ThreatFire 是一款传统安全软件的辅助工具,不能替代反病毒软件和防火墙软件。
ThreatFire 属于一款智能型HIPS软件,内置了一定的判断方法和规则,能够根据程序行为的危险程度进行自动判断和处理,对于少量难以判断的程序行为才会提示,并由使用者判断处理。ThreatFire (TF) 属于智能型HIPS中相对成熟的软件,是传统安全软件的辅助工具,可以弥补许多传统安全软件防护不足的地方。
ThreatFire (已包含简体中文语言)
官方下载:http-://www.threatfire.com/files/tfinstall.exe
操作使用
智能化高,设置简单,但是要特别注意几点:
1 考虑到这个软件高度智能化,但对误报项目自动排除,无法恢复。请使用TF前,一定备份一份系统,如果已经有干净系统备份就不需要做这一步了。
2 安装TF后,一定,记住是一定,先设置“自定义规则设置”,把自己信任的程序提前加入到信任的進程列表中。不然,有可能还没有回过神来,TF可能就将一些程序自动处理了。当然,没有这么严重,夸张了一点,这里主要是说注意一下免得被它误杀。
简单设置 :
1 自定义信任程序
打开TF→→高级工具→→自定义规则→→进程列表→→新……→→弹出程序选择框→→选择自己信任的程序(如:破网软件、浏览器、防火墙、杀毒软件等),可以直接在框中选,框中没有的就在 程序 栏目右边 点“……”→→出现文件选择框→→再自己放置程序的位置选择程序,(注:没有自动出现描述的,自己就随便加上一个) →→确定→→ 反复操作,直到把自己要保护的信任程序都加进去→→ →→ 都加进信任框中最后,不要忘记全部“√”选上 →→确定
2 其它几个设置
◆ 打开TF→→设置→→检查更新→→选中“请勿检查更新程序”;
◆ 打开TF→→设置→→社区保护→→关闭社区保护;
◆ 打开TF→→设置→→通知→→取消通知中的2个选项前面的“√”;
3 运行各种程序
◆ 凡是自己信任的,在TF弹出的选框中,都选择“允许……”并“记住……”,让TF记住这些程序。
◆ 完全运行之后,建议做一个系统镜象,以后就不需要再设置TF了。其它防火墙、反病毒软件也是同样的操作。
◆ 如果以后遇到不是自己熟悉的程序在运行,在TF的警告提示窗口出现后,就不要允许其运行。
4 关于火凤凰被隔离
ThreatFire 会自动隔离火凤凰,在隔离区恢复后,仍然会被强制隔离,将火凤凰的firep.exe、firee.exe程序添加到自定义的信任区也不起作用。可以暂时这样处理:
如果要运行火凤凰时,右键点右下角的TF小图标--点“暂停”--让它下去“休息休息”。等你使用火凤凰完毕后,再取消“暂停”,让它从新开工。
如果安装有以前版本,升级安装不行的话会有提示的,可以卸载老版本以后安装新版本。
ThreatFire (TF)对于Alcohol 120%的虚拟光驱总是误判
