瑞星卡卡安全论坛技术交流区入侵防御(HIPS) Threat Fire (TF) 3.5.0.21 ----PCT组合的候选补充---- 试用

1   1  /  1  页   跳转

Threat Fire (TF) 3.5.0.21 ----PCT组合的候选补充---- 试用

Threat Fire (TF) 3.5.0.21 ----PCT组合的候选补充---- 试用

传统型HIPS特点是:
几乎程序的每个行为都有提示,不适合新手。

智能型HIPS的特点就是:
内置了一定的判断方法和规则,能够根据程序行为的危险程度进行自动判断和处理,
对于少量难以判断的程序行为才会提示,并由使用者判断处理。

Threat Fire (TF) 出色的主动防御软件,是一个传统杀毒软件的辅助工具,可以弥补许多传统安全软体防护不足的地方,能识别大部份未知病毒。0设置,高防御,适合懒蛋和新手。

ThreatFire v3.5.0.21(官方下载):
http://www.threatfire.com/files/tfinstall.exe

汉化使用方法(下图)
安装原版后退出主界面,暂停保护,把汉化文件复制到
C:\Program Files\ThreatFire\里
启动主界面,在语言页选German,成功。

语言设置选德国, 因为汉化文件覆盖掉了德文的文件,你用德国的就是中国语言



====================








TF软件内置的规则暂时知道的有下面这些:

"此程序试图在您的 Windows 系统启动项列表中中注册自己。在此列表中的程序会自动加载并在每次系统启动时操作。"

"此程序试图通过此时正在运行的程序操纵、修改或篡改您的计算机。"

"此程序试图修改您的计算机与 Internet 交流方式。"

"此程序试图加载另一个后台运行的程序,且不同于你开启的初始程序。"

"此程序试图更改您的安全设置,Internet Explorer 上的隐私级别或个人设置。"

"此程序试图修改您计算机与 Internet 交流方式或监视您的计算机数据的传输。"

"此程序试图複製自己至您计算机的多个位置。"

"此程序试图更改您的 Internet Explorer 主页。"

"此程序试图更改您的 Internet Explorer 的搜索设置。"

"此程序试图通过修改哪些站点是被 Internet Explorer 认为是“值得信任的”来更改您的安全设置和隐私级别。"

"此程序试图连接至 Internet 并且疑似正在发送电子邮件。"

"此程序试图连接至Internet 并正在进行可疑的动作。"

"此程序为可执行文件并试图将自己伪装为 \".PIF\" 文件。此文件将在没有您的允许的情况下在您的计算机上执行一个或一组动作。"

"此程序试图複製一个可执行程序至一个您的系统敏感区域。此文件将在没有您的允许的情况下在您的计算机上执行一个或一组动作。"

"此程序试图改变您计算机的用户权限。这会更改您添加/删除程序或管理您计算机的能力。"

"此程序试图关闭您的防火墙、反病毒或反间谍防护。"

"此程序试图修改您的计算机以使另一台计算机能够访问它。"

"此程序试图複製另一个程序至您的计算机与其它计算机共享的区域。"

"此程序试图更改您的计算机与其它计算共享的区域。"

"此程序试图更改您的安全设置,Internet Explorer 上的隐私级别或个人设置。"

"此程序试图修改您的计算机以使一个文件可以在没有您的允许的情况下运行。"

"此程序试图移除一个图标与其相关的在 Windows 控制面板中的功能。"

"此程序试图禁用 Windows 文件保护。"

"此程序试图限制您访问其它程序。"

"此程序试图禁用您管理您的 Windows 和程序设置的注册表编辑工具。"

"此程序试图禁用您的 Ctrl+Alt+Del 键功能。"

"此程序试图将自己伪装为受保护的应用程序。"

"此程序试图安装一个可以监视或更改您系统活动的组件。"

"此程序试图执行来自您计算机未认证区域的指令。"

"此程序试图操纵、修改或篡改您计算机上的另一个程序。"

"此程序试图从 Windows 任务管理器中隐藏某个进程。"

"此程序试图隐藏某个文件。"

"此程序试图启动一个网页浏览器。"

"此程序意外地试图向外发送信息。"

"此程序正在记录您的键盘。"

"此程序试图访问您的计算机上的受保护的浏览历史信息。"

"此程序试图控制您的浏览器。"

"此程序试图对您的当前活动窗口进行未认证的快照。"

"此程序试图加载一个恶意程序。"

"此可执行文件正试图将自己伪装为一个 \".CMD\" 文件。此文件会在没有您的允许的情况下在您的计算机上进行一个或一组动作。"

"您的浏览器试图不正常地加载一个程序。"


最好找干净系统安装。
起用软件提示是正常的,允许就可以。


但是别升级,升级以后很多东东直接杀掉。(具说很强, 如果解压一个有问题的包, 连WinRar都会被干掉. 厉害的有点过分了吧!)


拿来做补充不错



3,4楼是汉化和定制保护瑞星杀毒软件规则的教程


规则是中文的,拿来主义的

覆盖ThreatFire目录下的同名文件
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TheWorld)

附件附件:

下载次数:353
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-28 21:45:02
描述:汉化文件

附件附件:

文件名:cn_General.rar
下载次数:300
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-31 19:51:15
描述:rar

本帖被评分 1 次
最后编辑天云一剑 最后编辑于 2008-07-31 19:52:13
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
分享到:
gototop
 

回复: Threat Fire (TF) 3.5.0.21 智能型"主机入侵防御系统" ...

汉化流程


任务栏挂起


解压汉化包


汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 

回复: Threat Fire (TF) 3.5.0.21 智能型"主机入侵防御系统" ...

建立保护瑞星的文件夹的规则






汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 

回复: Threat Fire (TF) 3.5.0.21 智能型"主机入侵防御系统" ...









到此就OK了,因为它不更新就已经可以起到一些很好的作用了
拿来保护杀软是不错的选择
最后编辑天云一剑 最后编辑于 2008-07-29 21:54:29
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 

回复:Threat Fire (TF) 3.5.0.21 ----PCT组合的候选补充---- 试用

附件就是补丁,替换了德文得文件
得选择德文,图上有说明
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT