ThreatFire: Erweiterung eures Antivirus-Programms
von caschy | 37 Kommentare
Der Jörg hat mich vor ein paar Tagen angeschrieben, dass es ihn mal interessieren würde, was die Leserschaft vom kostenlosen ThreatFire hält. Dabei handelt es sich nicht um eine eigenständige Lösung, sondern lediglich eine Erweiterung zu eurer bisherigen Security-Strategie. So werden aktuelle Bedrohungen nicht mittels Signaturen erkannt, sondern am veränderten Verhalten kompromittierter Anwendungen.
Ich selber kann von mir sagen, dass ich die Software nicht einsetze. Die c’t hat wohl vor kurzem (Heft 12/2010) Threat Fire als Zusatz zum herkömmlichen Scanner empfohlen. Wer Zugriff auf das Heft hat, darf sich gerne schlau lesen. Versteht diesen Beitrag also nicht unbedingt als Tipp von mir, sondern als Denkanstoß – in den Kommentaren werdet ihr bald auch viele Meinungen einfangen können.
Wird geladen ...
Mal gucken vllt werde ich es mal testen. Danke für den denkanstoß
Hmm, also müsste ich ThreatFire nach der Produktseite beurteilen, würde ich es als Schlangenöl einstufen. Aber was ich bisher so darüber gehört/gelesen habe klingt eher positiv…
Ich habe das Programm auch genutzt. Allerdings tu ich das jetzt schon länger nicht mehr obwohl ich erst zufrieden war. Denn nach einiger Zeit der Nutzung hat mein Fox angefangen nach ca 40 Minuten nicht mehr zu funktionieren. Ich bin sicher das es an diesem Programm lag da es nach der Deinstallation wieder ging.
inb4: Nein ich habe Fox nicht iwie damit explizit geblockt oder ähnliches. Es ging einfach nach einigen Wochen los.
Die Empfehlungen der c’t sind in den meisten Fällen auch welche, die ich unterstütze. Aber ThreatFire kann ich nicht zustimmen. Habe das Tool installiert und zunächst mal den Modus „sag mal Bescheid, wenn was merkwürdig ist“ angeschaltet. Prompt wurde so ziemlich jedes Programm und jede Aktion bemeckert. Teilweise wurde mein Browser komplett gesperrt.
Nun, da hab ich dann den „nerv mich nur noch, wenn’s wichtig ist“ Modus genommen. Aber das bringt’s auch nicht. Das System wird spürbar langsamer, und zu 99,5% starte ich hier vernünftige Software. 0,4% erkennt Avast, und für das letzte Promille hab ich immer noch Brain.exe. Reicht.
Mag sein, dass ich es hier schon in einem anderen Artikel erwähnt hatte: Bei mir hat TF das System zerschrotet im Zusammenspiel mit avast!, ZoneAlarm und Ad-Aware. War mal wieder Zeit für TrueImage. Ich lasse für alle Zeiten die Finger davon.
In zwei Fällen wo mich Leute mit PC-Problemen angesprochen haben, konnte Threadfire als Auslöser ausgemacht werden. Es scheint sich nicht mit Programmen zu vertragen die den Kopierschutz von ProtectDisc nutzen. Leider kommt keine Meldung, sondern die Programme stürzen einfach unkontrolliert ab. Threadfire deinstalliert und alles geht wieder.
Die Software soll ganz gut sein,
jedoch bin ich nicht paranoid genug, um meinen ach so anfälligen PC
mit total wichtiger Schutz-Software voll zu pumpen. Ich habe Avast und
Die eine art Kontrollprogramm der Windows Firewall und bei den Browsern habe ich adblock und flashblock. Dass dürfte reichen. Denn ehrlich gesagt, habe ich mir bisher noch nie einen Virus durch eingefangen, nur einmal, hatte ich einem freund meine externe ausgeliehen und als ich sie angestöpselt habe gingen die Sirenen los. Der Vater, von ihm hatte danach einiges zu tun, anscheinend war da wohl eine Brutstätte 😉
ich würde ThreadFire gerne nutzen, das letzte mal als ich es installiert hatte, gab es Probleme mit der Anti-Cheat-Software Punkbuster, welche scheinbar weder evenbalance noch pc-tools sonderlich interessierten. Und auf meinem 2. PC auf welchem ich nicht spiele brauche ich es auch nicht, denn da läuft kein Win
Ich kann meinen ganzen Vorrednern bis auf Weniges nicht zustimmen. Das Wenige, wo ich zustimme ist, daß das System merklich langsamer wird, da Threatfire (Tf) verhaltensbasiert agiert.
Bzgl. nerven: Man sollte nach dem Installieren von Tf unbedingt den Anwendungsscan machen, dann nervts nicht. (ist auch so vorgesehen)
Wir setzen seit ca einem halben Jahr Tf wieder verstärkt ein, da unser Netzwerk von einer sehr heimtückischen Virenattacke (verursacht leider durch den berühmten „90cm VOR DEM SCHIRM“ Virus) heimgesucht wurde. Tf hätte die Attacke (Portscan, Trojaner, Keylogger, Backdoor, Remote control Virus – also ein richtig nettes Früchtchen) im Ansatz erkannt und geblockt und damit den gröbsten Schaden (war ein ziemlicher Hardwareschaden am Netzwerkequipment durch Überlastung) verhindert.
Ich hatte Tf vor Jahren mal eingesetzt – eigentlich mit sehr gutem Erfolg.
In Win7 mit vernünftiger Hardware läßt sich die Geschwindigkeitseinbuße auch ganz gut verschmerzen.
