ThreatFire

Actueel: 

PC Tools ThreatFire wordt niet meer ontwikkeld en kan niet meer gedownload worden

Ons oordeel

Beschrijving: 

ThreatFire is een extra beveiligingslaag voor uw pc. Dit programma kan in aanvulling op anti-virus- en anti-spyware-software schadelijke malware blokkeren doordat het verdachte gedragingen herkent. ThreatFire is ideaal voor mensen die alles onder controle willen hebben.

ThreatFire is van PC Tools, een bedrijf dat ook PC Tools Firewall Plus en Spyware Doctor maakt. ThreatFire is niet een volledig anti-virus programma, maar het kan wel virussen, spyware, wormen, Trojaanse paarden, rootkits en andere malware stoppen. Door realtime gedrag te analyseren kan ThreatFire schadelijke software blokkeren.


(klik op de afbeelding voor een grotere weergave)

ThreatFire is een zogeheten behavior blocker en daarmee een aanvulling op virusscanners. Het programma draait naast uw anti-virus-software en firewall in de systeembalk van Windows. ThreatFire is - gezien de meldingen die geïnterpreteerd dienen te worden - meer geschikt voor gevorderde pc gebruikers die hun pc beveiliging helemaal willen dicht timmeren.

Waarschuwing: als uw anti-virus software ook gebruik maakt van gedragsblokkering dan kan dit soms conflicten opleveren met ThreatFire

DL

Reacties

Het is heel goed mogelijk om met gratis software een beveiligingspakket samen te stellen dat de functionaliteit van de betaalde pakketten evenaart, en in sommige gevallen zelfs overtreft.
Men dient wel de nodige voorzichtigheid in acht te nemen bij het combineren van producten.

Je ziet dat producten elkaar steeds meer gaan overlappen; firewalls worden tegenwoordig bijna allemaal uitgerust met een (H)IPS en anti-virus scanners-z.a de web scanner van Avast- gebruiken technieken die je eerder bij een firewall zou verwachten.

Het gevolg is dat producten elkaar gaan overlappen.
Dit kan tot conflicten leiden als verschillende producten dezelfde technieken gaan gebruiken. Als twee 'on-access' scanners hetzelfde bestand willen benaderen kunnen problemen ontstaan. Hetzelfde geldt voor producten die bijvoorbeeld gebruikmaken van technieken om veranderingen in het systeem te onderscheppen (bijv. 'system hooking').

ThreatFire is ontwikkelt om naast bestaande AV-scanners te worden gebruikt maar je ziet dat steeds meer scanners gebruik zijn gaan maken van technieken die op een of andere manier het systeem monitoren.
Conflicten zijn om eerder genoemde redenen niet uitgesloten.

Het Behaviour Shield van Avast schijnt wel eens te kunnen conflicteren met ThreatFire (ik vermoed omdat ze beide vechten om 'low level kernel access')
De Web Scanner van Avast conflicteert ook met andere software die het internetverkeer scannen (bijv. de betaalde versie van MBAM die kwaadaardige websites blokkeert) met als resultaat een trage internetverbinding.

Aan de andere kant heb ik zonder problemen Comodo Intenet Security kunnen combineren met MSE, ThreatFire en de betaalde versie van MBAM (deze overdadige configuratie is puur voor testdoeleinden)

Als gebruiker van gratis software dien je zelf even uit te zoeken wat het product doet en het liefst ook hoe het dit doet.
Dit voorkomt niet alleen dat men producten installeert die hetzelfde doen (zonde van je systeembronnen) maar ook dat er conflicten ontstaan.

keyzer

Zelfde ervaring. De PC liep zelfs bij herhaling volledig vast op Threatfire, waardoor telkens geforceerd uitschakelen nodig (botweg de stroom er af dus).
Voor mijn congfiguratie was Threatfire zelf de threat. Snel weer verwijderd. Conflicteerde -zoals de redactie ook al aangeeft- o.a. met behaviour blocking van mijn Antivir.
Het zal van je bestaande configuratie afhangen of Threatfire iets toevoegt dan wel de boel afbreekt.

De vraag is inderdaad of Ronald de werking van ThreatFire begrijpt (en dat is uit zijn verhaal niet af te leiden). ThreatFire is voor gevorderden en kan ook meldingen geven bij legitieme programma's. Kennis van zaken is dan gewenst en lukraak alles blokkeren kan tot ongewenste situaties leiden. ThreatFire is echt voor gevorderden (en misschien is Ronald dat wel, maar dat valt zoals gezegd niet af te leiden uit zijn relaas).

Software stellig 'ontraden' op basis van je eigen, niet nader gespecificeerde en beperkte, ervaringen zet geen zoden aan de dijk.
Leg eens duidelijk uit wat het probleem was; misschien blijkt dat je de werking van de software niet begrijpt of dat het aan een comflict met jouw specifieke systeemconfiguratie lag.

Wat betreft die tests van die vage Matousec website: ik wou dat mensen niet alleen keken naar die schreeuwerige 'testresultaten' maar ook daadwerkelijk de testmethodologie en -resulaten bekeken.

Matousec pretendeert beveiligings-software te testen maar hun testinstrumenten zijn vooral toegesneden op firewalls met klassieke HIPS-functionaliteit.
Het is op z'n zachts gezegd misleidend om firewalls zonder HIPS te onderwerpen aan dezelfde batterij leaktests die gebruikt worden voor firewalls met 'full blown' HIPS-functionaliteit

ThreatFire is geen firewall en al helemaal geen HIPS maar een combinatie Behavioural/Signature Scanner.
De effectiviteit van dit soort software is maar beperkt te meten d.m.v leaktests.

Ik test mijn beveiligings-software liever met in-the-wild malware en ThreatFire scoort op dat vlak uitstekend.

keyzer

Geachte redactie,

Ik ontraad mensen, ook lezers van deze site, om Threatfire van PC Tools te gebruiken. Heb in het verleden niets anders dan narigheid gehad met dat programma. Blokkerende software, etc. Ik hoef niet meer. Vind het 3 x niks!

Bovendien wijs ik erop dat op www.matousec.com dit programma ''Threatfire'' dermate slecht uit de zware testresultaten komt, dat men ook ten stelligste adviseert deze software vooral NIET te gebruiken. Staat zowat onderin de test-results.

Ik vertrouw liever op mijn betaalde antivirus / firewall software Kapersky internet suite 2011. Perfect en super licht werkend. Ideale samenwerking tussen firewall en antivirus, want van ''1 huis''... Nee; voor mijn geen Threatfire, sorry!

Met vr.gr,

Ron.

Reageren

Plain text

  • Toegelaten HTML-tags: <em> <strong> <br> <p>
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • Regels en paragrafen worden automatisch gesplitst.
  • <img> elements are lazy-loaded.
Verplichte controlevraag
Om spam tegen te houden
denemark_n