2008年12月9日星期二

ThreatFire: 名不副实

ThreatFire 是款杀毒软件,有简体中文免费版本。其官方网站上宣称,“能传统防病毒软件之不能,全面保护您的计算机”、“ThreatFire 正在申请专利的ActiveDefense 技术可防护所有类型的因特网威胁,不管是已知威胁还是未知威胁,都能一网打尽”。国内各论坛一般把它归类为HIPS,认为可以作为杀毒软件的较好补充。其资源占用较少,简便易用,兼容性好。

我试用了一下,的确不怎么占资源(仅指占用内存而言),界面很简单容易上手,并且还有中文版。不过,作为杀毒软件的补充,它真的能在“传统防病毒软件之不能”的时候发挥第二堵墙的作用吗?

为了科学,我决定以身试险。我把尽职的小红伞关了,然后运行了之前收集的一些病毒(没运行sandbox。下次别这么傻了)。结果大部分病毒在偷偷摸摸干坏事的时候——例如在系统文件夹下创建文件、修改注册表以便自动运行等等——都被ThreatFire 发现并拦截了。不过,其中几个在选择隔离操作后提示需重启以清除。需要重启一般意味着文件正在使用,无法对其进行清除操作。我就奇怪了,你不是宣称拦截了它的恶意行为吗?为什么又让它处于使用状态了呢?

更有甚者,有两个病毒运行后,ThreatFire 啥反应都没有。此时打开任务管理器,只见若干未知程序正愉快地运行中,不用派小红伞上阵都知道已经中毒了……

幸亏中的毒还比较温和,不是见EXE 就感染的那种。总之最后是在安全模式下清除了。

个人结论:ThreatFire 单兵作战能力太差,无法完全实现其宣称的功能。当然,如果它能独当一面,也就不至于像现在这样这样默默无闻了。
2009/1/12更新:这篇的逻辑是有问题的,因此对ThreatFire 的评价不够客观。请大家更多参考文章后面YM 网友的热心评论 :)
发表评论