(图：19)

　　那么如何更新ThreatFire呢？很简单，你只需点击“smart update”即可，就在软件的右上角。

(图：20)

右键扫描 　　ThreatFire支持右键扫描功能。

(图：21)

行为判断 　　这里选用最近流行的猫癣下载器实测ThreatFire的行为判断能力怎样。 　　运行猫癣下载器时ThreatFire并没有预警，猫癣下载器得以成功运行，开始感染ctfmon.exe，并在非系统盘每个文件夹中释放usp10.dll劫持系统dll。（复制的速度很快，数量也不少…） 　　此时，ThreatFire终于有了警示，不断弹出警告窗口。

(图：22)

　　ThreatFire对猫癣下载器的描述还是很准确的：能感染其他文件并快速进行自我复制的恶意程序。   　　同时，ThreatFire也拦截到猫癣下载器释放文件。

(图：23)

　　启用ThreatFire对系统进行扫描，发现恶意程序如下：

(图：24)

　　按照ThreatFire的提示对扫描出的恶意程序进行相应的处理后，重启系统。可惜ThreatFire未能完全咔嚓掉猫癣下载器。重启系统后，猫癣下载器调用TerminateProcess将我的电脑里面的安全软件进行映像劫持或者结束进程，冰刃一调用即被终止，卡巴斯基2009全功能软件倒是可以扫描，但是，总是循环扫描……此时，非系统所在目录的所有驱动器中存在exe后缀的文件，都被命名为usp10.dll。我尝试重做系统，却因为usp10.dll”文件没有被彻底清除导致再度感染。用优化大师扫描启动程序发现被强插了N多的启动项。

(图：25)

　　PS：囧，早知道就在虚拟机里面测试了…额，至此先写个总结，然后清毒去也… 　　 总结： 　　ThreatFire号称西方的微点，不过个人觉得没有咱们的东方微点厉害。ThreatFire工作原理与微点类似，行为判断，不依靠病毒库升级，防御未知病毒木马的“零日威胁”！具有类似程序防火墙的作用，但是对付“土著恶意程序”就没那么有效了，在实测最近流行的猫癣下载器的时候，ThreatFire就不幸被猫癣下载器感染成反反复复难以除根的“香港脚”了…不过，ThreatFire有和收费版相差无几的免费版可用，也还是值得一用的安全软件。9 7 3 1 2 4 8 :

关注天下网吧微信,了解网吧网咖经营管理，安装维护: