PDA

View Full Version : Threatfire V4 in Italiano


Nuz
09-03-2008, 22:34
PC Tools ThreatFire (http://www.threatfire.com/) è un software gratuito, prosecuzione di CyberHawk (http://www.novatix.com/), che rientra nell'ampia categoria dei Behavior Blockers (http://wiki.castlecops.com/Lists_of_freeware_behavior_blockers). Questa tipologia di software si occupa di analizzare il comportamento e le azioni dei processi in esecuzione per determinare se si tratta di azioni malevoli o sospette.
Il vantaggio di ciò è che a differenza degli antivirus è in grado di rilevare i nuovi malware senza la necessità, tipica degli antivirus, di aggiornare le firme virali. Lo svantaggio può essere un gran numero di avvisi anche per le azioni dei software legittimi.
Ma il grande pregio di Threatfire è proprio quello di ridurre al minimo gli avvisi, rendendo l'uso di questi software facile anche ha chi non ha una grande esperienza. Ha inoltre un Community Database per facilitare il riconoscimento di nuove minacce e ridurre i falsi positivi.
Il programma ha un basso impatto sulle risorse con un consumo di RAM intorno a 10MB, inoltre è già ben funzionante così com'è, cioè dopo l'installazione non è necessaria nessuna configurazione. Per chi volesse può essere modificato nelle opzioni il Livello di Protezione per avere un maggior numero di avvisi da azioni potenzialmente pericolose. Oppure si possono ridurre al minimo.
Tra le altre caratteristiche c'è la possibilità di fare una scansione antirootkit e antivirus del sistema.
Ecco come si presenta il programma dopo l'installazione:

http://img509.imageshack.us/img509/1842/tfikf4.th.jpg (http://img509.imageshack.us/my.php?image=tfikf4.jpg) http://img169.imageshack.us/img169/9270/threatfire02b0208wx2.th.gif (http://img169.imageshack.us/my.php?image=threatfire02b0208wx2.gif)

Ulteriore caratteristica del programma è la possibilità di creare delle regole personalizzate su file da bloccare, chiavi di registro da monitorare. Però è fortemente sconsigliato farne uso, perchè bisogna sapere cosa si fa.

Download: http://www.threatfire.com/download/



=========================================================================

Traduzione in italiano : dalla versione 4.1 il programma è già in italiano!!


Il contenuto di questo post è rilasciato con licenza Creative Commons Attribution-Noncommercial-Share Alike 2.5 (http://creativecommons.org/licenses/by-nc-sa/2.5/it/) http://i.creativecommons.org/l/by-nc-sa/2.5/it/88x31.png

ShoShen
09-03-2008, 23:36
molto meglio in italiano, lo provo :D
tnx

Chill-Out
09-03-2008, 23:55
;)

nV 25
10-03-2008, 09:53
dicono sia un buonissimo programma, bella cmq la tua iniziativa...:)

murack83pa
10-03-2008, 11:42
grande Nuz!

ottimo, complimenti: speriamo questo possa incentivare l'uso di questo utilisssimo programma

:mano: :cincin: :D

wizard1993
10-03-2008, 16:09
un link per capire cosa è questo programma si potrebbe avere?

Nuz
10-03-2008, 16:24
un link per capire cosa è questo programma si potrebbe avere?

E' la continuazione di Cyberawk, passato a pctools e diventato free. E' un behaviour blocker simile a prevx 2, mamutu e norton antibot, cioè caratterizzati dal minimo numero di avvisi.
Oltre al sito principale sono utili questi link:

http://wiki.castlecops.com/Lists_of_freeware_behavior_blockers

http://wiki.castlecops.com/Different_classes_of_security_software

:)

wizard1993
10-03-2008, 16:36
interessante, forse sarà il caso che lo testi a fondo, sempre che riesca a far girare virtal box su linux,

Nuz
10-03-2008, 19:24
Segnalo che ho aggiornato il file dopo aver aggiustato il testo nello schermata Allarme.

Edit: Hanno apprezzato anche nel forum ufficiale e mi sono guadagnato una licenza pro. :D

xcdegasp
10-03-2008, 21:50
ben fatto, ottimo lavoro :D

sampei.nihira
10-03-2008, 21:59
interessante, forse sarà il caso che lo testi a fondo, sempre che riesca a far girare virtal box su linux,

Si è possibile.
Ma io preferirei altro.

Ad esempio installare un soft dentro linux tramite wine e la cosa è veramente impossibile per alcuni soft.

Invece è compatibile ad esempio installare e far girare Internet Explorer.....a me pare una strunz galattica......ma sembra che sia per gli sviluppatori di siti quasi indispensabile !!!

Nuz
11-03-2008, 12:09
Ho aggiunto anche la traduzione delle regole personalizzate, giusto per non farci mancare nulla. :D
Comunque è sconsigliato usare le regole avanzate, anche se si sa quello che si fa.

@Sirio@
11-03-2008, 12:20
Bella Nuz.. :) ottima iniziativa.
Così magari anche io lo posso installare a mio padre.

c.m.g
11-03-2008, 16:34
bravo nuz, bel lavoro!

wizard1993
11-03-2008, 16:48
Si è possibile.
Ma io preferirei altro.


peccato virtual box è nato prima su linux che su win...

xcdegasp
14-03-2008, 17:11
spostato e linkato :D

Nuz
15-03-2008, 13:53
Aggiunta breve descrizione del programma. :)

BEY0ND
15-03-2008, 14:05
ottimo lavoro Nuz,complimenti ;)

Andrea9907
17-03-2008, 13:21
Qualcuno sa dirmi come mai Threatfire a volte, una volta avviato il PC, non mi mostra la relativa icona nella barra delle applicazioni? Può essere in leggero contrasto con Comodo 3 e/o Antivir?
E, in queste volte in cui non appare, svolge lo stesso la sua funzione in tempo reale? :O

Nuz
17-03-2008, 13:31
Qualcuno sa dirmi come mai Threatfire a volte, una volta avviato il PC, non mi mostra la relativa icona nella barra delle applicazioni? Può essere in leggero contrasto con Comodo 3 e/o Antivir?
E, in queste volte in cui non appare, svolge lo stesso la sua funzione in tempo reale? :O

E' un problema noto che stanno cercando di risolvere:

http://www.pctools.com/forum/showthread.php?t=50108

Anche se mi pare di capire che non abbiano chiaro il perchè.

