Existem softwares de segurança especializados em barrar rootkits e ataques zero-day (contra falhas que ainda não têm correção) que devem ser usados com antivírus ‘tradicionais’. Neste tutorial, vamos conhecer a versão gratuita do ThreatFire, software especializado nestas pragas.
01. Esta é a tela principal do ThreatFire. Você pode fazer a atualização a atualização manual do software em Smart Update e verificar como o software está na guia Status, que exibe os tipos de ameaça que o software já conhece e seu status geral.
02. Se você precisar fazer uma varredura manual em busca de rootkits, acesse a Guia Iniciar Verificação > Verificação de rootkit. Você pode escolher entre uma verificação mais rápida (Intelli-Scan) e a mais completa (Verificação Completa).
03. Veja a verificação (rápida) em ação.
04. Em Ações Globais, você pode mudar o cadastro de programas específicos que foram permitidos, proibidos ou postos em quarentena – este cadastro é feito na varredura, quando algum arquivo suspeito é encontrado.
05. Em Avançado > Monitor de Atividade do Sistema, você tem acesso rápido a informações dos programas em execução.
06a. Em Configurações > Informações gerais > Proteção ThreatFire, você pode ativar a proteção residente do programa, o que não é recomendado porque por incompatibilidade com outros programas de segurança – lembre-se que o ThreatFire não pode ser visto como uma solução única de segurança.
06b. Em Configurações > Informações gerais > Nível de Sensibilidade: O ThreatFire tem cinco níveis diferentes de alerta – quanto maior o nível, mais informações você terá, inclusive de falsas ameaças.
06c. Já em Configurações > Informações gerais > Nível de Sensibilidade, você pode mudar o comportamento padrão do ThreatFire quando entrar ameaças suspeitas, programas indesejados ou ameaças já conhecidas.
Faça o download deste tutorial (PDF)
Faça o download deste tutorial (XPS)
