Passer au contenu

Renforcez la sécurité de votre PC avec ThreatFire 4

ThreatFire 4 est une protection comportementale gratuite. C’est une protection qui vient en complément de celle que vous utilisez habituellement. Elle contribue à renforcer les défenses contre les attaques “Zero Day” pour lesquelles il n’existe encore ni patch ni signature virale pour s’en prémunir. Elle permet à ceux qui s’exposent particulièrement aux nouvelles menaces (téléchargements illégaux, piratage de logiciels, P2P, etc.) d’intensifier leurs remparts protecteurs.

Etape 1/5 : Présentation

Anciennement connu sous le nom de CyberHawk, ThreatFire se veut un complément aux solutions de sécurité classiques et notamment aux solutions gratuites actuellement disponibles. En revanche, son intérêt est moindre si vous êtes déjà équipé de PC Tools Internet Security, Norton Internet Security 2009, Kaspersky Internet Suite 2009, BitDefender Internet Security 2009 ou GDATA Internet Security 2009, ces produits étant déjà dotés d’analyses comportementales.

ThreatFire 4 est un puissant bouclier temps réel, qui analyse le comportement des processus exécutés par le système et détecte tout comportement suspect ou dangereux, bloquant immédiatement le processus incriminé. Contrairement à un antivirus, ThreatFire n’utilise pas de signatures virales pour repérer les menaces connues au moment où elles sont téléchargées. Mais il protège le système lorsqu’une application malveillante inconnue se lance et tente d’investir le système. De ce fait, ThreatFire ne remplace pas un bon antivirus, mais vient compléter les protections existantes. Il se montre efficace contre les spywares, les rootkits, les trojans, les bots, etc.

Pour information, ThreatFire est un outil gratuit dans le cadre d’une utilisation familiale. La version n’est malheureusement disponible qu’en anglais, pour le moment.

– Téléchargez la version gratuite en suivant ce lien.

– Installez le programme en suivant l’assistant.

– Après installation, le programme se lance automatiquement et affiche son icône dans la zone de notification de Windows (la zone d’icônes près de l’horloge).

– Double-cliquez sur l’icône pour ouvrir l’interface principale. Avant toute autre opération, commencez par mettre à jour l’application en cliquant sur le bouton SmartUpdate et en suivant l’assistant pas à pas (il vous faudra cliquer sur Next, Next, attendre la fin du processus de mise à jour, puis cliquer sur Next et enfin sur Finish).

Etape 2/5 : Prise en main

L’interface du logiciel est assez simple à maîtriser. Elle comporte une zone centrale, qui affiche par défaut une carte du monde avec les principales menaces du moment.

Elle comporte sur la gauche un volet de fonctions qui regroupe les principaux outils du logiciel :

– Security Status : est l’écran d’accueil qui indique si la protection est active et vous fournit des statistiques sur les menaces les plus actives ces temps-ci.

– Start Scan : est une fonction qui vérifie que votre machine n’est pas infectée par un “Rootkit” (une menace très sournoise qui peut masquer les comportements néfastes d’autres menaces) ou un autre danger connu.

– Threat Control
: affiche un résumé des menaces détectées et des actions qui ont été entreprises.

– Advanced Tools : s’adresse à des utilisateurs avancés. Cette fonction permet de créer ses propres règles de protection et, par exemple, de définir de nouveaux boucliers pour répondre à une nouvelle menace.

– Settings : contrôle les paramètres avancés du logiciel et permet notamment d’ajuster la sensibilité des défenses de ThreatFire.

L’écran d’accueil, Security Status, est divisé en trois onglets:

* Worldwide Detection indique les malwares et les adwares les plus virulents du moment et affiche pour chacun d’eux sur une mappemonde les endroits où ces menaces sont les plus répandues.

* Protection Statistics affiche des statistiques au niveau de votre machine (Your Protection) ainsi qu’au niveau mondial (Community Protection). Ces statistiques sont réalisées sur la journée actuelle (Today), sur la semaine écoulée (Last 7 Days), sur le mois écoulé (Last 30 Days), et sur le trimestre écoulé (Last 90 days).

* System Status précise si les protections sont bien actives et sont à jour…

Etape 3/5 : Les réglages à maîtriser

Comme toujours sur ce genre d’outil, il est important de connaître certains réglages. Ceci permet par exemple de forcer la sécurité à un niveau supérieur (ce qui génère davantage d’alertes) quand on prend des risques particuliers (en visitant des sites Web que l’on ne connait pas ou que l’on pense “à risques”) ou lorsque l’on s’apprête à lancer/installer des applications dont la provenance n’est pas connue ou n’est pas fiable.

– Cliquez sur Settings

– Ouvrez la section General

– Cliquez sur Sensity Level. Par défaut, la protection est au niveau 3. Si vous êtes un internaute qui fréquente des sites potentiellement “à risques” ou qui explore la Toile en long et en large, nous vous encourageons vivement à forcer cette sécurité en la plaçant au niveau 4. Les utilisateurs avancés grimperont encore d’un cran et sauront amener au niveau 5 la sensibilité du produit avant d’exécuter tout logiciel ou programme à la provenance douteuse.

Program Language permet de modifier la langue de l’interface. Pour l’instant, le Français n’est pas encore disponible, mais c’est par ce réglage que vous pourrez le valider lorsque l’interface française sera prête.

– Enfin, nous vous encourageons vivement à maintenir sur ON l’option Community Protection. Cette fonction indique à votre ThreatFire d’envoyer régulièrement ses rapports statistiques et ses découvertes de menaces aux serveurs de l’éditeur. Or, pour bénéficier des mises à jour sur la version gratuite de ThreatFire, cette fonction communautaire doit impérativement être active.

Etape 4/5 : Trois types d’alertes

Lorsqu’une application a un comportement anormal, son exécution est immédiatement stoppée par ThreatFire qui affiche alors une alerte à l’écran.

On distingue trois types d’alertes :

* Les alertes rouges “Known Malware” (Malware connu)
Elles surviennent lorsque ThreatFire, à la manière d’un antivirus, a totalement identifié la menace. Dans ce cas, il bloque automatiquement l’exécution et place le fichier en quarantaine.

* Les alertes jaunes “Potentially Malicious” (Potentiellement malveillantes)
Elles surviennent lorsqu’une application a un comportement étrange qui peut mettre en péril votre système. L’application n’est pas connue, mais son comportement n’est pas sain. ThreatFire vous laisse alors le choix entre :
– Laisser faire cette application (option “Allow this process to continue“)
– Classer cette application comme dangereuse et la placer en quarantaine (option “Kill and quarantine”)

* Les alertes grises “Potentially Unwanted” (Potentiellement indésirables)
Le processus désigné a un comportement étrange. Ce comportement n’est pas nécessairement dangereux, mais il laisse entendre que cette application peut représenter un danger potentiel ou un désagrément au quotidien. Là encore, ThreatFire vous laisse alors le choix entre :
– Laisser faire cette application (option “Allow this process to continue”)
– Classer cette application comme dangereuse et la placer en quarantaine (option “Kill and quarantine”)

Il existe un quatrième type d’alertes: les alertes bleues. Ces alertes apparaissent lorsque le comportement a déclenché une règle définie par l’utilisateur dans les paramètres avancés. L’alerte indique alors la règle qui a été violée et demande à l’utilisateur ce qu’il souhaite faire du processus.

Etape 5/5 : Lancez un scan

Depuis la version 3.5, ThreatFire intègre dans la version gratuite une opération de scan jusqu’ici réservée à la version “Pro” payante. Cette opération de scan n’a pas la prétention d’être aussi puissante que celle de votre antivirus. Elle se concentre en réalité sur des menaces et des risques qui sont mal reconnus par les antivirus classiques.

– Double-cliquez sur l’icône ThreatFire pour afficher son interface

– Sélectionnez Start Scan

– Pour un scan rapide, cliquez sur Intelli-Scan, cochez Scan for Rootkits et Scan for Threats puis cliquez sur Start Scan

– Pour un scan plus approfondi, cliquez sur Full Scan, cochez Scan for Rootkits et Scan for Threats puis cliquez sur Start Scan

Attention, l’utilisation d’un scan ThreatFire ne doit pas pour autant vous pousser à ne plus faire de scan avec un antivirus ou avec un service comme www.infecteoupas.com .

Note: Il est conseillé de déclencher un “Intelli-Scan” tous les soirs avant d’éteindre votre machine, ou durant votre sommeil (nous opterons ici pour 23H). Allez dans Settings, sélectionnez l’onglet Scan, cliquez sur Run Scheduled Scan, cochez la case Run Scheduled Scan, sélectionnez l’heure (Time = 11H00 PM), une répétition (Repeat = Daily), un type (Type = Intelli-Scan) et une recherche (Scan For = Both).

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Duval Loic