ThreatFire

該公司引入了“零日防護”的概念，能夠抵禦並控制新型病毒、間諜軟件以及其他惡意程序的入侵。Novatix公司成立於2005年，總部設立於美國科羅拉多州Boulder。

ThreatFire，基於最具革新意義的實時防護技術，能夠作為傳統殺毒軟件特徵分析的完美補充。ThreatFire的“未決活動防護”專利為您的計算機帶來無與倫比的防護服務，可以抵禦已知和未知的病毒、蠕蟲、木馬、隱匿進程、緩衝溢出工具甚至一些間諜軟件。對家庭用户，ThreatFire是免費使用的。ThreatFire原名Cyberhawk，更名為ThreatFire消費者每年大約需要花費10億美金用於購置安全軟件來保護計算機的安全，每個月他們都花費大量的時間設置和更新這些軟件，然而，每週還是有數百萬的消費者的計算機會因為傳統殺毒軟件的無能為力而受到新型病毒的威脅。 為什麼會這樣？傳統的病毒防護方案只有在發現新的病毒並生成相應的特徵碼後才能進行反擊，保護您的電腦。 ThreatFire與它們大為不同，它並不依賴於特徵碼對病毒進行查殺，而是通過對您計算機行為進行不間斷的分析後，對所有的惡意活動進行偵測和阻止。ThreatFire的保護是隨時隨地的，所以您可以確信您的計算機和寶貴的數據都會處於安全的狀態。

1、面向所有人(包括初學者)都可以輕易做到的抵禦“零日”威脅的防護功能。

2、(加強版新增功能)提供了更先進的保護功能，包括惡意軟件隔離和刪除，隱匿進程掃描，自定義規則設置。

3、抵禦已知的和未知的(零日)病毒、蠕蟲、木馬、隱匿進程、緩衝溢出工具甚至一些間諜軟件。

4、不依賴於特徵庫，對惡意軟件的爆發隨時監控。

5、未決行為防護專利技術：智能掃描分析計算機進程，在避免誤報的前提下，偵測和阻止任何惡意軟件的活動。

6、並行工作。安裝ThreatFire無需卸載您的任何安全組件，包括殺毒軟件、反間諜軟件、防火牆或其他的安全軟件。

7、後台運行，不影響計算機效率。

8、超越常規的高水平精確性。您不需要處理麻煩且技術性較強的安全設置，只需要打開ThreatFire，就能對惡意軟件進行阻止。

9、隨時保持更新。這得歸功於ThreatFire網絡安全社區提供的幫助。該社區是一個專門提供病毒警報及惡意軟件變化回饋信息的世界範圍的網絡羣。

微點和ThreatFire的定位不同，微點定是在新一代的主動防禦殺毒軟件，微點的架構除了殺毒功能，還整合了防火牆以及其他的特色功能，已經具備了相對成熟的安全防護系統框架，也就是説基本在個人計算機上可以獨立承擔安全防護功能；而ThreatFire的定位是新一代的主動防禦輔助防護軟件，包括開發者都宣稱是“complement補充”而不是“replacement替代”，個人户覺的ThreatFire的防禦功能相對微點更為純粹和精悍，尤其是資源佔用幾乎感覺不到它的存在,所以拿小而精的ThreatFire和大而全(當然也比較精悍)的微點硬性比較並不合適。

ThreatFire 3.0 的免費版中,除了可以利用專利的行為監控技術來阻止惡意的病毒、蠕蟲、木馬、間諜等程序入侵 ,而且還把原本Cyberhawk Pro才提供的Rootkits偵測、自定義規則等功能也都納入免費版中提供,當然還加上了一些新的特色.

而ThreatFire的Pro註冊版裏,還整合了PCTools的反病毒監控技術,因為行為監控是隻針對正要行動的程序,反病毒掃描則可以找出那些隱藏在電腦中還未啓動的惡意軟體.

ThreatFire最具有特色的地方,應該就是它享有專利的行為監控技術 ( patent-pending ActiveDefense technology ),可以監控電腦中活動的進程,當辨識到惡意的程序,或是發現可疑的行為時,便會阻止其對系統的入侵破壞,或是提示使用者進行判斷.這種監控方式因為是判斷某個程序的行為是否有妨礙系統安全的可疑動作,或是辨識那些會更動系統核心區域的行為,只要這個進程有“不正常”的動作就會被揪出來,理論上來説,這是更好的惡意軟體防護方式,因為不管惡意軟體怎麼變,他要入侵電腦就一定要做出某些動作,而我們只要揪出這些動作然後阻止即可,不需要完全依靠病毒碼的方式來辨識惡意軟體本身.

重要的是，它具有類似程序防火牆的作用，號稱西方的微點，是可以與殺毒軟件配合使用的一個絕佳選擇，能夠查出殺毒軟件所無法掃描到的惡意程序，保護電腦安全

ThreatFire號稱西方的微點，ThreatFire工作原理與微點類似，行為判斷，不依靠病毒庫升級，防禦未知病毒木馬的“零日威脅”！具有類似程序防火牆的作用，但是對付“土著惡意程序”就沒那麼有效了，在實測流行的貓癬下載器的時候，ThreatFire就不幸被貓癬下載器感染成反反覆覆難以除根的“香港腳”了…不過，ThreatFire有和收費版相差無幾的免費版可用，也還是值得一用的安全軟件。

如果你具有基本的安全知識，而且還有耐心，那麼完全可以自定一個規則來打造攔截率超過98%的threatfire。

下面引用網友baerzake的規則，也就是著名的threatfire局長規則。

因為病毒的特性是就是隱蔽，無界面，無進程……，故而設置一條針對非交互進程的規則即可，規則大意是禁止後台執行可執行文件。

正常程序一般不會後台自動運行，除了一些升級程序，可以在提示時選擇允許並記住就可以了（開始提示會有點多，但一兩天後就會很安靜，很強大）。

具體設置如圖2所示

（常用可執行文件有*.ax *.bat *.bin *.cab *.cmd *.com *.cpl *.dll *.drv *.exe *.hiv *.hta *.lmz *.ocx *.olb *.pif *.scr *.sys *.tlb *.vxd *.x32）

實測中幾乎所有的病毒或惡意程序都被攔截，有的甚至連自帶的規則都沒過（能過自帶的就是很厲害的病毒了。）

至於應該如何判斷，最好的辦法是先看這個進程是不是自己的正常程序（在哪個文件夾，是不是三無產品）。如果不是，那就要小心了，到“文件活動詳細信息”去看看這個程序到底想做什麼，如果它是想搞破壞，堅決斬立決。

其次，如果是在安裝補丁、或安裝新的軟件時它立馬彈出來，則應該放行。