Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Malware Defender (360.cn)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Открыть новую тему     Написать ответ в эту тему

sektor1987



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Malware Defender
Бывший Torchsoft


FREE! Нет, это не элемент ложного чувства защищённости, коими являются уходящие в прошлое, тривиальные антивирусы или файерволлы, постоянно выступающие в роли догоняющих, в виде огромного запаздывания реакции на появление нового вируса, доходящей порой до полугода, и бесконечного латания бреши в сетевом экране (firewall). Malware Defender - это автономная не "грузящая как их древние братья" активная броня нового поколения, призванная справиться с любыми угрозами, исходящими от вредоносных программ (мalware) , как известных, так и неизвестных: worm/virus/spyware/adware/keyloggers/rootkits/dialers и прочей нечисти. Работа программы основана на поведенческой HIPS системе (Host Intrusion Prevention Systems — Система Отражения Локальных Угроз) с функцией файерволла, в скромной форме, реализованной в некоторых современных антивирусах и сетевых экранах.
Основные возможности Malware Defender:
• Защита системы в режиме реального времени;
• Мониторинг активность файлов, процессов и реестра на подозрительное поведение;
• Обнаруживает все виды угроз, известные и неизвестные;
• Поддерживает режим обучения и тихий режим;
• Высокая производительность и низкие системные требования;
• Диспетчер процессов;
• Менеджер модуля ядра;
• Детектор Hooks, обнаружение подключенных устройств;
• Менеджер автозапуска приложений;
• Сканирует все известные области автозапуска;
• Обнаруживает скрытые записи автозапуска;
• Обнаруживает новые записи в автозапуске;
• Файловый менеджер;
• Обнаруживает скрытые файлы и папки;
• Показывает и удаляет NTFS Alternate Data Streams (ADS);
• Удаляет используемые файлы;
• Полнофункциональный редактор реестра Windows, обнаружение скрытых записей реестра.


Скачать англ. версию программы
Скачать Portable (rus) + дополнительные правила
Внимание! х64 системы не поддерживаются, только для х32.

Всего записей: 100 | Зарегистр. 07-01-2009 | Отправлено: 12:11 08-07-2009 | Исправлено: shrmn, 08:55 25-10-2019
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
то есть нет проверки по файлу такой же он или нет.
 
В COMODO тоже нет проверки файлов по контрольным суммам

Я по традиции с Real-time Defender (ProSecurity) и по сабжу-Комодо не помню, но не верится. Автор ХИПСа Комодо и создавал RTD, в котором проверка сумм есть, и комстрока.
 

 
Невозможно, чтобы не было. Где-то должна быть опция "проверять контрольные суммы".

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 04:35 06-08-2011 | Исправлено: Erekle, 04:47 06-08-2011
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На счет подмены файлов - опасность небольшая, т.к. контролируются процессы, записи в исполняемые файлы. Для этого нужны определенные права и разрешения. Если пользователь не разрешит, подмены не произойдет. Хотя все равно это не очень приятно.

В частности у себя этот вопрос решил путем установки правил для explorer.exe на доступ к группе "все исполнительные файлы" http://i014.radikal.ru/1108/5e/d41d509c7df6.jpg
А что касается hips comodo, то после попыток "порулить" в его настройках желание пользоваться им пропадает. А как фаервол конечно хороший.          
 

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 09:48 06-08-2011
Aleks78



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, переложите русик с рапиды на ргхост или ипапку.

Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 10:04 06-08-2011
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Aleks78

Malware_Defender_2.7.3.2_by_STaN
http://rghost.ru/17014371
http://ifolder.ru/25061791

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 12:04 06-08-2011
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Erekle
согласен.после обновления файла прогрммы какой нибудь.комод снова спрашивает об этом фале разрешение.там есть проверка насчёт хешь или нет но файлы как то проверяет.то есть по сути одно и тоже?+ командная строка - проверка файлов?

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 12:28 06-08-2011
yazVladimir

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
согласен.после обновления файла прогрммы какой нибудь.комод снова спрашивает об этом фале разрешение.там есть проверка насчёт хешь или нет но файлы как то проверяет.то есть по сути одно и тоже?+ командная строка - проверка файлов?

Нет там никакой проверки хэша. Если правило было запомнено, то комод ничего не спросит в последующем. Он может задать вопрос на обновление файла, но никак не на запуск.
Кстати здесь тема про Malware Defender.

Всего записей: 6 | Зарегистр. 26-12-2010 | Отправлено: 12:54 06-08-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SovaRu

Цитата:
В частности у себя этот вопрос решил путем установки правил для explorer.exe на доступ к группе "все исполнительные файлы"

А зачем дублировать правило " Все исполняемые файлы " ? Там всё то же самое .

 
yazVladimir

Цитата:
Кстати здесь тема про Malware Defender.

Ничего страшного мне кажется не случиться , если проводить сравнения сабжа с аналогами .

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 13:39 06-08-2011
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
yazVladimirне могу подтвердить.

Цитата:
Если правило было запомнено, то комод ничего не спросит в последующем.


Цитата:
 
там есть проверка, насчёт хеш или нет но файлы как то проверяет

ещё разок.при обвновлении файла исполнителного в ручную или через абдейтер (любая программа) комод заного спрашивает на него разрешения,на то куда ему можно а куда нельзя.по крайне мере у меня так бывало
дак продолжу. разница выходит между ними тока в этом?
MD

Цитата:
+ командная строка  
- проверка файлов

а осталные основные функции такие же?.интерфейс и удобство настройки это дело последнее.главное функционал.да и ещё как с ресурсами системы обходиться?я щас на сомоде.а ставить софт туда сюда тем более связаные с защитой системы не очень хорошо скажеться потом.кто нибудь уже сравнивал?
а то есть ли машина будет быстрее работать поставь я Malware Defender + песочницу + фаер +антвир отделно все чем с одним комодом....?))

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 15:28 06-08-2011 | Исправлено: mahtanoronra, 15:36 06-08-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mahtanoronra

Цитата:
машина будет быстрее работать поставь я Malware Defender + песочницу + фаер +антвир отделно все чем с одним комодом....?

Трудно сказать... Смотря какой фаер и антивирь.
Песочница вряд ли повлияет на скорость.
 
Другое дело, что я отлично обхожусь без антивируса и встроенного в MD фаера мне вполне хватает.
В моём случае - машинка бегает заметно шустрее чем с comodo.

Всего записей: 4088 | Зарегистр. 07-05-2006 | Отправлено: 17:18 06-08-2011
Levabati



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня установил “Malware Defender V 2.7.3” + русский от “by_STaN”, в режиме обучения, через несколько часов стали периодически выходить окна "Comodo" с предупреждением, что “Malware Defender” пытается изменить интерфейс пользователя “Comodo”. Что бы это значило?

Всего записей: 1346 | Зарегистр. 08-02-2002 | Отправлено: 05:38 07-08-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Levabati
А проактивку у Комодо выключил ?

Цитата:
В моём случае - машинка бегает заметно шустрее чем с comodo.
 
Какой же древности нужен комп , что бы он с комодом тормозил ( естественно при отключенном антивирусе ) .
У меня на Виртуалбоксе стоит несколько систем для опытов . На одном из них Комодо . Практически тормозов не ощущается . Зато на другой системе стоит OnlineArmor , вот этот тормозит нехило . И вообще я считаю ненужной затею совмещать МД с Комодо . Что один Комодо хорош (что мы видим на Матусеке) , что другой ( МД ) , просто последний имеет больше возможностей для  тщательной настройки .

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 09:13 07-08-2011 | Исправлено: KismetT, 09:49 07-08-2011
Levabati



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ув. KismetT

Цитата:
А проактивку у Комодо выключил ?  

Конечно включена проактивка.
Malware Defender это HIPS. И он никак не может полностью заменить Firewall.
Согласен, с Comodo машина работает быстрее чем с OnlineArmor. Но по степени пробиваемости и эффективности той - же проактивки, Comodo слабее, что уже неоднократно обсуждалось.
Теперь, о моем случае. Не пойму, при чем здесь включенная в Comodo проактивка,  если  
Malware Defender пытается изменить интерфейс пользователя “Comodo”? Что он пытается там изменить? Вот в чем вопрос. И зачем? Кстати сегодня, эти предупреждения исчезли почему-то...

Всего записей: 1346 | Зарегистр. 08-02-2002 | Отправлено: 17:20 07-08-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Levabati
Отключи , не мучай систему . А фаер  Комодо пусть работает с ХИПСой МД , хотя я бы не стал их ставить вместе .  
Проактивка в Комоде та же ХИПС , но экспертная , а двум ХИПСам тяжело ужится вместе , может поэтому у тебя и выскакивают эти сообщения . Почитай в шапке про типы ХИПС - HIPS

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 17:24 07-08-2011 | Исправлено: KismetT, 17:46 07-08-2011
zhe_zho



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Malware Defender это HIPS. И он никак не может полностью заменить Firewall.

В Comodo тоже есть HIPS, его то вам предлагают отключить, а не Firewall.

----------
Мысли они искривляют мозг, а соображение выпрямляет и способствует кровообращению.
Фридрихсен, учёный
"Убить дракона"

Всего записей: 2916 | Зарегистр. 24-04-2008 | Отправлено: 17:42 07-08-2011 | Исправлено: zhe_zho, 17:43 07-08-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Levabati

Цитата:
Malware Defender это HIPS. И он никак не может полностью заменить Firewall.

В составе MD есть фаер.
В смысле - можно ограничивать взаимодействие программ с сетью. Если от фаера больше ничего не надо - то вполне сойдёт.

Всего записей: 4088 | Зарегистр. 07-05-2006 | Отправлено: 18:53 07-08-2011
Levabati



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В Comodo тоже есть HIPS, его то вам предлагают отключить, а не Firewall.

 
Чтобы вовсе не "заморачиваться" - то да. Но есть нюансы. То, что не видит и на что не реагирует "Comodo", видит и реагирует "Malware Defender". И наоборот. Они как раз очень хорошо дополняют друг друга. Вот только очень жаль, что "Malware Defender" не дружит с "OnlineArmor' (Синие экраны), вот бы была идеальная связка. Имхо.

Всего записей: 1346 | Зарегистр. 08-02-2002 | Отправлено: 19:11 07-08-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Levabati
А с чего ты решил , что Комодо не видит и не реагирует ?  Это же экспертная ХИПС , она сама принимает решения , основываясь на каких то своих внутренних правилах , которые не задаются в настройках пользователем . На Матусеке Комод кстати стоит выше немножко МД , но там проверяют на дефолтных настройках . Не заморачивайся сильно , никому мы не нужны , что бы так защищаться , совмещая льва и трепетную лань . Это уже лирика .

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 19:18 07-08-2011
Levabati



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT
На протяжении немалого времени общения с интернетом, бывало всякое. Вы ошибаетесь. Как раз мы "нужны" многим. Перечислять кому - места не хватит. Теперь по существу. Были у меня случаи, когда программы, которым был категорически запрещен выход в интернет при помощи "Comodo", все равно пыталась туда пролезть. Так вот эти действие, как раз и отлавливал "Malware Defender". И наоборот. Бывало что и "MD" молчал, а "Comodo" засыпал предупреждениями. Так вот...

Всего записей: 1346 | Зарегистр. 08-02-2002 | Отправлено: 19:50 07-08-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тут скорее всего ситуация , кто первый успеет отловить . Я вообще сижу на ХРюше со стареньким Комодом 2.4 , старым КАВ-ом 2009 и МД . И в шоколаде и вполне этого достаточно . Если вирусы какие и есть , то только те , которые в ближайший период времени невозможно никоим образом определить , но такого пока ещё не было . И уже не думаю , чего бы ещё присобачить в плане безопасности . Как то так . Не следует усложнять себе жизнь сверх необходимого, разве только если потешить свой пытливый ум.

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 20:10 07-08-2011
Levabati



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
разве только если потешить свой пытливый ум.

Будем считать, что это так и есть. + характер такой. Лучше "перебдеть" чем "недо-бдеть" и иметь потом бооольшие проблемы... Хотя есть индивидуумы, не устанавливающие на свои машины даже простенькие антивирусы. Как кому нравится.

Всего записей: 1346 | Зарегистр. 08-02-2002 | Отправлено: 20:26 07-08-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Компьютерный форум Ru.Board » Компьютеры » Программы » Malware Defender (360.cn)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru