Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Malware Defender (360.cn)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Открыть новую тему     Написать ответ в эту тему

sektor1987



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Malware Defender
Бывший Torchsoft


FREE! Нет, это не элемент ложного чувства защищённости, коими являются уходящие в прошлое, тривиальные антивирусы или файерволлы, постоянно выступающие в роли догоняющих, в виде огромного запаздывания реакции на появление нового вируса, доходящей порой до полугода, и бесконечного латания бреши в сетевом экране (firewall). Malware Defender - это автономная не "грузящая как их древние братья" активная броня нового поколения, призванная справиться с любыми угрозами, исходящими от вредоносных программ (мalware) , как известных, так и неизвестных: worm/virus/spyware/adware/keyloggers/rootkits/dialers и прочей нечисти. Работа программы основана на поведенческой HIPS системе (Host Intrusion Prevention Systems — Система Отражения Локальных Угроз) с функцией файерволла, в скромной форме, реализованной в некоторых современных антивирусах и сетевых экранах.
Основные возможности Malware Defender:
• Защита системы в режиме реального времени;
• Мониторинг активность файлов, процессов и реестра на подозрительное поведение;
• Обнаруживает все виды угроз, известные и неизвестные;
• Поддерживает режим обучения и тихий режим;
• Высокая производительность и низкие системные требования;
• Диспетчер процессов;
• Менеджер модуля ядра;
• Детектор Hooks, обнаружение подключенных устройств;
• Менеджер автозапуска приложений;
• Сканирует все известные области автозапуска;
• Обнаруживает скрытые записи автозапуска;
• Обнаруживает новые записи в автозапуске;
• Файловый менеджер;
• Обнаруживает скрытые файлы и папки;
• Показывает и удаляет NTFS Alternate Data Streams (ADS);
• Удаляет используемые файлы;
• Полнофункциональный редактор реестра Windows, обнаружение скрытых записей реестра.


Скачать англ. версию программы
Скачать Portable (rus) + дополнительные правила
Внимание! х64 системы не поддерживаются, только для х32.

Всего записей: 97 | Зарегистр. 07-01-2009 | Отправлено: 12:11 08-07-2009 | Исправлено: shrmn, 08:55 25-10-2019
K_Ok_O_S



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT 19:18 07-08-2011
Цитата:
На Матусеке Комод кстати стоит выше немножко МД , но там проверяют на дефолтных настройках

неа, на максимальных настройках, которые можно выставить в GUI без "знания юзером подробностей касательно реестра и файловой системы "

Цитата:
The tested products are installed on Windows XP Service Pack 3 with Internet Explorer 8 set as the default browser. The products are configured to their highest usable security settings and tested with this configuration only. We define the highest security settings as settings that the user is able to set without advanced knowledge of the operating system. This means that the user, with the skills and knowledge we assume, is able to go through all forms of the graphic user interface of the product and enable or disable or choose among several therein given options, but is not able to think out names of devices, directories, files, registry entries etc. to add to some table of protected objects manually, not even if such a configuration is suggested on the product's support forum or website.
- http://www.matousec.com/projects/proactive-security-challenge/#methodology-rules
 
Добавлено:
ST4NN 15:31 08-08-2011
Цитата:
Резюме  
 Trojan-Dropper. Скрытно устанавливает в систему другие вредоносные программы  
 Технические детали  
  Имеет размер 2443608 байт.  
 Вредоносная активность  
 Создает следующие файлы:  
 %System%\drivers\degnjfii.sys  
  
 После чего обеспечивается автозагрузка установленных файлов:  
 используя системные службы: Имя службы:    degnjfii  
 Параметры запуска:    %System%\drivers\degnjfii.sys  
 Тип запуска:    специальный запуск  
  
 Следующие файлы запускаются на исполнение:  
 %System%\drivers\degnjfii.sys  
  
 Пытается найти файлы на компьютере пользователя по следующим маскам:  
  mdres*.dll

 
Какой сервис такую аналитику выдаёт?

Всего записей: 385 | Зарегистр. 13-07-2007 | Отправлено: 10:55 28-10-2011 | Исправлено: K_Ok_O_S, 16:01 30-10-2011
ST4NN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
K_Ok_O_S

Цитата:
Какой сервис такую аналитику выдаёт?

Это была цитата сообщения SovaRu

Цитата:
Антивирус Касперского с 6 августа русификатор malware defender 2.7.3.2 детектирует как Trojan.Win32.Diple.zct    http://www.securelist.com/ru/search?VN=Trojan.Win32.Diple.zct&referer=kis

текстовку привёл для разворачивания ссылки и наглядности, о чём говорю

Всего записей: 642 | Зарегистр. 29-12-2005 | Отправлено: 11:54 28-10-2011
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня столкнулся с тем, что portable программы собранные на VMware ThinApp ни как не хотели запускаться, оказывается все дело было в mdhook.dll в MD (Инструменты-настройка-защита) после того как поставил галочку все заработало.
 
 

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 00:00 29-10-2011 | Исправлено: SovaRu, 00:02 29-10-2011
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SovaRu
на форуме не нашел портабельного варианта, для себя делали?
хотелось бы посмотреть.

Всего записей: 1176 | Зарегистр. 24-11-2010 | Отправлено: 00:11 29-10-2011
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
folta

Цитата:
на форуме не нашел портабельного варианта, для себя делали?  
хотелось бы посмотреть.

имелось в виду другие портабельные программы запускаемые с Malware Defender, но мысль по поводу портабельности MD конечно интересная..  

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 00:21 29-10-2011 | Исправлено: SovaRu, 00:23 29-10-2011
K_Ok_O_S



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SovaRu  
Respect за проделанную работу по правилам!

Всего записей: 385 | Зарегистр. 13-07-2007 | Отправлено: 00:33 29-10-2011
zye



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SovaRu

Цитата:
оказывается все дело было в mdhook.dll в MD (Инструменты-настройка-защита) после того как поставил галочку все заработало.

Кстати, она по-умолчанию стоит!

Всего записей: 243 | Зарегистр. 19-12-2005 | Отправлено: 10:53 31-10-2011
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zye

Цитата:
Кстати, она по-умолчанию стоит!

Да верно. Это я уже сам перенастроил, и на тот момент не знал о возможной блокировке запуска портабельного софта.  Ко всему прочему это событие ни как не отображалось в отчете журнала MD.  

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 23:27 31-10-2011 | Исправлено: SovaRu, 23:31 31-10-2011
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
мысль по поводу портабельности MD конечно интересная

Да... Довольно часто интересно, что вытворяет на другом компе какая-либо неизвестная программа в реальном времени и, желательно, без риска (если что - пресечь сабжем).  
Для этого давно пробовал запускать на другом компе установленные версии (и некоторые ХИПСы так работают вполне стабильно). Сначала всё ОК, потом вешается. Глубоко не копал, почему.

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 22:59 03-11-2011
K_Ok_O_S



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Erekle 22:59 03-11-2011
Цитата:
Да... Довольно часто интересно, что вытворяет на другом компе какая-либо неизвестная программа в реальном времени и, желательно, без риска (если что - пресечь сабжем).  

Ну дак для этого в самый раз AVZ

Всего записей: 385 | Зарегистр. 13-07-2007 | Отправлено: 23:53 03-11-2011
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дополнительные правила MD одним файлом v1.4 (для версий 2.6.0 и 2.7.3.2)
прочти  
http://dl.dropbox.com/u/39341929/Rules/general_rules/more_rules_v1.4.dat
 
P.S. Перепроверены глобальные файловые правила "Исполняемые файлы", "Почтовые клиенты", "Системы обмена сообщениями", "Интернет браузер" (XP,7-ка)

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 13:07 05-11-2011 | Исправлено: SovaRu, 14:35 05-11-2011
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Erekle, сколько версий сабжа не побовал, всегда хватало распаковать архив либо инсталлер и запустить. И всё запускалось и работало, и на 2000 и на ХР. Да и правила лежат с программой рядом, можно класть свои перед запуском. Другое дело, что это делалось на здоровых машинах, а как там и что пойдёт на заражённых (или как минимум с покоцанной системой) -- хз.

Всего записей: 2633 | Зарегистр. 18-06-2006 | Отправлено: 17:56 06-11-2011
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня решил проверить через сервис 2ip.ru открытость портов, предварительно отключив  
Windows Брандмауэр (ICF), создал в MD правила на запрет к 135,137,138,139,445 портам  
Любой протокол [Local host : 137] <-> [Любой адрес : Любой порт]
Любой протокол [Local host : 138] <-> [Любой адрес : Любой порт]
Любой протокол [Local host : 445] <-> [Любой адрес : Любой порт]
TCP/RawIP [Local host : 135] <-> [Любой адрес : Любой порт]
TCP/RawIP [Local host : 139] <-> [Любой адрес : Любой порт]
Результат тестов указанных портов - "Порт открыт", почему так?

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 18:53 06-11-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SovaRu
IP - белый ? А то может быть проверяют файервол провайдера , а не тебя .  
Можно ещё попробовать прописать эти запреты в правилах для svchost.exe , это же он открывает эти порты .

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 19:45 06-11-2011 | Исправлено: KismetT, 19:58 06-11-2011
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT

Цитата:
IP - белый ? А то может быть проверяют файервол провайдера , а не тебя .  
Можно ещё попробовать прописать эти запреты в правилах для svchost.exe , это же он открывает эти порты .  

Да ip реальный. Если windows Брандмауэр включить - порты закрываются. А если только MD с правилами ну ни как не желают закрываться.  Да для svchost.exe тоже пробовал правила выставлять, что-то не помогает.
Вот отдельная группа правил для портов http://dl.dropbox.com/u/39341929/Rules/ports.dat
см.

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 20:03 06-11-2011 | Исправлено: SovaRu, 20:27 06-11-2011
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VitRom, я пробовал и распакованные, и установленные, иногда подсовывал и те символы (или как), что сабж качает после установки. Правда, делал это всегда на двух машинах (начисто чистых в вирусном отношении ) - один на дачном компе, у которого в силу плохой состыковки "железа" всегда были какие-то проблемы, и в офисе; в последнем случае на нём было много чего установлено, возможно, и путаница в системе.
Спасибо за опыт. Раз так, попробую ещё.

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 00:49 08-11-2011
cvbnnm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
парни, а для x64 кетайцы не забабахали ещё? а то на ихнем сайте х.. разберёшь

Всего записей: 5 | Зарегистр. 13-10-2008 | Отправлено: 20:54 22-11-2011
zhe_zho



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а то на ихнем сайте х.. разберёшь

Но это и так понятно
Windows XP (32-bit)  
Windows 2003 (32-bit)  
Windows Vista (32-bit)  
Windows 2008 (32-bit)  
Windows 7 (32-bit)  
 


----------
Мысли они искривляют мозг, а соображение выпрямляет и способствует кровообращению.
Фридрихсен, учёный
"Убить дракона"

Всего записей: 2916 | Зарегистр. 24-04-2008 | Отправлено: 03:05 23-11-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновилась программка - Malware Defender 2.8.0.0001 - http://dl.360safe.com/md_setup_en.exe

Цитата:
Translated changelog:
 
Kernel block access to the COM interface.
Kernel block access services manager.
Intercept the process added to the JOB object.
Intercepted by registering hotkeys to record keystrokes.
Parameters to solve SSDT HOOK improper handling can cause blue screen problem.
Notes displays an alert window to window above the rules.
Solve the performance problems resulting from a large number of logs, a second log does not repeat the same show.
Automatically merge contents of the log window and displays the count of the same log.
Within two seconds after the bubble does not prompt display shows the new bubble.
Fix some small bug.

Всего записей: 3353 | Зарегистр. 07-05-2006 | Отправлено: 22:40 12-01-2012
Levabati



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Обновилась программка - Malware Defender 2.8.0.0001

Ну вот и дождались...
Теперь с нетерпением ждем качественный русификатор!

Всего записей: 1295 | Зарегистр. 08-02-2002 | Отправлено: 04:08 13-01-2012 | Исправлено: Levabati, 13:42 13-01-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Компьютерный форум Ru.Board » Компьютеры » Программы » Malware Defender (360.cn)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru