ThreatFire 重要版本更新 v3.5.0.21 （04/28/08 ）

發表時間: 2008-4-29 04:22 作者: winpatrol 來源: AVPClub Security Home

Some important info
1. Auto-update will not be activated for 24hrs or so.
2. If you decide to upgrade manually, and you have custom rules, pls save the General.dat file to another place. Uninstall 3.0.14.16, then install 3.5.0.21, then ... replace the General.dat file with the one you saved. When auto-updates is turned on the process will be seamless, and you will not need to take this extra step to preserve your custom rules.

1. New Security Status main GUI
a.Tabbed selection of Protection Statistics and Worldwide Detection
b.Worldwide Detection map with recent prevalent malware/adware hits.
2. Advanced Tools
a.Tabbed selection of System Activity Monitor and Advanced Rule Settings.
b.System Activity Monitor with ability to kill or look up a process
3. Enhanced Alert Dialog.
a.Provide technical information similar to Protection Log detailed view.
b.Deny option available for custom rules.
c.Custom Rules alert dialog is now blue.
d.New radio button selection.
4. User Options for default alert handling.
a.When a suspected threat is detected.
b.When adware is detected
c.When known malicious threat is detected.
5. Suspend mode, will pause scanning.
6. Better uninstall
7. AV Scanning available in free version.
8. Rules
a.Improved MBR infection detection.
b.Improved trusted program detection.
9. Improved data gathering for trusted processes
10. Improved German txt
11. VMWare and UltraVNC fixes
http://www.threatfire.com/files/tfinstall.exe

[ 本帖最後由 winpatrol 於 2008-4-29 04:24 編輯 ]

我也來說兩句 查看全部評論相關評論

ㄚ一 (2008-4-29 05:02:12)

還不錯,免費版加入了掃瞄引擎
也改進了警告提示框

3.5看起來也加入了偵測low level disk access的能力
晚一點來測試看看

新加入的世界威脅偵測知訊

新加入的系統活動監視
ㄚ一 (2008-4-29 05:18:27)

隨便運行一個樣本,這是新小浩病毒
TF 3.5在這個樣本的表現還不錯,改良過的對話框提示也比以前方便清楚了許多

按下詳細行為後會跳出這個行為視窗
舊版的TF雖然也有,但是你只能在Log中查詢,並不能在出現對話框的同時得知其行為

風險指數:非常高

惡意程式類型應該是個木馬病毒,還有一些接近廣告軟體的行為

時間不早了,就先這樣
晚一點再測其它的
winpatrol (2008-4-29 15:26:49)

越做越好了， AV Scanning available in free version，免費版本和收費版本的差別基本上不大了， PC Tools 是個慷慨的安全公司。
asusp4b533 (2008-4-29 23:00:06)

我現在開始對TF有興趣了
希望和Comodo一樣慷慨就好了
郭政勳 (2008-4-29 23:35:24)

挖勒..更新後威脅資料庫從20幾萬變到50幾萬(用everest看的)
SPeter (2008-4-30 00:01:05)

我比較怕衝到CFP3……手動更新好像有點煩，我還是等它把自動更新寫好。

[ 本帖最後由 SPeter 於 2008-4-30 00:03 編輯 ]
飛影‧忌子 (2008-4-30 00:10:33)

http://www.threatfire.com/download/
看了看內容....真慷慨
ㄚ一 (2008-4-30 00:13:45)

其實有了CFP3後應該是不需要TF的才對
SPeter (2008-4-30 13:08:07)

啊，因為偶爾可以實機測樣本或行為，看TH3擋不擋的住（擋不住至少後面有CFP，不用收拾殘局）。

不過TH3跟CFP3的攔截優先性不太固定，有些時候TH3會先攔到有些不會。

比較表看完真的不知道買正式版要幹嘛……
飛影‧忌子 (2008-4-30 13:11:42)

QUOTE:
原帖由 SPeter 於 2008-4-30 13:08 發表
啊，因為偶爾可以實機測樣本或行為，看TH3擋不擋的住（擋不住至少後面有CFP，不用收拾殘局）。

不過TH3跟CFP3的攔截優先性不太固定，有些時候TH3會先攔到有些不會。

比較表看完真的不知道買正式版要幹嘛……
現在都是花錢買服務了....
如果哪天微軟也這樣不知道會怎樣XD
janjanxxx (2008-4-30 14:17:13)

那個比較表真的挺有趣的～一般使用者應該都可以免費使用了！
現在廠商想法越來越不錯了,越來越多的免費軟體造福大眾～
asusp4b533 (2008-4-30 17:45:05)

現在資安市場競爭越來越激烈有許多新的免費防護軟體都出現了
這些大廠都開始推出各種免費方案來吸引顧客
integear (2008-5-02 20:10:31)

QUOTE:
原帖由 SPeter 於 2008-4-30 13:08 發表
啊，因為偶爾可以實機測樣本或行為，看TH3擋不擋的住（擋不住至少後面有CFP，不用收拾殘局）。

不過TH3跟CFP3的攔截優先性不太固定，有些時候TH3會先攔到有些不會。

比較表看完真的不知道買正式版要幹嘛……
意味著個人使用免費 .
integear (2008-5-02 20:12:06)

QUOTE:
原帖由 郭政勳 於 2008-4-29 23:35 發表
挖勒..更新後威脅資料庫從20幾萬變到50幾萬(用everest看的)
之前有觀察過,幾乎都是各大廠商的交流樣本,大部分都是Kaspersky提供 .