Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Malware Defender (360.cn)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Открыть новую тему     Написать ответ в эту тему

sektor1987



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Malware Defender
Бывший Torchsoft


FREE! Нет, это не элемент ложного чувства защищённости, коими являются уходящие в прошлое, тривиальные антивирусы или файерволлы, постоянно выступающие в роли догоняющих, в виде огромного запаздывания реакции на появление нового вируса, доходящей порой до полугода, и бесконечного латания бреши в сетевом экране (firewall). Malware Defender - это автономная не "грузящая как их древние братья" активная броня нового поколения, призванная справиться с любыми угрозами, исходящими от вредоносных программ (мalware) , как известных, так и неизвестных: worm/virus/spyware/adware/keyloggers/rootkits/dialers и прочей нечисти. Работа программы основана на поведенческой HIPS системе (Host Intrusion Prevention Systems — Система Отражения Локальных Угроз) с функцией файерволла, в скромной форме, реализованной в некоторых современных антивирусах и сетевых экранах.
Основные возможности Malware Defender:
• Защита системы в режиме реального времени;
• Мониторинг активность файлов, процессов и реестра на подозрительное поведение;
• Обнаруживает все виды угроз, известные и неизвестные;
• Поддерживает режим обучения и тихий режим;
• Высокая производительность и низкие системные требования;
• Диспетчер процессов;
• Менеджер модуля ядра;
• Детектор Hooks, обнаружение подключенных устройств;
• Менеджер автозапуска приложений;
• Сканирует все известные области автозапуска;
• Обнаруживает скрытые записи автозапуска;
• Обнаруживает новые записи в автозапуске;
• Файловый менеджер;
• Обнаруживает скрытые файлы и папки;
• Показывает и удаляет NTFS Alternate Data Streams (ADS);
• Удаляет используемые файлы;
• Полнофункциональный редактор реестра Windows, обнаружение скрытых записей реестра.


Скачать англ. версию программы
Скачать Portable (rus) + дополнительные правила
Внимание! х64 системы не поддерживаются, только для х32.

Всего записей: 97 | Зарегистр. 07-01-2009 | Отправлено: 12:11 08-07-2009 | Исправлено: shrmn, 08:55 25-10-2019
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дополнительные правила MD одним файлом v1.5 (для всех версий)
прочти  
http://dl.dropbox.com/u/39341929/Rules/general_rules/more_rules_v1.5.dat
Добавлено:
Portable
http://dl.dropbox.com/u/39341929/MD_portable/MD_portable_rus_2.8.0.1_edit_1.5.exe
P.S. В сборке ip база от пользователя ajapaja

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 09:09 08-07-2012 | Исправлено: SovaRu, 11:29 08-07-2012
o16rus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 Доброго времени господа хорошие;как "правильно" удалить сие чудо с компа..(вырубил в процессах,драйвер удалил,снёс через Рево унисталлер а чёта не то с компом.даже винду переустановил)...  
   
 

Всего записей: 2046 | Зарегистр. 20-11-2010 | Отправлено: 10:58 17-08-2012
sewell



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
o16rus
Если Винду переустановили, зачем мучиться уже этим вопросом? Ответа на него уже не найдется...

Всего записей: 764 | Зарегистр. 06-07-2005 | Отправлено: 11:09 17-08-2012
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
o16rus, это называется "удалять гланды через ж"
 
Правильно (и совершенно бесследно!) "это чудо" удаляется так:
1. Открываем МД
2. Тулз - Опции - Общие - отключаем автозапуск с Виндоус
2. Файл - Выход - ставим галку Стоп риалтайм протекшн
3. Менеджер у-в - Вид/Показать скрытые - Ветка "Не-ПнП у-ва" - mdcore - Удалить
4. Удалить папку программы
5. Ребут

Всего записей: 2632 | Зарегистр. 18-06-2006 | Отправлено: 14:42 18-08-2012
o16rus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
o16rus, это называется "удалять гланды через ж"

Это точно))))

Всего записей: 2046 | Зарегистр. 20-11-2010 | Отправлено: 15:09 18-08-2012
DimitarSerg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Перезалейте пожалуйста русифицированный файл справки (без русифицированного экзешника, если можно )
Спасибо

----------
!!! UPDATE !!!
Total Commander 9.22a IT Edition 4.1
Кто с мечом к нам придет, от меча и погибнет!

Всего записей: 3176 | Зарегистр. 26-05-2010 | Отправлено: 12:52 01-09-2012 | Исправлено: DimitarSerg, 16:00 01-09-2012
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimitarSerg
Держи.

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 14:21 01-09-2012
Kristallite

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А в чем вообще привлекательность этой программы, когда существуют такие вещи, как Аутпост и Комодо?

Всего записей: 308 | Зарегистр. 18-04-2010 | Отправлено: 11:51 22-09-2012
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kristallite

Цитата:
когда существуют такие вещи, как Аутпост и Комодо?

Например тем, что она не монструозное Г? И более узкого профиля.

----------
Опросы ru-board'а

Всего записей: 8531 | Зарегистр. 08-06-2006 | Отправлено: 13:01 22-09-2012
Kristallite

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Такие высказывания о всемирно известных топовых продуктах ничем иным как монструозным троллингом не являются. Зачем марать форум подобными "ответами"?

Всего записей: 308 | Зарегистр. 18-04-2010 | Отправлено: 08:07 23-09-2012 | Исправлено: Kristallite, 08:07 23-09-2012
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кисо, ты спросило и тебе ответили, а если ответ не нравится, то это уже личные проблемы. А то начнём ща пуржить про всемирную известность, топовость, и вообще ни буквы критики и как о покойниках только хорошее...
А ответ дан субъективно окрашенный, но по сути -- правильный.

