当阅读德国联邦信息安全局推荐使用 Chrome在 Chrome 博客上,他们链接到最佳实践指南:
在谷歌翻译的帮助下,我发现它们与传统的防病毒产品(如 MS、Avira 或 Avast 的产品)一样推荐一个工具叫威胁之火。
我从来没有听说过,他们在主页上声明:
ThreatFire 与传统防病毒软件截然不同。普通防病毒产品通常需要先识别并发现威胁,然后才能提供足够的保护。
...
通过实施复杂的实时行为分析,ThreatFire 仅通过检测恶意活动就能阻止前所未见的“零日”威胁。
听起来不错,尤其是德国联邦信息安全局推荐它,而且他们的其他建议也相当不错,我同意他们的观点。
但我在 superuser.com 上发现有关threateningfire的信息很少,除了用户kai 推荐与传统 AV 一起。
但如果它已经比 AV 更好,我还需要 AV 吗?其他人对这个软件及其有效性了解多少?
答案1
不幸的是,这在某种程度上只是 ThreatFire 制造商的营销手段。所有现代反病毒公司都使用“实时监控”——这被称为启发式方法。基本上,如果您正在浏览网页,刚访问了一个可疑网站,Internet Explorer 就会突然开始将文件拖放到您的机器上并尝试调用 CreateProcess(),那么任何称职的反病毒软件都会开始跳来跳去,无论最初使用什么零日漏洞攻击浏览器。
要记住的是,尽管零日漏洞是黑客攻击的“最吸引人”的手段,但它们却是入侵您机器的最不常见的方式 - 最常见的是运行刚从互联网上下载的应用程序,然后单击“是”授予管理员权限,其次是通过机器上未修补的软件的已知漏洞进行攻击(这不仅仅是 Windows 更新,还包括运行最新版本的浏览器,并使用尽可能少的浏览器插件进行攻击)。
运行防病毒软件实际上并不是要阻止您的计算机受到零日攻击。它是为了阻止知名恶意软件在您的计算机上安装 rootkit 并窃取您的信用卡信息,坦率地说,无论您使用的是 ThreatFire、Sophos、Symantec 还是 Kaspersky,它们的作用几乎都是一样的,即检测已知的恶意软件并应用启发式方法来捕获新威胁。