I due servizi TFService e TFTray sono attivi nel task manager?
Se clicchi sull'icona di threatfire si apre e ti segnala che è attiva la protezione?

Andrea9907
17-03-2008, 13:42
Si, l'ho appena aperto dall'icona sul desktop e in alto dice "Spyware and virus protection in ON".
Nel task manager per vedere se TFS service e TFTray sono attivi, come faccio andarci e che cosa deve esserci scritto? (non sono molto pratico per certe cose)

Nuz
17-03-2008, 13:45
Clicca col tasto destro sulla barra delle applicazioni, quella dove c'è start, l'orologio, per capirci. Nel menù che esce clicca su task manager. Controlla se tra i processi ci sono i due che ti ho scritto.

Andrea9907
17-03-2008, 14:00
Si, nell'elenco processi vedo TFTray.exe e TFService.exe e quindi dovrebbe essere OK. Però rimane il mistero.
Ti ringrazio.:)

Nuz
17-03-2008, 14:08
Prova a ripulire la cache delle icone inattive:

http://www.hwupgrade.it/forum/showthread.php?t=1033732

ShoShen
28-04-2008, 14:03
io lo ho installato per un periodo di prova...sono state segnalate incompatibilità con comodo?

Nuz
28-04-2008, 20:09
io lo ho installato per un periodo di prova...sono state segnalate incompatibilità con comodo?

Anch'io lo uso con comodo 3 e per ora nessun problema.
Può essere utile dare uno sguardo a questi thread:

http://www.pctools.com/forum/showthread.php?t=50792
http://www.pctools.com/forum/showthread.php?t=50673

:)

ShoShen
29-04-2008, 13:19
grazie nuz :)

d.gordon
30-04-2008, 10:16
Da circa un mese che uso Threatfire insieme a AVpremium-defensewall-prevx-e OA fw e posso confermare che mi sembra ottimo.

Ieri sera poi l'upgrade alla versione 3.5 ;)

Nuz
30-04-2008, 19:56
Da circa un mese che uso Threatfire insieme a AVpremium-defensewall-prevx-e OA fw e posso confermare che mi sembra ottimo.

Ieri sera poi l'upgrade alla versione 3.5 ;)

Qui ci sono le novità della nuova versione:

http://www.wilderssecurity.com/showthread.php?t=207703

Intanto sto completando la traduzione di questa nuova versione. Spero di riuscire a completarla a breve.

Nuz
30-04-2008, 23:03
Ho messo in allegato al primo post i file necessari alla traduzione della nuova versione 3.5.0.
Modificati anche alcuni screenshot e la procedura di installazione. Appena posso sistemo il primo post.

:)

Koldy
01-05-2008, 10:00
Ho messo in allegato al primo post i file necessari alla traduzione della nuova versione 3.5.0.
Modificati anche alcuni screenshot e la procedura di installazione. Appena posso sistemo il primo post.

:)

Quando apro eMule Threatfire mi annulla tutta la lista server quindi ogni volta la devo scaricare e nn solo, dopo un pò mi dice che è impossibile salvare il file server.met, per causa di un evento esterno quindi emule si ricrea un altro file chiamato (server .met new), al successivo riavvio di emule mi dice impossibile caricare il file server.met, mentre se disattivo la sua protezione in tempo reale questo nn avviene, sono arrivato a questa conclusione dopo aver fatto tante prove, inoltre PeerGuardian2 nn mi visualizza più molti ip bloccati che vengono messi su -view history- dico bloccati perchè mi vengono segnalati come tali sulla schermata principale del programma però poi nn posso visualizzrli perchè sul log nn li trovo cme se threatfire li disintegrasse, questo lo fà anche con molti ip che nn vengono bloccati da peerguardian. Su emule utilizzo ipfilter di enetec, ma anche senza ipfilter è lo stesso. praticamente sono arrivato alla conclusione di disattivare la protezione in tempo reale di threatfire quando utilizzo eMule.

Koldy
01-05-2008, 10:09
Ho avviato in questo momento eMule mi dà il seguente errore:
Si è verificato un errore nel caricare il File "server.met"! - C:\Programmi\eMule\config\server.met was not found.

Nuz
01-05-2008, 11:12
Ora non ho installato emule, ma la mod MorphXT, e ho anche Lphant, ma anche quando avevo emule non ho mai avuto i problemi che riscontri.
Bisogna vedere se ci sono delle incompatibilità con gli altri software di sicurezza che hai installato. Quali sono?
Se puoi fai uno screenshot del Registro Eventi di ThreatFire, che trovi nella sezione Controllo Minacce.

Koldy
01-05-2008, 12:28
Gli altri software di sicurezza che ho installato sono:

Antivir Premium V 8.0
Comodo personal Firewall 2.4
ThreatFire
ho anche returnil, PeerGueardian
per scansioni a comando:
Superantispyware
A-Squared free
Ad-Aware 2007

Koldy
01-05-2008, 12:28
Il log di threatfire è vuoto.

Koldy
01-05-2008, 12:30
Ora non ho installato emule, ma la mod MorphXT, e ho anche Lphant, ma anche quando avevo emule non ho mai avuto i problemi che riscontri.
Bisogna vedere se ci sono delle incompatibilità con gli altri software di sicurezza che hai installato. Quali sono?
Se puoi fai uno screenshot del Registro Eventi di ThreatFire, che trovi nella sezione Controllo Minacce.

Perckè quando disabilito la protezione in tempo reale tutto funziona perfettamente?

Nuz
01-05-2008, 17:19
Perckè quando disabilito la protezione in tempo reale tutto funziona perfettamente?

Potrebbe essere una incompatibilità, prova a reinstallarlo e a creare un eccezione nelle impostazioni di Antivir alla cartella C:\Programmi\ThreatFire e ai processi TFService.exe e TFTray.exe.

P.S. Il livello di protezione è impostato su 3, cioè il valore di default?

Koldy
01-05-2008, 20:26
Potrebbe essere una incompatibilità, prova a reinstallarlo e a creare un eccezione nelle impostazioni di Antivir alla cartella C:\Programmi\ThreatFire e ai processi TFService.exe e TFTray.exe.

P.S. Il livello di protezione è impostato su 3, cioè il valore di default?

Il livello di protezione è impostato su 3 cme di default, ho fatto esattamente cme hai scritto, adesso funziona tutto correttamente sia emule, che peerguardian e pensare che ho disinstallato ed installato il mulo una decina di volte e, nn trovando voci su google che riguardavano il problema stavo pure formattando.
La cosa strana era anche che, sul pannello di comodo, alla voce -activity- quindi -connection- oltre alla applicazione di emule c'era anche quella di Threatfire che praticamente silenziosamente faceva tutto stò lavoro, da qui ho capito che il problema veniva da threatfire.

Nuz
01-05-2008, 22:23
Ho aggiornato la traduzione, c'era un piccolo errore nella prima schermata. :doh:

Il livello di protezione è impostato su 3 cme di default, ho fatto esattamente cme hai scritto, adesso funziona tutto correttamente sia emule, che peerguardian e pensare che ho disinstallato ed installato il mulo una decina di volte e, nn trovando voci su google che riguardavano il problema stavo pure formattando.
.....

Bene, sono contento che hai risolto.


....La cosa strana era anche che, sul pannello di comodo, alla voce -activity- quindi -connection- oltre alla applicazione di emule c'era anche quella di Threatfire che praticamente silenziosamente faceva tutto stò lavoro, da qui ho capito che il problema veniva da threatfire.

Threatfire, come anche altri software di sicurezza, credo che attivi una connessione in modalità Listen per gli aggiornamenti automatici.

Koldy
01-05-2008, 22:36
L'ho tradotto in ITA appena 5 minuti fà dove stà l'aggiornamento?

Nuz
02-05-2008, 13:07
L'ho tradotto in ITA appena 5 minuti fà dove stà l'aggiornamento?

Devi riscaricare l'archivio. Poi basta sostituire il file TFRes-de.dll, che è quello che ho modificato.

Nuz
12-05-2008, 10:37
io lo ho installato per un periodo di prova...sono state segnalate incompatibilità con comodo?

Anch'io lo uso con comodo 3 e per ora nessun problema.
Può essere utile dare uno sguardo a questi thread:

http://www.pctools.com/forum/showthread.php?t=50792
http://www.pctools.com/forum/showthread.php?t=50673

:)

Su wilders c'è un interessante guida su come configurare TreatFire e Comodo, per avere secondo l'autore del post, meno avvisi dal D+ e una migliore protezione.

http://www.wilderssecurity.com/showthread.php?t=207773

Ignorante Informatico
12-07-2008, 17:36
@Tutti:

in pratica, è il software ideale per avvicinare un HIPS nudo e crudo ad altri del tipo di EQSecure (anche in caso di autorizzazione errata, un processo potrebbe essere bloccato in tempo... grazie all'analisi del suo comportamento)? :)

Nuz
12-07-2008, 21:31
Attualmente, insieme a prevx 2 e l'hips di online armor, è tra i più semplici behaviour blocker in circolazione. E' molto leggero e poco invasivo. Su wilders è uno dei più citati. Inoltre è completamente free. :)

Ignorante Informatico
13-07-2008, 19:59
Attualmente, insieme a prevx 2 e l'hips di online armor, è tra i più semplici behaviour blocker in circolazione..
Ho letto, oltre alla tua descrizione molto esauriente, anche altri dettagli presenti sul sito ufficiale e devo dire che si presenta molto bene.

Quanti processi e/o servizi avvia? :)

Nuz
14-07-2008, 08:08
Ho letto, oltre alla tua descrizione molto esauriente, anche altri dettagli presenti sul sito ufficiale e devo dire che si presenta molto bene.

Quanti processi e/o servizi avvia? :)

Attualmente non ce l'ho installato, perciò ti rispondo più o meno a memoria. I processi che crea sono: TFService.exe e TFTray.exe ai quali mi pare che si aggiunge un terzo TFGui.exe che si avvia solo quando si apre l'interfaccia del programma.

Ignorante Informatico
14-07-2008, 11:55
..I processi che crea sono: TFService.exe e TFTray.exe ai quali mi pare che si aggiunge un terzo TFGui.exe..
Mica pochi :D

Insomma, a naso direi un processo per ogni cosa: presenza sulla barra ed accesso alle funzioni da essa, interfaccia e (indispensabile) il servizio in sé.

sampei.nihira
15-07-2008, 20:10
Cercavo una soluzione per rafforzare l'apparato di difesa preventiva (antivir settato al top da me) e spywareterminator di un'amica che in tema sicurezza è ad un livello minimo.
Ed infatti per una serie di comportamenti errati (naviga con I.E. ed altro che vi risparmio......) è costretta ogni tanto ad usare on demand Malwarebytes,Superantispyware,A-Squared.
Che naturalmente trovano sempre una marea di schifezze non fermate a livello preventivo dai 2 softs sopra scritti.......

TF mi sembra ottimo !!

Ma ho un dubbio........

Purtroppo come al solito in rete girano vari commenti che vanno dagli "entusiasti" del soft a quelli che lo sconsigliano vivamente (ad esempio su Megalab ) !!
Quindi come al solito si leggono voci contrastanti !!!

Ad esempio l'utente Forum1 di HW ha avuto notevoli problemi (ed ha dovuto formattare) il pc grazie a questo soft !!

Ma a parte qualche "problemino" io sarei interessato ad altro.
Mi spiego meglio.

"TF è il naturale complemento dell'antivirus".
Almeno così si legge nella Home page del sito.

Vorrei porre una domanda:

C'è qualche utente su HW che ha testato TF (meglio se con ANTIVIR/KAV/Nod32) in qualche sito dove era presente un malware non rilevato dall'antivirus ed invece bloccato da TF ?

Nuz
15-07-2008, 21:15
...C'è qualche utente su HW che ha testato TF (meglio se con ANTIVIR/KAV/Nod32) in qualche sito dove era presente un malware non rilevato dall'antivirus ed invece bloccato da TF ?[/COLOR]

Purtroppo non mi sono mai imbattuto in una situazione simile, però ho potuto saggiarne le capacità con questi test:

TrojanSimulator: http://www.hwupgrade.it/forum/showpost.php?p=20176916&postcount=393

TrojDemo: http://www.hwupgrade.it/forum/showpost.php?p=21074784&postcount=597

:)

P.S. potresti darmi qualche link su Megalab.

sampei.nihira
16-07-2008, 15:49
Purtroppo non mi sono mai imbattuto in una situazione simile, però ho potuto saggiarne le capacità con questi test:

TrojanSimulator: http://www.hwupgrade.it/forum/showpost.php?p=20176916&postcount=393

TrojDemo: http://www.hwupgrade.it/forum/showpost.php?p=21074784&postcount=597

:)

P.S. potresti darmi qualche link su Megalab.

Si certamente Nuz,ecco un link al forum di M.

http://www.megalab.it/forum/viewtopic.php?t=37397&highlight=

Potrai anche leggere il problema (perchè c'è il link al nostro forum HW messo dall'utente Pct) dell'utente forum1 con il software.

Ti ringrazio per la risposta.;)

nV 25
16-07-2008, 19:44
scusa sampei, ma la discussione da te quotata è di una pochezza di contenuti davvero disarmante...

Non c'è nulla di obiettivo, anzi, c'è molto di AFFASTELLATO:
chi non sà, invece di emettere giudizi, sarebbe bene si documentasse..

E questo, a prescindere dalla oggettiva bontà o meno di un software...




Per chiarezza di lettura, aggiungo quella che è la morale del mio discorso che, rileggendolo, non sembra essere cosi' scontato, e cioè:
se quella è LA DISCUSSIONE da cui trarre spunto sul programma, bè, LASCIAMO perdere...

Che delusione leggere certi commenti da chi dovrebbe dare input ai meno esperti..:
affastellati, privi di contenuto, [..]...

Muà....

Il sottoscritto, presuntuosamente, pur NON essendo nessuno, è capace di contributi di livello ben superiore..
E quando NON SA' o NON RICORDA, ammette la sua inadeguatezza evitando però di parlare a sproposito...

sampei.nihira
16-07-2008, 20:39
scusa sampei, ma la discussione da te quotata è di una pochezza di contenuti davvero disarmante...

Non c'è nulla di obiettivo, anzi, c'è molto di AFFASTELLATO:
chi non sà, invece di emettere giudizi, sarebbe bene si documentasse..

E questo, a prescindere dalla oggettiva bontà o meno di un software...




Per chiarezza di lettura, aggiungo quella che è la morale del mio discorso che, rileggendolo, non sembra essere cosi' scontato, e cioè:
se quella è LA DISCUSSIONE da cui trarre spunto sul programma, bè, LASCIAMO perdere...

Che delusione leggere certi commenti da chi dovrebbe dare input ai meno esperti..:
affastellati, privi di contenuto, [..]...

Muà....

Il sottoscritto, presuntuosamente, pur NON essendo nessuno, è capace di contributi di livello ben superiore..
E quando NON SA' o NON RICORDA, ammette la sua inadeguatezza evitando però di parlare a sproposito...

Enne, da una parte hai ragione, ma hai notato il commento di crazy.cat che oltretutto è anche moderatore ?

Frà parentesi il suo test di prodotti antispyware secondo me ha messo all'attenzione il software

Malwarebytes antimalware

http://www.megalab.it/articoli.php?id=1257

(Inserisco il link sopra solo per motivi esplicativi.)

Quindi è un personaggio che non è proprio l'ultimo arrivato.....

Per me è quello il commento più importante !!

p.s. Comunque concordo con te nel ritenere piuttosto dubbi gli altri commenti.....

nV 25
16-07-2008, 20:45
...ma hai notato il commento di crazy.cat che oltretutto è anche moderatore ?
Per me è quello il commento più importante !!

figuriamoci gli altri, allora...

Da toscano a toscano?
A Sampè, sveglia che sei anche laureato, dai...

sampei.nihira
16-07-2008, 20:49
figuriamoci gli altri, allora...

Da toscano a toscano?
A Sampè, sveglia che sei anche laureato, dai...

Io laureato ? :D
Ma chi te lo ha detto !! :D
Mica è vero !! ;)

nV 25
16-07-2008, 21:04
...speriamo cmq che la mia delusione sia solo episodica e che i commenti (illustri) di quel thread siano stati un incidente di percorso dato che anch'io ho sempre visto in crazy.cat in particolare una persona di spessore...

Saranno inciampati su una buccia di banana, vediamola cosi'...

Cmq link DA DIMENTICARE per avere un'idea più obiettiva su TF, prodotto assolutamente valido e LONTANO da quanto sembrerebbe emergere da quei post...

sampei.nihira
16-07-2008, 21:19
...speriamo cmq che la mia delusione sia solo episodica e che i commenti (illustri) di quel thread siano stati un incidente di percorso dato che anch'io ho sempre visto in crazy.cat in particolare una persona di spessore...

Saranno inciampati su una buccia di banana, vediamola cosi'...

Cmq link DA DIMENTICARE per avere un'idea più obiettiva su TF, prodotto assolutamente valido e LONTANO da quanto sembrerebbe emergere da quei post...

Concordo con te.
E' per quello che ho inserito la richiesta di cui sopra.

Credo che sia un soft che meriterebbe più attenzione da parte di una certa fascia di utenza che accrescerebbe notevolmente il livello di protezione.

Peccato !!

p.s. Se in seguito a questa discussione c'è qualche utente che vuole provare il prodotto, ripeto la mia richiesta, mi interesserebbe molto vedere degli screen dove TF blocca un malware che avrebbe bypassato l'antivirus residente !! ;)

sampei.nihira
18-07-2008, 20:04
Su W. ho trovato un utente che ha fatto il test Comodo.......anche se...... con TF.
Ne inserisco l'immagine:

http://www.wilderssecurity.com/showpost.php?p=1225204&postcount=20

cloutz
19-07-2008, 16:10
passato un solo test su 4...
malino insomma:eek:

Nuz
21-10-2008, 10:21
Aggiornato alla versione 4:

Update 4.0

Update 10/20/2008 Auto update/smart update has not been turned on yet.

UI
Custom Scan Wizard
Configure and run custom scans including selected files/folders with exclusions.

Context Menu Scan

System Status
System Status tab on main menu. Includes relevant version/registration/status information.

Smart Update Options
Configure update behavior via Settings->Check for Updates.

Alert Dialog
Sensitivity Level information is included on the yellow alert dialog.


Localized quickstart guide is included in the release
Online Help

Languages
Simplified Chinese
German
Polish
Portuagese (Brazilian)

Rules
Device Driver Modified
Catch malware that temporarily replace/modify system drivers and load them before SFP can restore them.

Program deleted itself
Catch suspicious self deletion.

System service modified
Catch malware that inserts itself into a previously defined service host startup list.

Malicious behavior sequence detected
Generic rule for behavior profile detection.

Some other under the lid rules etc...

A couple of user requested (Thanks Kees1958) custom rules added for user preference.

Per la traduzione sperò non sia stato modificato troppo. :D

Edit: A quanto leggo qui (link sotto) sembra anche più leggero della precedente versione.:

http://www.wilderssecurity.com/showthread.php?t=223232

Edit2: finalmente hanno aggiunto nel menù contestuale "Scan with Threatfire" e il Custom Scan.

Nuz
22-10-2008, 21:21
Ho completato la traduzione, ora è molto semplice applicare le modifiche. Sperando che non ci siano delle sviste.:sperem:
Anche chi fosse solo interessato a sapere le capacità di ThreatFire ora può dare facilmente uno sguardo all'interno del file della lingua e capire le potenzialità del software.

:)

Chill-Out
23-10-2008, 09:12
Complimenti ;)

Nuz
23-10-2008, 11:03
Grazie. :)

viperpc
14-11-2008, 00:03
Nuz ho installato la tua patch in italiano e ti faccio i complimenti.
Ho però riscontrato un piccolo problema:
nella sezione Azioni Globali se chekko degli oggetti che sono in quarantena e poi clicco su Cancella Definitivamente esce un alert con il seguente messaggio "Stai per ripristinare un programma potenzialmente dannoso. Sei Sicuro di voler procedere?"

Ora non so se è solo un problema di testo all'interno dell'alert o se proprio al click punta sull'evento sbagliato....io nel dubbio ho risposto no alla domanda!!

Nuz
14-11-2008, 09:20
Nuz ho installato la tua patch in italiano e ti faccio i complimenti.
Ho però riscontrato un piccolo problema:
nella sezione Azioni Globali se chekko degli oggetti che sono in quarantena e poi clicco su Cancella Definitivamente esce un alert con il seguente messaggio "Stai per ripristinare un programma potenzialmente dannoso. Sei Sicuro di voler procedere?"

Ora non so se è solo un problema di testo all'interno dell'alert o se proprio al click punta sull'evento sbagliato....io nel dubbio ho risposto no alla domanda!!

Grazie per avermelo segnalato, ho corretto quell'errore e qualche altra cosa sempre nella scheda Azioni globali (ad esempio c'erano due punti .. alla fine di una frase).
In prima pagina ho aggiornato il link, puoi già scaricare il file corretto.

:)

viperpc
14-11-2008, 13:49
Sei stato velocissimo!!
Complimenti ancora per il tuo lavoro.

viperpc
14-11-2008, 14:01
Ne approfitto per chiederti un altra cosa...
Mi sai dire se ThreatFire versione 4.0.0.8 è compatibile con Windows Vista 32bit??

Ho gia provato a chiedere nella sezione del forum 'Raccolta software compatibili con Win Vista ' ma non mi hanno saputo rispondere..forse tu sei più informato in merito.

Nuz
14-11-2008, 16:18
Ne approfitto per chiederti un altra cosa...
Mi sai dire se ThreatFire versione 4.0.0.8 è compatibile con Windows Vista 32bit??

Ho gia provato a chiedere nella sezione del forum 'Raccolta software compatibili con Win Vista ' ma non mi hanno saputo rispondere..forse tu sei più informato in merito.

Si è compatibile:

http://www.threatfire.com/requirements/

:)

Andrea9907
14-11-2008, 22:55
Ragazzi, può darsi che quando Threatfire mi si è aggiornato alla versione 4, non abbia più avuto ulteriori aggiornamenti?
Nella 3, ogni volta che si aggiornava compariva sempre la finestra giallina in basso a destra, appena sopra la barra delle applicazioni, che mi diceva che c'è stato un nuovo aggiornamento ma, come appena detto, da quando si è aggiornato alla versione 4, questa finestra non appare più.
Però poco fa ho notato una cosa:
Dal menu Stato, clicchi su stato del sistema (sulla destra) e mi dice versione aggiornata e sotto ultimo aggiornamento eseguito meno di un giorno fa.
E allora ho pensato che forse, la versione 4 non notifica quando c'è stato un aggiornamento nonostante che nella sezione impostazioni (settings)> aggiornamenti, sia selezionato scarica e installa (notificamelo).
Spero che possa essere così perchè, se no, se non è aggiornato nonostante che dica ultimo aggiornamento eseguito meno di un giorno fa, la cosa è un pò preoccupante.
Ciao a tutti

Nuz
15-11-2008, 09:37
E' un problema della ultima vesione 4.0.0.8 che sarà corretto:

http://www.pctools.com/forum/showthread.php?t=54482

Se non ho letto male, il problema è solo nella notifica, mentre dovrebbe aggiornarsi. Comunque provando a fare l'aggiornamento manuale dovrebbe dirti se hai già installato gli ultimi aggiornamenti.

:)

Den76
16-11-2008, 08:04
Volevo solo segnalare una cosa.
Cliccando su modifica alla regola personalizzabile Launch Control viene editata come cartella di rimando Program Files, ma nei sistemi operativi italiani la maggior parte dei programmi si trova appunto nell'omonima cartella quindi è bene aggiungerla. E infatti adesso quando avvio qualsiasi programma me ne chiede conferma, mentre in un primo momento anche senza regola personalizzata spuntata mi aveva chiesto solamente conferma sull'avvio di Firefox.

Nuz
16-11-2008, 10:40
Trattandosi di una regola personalizzata è stata fatta da un autore inglese, non so se dagli sviluppatori stessi o qualche utente del forum ufficiale. Perciò è normale che sia impostata per la cartella program Files.
Però se ti chiede conferma per ogni programma che avvii (infatti si chiama Launch Control) allora credo che la regola stia funzionando lo stesso.
Spero di non aver capito male, comunque appena ho il tempo controllo sul pc dove ce l'ho installato per capirne di più.

:)

Den76
16-11-2008, 10:59
Mi spiego meglio. Almeno nel mio caso ho notato che senza regola o con la regola spuntata se aprivo Thunderbird e scaricavo la posta, Foxit reader o altro non mi chiedeva niente invece(l'unico che me l'ha chiesta e' stato Firefox) editando la regola e aggiungendo la cartella "programmi" veniva invece rilevato l'utilizzo di questi programmi. Ecco forse magari avrei dovuto aspettare un pò perchè vedo che in effetti i tempi di risposta sono un pò lentini rispetto per esempio al modulo delle attività di programmi di OA3 che ho installato che invece è molto piu' rapido.
Comunque bel programmino.

