Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ThreatFire

douds

Par douds
dans Sécurisation, prévention

 Partager

Messages recommandés

douds Godlike Member

douds

Posté(e)
Posté(e)

Bonjour,

 

connaissez-vous ThreatFire ?

 

Il y a une version FREE : ThreatFire Antivirus Free Edition 3.

 

http://www.threatfire.com/

 

Apparemment c'est un AV comportemental, sans signature, qui vient en complément des AV classiques.

 

Je suis en train de l'essayer avec Antivir et tout se passe bien.

 

Alors que j'essayais UltraDefrag, ThreatFire m'a donné une alerte tout à fait adéquate.

J'ai autorisé.

Ensuite dans le paramétrage du logiciel, j'ai pu enlever cette autorisation.

 

Bref, ça m'a l'air pas mal, mais j'aimerais avoir vos avis avisés :P

bleuet Godlike Member

bleuet

Posté(e)
Posté(e)

Salut,

 

ben non, mais voilà ce qu'en dit un site en français :

 

Baptisé ThreatFire, il s'agit d'un programme proposé dans une version gratuite par son éditeur. Il permet de lutter contre les menaces de types chevaux de Troie ( ou trojans ), logiciels espions ( spywares ), rootkits, et keyloggers. Il agit en temps réel en observant le comportement des différents processus et applications en cours. Dans le cas d'un comportement jugé inhabituel, une alerte est affichée et deux options sont envisagées. Si une menace est reconnue, le processus ou l'application est mise en quarantaine automatiquement. Dans le cas contraire, l'utilisateur peut autoriser le processus ou l'application, ou bien demander sa mise en quarantaine.

Compatible avec les systèmes d'exploitation Windows 2000 SP4, Windows XP SP1, Windows XP SP2, Windows 2003 et Windows Vista, ce logiciel pourra être récupéré depuis le portail officiel. Le fichier d'installation pèse 13,9 Mo. Bon téléchargement. Notez qu'il existe une version Pro facturée 19,95 dollars, soit un peu de moins de 15 euros, par an. Elle apporte l'assistance téléphonique gratuite et la recherche des virus par signatures.

 

On peut toujours essayer et voir les éventuelles incompatibilités avec d'autres AV.

 

@

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Un contrôleur d'intégrité en plus quoi!!

 

Si Nicm passe par là et que l'envie lui prend de le tester...Pour rappel:

 

 

http://membres.lycos.fr/nicmtests/Unhooker...oking_tests.htm

 

A noter que d'après ces tests, les meilleurs HIPS du moment ( ça peut changer!!) sont System Safety Monitor (version payante, la free est moins performante), ProSecurity (idem: une version gratuite bridée, une version payante pouvant être essayé quelques semaines) et EQSecure, gratuit mais en anglais et particulièrement difficile à paramétrer et comprendre (et donc déconseillé à moins d'avoir de grandes connaissances de son système)

 

Les "débutants" en HIPS souhaitant se faire les dents sur un gratuit relativement performant (voir ce TEST) pourront se tourner vers Dynamic Security Agent, gratuit et ne nécessitant pas de réglages particuliers pour fonctionner correctement.

 

Présentation rapide par Malekal:

 

http://forum.malekal.com/ftopic3296.php

Modifié par ogu
Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Cela me fait penser à PREVX: http://www.prevx.com/

 

"ThreatFire scanne donc votre ordinateur en temps réel, si le comportement d'un logiciel correspond avec une règle de suspicion prédéfinit, vous en serez alors avertit. Vous pouvez bien sûr ajouter vos propres règles pour une protection « maison ». ThreatFire fonctionne à la base sur un système communautaire. En effet, si vous l'acceptez, tous les évènements détectés par le logiciel seront envoyés sur le site Secure Community qui mettra à jour la base de donnée de l'application, et ceci pour une meilleure protection."

 

Source: http://www.ratiatum.com/log936_ThreatFire.html

(c'est moi qui souligne).

 

Salut.

Modifié par Sacles
oGu Godlike Member

oGu

Posté(e)
Posté(e)

Merci de ce lien Sacles, où l'on apprend que ThreatFire n'est autre que CyberHawk, qui existe depuis longtemps, et qui s'avère bien peu performant, dixit Nicm:

 

http://membres.lycos.fr/nicmtests/Unhooker...oking_tests.htm

 

A voir si cette nouvelle appelation apporte son lot de nouveautés et de corrections.

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)
Présentation rapide par Malekal:

 

http://forum.malekal.com/ftopic3296.php

 

Il y a le tuto dans la partie IDS : http://www.malekal.com/menu_tutorials_logiciels.php ainsi que System Safety Monitor. Si vous voulez avoir un aperçu.

Compte tenu du comparatif, vaut mieux utiliser ProSecurity.

 

Pour le peu que j'ai utilisé (je suis pas sous Windows) durant les tutos, je préfére DSA qui était plus stable que System Safety Monitor (qq BSOD durant les tests avec des rootkits, ralentissements, c'était pas terrible) mais bon y a eu de nouvelles versions depuis, donc c'est peut-être pas d'actualité.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...