Всего записей: 2632 | Зарегистр. 18-06-2006 | Отправлено: 18:28 23-09-2012
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Portable
1. Исправлено в файловых правилах - защита не только файлов, но и папок (с целью предотвратить возможность переименования защищенных каталогов и их последующего копирования)
2. Добавлены правила для explorer, и svchost для предотвращения  доступа к защищенным каталогам  
3. Создание новых заданий в планировщике, будут вызвать оповещение  
4. В разделе исполняемые файлы удалены дублирующие правила  
5. Добавлены глобальные сетевые правила для браузеров и почтовых программ
Скачать

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 03:08 25-09-2012 | Исправлено: SovaRu, 00:18 04-10-2012
DimitarSerg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Каждый раз при загрузке предлагает загрузить Kernel Symbols, из проги не качает, скачал вручную ~200Мб
 
скачал отсюда http://msdn.microsoft.com/en-us/windows/hardware/gg463028.aspx
поставил, но опять же при старте системы предлагает мне скачать эти симболс.
Вопрос, что с этим делать ?

----------
!!! UPDATE !!!
Total Commander 9.22a IT Edition 4.1
Кто с мечом к нам придет, от меча и погибнет!

Всего записей: 3176 | Зарегистр. 26-05-2010 | Отправлено: 21:40 11-10-2012
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#pragma telepathy=on
у DimitarSerg или 7 или Свиста


При первом запуске предлагает загрузить Kernel Symbols, качает сам (правда, не всегда сразу -- если ИЕ вдруг перешёл в "работать автономно", то нужно его запустить и эту фигню отключить), раз в месяц после выхода и установки обновлений при следующем старте снова предлагает скачать и за минуту-другую скачивает.
А ось мою -- нискажу! Для следующих телепатов

Всего записей: 2632 | Зарегистр. 18-06-2006 | Отправлено: 22:29 11-10-2012
DimitarSerg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VitRom
ОС WinXP SP3 Eng
 
Потому и спрашиваю, что у меня из самой проги не идет скачка, всегда получаю Error

----------
!!! UPDATE !!!
Total Commander 9.22a IT Edition 4.1
Кто с мечом к нам придет, от меча и погибнет!

Всего записей: 3176 | Зарегистр. 26-05-2010 | Отправлено: 23:09 11-10-2012
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
из самой проги не идет скачка, всегда получаю Error
Тоже долго ломал голову над этим, пока не запустил ИЕ, а там в статусе "Автономный режим". Выключил -- и как бабка отшептала, всё сразу загрузилось.
Похоже, сабж грузит символы не сам напрямую, а через системные компоненты.
 
Добавлено:
ЗЫ. И как раз на XP

Всего записей: 2632 | Зарегистр. 18-06-2006 | Отправлено: 13:52 13-10-2012
DimitarSerg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VitRom
Да не, с этим всё в норме.
Почитал о скачке этим символов отладки тут http://support.microsoft.com/kb/311503/en
Посмотрел в отладчике, увидел, что по такому принципу оно и качает


Цитата:
Stack address=0367FF18
ECX=0265A2B0, (ASCII "srv*c:\program files\malware defender\symbols*http://msdl.microsoft.com/download/symbols")

но почему ошибка при скачивании - всё равно пока не понял, разбираюсь.
 
ADD
Проверил на чистой ВМ, всё в норме, видать лечение последнего вируса на реальной системе дорго обошлось + с небольшими последствиями.
 
p.s. Очень классная вещь как альтернатива антивирям (без которых уже продолжительное время) + для меня еще один подход для изучения зловредов на ВМ.

----------
!!! UPDATE !!!
Total Commander 9.22a IT Edition 4.1
Кто с мечом к нам придет, от меча и погибнет!

Всего записей: 3176 | Зарегистр. 26-05-2010 | Отправлено: 11:47 15-10-2012 | Исправлено: DimitarSerg, 16:01 15-10-2012
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
мало того что лучшее антивирусное решение, так  ещё и лучший фаервол.
на примере того же svchost.exe:
разрешил все исходящее udp, остальное отпилил и вуаля!
красотища.
молча уже о том, что можно сотворить с обычными приложениями.
 
но  чтобы обратили внимание на эту  красавицу, нужны дополнительные  сетевые  правила хотя бы для системных приложений. чтобы пользователь не перехимичил  с портами.
и слез с попсятины, "золотого голоса россии", шарманки оутпоста или чего там ещё.
а то в теме "Лучший firewall 2012 года" одна билановщина и понаётовы.
а меркьюри в уголку распевается, ещё неизвестный и непризнанный.
 

Всего записей: 1176 | Зарегистр. 24-11-2010 | Отправлено: 17:48 23-10-2012
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
folta

Цитата:
мало того что лучшее антивирусное решение, так  ещё и лучший фаервол.

+1
Единственное только имхо, немного не хватает показа скорости (ну или объёма) по каждому соединению. А то не видна интенсивность сетевой активности - непонятно идёт обмен данными или нет.

Всего записей: 3348 | Зарегистр. 07-05-2006 | Отправлено: 19:44 23-10-2012
MikeN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробовал portable - вылезло окно:
 
   
 
Поставил англ. версию - то же самое.
 
Что я делаю не так?

Всего записей: 1000 | Зарегистр. 19-12-2001 | Отправлено: 22:43 02-12-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Компьютерный форум Ru.Board » Компьютеры » Программы » Malware Defender (360.cn)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru