Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Malware Defender (360.cn)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Открыть новую тему     Написать ответ в эту тему

sektor1987



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Malware Defender
Бывший Torchsoft
 
 

 
Описание:
 
Нет, это не элемент ложного чувства защищённости, коими являются уходящие в прошлое, тривиальные антивирусы или файерволлы, постоянно выступающие в роли догоняющих, в виде огромного запаздывания реакции на появление нового вируса, доходящей порой до полугода, и бесконечного латания бреши в сетевом экране (firewall). Malware Defender - это автономная не "грузящая как их древние братья" активная броня нового поколения, призванная справиться с любыми угрозами, исходящими от вредоносных программ (мalware) , как известных, так и неизвестных: worm/virus/spyware/adware/keyloggers/rootkits/dialers и прочей нечисти. Работа программы основана на поведенческой HIPS системе (Host Intrusion Prevention Systems — Система Отражения Локальных Угроз) с функцией файерволла, в скромной форме, реализованной в некоторых современных антивирусах и сетевых экранах.
 
подробнее

Скачать англ. версию программы
Скачать Portable (rus) + дополнительные правила
 
поддержка
http://bbs.360.cn/5451703.html
http://bbs.kafan.cn/forum-80-1.html
 
Внимание! х64 системы не поддерживаются, только для х32.



Старое

Всего записей: 97 | Зарегистр. 07-01-2009 | Отправлено: 12:11 08-07-2009 | Исправлено: ST4NN, 15:54 10-02-2017
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Разобрался с кириллицей, оказывается MD понимает русский язык, все дело только с нижними и верхними регистрами букв.  
Например файловый запрет на "C:\Documents and Settings\user\Мои документы\*" не сработает, а вот на "C:\Documents and Settings\user\мои документы\*" - сработает, т.е. папку "Мои документы" надо переименовать на "мои документы".  
 
 
 

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 23:30 03-09-2011 | Исправлено: SovaRu, 09:25 04-09-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что-то у меня последние несколько дней МД начал конфликтовать со стареньким Комодо 2.4 . Комодо стал писать , что МД отказал в доступе файерволу Комодо . Обидно однако , сколько времени вместе проработали без проблем , что с ними случилось ?!

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 18:32 21-09-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Выложите пожалуйста правило для Windows7 , на которое срабатывает MD при добавлении в Планировщик нового задания .

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 13:05 25-09-2011
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Выложите пожалуйста правило для Windows7 , на которое срабатывает MD при добавлении в Планировщик нового задания .

 
1. Импортируем в файловые правила новую группу "Планировщик"
c:\windows\system32\tasks\*
 
http://dl.dropbox.com/u/39341929/Rules/7/Task_Sheduler_file.dat
 
2. Импортируем в правила для реестра новую группу "Планировщик"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache; Boot
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache; Plain
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache; Tasks
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache; Tree
 
http://dl.dropbox.com/u/39341929/Rules/7/Task_Sheduler_reg.dat
 
3. Далее находим  системное приложение c:\windows\system32\svchost.exe
и изменяем правило приложения,  добавляя в раздел  файлы и реестр выше указанные группы.  

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 00:12 30-09-2011 | Исправлено: SovaRu, 00:15 30-09-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SovaRu
Благодарю . Кстати на работе стоит WKS , так я ему поставил на мониторинг правило  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\*  * , так вот эта зараза не может отработать это правило . И ещё хвалятся своим Хипсом и умудряются занимать верхние места на Matousec.com . Жопошники .

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 15:38 30-09-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Расскажу , как я устранил (тьфу-тьфу-тьфу !) проблему несовместимости из этого моего сообщения . Снял галку в настройках МД "Запускать MD при старте системы" . Выключил МД и отключил через Администрирование-Службы  сервис МД .
Затем в Autoruns снял галку с драйвера MD ( в принципе можно и через диспетчер устройств , но в Autoruns быстрее и нагляднее ) . Затем 3 дня поработал без MD и потом включил отключенное . Сейчас работает без проблем , опять тьфу-тьфу-тьфу !

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 16:46 04-10-2011 | Исправлено: KismetT, 17:04 04-10-2011
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Задача была поставлена такая, создать сетевое правило с российскими IP адресами http://www.ipdeny.com/ipblocks/data/countries/ru.zone Часть IP были мною набраны вручную и экспортированы в сетевое правило ruzone.dat. Вопрос - можно ли как-то напрямую добавить недостающие IP адреса в файл ruzone.dat не используя MD, то есть чем и как этот файл правил отредактировать?    

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 19:24 11-10-2011 | Исправлено: SovaRu, 20:26 11-10-2011
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SovaRu, там какой-то свой формат. Мне показался ваще незнакомым, но кто-то другой может что-то и узнает. Так что напрямую -- только если сначала разобраться в структуре этих .дат-файлов. Хотя идея интересная, даже очень.

Всего записей: 2618 | Зарегистр. 18-06-2006 | Отправлено: 16:04 12-10-2011
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для тех кто не знает, порядок обновление баз IP-to-Country, скачиваем "ip-to-country.csv" http://dl.dropbox.com/u/39341929/ipdatabase/ip-to-country.csv или отсюда http://ip-to-country.webhosting.info/downloads/ip-to-country.csv.zip , далее в MD - Инструменты-Настройки-База IP адресов-Обновить базу IP-to-Country и выбираем скачанный файл "ip-to-country.csv"

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 08:26 13-10-2011 | Исправлено: SovaRu, 08:39 13-10-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SovaRu
Мне кажется ,что этот метод не катит . В качестве баз IP-to-Country в МД используется формат ipdatabase.dat . Я тоже пробовал ранее этот метод .

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 12:58 13-10-2011
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Мне кажется ,что этот метод не катит . В качестве баз IP-to-Country в МД используется формат ipdatabase.dat . Я тоже пробовал ранее этот метод .

KismetT Все нормально, MD берет данные из файла ip-to-country.csv и обновляет свой ipdatabase.dat
Вот хеш суммы файлов ipdatabase.dat  
до обновления  
CRC32: CE290342
MD5: C67C5D9800696DED3871763D721D5923
SHA-1: 16FB06D759B7BF4C83A9BB79E67991052F83E28B
после обновления  
CRC32: 97C48EB8
MD5: 112E3C9F201E7BE77107B94086A5DDBB
SHA-1: 8C26151F445E3F77CAF16ADAB859BABBEEB2FD20
и дата изменения у файла тоже поменялась.

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 14:50 13-10-2011 | Исправлено: SovaRu, 14:52 13-10-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SovaRu
Оказалось , что ты прав . Сравнил md5 ipdatabase.dat из инсталлятора и в папке МД , оказалось , что они различны . Обновил его сегодняшним ip-to-country.csv и сравнил его с  ipdatabase.dat от 14.12.2010 . Оказалось разницы нет , похоже его редко обновляют . Что ж  , век живи , век учись . Спасибо за совет .
Кстати , сегодня ставил обновления ХРюше и МД скачал базу ЦП , а в прошлом месяце не качал , что меня тогда удивило .

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 15:28 13-10-2011 | Исправлено: KismetT, 15:43 13-10-2011
zye



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как добавить дополнительные правила, приведённые на предыдущей странице?

Всего записей: 238 | Зарегистр. 19-12-2005 | Отправлено: 11:45 20-10-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zye
Правила - Импорт - Да  и указываешь дополнительные правила в появившемся окошке .

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 12:38 20-10-2011
zye



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT Спасибо!

Всего записей: 238 | Зарегистр. 19-12-2005 | Отправлено: 13:31 20-10-2011
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Глобальное сетевое правило для любых веб браузеров
Веб-браузер
TCP [Local host : Любой порт] -> [Любой адрес : 1080]
TCP [Local host : Любой порт] -> [Любой адрес : 11523]
TCP [Local host : Любой порт] -> [Любой адрес : 21]
TCP [Local host : Любой порт] -> [Любой адрес : 3128]
TCP [Local host : Любой порт] -> [Любой адрес : 443]
TCP [Local host : Любой порт] -> [Любой адрес : 80 - 83]
TCP [Local host : Любой порт] -> [Любой адрес : 8000]
TCP [Local host : Любой порт] -> [Любой адрес : 8080]
TCP [Local host : Любой порт] -> [Любой адрес : 8088]
UDP [Local host : Любой порт] -> [Любой адрес : 53]
 
http://dl.dropbox.com/u/39341929/Rules/web_browser.dat
Видео-инструкция по установке http://www.youtube.com/watch?v=GW0lA4dXrJ0
http://dl.dropbox.com/u/39341929/Rules/video/web_browser.avi
Все выложенные мною ранее правила универсальны и подходят к версии 2.6.0 и к 2.7.3.2
 
Добавлено:
Правила Планировщика для Windows XP
 
1. Импортируем в файловые правила новую группу "Планировщик"  
c:\windows\tasks\*
   
http://dl.dropbox.com/u/39341929/Rules/7/Task_Sheduler_file.dat  
   
2. Далее находим приложения c:\windows\system32\svchost.exe, c:\windows\explorer.exe,  
c:\windows\system32\schtasks.exe и изменяем у них правила, добавляя в раздел "Файлы" выше указанную группу.

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 14:55 21-10-2011 | Исправлено: SovaRu, 20:17 21-10-2011
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дополнительные правила MD одним файлом (для версий 2.6.0 и 2.7.3.2)
прочти  
http://dl.dropbox.com/u/39341929/Rules/general_rules/more_rules_v1.1.dat

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 22:57 21-10-2011 | Исправлено: SovaRu, 23:35 21-10-2011
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Глобальное сетевое правило для почтовых клиентов
"Почтовые клиенты"
TCP [Local host : Любой порт] -> [Любой адрес : 110]
TCP [Local host : Любой порт] -> [Любой адрес : 143]
TCP [Local host : Любой порт] -> [Любой адрес : 25]
TCP [Local host : Любой порт] -> [Любой адрес : 465]
TCP [Local host : Любой порт] -> [Любой адрес : 993]
TCP [Local host : Любой порт] -> [Любой адрес : 995]
 
http://dl.dropbox.com/u/39341929/Rules/e-mail_client_network/e-mail_client_network.dat
 
P.S. Порядок добавления ("Правила"-"Импорт") Далее выбираем почтовую программу например Mozilla Thunderbird ("c:\program files\mozilla thunderbird\thunderbird.exe") - Свойства-Сеть-Добавить и выбираем группу "Почтовые клиенты" с правами "разрешить".  

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 00:47 24-10-2011 | Исправлено: SovaRu, 00:51 24-10-2011
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дополнительные правила MD одним файлом v1.3 (для версий 2.6.0 и 2.7.3.2)
прочти  
http://dl.dropbox.com/u/39341929/Rules/general_rules/more_rules_v1.3.dat
 
P.S. Добавлено глобальное сетевое правило "Почтовые клиенты" и новое глобальное файловое правило для контроля reg файлов "Исполняемые файлы" (*; *.reg)

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 16:20 26-10-2011 | Исправлено: SovaRu, 16:46 26-10-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SovaRu Здорово сделано. Спасибо.

Всего записей: 3318 | Зарегистр. 07-05-2006 | Отправлено: 18:05 26-10-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Компьютерный форум Ru.Board » Компьютеры » Программы » Malware Defender (360.cn)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru