昨天(2008-11-11)無意中看到 ThreatFire 這款軟體的介紹,很為它心動。
[防護] 免費ThreatFire智慧型監控惡意程序(HIPS)! (2008-4-29)
以下節錄該網站上對於ThreatFire讓我心動的介紹:
這款由 PC Tools 所屬的免費防護軟體 ThreatFire,定位為 HIPS 的類別,這款軟體有著智慧型的判斷、分析能力,再加上免費(重點!)、可線上更新的多項優點,所以俺從之前就一直在注意 ThreatFire 了,直到最近做了重要版本更新 v3.5.0.21 (04/28/2008),改善了一個十分困擾俺的"大問題",就是對於 UltraVNC 的修復...
當下立即到他的官網 ThreatFire 下載了最新免費版本安裝試用。我安裝的是 4.0.0.8 版本。Windows XP Pro 作業系統、CPU 2.8G、RAM 2G。
第一天:
- 剛開始的感覺有點像 Comodo Firewall,以為對於每個執行的程式,第一次都要先設定一次。(心想:也許設定過之後應該就OK 吧。)
- 每次執行程式,只要是它沒設定過的或是辨認過的,會彈出Popup視窗,要你設定一下是否放行。(反正 Comodo 用習慣了,這也還算OK。)
- 每次執行程式,即使是設定過的,會比以前慢一點才打開執行。(既然要防護,執行程式之前的辨認,還算應該吧。)
- 安裝過後一直到我下班,大約有6個小時,之間未曾重開機過,執行上還算順利。
第二天:
- 今天(2008-11-12) 一早來開機後,電腦右下角出現一個更新,很快就94%了。
- 但是 Firefox 開了很久還不出現,執行 Microsoft Outlook 想看個信件,也是很久都不出現該有的畫面。
- 察看了CPU及記憶體使用狀況,也都還正常。(心裡想:可能是還有程式沒跑完,加上正在更新吧,所以慢了點,在等一下應該就好了)
- 開機之後都等了半小時了,畫面仍然沒變化。(挖哩勒! 這是怎麼回事!)
- 後來再仔細察看了執行緒(Process),發現在GPO設定的登入執行程式,本該Run個幾秒就消失的程式,一直掛在 Process 上,也無法手動將它從 Process 中刪除。而在電腦的右下角,怎麼更新還一直停在94%。(挖哩勒! 這樣怎麼上班作事阿!)
- 重開機了二次,狀況還是一樣,想進去安全模式把它移除,卻連安全模式也進不去,後來只好死心,正常模式登入後放著約2小時,Firefox 總算開起來了。(心想:也許我太心急了)
- 用 Firefox 要登入 Blogger 管理模式,速度雖然似乎有稍微慢了點,但是總還能出現輸入帳號密碼的登入畫面。
- 帳號密碼打完按登入之後,卻出現 Cookie 被鎖住無法使用。(>.<)!!! 測試過好幾次,即使把ThreatFire暫停(右下角的 Tray Icon -->滑鼠右鍵-->暫停) 也是一樣。
- 後來耐心地先把CCleaner 打開(等了好久),再把ThreatFire移除,一次重新開機之後,總算回復正常。(因為[控制台]的[新增移除程式]始終打不開)
- 整個世界終於清淨了。
後記:
- 由於第二天出問題時,沒有那麼大的耐心等著小畫家或筆記本打開,所以也沒有將相關錯誤畫面COPY下來。
- 測試該程式的目的,就是為了加強 User 端的防護。
- 即使認證設定放行的程式,在開始執行之前,都要等一會才能打開,或許有可以設定調整成已經放行的程式不再檢查,但是,有多少USER願意花時間去了解?現在不都是無腦傻瓜式的安裝和使用嗎?
我的結論就是:
- 這個軟體,也許會如網路上大家介紹的很強、很優,但是不建議一般 User 使用。
- 就像是Comodo Firewall一樣,雖然很強,但是很煩人。
- 身為MIS,何必為了一個免費軟體,來增加自己後續維護上更多的困擾。
沒有留言:
張貼留言