Dimenticavo.
Grazie per la traduzione. :)

edit: Una cosa sulla traduzione. Non so se è già stata segnalata, ma quando si toglie la spunta sulla protezione esce "La Protezione di Threatfire è stata sospesa. Il computer è ora protetto da virus, spyware e altri programmi maligni." :D

E' la riga 158 del file di traduzione.

Nuz
16-11-2008, 12:24
Mi spiego meglio. Almeno nel mio caso ho notato che senza regola o con la regola spuntata se aprivo Thunderbird e scaricavo la posta, Foxit reader o altro non mi chiedeva niente invece(l'unico che me l'ha chiesta e' stato Firefox) editando la regola e aggiungendo la cartella "programmi" veniva invece rilevato l'utilizzo di questi programmi. Ecco forse magari avrei dovuto aspettare un pò perchè vedo che in effetti i tempi di risposta sono un pò lentini rispetto per esempio al modulo delle attività di programmi di OA3 che ho installato che invece è molto piu' rapido.
Comunque bel programmino.

Dimenticavo.
Grazie per la traduzione. :)

Ok, quindi come sospettavo la regola va modificata per potre funzionare in un s.o. non inglese.

edit: Una cosa sulla traduzione. Non so se è già stata segnalata, ma quando si toglie la spunta sulla protezione esce "La Protezione di Threatfire è stata sospesa. Il computer è ora protetto da virus, spyware e altri programmi maligni." :D

E' la riga 158 del file di traduzione.

Grazie, in prima pagina ho messo il file corretto. per chi volesse correggerlo a mano questa è la frase (tradotta dall'originale in inglese) alla riga 158:

La Protezione di Threatfire è stata sospesa. Il computer potrebbe ora essere vulnerabile a virus, spyware e altri programmi maligni.

:)

marcos86
11-12-2008, 22:52
salve a tutti, sto riscontrando un problema alquanto odioso... ogni tanto quando accendo il computer non mi funziona più niente. mi spiego meglio: i programmi non si aprono, il task manager ci mette qualcosa come 5 minuti ad aprirsi... è come se stessi deframmentando una montagna con uno spazzolino (rende l'idea?)
Il fatto strano è che passando sull'icona di threat fire compare "ThreatFire initialising". Io credo che certe volte non si carichi a dovere e quindi mi blocca tutto. Ho WinXp Home con AntiVir, spybot e Webroot firewall. Non ho mai avuto problemi prima, solo da quando ho istallato threatfire.
La cosa bella è che accade solo ogni tanto, e mi tocca staccare la spina sennò neanche si spegne. :muro: Da task manager anche se termino i processi non succede niente. E lo fa solo in avvio. Ho formattato, cambiato antivirus, firewall ma niente. Qualcuno sa come risolvere? Altrimenti lo levo...
Non è che symantec ci cova?

Andrea9907
11-12-2008, 23:11
salve a tutti, sto riscontrando un problema alquanto odioso... ogni tanto quando accendo il computer non mi funziona più niente. mi spiego meglio: i programmi non si aprono, il task manager ci mette qualcosa come 5 minuti ad aprirsi... è come se stessi deframmentando una montagna con uno spazzolino (rende l'idea?)
Il fatto strano è che passando sull'icona di threat fire compare "ThreatFire initialising". Io credo che certe volte non si carichi a dovere e quindi mi blocca tutto. Ho WinXp Home con AntiVir, spybot e Webroot firewall. Non ho mai avuto problemi prima, solo da quando ho istallato threatfire.
La cosa bella è che accade solo ogni tanto, e mi tocca staccare la spina sennò neanche si spegne. :muro: Da task manager anche se termino i processi non succede niente. E lo fa solo in avvio. Ho formattato, cambiato antivirus, firewall ma niente. Qualcuno sa come risolvere? Altrimenti lo levo...
Non è che symantec ci cova?

Ciao marcos86.
Se Symantec ci cova non lo so :D . Però, anzichè staccare la spina, potevi premere il pulsante reset (sotto a quello di accensione del PC, a meno che nel tuo PC manchi questo pulsante); così il PC ripartiva in ogni modo; forse in un caso come questo che è capitato a te il PC si sarebbe spento comunque ma avresti dovuto aspettare un tot di minuti, perchè in casi simili tutto viene maledettamente rallentato e quindi, anche un'operazione semplice impiega un sacco di tempo.
Comunque, se Threatfire deve fare così, a questo punto toglilo; almeno dopo vedi: se tutto si è sistemato era proprio lui il guaio.

Nuz
12-12-2008, 10:41
marcos86 non sei l'unico che ha quel problema, sul forum ufficiale anche altri se ne lamentano. Forse è dovuto ad una incompatibilità o un bug. Comunque finchè non esce un aggiornamento risolutivo l'unica cosa che puoi fare è rimuoverlo.

marcos86
12-12-2008, 13:38
Hmm.... peccato! è un programmino che fa comodo... Se uscirà una nuova versione la provo e vi faccio sapere se ha risolto o no questo bug

rainforest
14-01-2009, 21:41
@ Nuz

Complimenti per la localizzazione!

Nuz
18-02-2009, 16:24
L'ultimo update introduce la lingua italiana di default, ma non ha più lo scanner antivirus:

Update 2/18/2009

·ThreatFire now also verifies potential threats against its in-the-cloud black/white lists to automatically determine how to handle threats, requiring fewer decisions from users.

·Memory Scanner (Improved malware recognition – fewer false positives).

·Focus on pure behavioral detection. PC Tools recognizes that traditional signature-based anti-virus scanners have become a less effective, secondary line of defense to proactive behavioral based protection. User feedback has also indicated that ThreatFire is useful as the first line of protection in addition to traditional signature-based virus scanners. As a result, ThreatFire 4.1 focuses on delivering best-of-breed behavioral protection and no longer provides a signature-based virus scanner.

·Languages – French, Spanish, Italian

In addition there are some new rules.

http://www.threatfire.com/updates/ For more details :-)

Andrea9907
22-02-2009, 20:22
Ciao Nuz.
Dici che non è più quello che era?

Ignorante Informatico
23-02-2009, 13:38
..non è più quello che era?
Più che altro, direi sia stato soltanto alleggerito :)

In fondo, non dimentichiamoci che si tratta di un behavior blocker, il cui scopo è, dunque, di rilevare ogni attività sospetta indipendentemente da moduli antivirus specifici :)

Andrea9907
23-02-2009, 13:44
Più che altro, direi sia stato soltanto alleggerito :)
In fondo, non dimentichiamoci che si tratta di un behavior blocker, il cui scopo è, dunque, di rilevare ogni attività sospetta indipendentemente da moduli antivirus specifici :)
Vuoi dire che si usa più che altro per le rilevazioni in real time e non tanto per scansionare: dico giusto?

Ignorante Informatico
23-02-2009, 13:56
..dico giusto?
Nasce con lo scopo di inibire, sin dall'avvio, il procedere di attività malevoli, quindi dici bene ;)

Andrea9907
23-02-2009, 14:10
Nasce con lo scopo di inibire, sin dall'avvio, il procedere di attività malevoli, quindi dici bene ;)
OK.
Scusami se ti faccio le domande con il "contagocce"...:D e ti chiedo anche:
- Comunque, continua a bloccare virus, spyware e via dicendo?
- Può entrare in contrasto con un firewall come O.Armor che ha l'HIPS?
- Si potrebbe fare anche a meno di tenere un'altro antivirus dato che protegge, appunto, anche dai virus?
- PREVX Edge è un programma equivalente?
Ti ringrazio

Ignorante Informatico
23-02-2009, 16:13
- Comunque, continua a bloccare virus, spyware e via dicendo?
- Può entrare in contrasto con un firewall come O.Armor che ha l'HIPS?
- Si potrebbe fare anche a meno di tenere un'altro antivirus dato che protegge, appunto, anche dai virus?
- PREVX Edge è un programma equivalente?
Premetto che è un piacere risponderti, ma attendi anche eventuali risposte di utenti più competenti del sottoscritto :)

Allora:


analizza e rileva i processi malevoli, quindi è in grado di bloccare anche quelli derivanti da quanto hai menzionato; il database comunitario, inoltre, aiuta nell'espletamento di questa funzione;
no, in quanto un HIPS nasce per prevenire l'esecuzione di un programma non autorizzato;
gli antivirus, come sai, si basano su firme virali ed euristica; la risposta è soggettiva, ma credo che un sistema protetto da HIPS/CIPS e BB possa fare a meno di un AV;
è un CIPS, atto a prevenire l'avvio stesso di un processo, ergo non equivalente.

Nuz
23-02-2009, 20:33
Ora con questa versione hanno solo tolto lo scan antivirus, ma resta sempre un ottimo behaviour blocker.
Dalla classificazione che ne davano sull'ormai fù castlecops era abbastanza simile a PREVX, perchè si basa su una community. Non conosco nel dettaglio Edge, comunque credo che valga ancora la filosofia di behaviour blocker con supporto della community che c'era prima e che vale per Threatfire, quindi tanto diversi non lo dovrebbero essere.:boh:
Sostituirlo completamente ad un antivirus tradizionale non è consigliabile, secondo me dipende dal tuo grado di esperienza, da ciò che visiti, da quanto vuoi/puoi appesantire il pc, da quanto vuoi sentirti sicuro, ecc.
Io ad esempio da 7-8 mesi mi sto affidando a Drivesentry che è un hips con scanner antivirus, quindi non molto diverso dalla precedente versione di threatfire, solo con un database migliore e maggiore configurabilità.

:)

Andrea9907
23-02-2009, 22:11
Io ad esempio da 7-8 mesi mi sto affidando a Drivesentry che è un hips con scanner antivirus, quindi non molto diverso dalla precedente versione di threatfire, solo con un database migliore e maggiore configurabilità.
:)
Ciao Nuz.
Non ne avevo mai sentito parlare di questo Drivesentry: ora mi incuriosisci e mi sa che lo proverò tra 10gg quando mi scadrà il periodo di prova di Antivir internet security. Ti chiedo 5 cosette:
- Tu, per quanto riguarda le protezioni in real time, usi Drivesentry e basta o ne hai anche altre?
- E' free?
- Impiega molto a scansionare il sistema?
- E' "leggero"?
- Lo trovi un prodotto valido?

Nuz
24-02-2009, 10:44
Ciao Nuz.
Non ne avevo mai sentito parlare di questo Drivesentry: ora mi incuriosisci e mi sa che lo proverò tra 10gg quando mi scadrà il periodo di prova di Antivir internet security. Ti chiedo 5 cosette:
- Tu, per quanto riguarda le protezioni in real time, usi Drivesentry e basta o ne hai anche altre?
- E' free?
- Impiega molto a scansionare il sistema?
- E' "leggero"?
- Lo trovi un prodotto valido?

Di drivesentry se ne era parlato un po' di tempo fa anchein questa sezione del forum.
Uso DriveSentry e sandboxie, per il resto ogni tanto faccio delle scansioni on-demand con qualche altro software es. kaspersky removal tool.
E' free, per i primi 30 giorni hai l'aggiornamento automatico gratuito, poi devi farlo manualmente.
La scansione è abbastanza rapida, sicuramente molto più del KAV che avevo prima.
Sul mio sistema è sicuramente leggero, l'ultima versione occupa un quantitativo di ram finora sempre intorno ai 15 Mb o inferiore.
Per le mie esigenze e per quello che faccio al pc lo trovo un prodotto valido. Sicuramente non è impeccabile, ma mi ci trovo bene, soprattutto "rompe" il minimo possibile, le richieste Allow-Deny sono poche e il pc è per me più usabile. E' uno dei primi prodotti ad aver introdotto un database dei file "buoni".

:)

Ignorante Informatico
24-02-2009, 10:59
- E' "leggero"?
- Lo trovi un prodotto valido?
Come ha scritto l'ottimo Nuz, si è già parlato di DriveSentry (qui (http://www.hwupgrade.it/forum/showthread.php?t=1064733), da pagina 91 a seguire).

Si tratta di un programma efficace e semplice da usare, nonché adatto a macchine datate (se clicchi sul link apposito presente nella mia firma, da aggiornare presto, vedrai che è consigliato per configurazioni più leggere).

Nuz
24-02-2009, 11:27
Vito che siamo in tema aggiungo anche un link di un recente test dove ci sono sia DriveSentry che Threatfire:

http://malwaretestlab.com/more.aspx?entry=21

:)

Nuz
29-05-2009, 20:37
Threatfire v4.5

http://www.threatfire.com/updates/

:)

levriero
29-05-2009, 22:52
Vito che siamo in tema aggiungo anche un link di un recente test dove ci sono sia DriveSentry che Threatfire:

http://malwaretestlab.com/more.aspx?entry=21

:)
DriveSentry mi sembra ke si komporti piuttosto bene^^
Lo sto testando da un po' kol D+:cool:

Nuz
30-05-2009, 09:52
DriveSentry mi sembra ke si komporti piuttosto bene^^
Lo sto testando da un po' kol D+:cool:

Si mi ci trovo molto bene anche io, abbinato a Sandboxie e un router, lo uso da quasi un anno ormai. Pochi pop-up, poche interruzioni insomma e poche paranoie. A me va più che bene.
Nelle prossime settimane è annunciata una versione 3.3.1.

:-)

maffon1
01-11-2009, 10:20
Un saluto a tutti.
Ho sempre avuto Threatfire installato con Antivir free e Online Armor fre, ho Xp Pro Sp3.
Ho questo problema: l'ultima volta che c'è stato l'aggiornamento automatico di Windows con successivo riavvio mi è comparso un messaggio che il sistema ha dovuto recuperare un file perchè danneggiato.
Da quel momento Threatfire a smesso di funzionare correttamente e cioè: quando al riavvio non ho visto comparire l'cona del programma,sono andato subito a controllare nel Task Manager e ho visto che non compariva più il file
TFservice.exe.
Ho pensato a un problema del programma stesso e l'ho reinstallato, all'avvio tutto bene ma tutte le volte che spengo e riavvio il pc l'cona non compare e controllando il Task come dicevo il file TFservice.exe non c'è quindi non penso che il programma sia attivo.
Spero di essere stato chiaro e grazie per l'eventuale aiuto, ciao

Andrea9907
01-11-2009, 21:08
Un saluto a tutti.
Ho sempre avuto Threatfire installato con Antivir free e Online Armor fre, ho Xp Pro Sp3.
Ho questo problema: l'ultima volta che c'è stato l'aggiornamento automatico di Windows con successivo riavvio mi è comparso un messaggio che il sistema ha dovuto recuperare un file perchè danneggiato.
Da quel momento Threatfire a smesso di funzionare correttamente e cioè: quando al riavvio non ho visto comparire l'cona del programma,sono andato subito a controllare nel Task Manager e ho visto che non compariva più il file
TFservice.exe.
Ho pensato a un problema del programma stesso e l'ho reinstallato, all'avvio tutto bene ma tutte le volte che spengo e riavvio il pc l'cona non compare e controllando il Task come dicevo il file TFservice.exe non c'è quindi non penso che il programma sia attivo.
Spero di essere stato chiaro e grazie per l'eventuale aiuto, ciao
Per vedere se è attivo puoi farlo aprendolo dall'icona del desktop o dal menu start>programmi: nella parte alta della finestra che appare dovrebbe dirlo (l'ho usato anch'io diverso tempo fa e mi successe una cosa simile ma aprendolo così come ti ho detto, nella finestra diceva che era attivo)

Nuz
20-11-2009, 21:59
Rilasciata la versione 4.7.0.9:

ThreatFire v. 4.7 is a minor release addressing mostly maintenance issues and bug fixes. It can be downloaded directly from this link:

http://www.threatfire.com/files/tfinstall.exe

Automatic updates will not be turned on until next week so current users who wish to install this version will have to first uninstall the previous version and then install this new one.

Here’s what’s new:
--PC Security Check will now run for all users after updating, not just new installs
--Status Report has been redesigned
--Compatibility issues addressed
--Other general maintenance issues

Spero abbiano risolto i problemi di rallentamento su Windows 7.

Franz.b
28-02-2010, 18:48
Salve a tutti,
ho installato da poco ThreatFire, quindi lo conosco appena. Volevo chiedervi se ci sono incompatibilità note con Comodo perchè dopo l'installazione di ThreatFire, Comodo ha iniziato a sparare pop-up per ogni applicazione, quasi fosse lui ad essere stato appena installato...
è normale? è un bug? ho sbagliato qualcosa?

thanks

bender8858
28-02-2010, 22:12
Volevo chiedervi se ci sono incompatibilità note con Comodo


Non credo, comunque se hai attivo il D+ threatfire è ridondante.

dopo l'installazione di ThreatFire, Comodo ha iniziato a sparare pop-up per ogni applicazione, quasi fosse lui ad essere stato appena installato...

:confused: Pop-up per applicazioni che avevi già settato?
ciao :)

Franz.b
28-02-2010, 22:16
Non credo, comunque se hai attivo il D+ threatfire è ridondante.



:confused: Pop-up per applicazioni che avevi già settato?
ciao :)

esattamente, pop-up per applicazioni che avevo già settato!:ncomment:
cmq se è rindondante domani se ne va. ci sono accortezze per disinstallarlo?

Eress
06-03-2010, 07:16
L'avevo provato anch'io sto ThreatFire ma mi aveva creato gravi incompatibilità col sistema e quindi l'ho tolto subito. Per questo non saprei dirne l'efficacia reale

Franz.b
09-03-2010, 16:15
L'avevo provato anch'io sto ThreatFire ma mi aveva creato gravi incompatibilità col sistema e quindi l'ho tolto subito. Per questo non saprei dirne l'efficacia reale
ho insistito un po' prima di toglierlo... ma alla fine l'ho rimosso. la goccia che ha fatto traboccare il vaso è stato il tempo di masterizzazione: 1 dvd in 2 ore!
non so se sia colpa dell'incompatibilità con comodo, ma è successo sia con cdburnerxp che con amok. poi non avevo altre due ore per altri test...
altro sintomo: durante la masterizzazione avevo la cpu occupata tra il 95 e il 100%
rimosso Threatfire è andato tutto a posto...

guant4namo
22-09-2013, 17:01
Installando questo programma, si ha il problema che antivirus (nod32) antimalware (MALWAREBYTES) vadano in conflitto tra loro e di conseguenza non facciano più il lavoro solito?

marcos86
22-09-2013, 18:40
Con malwarebytes non dovrebbe esserci nessun problema.
Nod invece integra già un hips, non serve threatfire.

Cmq ormai è abbandonato, ultima versione del 2009... io sconsiglierei di usarlo