Ergebnis 1 bis 1 von 1

Thema: ThreatFire Anleitung

  1. #1
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    ThreatFire Anleitung

    ThreatFire
    (kostenlose Version)



    Software zum Aufspüren von Malware

    ThreatFire (vormals CyberHawk) bietet ein verhaltens angepasstes Sicherheits Überwachungskonzept an, um deinen Rechner vor bekannten und unbekannten Malware Programmen, wie Trojanern, Viren, Würmern, Spyware, Adware, Keyloggern, Rootkits, Buffer Overflows und mehr zu schützen, ohne an Signatur Updates gebunden zu sein. Dieses Programm soll gleichzeitig mit deinem normalen Antivirus Programm und deiner Firewall laufen, um deinem System einen zusätzlichen Schutz zu geben. Die Arbeit von ThreatFire besteht darin, fortwährend das Verhalten der Prozesse und Programme auf deinem Rechner zu analysieren, und dich sofort zu warnen, wenn verdächtige Handlungen stattfinden. Du kannst dann entscheiden, ob du die Aktivität erlauben oder blockieren möchtest. ThreatFire ist gebrauchsfertig, es bedarf keiner komplizierten Konfiguration, obgleich es eine flexible Regelsetzung anbietet, um fortgeschrittenen Usern einen angepassten Schutz zu erlauben. Die aktive Verteidigungsstrategie von ThreatFire macht Jagd auf solche Malwareprogramme, die entweder noch zu neu oder zu klever sind, um von signaturabhängigen Antivirus Programmen entdeckt zu werden. Da 4 Augen mehr sehen als zwei Augen, dient ThreatFire als ein unsichtbarer Hintergrundwächter, der zusammen mit einem Antivirus Programm auf deinem Rechner laufen soll.

    ThreatFire ist eines der Programme von PC Tools, das sowohl in einer kostenlosen als auch in einer kostenpflichtigen Version vorliegt.

    ThreatFire Versions Information

    Herausgegeben am: 17. Oktober, 2007
    Betriebssysteme: Windows® Vista™, XP, 2000 und 2003
    15 MB Speicher werden benötigt.
    Einige Programmfunktionen erfordern eine aktive Verbindung zum Netz.

    Die kostenlose Version steht Privatpersonen frei zur Verfügung.
    Eine detaillierte Bedienungsanleitung in englischer Sprache mit vielen Abbildungen kann separat gedownloadet werden.

    Downloade ThreatFire
    Führe die tfinstall.exe aus und folge dem Wizard, um das Programm auf deinem Rechner im vorgesehenen Programm Ordner zu installieren.



    Klicke auf "Next"



    Akzeptiere die Lizensbedingungen



    Wenn die Installation beendet ist, wirst du gebeten den Rechner neu aufzustarten:



    Sollte WinPatrol (WinPatrol Anleitung) auf deinem System laufen,
    wird es dich nun fragen, ob du die Anwendung von ThreatFire erlauben willst?
    Ja, du willst.



    Nun ist die Installation abgeschlossen und die Schutzfunktion ist automatisch aktiviert.
    Neben der Uhr sollte zweckmässigerweise das Wächter Icon erscheinen.
    Wenn Malware dein System erreicht, wird sie zunächst in Beschlag genommen.
    Du wirst gefragt, ob du sie erlauben (Allow) oder in die Quarantäne (Quarantine) verschieben lassen möchtest.
    Du bekommst eine Information, um was es sich bei der Malware handelt, was sie bewirkt und wie gefährlich sie ist.
    Alle Funde, die sich in der Quarantine befinden, können nachträglich erlaubt (Allow) oder gelöscht werden (Permanently Delete).



    Der ThreatFire Schutz steht auf an [on]
    Update Kontrolle steht an [on]
    Community Protection steht ebenfalls an [on]
    mit dieser Funktion wird die Information zu neuer Malware an den Herausgeber weitergeleitet.
    Diese Funktion kann, sollte aber nicht abgestellt werden (disable = abstellen).



    Unter Advanced kann man Regeln setzen, wie gescannt werden soll.
    Es wird empfohlen, hier in beide Kästchen ein Häkchen zu setzen.
    Hinweis: das Setzen von Regeln ist jenen Usern vorbehalten, die wissen was sie tun.
    Das System kann leicht beschädigt oder gar ausser Kraft gesetzt werden, wenn falsche Regeln aufgestellt werden.
    Es wird dringend davon abgeraten, eigene Scan-Regeln zu erstellen, wenn man sein System nicht perfekt kennt und nicht genau weiss, was man tut.