Wo Tf allerdings absolut versagt ist, wenn der Rechner bereits infiziert ist, wenn Tf installiert wird – da ist es machtlos.
Tf ist sicher kein alleiniger Schutz (soll es auch nicht sein) aber ein gewisser Zusatzschutz auf alle Fälle.
Getestete Kombinationen:
Kaspersky Internet Security 2009/2010 + Tf – kein Problem
Avast + Windows 7 Firewall + Tf – kein Problem
MS Forefront + Win7 Firewall + Tf – kein Problem
AVG Internet Security 9 + Tf – kein Problem
GData Internet Security 2010/2011 + Tf – kein Problem
Comodo Internet Security (sehr empfehlenswert) + Tf – kein Problem
Mist… Das wär mein nächster Gastbeitrag gewesen… – na ja — begeb ich mich halt wieder auf die Suche nach einem Progrämmchen was Carsten noch nicht verbloggt hat…
@caschy Warum bist du immer so zuvorkommend? 🙂
na ja – back to topic: – Ich nutze Threatfire seit ich mir G data Internet Security gekauft hab nicht mehr… Früher war ich nutzer davon, seit die Version für 64bit systeme tauglich gemacht worden ist… Mehr als ne Reihe Fehlalarme hats mir nicht gebracht… dann lieber ZoneAlarm und das beliebte PopUp fenster „Darf Programm XYZ sich mit dem WWW verbinden?“ — Der einzige nutzen daraus war, dass mir bestätigt wurde dass mein Backup-Programm einige Dateien an 3 Stellen gleichzeitig hinkopierte usw. – bei einigen Installationen kam dann, dass sich das Programm an mehrere stellen hinkopieren will… Aber das musste es auch weil man während der installation rebooten muss… – Damals hatte ich ein Fünfer pack in sachen Security – Avira, Zonealarm, Spybot S&D, Threatfire und ansatzweise ne Server firewall im HAK (HausAnschlussKasten)…
Aus der Server firewall wurde nix und Threatfire brachte nur sowieso Fehlalarme… G data wenigstens kann schon mehr Heuristik und erkennt nun auch endlich die 40 täglichen verzweifelten versuche meines Bruders nach meinen offenen Ports zu scannen…
Ergänzung:
MSE 2Beta(Real-Time Protection deaktiviert) + Panda Cloud + TF – keine Probleme
Hab das Tool jetzt schon seit 6 Monaten am Laufen. Ka bis jetzt noch nie irgendwas gefunden. Ich habs mir auch nur geholt weil die Testberichte damals schon sehr gut aussahen und es kostenlos ist.
Zusammen mit AntiVir unschlagbare Kombo 😉
@paradonym: wenn der Beitrag Tiefe und Inhalt hat – natürlich, immer nur her damit. Mein Beitrag ist ja quasi nur ne Info, kein Erlebnisbericht, wie deiner wäre.
Gleiche Meinung wie kwoxer. Lebe die Hälfte des Jahres in Hong Kong und bin auf ziemlichen vielen chinesischen und asiatischen Webseiten unterwegs. Da hat mir TF schon vieles zusammen mit Avira erspart. Eine merkliche Verlangsamung des Systems kann ich nicht feststellen. Wurde mit schon vor Jahren von einem Avira-Mitarbeiter quasi als Zusatz empfohlen, da es sich gut miteinander verträgt.
Und wenn man nicht online ist und mit rechenintensiven Programmen arbeitet, kann man TF ja vorübergehend ausschalten.
Wenn ich das richtig erkenne ist das Programm sowas wie die Programmkontrolle in Kaspersky. Also will ein Programm z. B. auf die Registry zugreifen bzw. etwas dort schreiben und das Programm ist nicht in einer White-List dann muss der User entscheiden ob das das Programm diese Aktion durchführen darf. Hab ich das so richtig verstanden? Also dann setzte ich doch lieber Kaspersky (und seih es nur die CBE Version) ein.
Das Teil ist zwar nicht schlecht. Verlangsamt den PC aber derart.
Ich compiliere sehr viel mit Mingw und Konsorten. Ohne Threatfire dauerte das compilieren knapp 10 Minuten. Mit Threatfire hatte ich nach 1STD abgebrochen. Es war noch lange nicht fertig. Es gibt bessere Programme die neben einem AV ohne Probleme laufen. Ein besseres Tools wäre z.b Winpatrol, was wirklich unbemerkt im Hintergrund läuft.
Hatte das Programm auch für einige Tage oder Wochen installiert aber nach kurzer Zeit bekam ich regelmäßige Blue Screens, die schließlich mit der Deinstallation des Programms ein Ende hatten.
-OFFTOPIC-
Erster Artikel mit Werbung im RSS-Feed von Caschy. Weiß zwar nicht genau wofür der Banner sein soll (August Contest keine Lust weiterzulesen), bin aber weiterhin bereit auf diese Dinger zu klicken.
@Flo: direkt vermarktet, 1 Monat Testlaufzeit. Siehe auch mein Beitrag zu gekürzten Feeds von BasicThinking: http://stadt-bremerhaven.de/basic-thinking-kuerzt-den-feed-ich-nicht/ Ich habe meine eigene Idee umgesetzt. Und wenn ich mal kurze Feeds mit FETTEN Adsense-Blöcken sehe – ja dann weiss ich: so wie ich es machte, isses ok 🙂
@Hannes Rannes: Genauso bei mir (Win7, 64bit mit Kaspersky KIS) leider mind. einmal täglich BlueScreen. Nach Deinstallation lief das System wieder stabil.