Threatfire

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
EboO

Threatfire

par EboO »

Bonsoir,

J'entends actuellement parler d'un nouveau soft qui serait très efficace : en l'occurrence je parle de threatfire. SI j'ai bien compris il s'agit d'un hips mais je ne sais pas trop ce qu'il vaut.
Pour l'instant j'ai juste trouvé ça : http://sites.google.com/site/testovirus/threatfire mais je ne sais pas si c'est très sérieux.
Enfin là où j'ai un doute c'est quand je vais sur ce site : http://www.threatfire.com/fr/

Merci pour vos avis.
SkyTech

Re: Threatfire

par SkyTech »

Salut,

Rien à voir avec un HIPS...

C'est un antivirus comportemental qui se base sur le comportement d'un fichier pour le classé comme menace ou non.

Le principe du logiciel est pas mal mais son efficacité n'est pas la même que celle d'an antivirus classique actuel, elle bien moins bonne.

De plus PC Tools conseille de l'utiliser à côté d'un antivirus classique donc au final il sert à rien ce logiciel.

voir : http://forum.malekal.com/phenomene-de-s ... t4650.html
future

Re: Threatfire

par future »

EboO a écrit :Bonsoir,

J'entends actuellement parler d'un nouveau soft qui serait très efficace : en l'occurrence je parle de threatfire.
Ha non pas vraiment nouveau... Il existe depuis au moins 2006 (version 1.1.??) si ce n'est pas 2005. Et pour info si tu ne le savais pas Symantec a racheté la société PCTools : http://www.symantec.com/about/news/rele ... 0080818_02

Depuis quelques mois certains softs de PcTools comme par exemple Spyware Doctor http://www.pctools.com/fr/spyware-doctor-antivirus/ utilisent la même base virale que celle de Norton; ceci expliquant les bons derniers résultats des tests effectués par Avcomparative. Alors attention, je ne cautionne pas PCTools car ils avaient eux aussi usés de techniques douteuses à une certaine époque : http://forum.malekal.com/faux-blogs-sec ... 12847.html

Mis à part cela je rejoints l'avis de SkyTech : Threatfire ne sert foncièrement à rien.

++
Skillhackers

Re: Threatfire

par Skillhackers »

Ca n'a rien avoir avec un hips en effet,
C'est une sorte de cloud computing, avec son threatexpert, ca s'envoie et indique les fichiers que celui-ci modifie, et regarde si le fichier est saitn ou non, mais ca restes innéficase, le fichiers est un fichier saint, mais tente d'aller sur internet, il donnera " dangerous alert " Ca deviens lourd à force,
Sinon la vrai déclinaison de ce soft est un " behavior blockers "
Dans le genre de SONAR de norton,De G-data2011,De panda cloud antivirus en 1.1.
EboO

Re: Threatfire

par EboO »

bon au moins je sais pourquoi je pose la question : j'avais rien compris ! PDT_007
Soft inutile donc, je comprends pourquoi sur certains forums ils le conseillent avec AVG...
Malekal_morte
Messages : 110319
Inscription : 10 sept. 2005 13:57

Re: Threatfire

par Malekal_morte »

Salut,

J'ai essayé rapidos.
Ca donne bien une valeur ajoutée dans le sens où il détecte bcp d'infections, bloque le processus et empeche la modification du registre (donc pas de lancement de l'infection au redémarrage).

Il s'est fait un peu "avoir" par Trojan.FakeAlert car ce dernier se lance par une tâche planifiée et non par une clef du registre.
Au lancement, on a plusieurs sous-processus qui se lancent.... il ne bloque que le premier afin de demander quoi faire via une popup puis c'est qu'ensuite qu'il fait une alerte sur les suivant mais il laisse leur exécution.
La tâche planifiée a bien été créée du coup le malware peut se relancer (éventuellement on peux avoir une autre popup ou le processus sera terminé, s'il a gardé l'action à effectuer).

Il n'a pas l'air de générer de faux positif sur l'installation de soft.

Dans les moins :
  • Comme il ne bloque pas l'exécution de tous les sous-processus... sur les gros packs qui lancent plusieurs sous-processus, c'est broutant car on a une fenêtre d'alerte par processus et faut dire de supprimer à chaque fois.
  • Quand le moteur se met à jour, on doit redémarrer le PC.
  • ThreatFire se met à merder, après une infection, l'utilisation CPU reste vers 80% et le PC freez.
    Ca peux apparemment aussi le faire avec des programmes qui font pas mal de choses (style ça l'a fait avec OTL), ça doit le faire avec des défragmenteur et peut-être des jeux (à moins qu'il check que les actions effectuées par les petits processus).
Il est donc efficace mais avec des moins qui peuvent faire qu'on abandonne vite son utilisation.
Bref c'est un genre de DefenseWall mais avec les alertes en plus. DefenseWall a l'air plus stable.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
EboO

Re: Threatfire

par EboO »

il est gourmand en ressources ?
Sur un pc avec antivir 10 premium (heuristique à fond) et comodo (et bientôt OA quand il sera en 64 bits) il est valable ou ça va encore faire une couche logicielle pour rien ?
Malekal_morte
Messages : 110319
Inscription : 10 sept. 2005 13:57

Re: Threatfire

par Malekal_morte »

Je vois pas l'interêt de mettre ThreatFire si tu as Comodo ou OA...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
EboO

Re: Threatfire

par EboO »

bon mais alors c'est une sorte de hips non ? S'il ressemble a defensewall et que comodo ou OA le remplacent...
Malekal_morte
Messages : 110319
Inscription : 10 sept. 2005 13:57

Re: Threatfire

par Malekal_morte »

Bha HIPS ouais comme DefenseWall.
Pour remplacer OA ou Comodo why not.....

Faut voir à l'utilisation pour la CPU, ça a l'air de monter dès qu'il y a de l'activité... j'ai pas testé longtemps.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
EboO

Re: Threatfire

par EboO »

Après si c'est pour avoir avira+threatfire+fw (alors qu'on peut avoir fw+hips en un seul) ça va être fun à gérer.

Revenir à « Securite informatique »