    Hier sollten die Einstellungen so belassen werden, wie sie stehen: "check all"



    Unter Quarantine kann man zuerst einen Systemwiederherstellungspunkt (Set System Restore Point)
    erstellen lassen, indem man ein Häkchen neben Set System Restore Point setzt

    Unter Scheduled Scan kann man einstellen, wann und wie oft der Rechner automatisch gescannt werden soll:
    Time (Uhrzeit)

    Repeat (Wiederholung des Scans)
    Once (einmalig)
    Daily (täglich)
    Weekly (wöchentlich)
    Monthly (monatlich)

    Art des Scans
    Basic Scan
    -> Full Scan

    Bitte die Einstellungen mit OK übernehmen



    Man kann nun auswählen, ob man einen Basic Scan oder einen Full Scan ausführen lassen möchte.
    Wir empfehlen den Full Scan



    Bitte ein Häkchen setzen beim Rootkit Scan.

    Mit einem Klick auf Start Scan beginnt der Scan, der nicht allzulange dauert.



    Wenn der Scan zu ende ist, kannst du entscheiden, was du mit der gefundenen Malware machen lassen willst:

    allow (erlauben) -> [denied (verweigern)] -> Quarantine (Quarantäne) -> Protection Log (Logfile)
    Die Funktion 'denied' steht nur zur Verfügung, wenn man unter 'advanced' Regeln gesetzt hat.

    Man entscheidet bei jedem Malware Fund, was damit zu geschehen hat:
    wenn du Funde erlaubst, mit 'Allow' verbleiben sie auf deinem System.
    Wenn du sie in die Quarantine (Quarantäne) schieben lässt, kannst du jederzeit entscheiden, was du damit machen willst.
    Wir empfehlen die Funde in der Quarantäne zu löschen -> mit der Funktion "Permanently Delete".



    Das Gleiche gilt für die Warnmeldungen des Wächterprogrammes, die je nach Malware Art verschieden aussehen:
    Wurm-Meldungen sind rot, unerwünschte Programme grau, dringender Verdacht auf Malware mit hohem Risiko orange.
    Alle diese Funde sollten in die Quarantine verschoben werden, wo man sie dann später löschen kann, mit der Funktion "Permanently Delete". Ein Häkchen in das Kästchen neben "Remember" und die Aktion wird im Log vermerkt.

    Alle Aktion werden solange im Programm ThreadFire gespeichert bis man sie mit der Funktion "Clear Log" löscht, dann sind alle Meldungen unwiederbringlich verloren.

    Wer im Forum posten möchte, braucht diese Berichte, die sich nicht ausdrucken lassen.
    Es müssen Screenshots erstellt werden.

    Das Wächter Icon und seine Funktionen



    Wie in der Abbildung gezeigt, kann man mit einem Rechtsklick auf das Icon seine verschiedenen Funktionen abrufen:
    ThreatFire startet das Programm zum scannen ect.
    Qick Start Guide startet die Hilfe zum Schnell Start
    Suspend kann den Scanner abstellen und mit einem neuen Klick darauf wieder anstellen
    Status zeigt den derzeitigen Sicherheits Status des Systems an.



    Die Funktion Smart Update kann jederzeit betätigt werden.
    Es kann sein, dass das Programm geschlossen wird, um die Updates einzuarbeiten.
    Das Programm startet dann von selbst neu auf.

    Unter der Funktion Help menu kann man die Hilfe als PDF Dokument downloaden.
    Wir empfehlen den ebenfalls kostenlosen, schnellen Foxit Reader zum einlesen von PDF Dateien.

    End User Licence Agreement ("EULA") liegt vor und kann online nachgelesen werden.



    Von dieser Seite aus kann der User's Guide gedownloadet werden.

    Wenn du das Programm deinstallieren möchtest, geh zu Systemsteuerung -> Programme hinzufügen/entfernen:
    Suche den Eintrag ThreatFire, klicke ihn an und wähle "entfernen".
    Starte den Rechner danach neu auf.
    Beachte, dass du vor dem deinstallieren des Programmes ThreatFire alle Malware aus der Quarantine gelöscht (delete) haben solltest, da sie sich sonst wieder frei auf deinem System befindet.

    ThreatFire wird von PC Tools herausgeben, weltbekannt durch den Spyware Doctor.

    Ich denke, der Versuch lohnt sich...

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. SUPERAntiSpyware Anleitung
    Von Ruby im Forum Tipps & Tricks
    Antworten: 1
    Letzter Beitrag: 13.10.2010, 17:05
  2. Prevx1 Anleitung
    Von Xeranox im Forum Tipps & Tricks
    Antworten: 0
    Letzter Beitrag: 25.03.2006, 10:48

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •