Ngoài Spyware Doctor khét tiếng, hãng PC Tools cũng cho ra đời rất nhiều sản phẩm khác. Trong số đó, một chương trình có thể coi là được thừa hưởng tất cả những công nghệ tiên tiến của “người anh” Spyware Doctor đi trước, nhưng lại được PC Tools cung cấp dưới hai bản Pro và Free giúp người dùng dễ dàng quyết định nên chọn phiên bản nào phù hợp nhất với nhu cầu của mình nhằm giảm chi phí mua bản quyền, đó chính là ThreatFire 3.0.11 (TF).
TF làm việc bằng cách phân tích từng tiến trình đang chạy trong hệ thống và đưa ra lời cảnh báo khi phát hiện được một tiến trình “bất hợp pháp” cũng như các cách xử lý tiến trình này. Không những nhận diện được những chương trình phá hại đã biết trong cơ sở dữ liệu mà còn nhận diện được cả những tiến trình bất thường chưa có trong cơ sở dữ liệu bằng chế độ Community Protection.
Bạn có thể quyết định tải TF bản Free hay mua bản Pro tại trang web http://www.threatfire.com.
Sau khi cài đặt, TF sẽ bảo vệ máy bạn ngay lập tức, biểu tượng ngọn lửa của chương trình cũng hiện lên ở khay hệ thống, hãy bấm đôi vào biểu tượng này để xuất hiện giao diện chính.
n SỬ DỤNG TF
- Ở thẻ đầu tiên Security Status, bạn sẽ thấy một nút lớn giúp bật/tắt chế độ tự động bảo vệ, cùng một số tính năng được chương trình liệt kê như Events, Programs Examined, Suspicious Activities Detected và Malware Blocked.
- Thẻ thứ hai Start Scan, có các chế độ quét máy tính như Basic Scan và Full Scan, quá trình quét của TF rất nhanh, giúp tiết kiệm thời gian.
- Ở thẻ thứ ba Threat Control, bạn sẽ thấy những tiến trình được TF cho phép chạy hay không cho phép chạy, những tập tin đã được đưa vào khu vực cách ly và bản báo cáo các sự kiện đã diễn ra.
- Thẻ Advanced Rules là một số những thiết đặt cao cấp giúp cấu hình chế độ tự bảo vệ cho TF qua một wizard đơn giản.
- Thẻ Settings giúp bạn điều chỉnh một số thành phần của chương trình như tự động cập nhật, bật/tắt chế độ bảo vệ, tạo điểm khôi phục hệ thống, lên lịch tự quét máy tính...
- Nếu muốn cập nhật ngay, hãy bấm vào nút Upgrade Now, dù bạn đang sử dụng bản có trả phí hay miễn phí cũng đều có thể cập nhật cơ sở dữ liệu mọi lúc mọi nơi.
n NHẬN DIỆN CÁC BẢNG CẢNH BÁO:
Nếu phát hiện được một tiến trình bất thường, chương trình sẽ đưa ra một bảng cảnh báo:
- Màu đỏ: phát hiện được chương trình nguy hiểm đã được nhận diện trong cơ sở dữ liệu, TF sẽ cách ly ngay. Tất cả những gì bạn phải làm là bấm Proceed và tiếp tục công việc của mình.
- Màu vàng: phát hiện được một tiến trình có thể tiềm tàng mối nguy hiểm, chương trình sẽ tạm thời cách ly sau đó cho biết tên, nơi “cư trú”, mức độ nguy hiểm của tiến trình ấy và những lựa chọn để “xử” tiến trình này: bấm “Allow” để cho phép tiến trình này hoạt động tiếp nếu bạn chắc chắn là an toàn, bằng không hãy “Deny”.
- Màu xám: phát hiện được chương trình nguy hiểm nhưng chưa biết trong cơ sở dữ liệu, lúc này TF sẽ dựa vào cách thức hoạt động của tiến trình có thể giống một loại worm hay virus nào đó mà thông báo với người dùng và đưa ra những cách xử lý: “Allow” để cho phép tiếp tục hoạt động, nếu không chắc chắn, hãy bấm “Quarantine”.
HOÀNG VIỆT