Finance včasih pač ne dopuščajo nakupa novega programa za odstranjevanje in preventivno zaščito oziroma vsakoletno obnovitev licence programa za zaščito pred virusi in spletnimi malverzacijami. Tako se je treba zateči k brezplačnim rešitvam, če so le na voljo.
Ena takšnih je program ThreatFire. V resnici ima tudi večjega bratca PRO, ki ima na voljo nekaj pomembnih dodatkov in možnosti, a tokrat se bomo osredotočili na brezplačno različico.
ThreatFire tudi ni klasičen protivirusni in protivohunski program. Avtorji ga bolj opisujejo kot dodatek k že obstoječim, ki imajo težave s prepoznavanjem raznih variacij virusov. Vendar se ga da z lahkoto uporabiti tudi kot samostojen protivirusni program.
ThreatFire deluje tako, da pred aktiviranjem določenega procesa tega primerja z njemu znanimi škodljivimi procesi in išče podobnosti. Če jih ne najde, dopusti, da se program (proces) aktivira, sicer tega ne dopusti. Iskanje definicij in podpisov ni edino, kar zmore. V svojih jedrih nosi poseben program, ki pazi na procese, če se dogaja kaj nedovoljenega. Na podlagi tega potem spet sproži svoje mehanizme, da prepreči ponovna dejanja. Seveda z obrazložitvijo, kaj je našel in kaj sumi. Poleg tega vam še vedno omogoča dostop do programov, če ste pripravljeni prevzeti tveganje ali ste prepričani, da v tem kosu kode le ni kaj sumljivega.
Programski vmesnik je dokaj klasičen za tovrstne programe. Na osnovnem zaslonu so vsa pomembna obvestila in opozorila kakor tudi vsa značilna opravila. ThreatFire se prav dobro bojuje proti »rootkitom«, ki so v zadnjem času precej priljubljeno orodje napadalcev in tudi največja grožnja. Te pa zna edino tudi pregledati pri ročnem pregledovanju sistema. To je ena od pomanjkljivosti in dodaten razlog, da posežete po zmogljivejši različici PRO.
Za vsako dejanje, ki ga odkriva, vam je na voljo tudi seznam izjem, tako da se pri naslednjem zagonu opozorilo več ne pojavi. Ali pa nadlogo že v kali zatrete. Program se zna tudi zagnati vnaprej nastavljeni uri. Prav tako lahko dajete okužene datotek v karanteno, čeprav vedno trdim, da okužene datoteke v mojem sistemu nimajo česa početi.
Programi tovrstnega ranga seveda zahtevajo tudi svoj davek. In ta se odraža v vidni upočasnitvi sistema. Vendar boljše to, kot pa se igrati s pomembnimi podatki.
Objavljeno: Moj mikro, Marec 2008 | Aleš Farkaš
