Mejore la seguridad de su equipo con ThreatFire 4

Paso 1/5: Presentación

Anteriormente conocido como CyberHawk, ThreatFire complementa las soluciones de seguridad tradicionales, incluyendo las soluciones gratuitas disponibles actualmente. Sin embargo, es de menor interés si ya tiene PC Tools Internet Security, Norton Internet Security 2009, Kaspersky Internet Suite 2009, BitDefender Internet Security 2009 o GDATA Internet Security 2009, ya que estos productos ya están equipados con análisis de comportamiento.

ThreatFire 4 es un potente escudo en tiempo real que analiza el comportamiento de los procesos ejecutados por el sistema y detecta cualquier comportamiento sospechoso o peligroso, bloqueando de inmediato el proceso infractor. A diferencia del software antivirus, ThreatFire no utiliza firmas de virus para identificar amenazas conocidas en el momento de su descarga. Pero protege el sistema cuando se lanza una aplicación maliciosa desconocida y trata de invertir el sistema. Como resultado, ThreatFire no sustituye a un buen antivirus, sino que complementa las protecciones existentes. Es efectivo contra spyware, rootkits, troyanos, bots, etc.

Para su información, ThreatFire es una herramienta gratuita para uso familiar. Desafortunadamente, la versión sólo está disponible en inglés por el momento.

– Descargue la versión gratuita siguiendo este enlace.

– Instale el programa siguiendo el asistente.

– Después de la instalación, el programa se inicia automáticamente y muestra su icono en el área de notificación de Windows (el área de iconos junto al reloj).

– Haga doble clic en el icono para abrir la interfaz principal. Antes de cualquier otra operación, comience por actualizar la aplicación haciendo clic en el botón SmartUpdate y siguiendo el asistente paso a paso (tendrá que hacer clic en Siguiente, Siguiente, Esperar hasta que el proceso de actualización se complete, luego hacer clic en Siguiente y finalmente enFinalizar).

Paso 2/5: Comenzand
o


La interfaz del software es muy fácil de dominar. Tiene un área central, que por defecto muestra un mapa del mundo con las principales amenazas del momento.

A la izquierda hay un panel de funciones que contiene las principales herramientas del software:

Estado de seguridad: es la pantalla de inicio que indica si la protección está activa y le proporciona estadísticas sobre las amenazas más activas en la actualidad.

Iniciar escaneo: es una función que comprueba que su máquina no está infectada por un “Rootkit” (una amenaza muy furtiva que puede enmascarar el comportamiento dañino de otras amenazas) u otro peligro conocido.


Control de amenazas:
muestra un resumen de las amenazas detectadas y las acciones que se han llevado a cabo.

Herramientas Avanzadas: es para usuarios avanzados. Esta función le permite crear sus propias reglas de protección y, por ejemplo, definir nuevos escudos para responder a una nueva amenaza.

Configuración: controla la configuración avanzada del software, incluido el ajuste de la sensibilidad de las defensas de ThreatFire.

La pantalla de inicio, Estado de seguridad, se divide en tres pestañas:

* Worldwide Detection indica el malware y adware más virulento del momento y muestra para cada uno de ellos en un mapa los lugares donde estas amenazas están más extendidas.

* Estadísticas de protección muestra las estadísticas de su máquina (Su Protección) así como a nivel global (Protección de la Comunidad). Estas estadísticas se elaboran para el día actual (Hoy), la semana pasada (Últimos 7 Días), el mes pasado (Últimos 30 Días) y el trimestre pasado (Últimos 90 días).

* El estado del sistema especifica si las protecciones están activas y actualizadas……

Paso 3/5: Los ajustes que hay que dominar

Como siempre en este tipo de herramientas, es importante conocer algunos ajustes. Esto permite, por ejemplo, forzar la seguridad a un nivel superior (lo que genera más alertas) cuando se toman riesgos particulares (visitando sitios web que no conoce o que cree que están “en riesgo”) o cuando está a punto de lanzar/instalar aplicaciones cuyo origen es desconocido o poco fiable.

– Haga clic en Configuración

– Abrir la sección General

– Haga clic en Nivel de sensibilidad. De forma predeterminada, la protección se encuentra en el nivel 3. Si usted es un usuario de Internet que visita sitios potencialmente “arriesgados” o explora la Web en detalle, le recomendamos encarecidamente que fuerce esta seguridad colocándola en el nivel 4. Los usuarios avanzados lo llevarán un paso más allá y podrán llevarlo al nivel 5.la sensibilidad del producto antes de ejecutar cualquier software o programas de origen dudoso.

Lenguaje del programa le permite cambiar el idioma de la interfaz. Por el momento, el francés aún no está disponible, pero es mediante esta configuración que podrá validarlo cuando la interfaz francesa esté lista.

– Por último, le recomendamos encarecidamente que mantenga la opción Protección de la comunidad en “ON. Esta función le indica a su ThreatFire que envíe regularmente sus informes estadísticos y hallazgos de amenazas a los servidores del editor. Sin embargo, para recibir actualizaciones sobre la versión gratuita de ThreatFire, esta función de comunidad debe estar activa.

Etapa 4/5: Tres tipos de descripciones

Cuando una aplicación se comporta de forma anormal, su ejecución se detiene inmediatamente mediante ThreatFire, que muestra una alerta en la pantalla.

Hay tres tipos de alertas:

* Alertas rojas “Malware conocido” (Malware conocido)
Ocurren cuando ThreatFire, como un antivirus, ha identificado completamente la amenaza. En este caso, bloquea automáticamente la ejecución y pone el fichero en cuarentena.

* Alertas amarillas “Potencialmente malicioso” (Potencialmente malicioso)
Ocurren cuando una aplicación se comporta de una manera extraña que puede poner en peligro su sistema. Se desconoce la aplicación, pero su comportamiento no es saludable. ThreatFire le ofrece la posibilidad de elegir entre:
– Dejar que esta aplicación haga su trabajo (opción “Permitir que este proceso continúe“)
– Clasificar esta aplicación como peligrosa y ponerla en cuarentena (opción“Matar y ponerla en cuarentena”).

* Alertas grises “Potencialmente indeseables” (Potencialmente indeseables)
El proceso designado se comporta de forma extraña. Este comportamiento no es necesariamente peligroso, pero sugiere que esta aplicación puede representar un peligro o inconveniente potencial en la vida diaria. Una vez más, ThreatFire le ofrece la posibilidad de elegir entre:
– Dejar que esta aplicación haga su trabajo (opción “Permitir que este proceso continúe”)
– Clasificar esta aplicación como peligrosa y ponerla en cuarentena (opción“Matar y ponerla en cuarentena”).

Hay un cuarto tipo de alerta: las alertas azules. Estas alertas aparecen cuando el comportamiento ha desencadenado una regla definida por el usuario en la configuración avanzada. La alerta indica entonces la regla que ha sido violada y pregunta al usuario qué quiere hacer con el proceso.

Paso 5/5: Iniciar un escaneo

Desde la versión 3.5, ThreatFire incluye en la versión gratuita una operación de escaneado previamente reservada para la versión “Pro”, por la que se cobra una tarifa. Esta operación de escaneo no pretende ser tan poderosa como su antivirus. En realidad, se centra en amenazas y riesgos que no son bien reconocidos por el software antivirus tradicional.

– Haga doble clic en el icono ThreatFire para mostrar su interfaz.

– Seleccione Iniciar escaneo

– Para un escaneo rápido, haga clic en Intelli-Scan, marque Buscar rootkits y Escanear en busca de amenazas luego haga clic en Iniciar escaneo

– Para un análisis más detallado, haga clic en Análisis completo, marque Buscar rootkits y Escanear en busca de amenazas luego haga clic en Iniciar escaneo

Tenga cuidado, sin embargo, el uso de un análisis ThreatFire no debe hacer que deje de escanear con un antivirus o con un servicio como www.infecteoupas.com.

Nota: Es aconsejable activar un “Intelli-Scan” todas las noches antes de apagar la máquina o durante el sueño (optaremos aquí por 23H). 1. Vaya a Configuración, seleccione la pestaña Escanear, haga clic en Ejecutar Escaneo Programado, marque la casilla Ejecutar análisis programadoseleccionar la hora (Hora = 11H00 PM), una repetición (Repetir = Diario), un tipo (Tipo = Intelli-Scan) y una búsqueda (Scan For = Both).

No Responses

Write a response