Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Malware Defender (360.cn)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Открыть новую тему     Написать ответ в эту тему

sektor1987



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Malware Defender
Бывший Torchsoft


FREE! Нет, это не элемент ложного чувства защищённости, коими являются уходящие в прошлое, тривиальные антивирусы или файерволлы, постоянно выступающие в роли догоняющих, в виде огромного запаздывания реакции на появление нового вируса, доходящей порой до полугода, и бесконечного латания бреши в сетевом экране (firewall). Malware Defender - это автономная не "грузящая как их древние братья" активная броня нового поколения, призванная справиться с любыми угрозами, исходящими от вредоносных программ (мalware) , как известных, так и неизвестных: worm/virus/spyware/adware/keyloggers/rootkits/dialers и прочей нечисти. Работа программы основана на поведенческой HIPS системе (Host Intrusion Prevention Systems — Система Отражения Локальных Угроз) с функцией файерволла, в скромной форме, реализованной в некоторых современных антивирусах и сетевых экранах.
Основные возможности Malware Defender:
• Защита системы в режиме реального времени;
• Мониторинг активность файлов, процессов и реестра на подозрительное поведение;
• Обнаруживает все виды угроз, известные и неизвестные;
• Поддерживает режим обучения и тихий режим;
• Высокая производительность и низкие системные требования;
• Диспетчер процессов;
• Менеджер модуля ядра;
• Детектор Hooks, обнаружение подключенных устройств;
• Менеджер автозапуска приложений;
• Сканирует все известные области автозапуска;
• Обнаруживает скрытые записи автозапуска;
• Обнаруживает новые записи в автозапуске;
• Файловый менеджер;
• Обнаруживает скрытые файлы и папки;
• Показывает и удаляет NTFS Alternate Data Streams (ADS);
• Удаляет используемые файлы;
• Полнофункциональный редактор реестра Windows, обнаружение скрытых записей реестра.


Скачать англ. версию программы
Скачать Portable (rus) + дополнительные правила
Внимание! х64 системы не поддерживаются, только для х32.

Всего записей: 100 | Зарегистр. 07-01-2009 | Отправлено: 12:11 08-07-2009 | Исправлено: shrmn, 08:55 25-10-2019
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xChe
эт я вкурсе.
эксперементировал за пределами фака (напрямую с правилами explorer.exe и ключами реестра через md), но это не дело.
даже через личное правило explorer.exe нельзя прописать это для папки (именно папки!)

Цитата:
 
Защита папки от доступа
Вы можете создать глобальное файловое правило для защиты папки от доступа.  

как??
опускаем правила приложений, личные правила, файловые менеджеры. ну это понятно.
у кого работает-то объявленная возможность?
 
чуется решение настройки этой возможности только через реестр. забиндить ключи внаглую)

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 18:54 21-02-2013
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
folta
Вот в картинках:
   
 
Само правило выглядит так:
   
 
Реакция Проводника на попытку войти в закрытую папку d:\test\forbidden
   
 
Добавлено:
Консоль тоже не пускает:
 

Всего записей: 4007 | Зарегистр. 07-05-2006 | Отправлено: 20:52 21-02-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xChe
так, мы немножко разбежались.
из-за меня.

Цитата:
глобальное файловое правило для защиты папки от доступа

я имею ввиду добавить невозможность удалить эти объекты.
мой ми пардон.
то есть, скорее надо рыть в сторону системного приложения, отвечающего за это.

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 21:24 21-02-2013
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
folta

Цитата:
я имею ввиду добавить невозможность удалить эти объекты

Тогда глобальное правило будет такое:
   
 
Реакция соответственно такая:
   
 
ЗЫ: Malware Defender - отличная штука всё-таки...

Всего записей: 4007 | Зарегистр. 07-05-2006 | Отправлено: 21:29 21-02-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а d:\test; forbidden находится в приоритете вторым, после

Цитата:
*

?
 
это есть в глобальных файловых правилах?
\device\namedpipe\*
 
у меня в правилах бардак, запустил, теперь пожинаю нестыковки.

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 21:33 21-02-2013
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
находится в приоритете вторым

Да - там именно так и считается. Чем больше цифра, тем выше приоритет

Всего записей: 4007 | Зарегистр. 07-05-2006 | Отправлено: 21:36 21-02-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всё. нашел косяк.
у меня в личном правиле explorer.exe для файлов стояло *

так и живём, до первой звезды)
 
теперь md и инструмент администрирования системы для пользователя

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 21:42 21-02-2013
mbrz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вам-то всё понятно, а нам ? )  
Как в голом MD (который вообще без никаких правил) запретить удаление\изменение содержимого папки ? (например, папка с разными файлами "D:\вася")
 
Прошу по возможности (для полного чайника) выложить скрин или готовое правило (rules.dat) для изучения .
 
Спасибо.
 
P.S. MD - мощный и безальтернативный инструмент, но немного сложный для понимания (для меня).

Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 01:58 22-02-2013
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mbrz
   

Всего записей: 4007 | Зарегистр. 07-05-2006 | Отправлено: 02:09 22-02-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mbrz
я без скрина постою)
 
создать правило>файловое правило
в открывшемся окне (см.красоту выше), впихиваем нужные папки (или тома, подкльчаемые диски) и правила для них, подпапок, файлов.
поднимаем приоритет к потолку (особенно если много всяких дополнительных правил)
всё.
 
если опять "не робит", проверяем личные файловые правила explorer.exe (или кто там  у вас файлокомандером работает). не должно быть безоговорочных разрешений.
обращаем внимание на групповые правила, если файлокомандер уже в группе.
вроде всё.

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 08:19 22-02-2013
mbrz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xChe
Сделал как на вашем скрине - папка не удаляется...а вот файлы\папки внутри её удаляются. Как так ?
 
folta

Цитата:
если опять "не робит", проверяем личные файловые правила explorer.exe

Как именно нужно настроить правило для эксплорера ?

Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 11:31 22-02-2013 | Исправлено: mbrz, 11:34 22-02-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mbrz
для выполнения глобальных правил, как раз ничего не нужно лишнего в эксплорее (или другом файломенеджере).
бо личное правило, самое доминантное.
 
добавьте
D:\вася D:\вася\*
то есть васину и все вложения
или апгрейдим
?:\вася\*
контроль васи на всех дисках.
 
если и так не работает. смотрим в приоритеты правила.
или как у меня, личное правило где-то забито в одном из приложений для файла.

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 13:11 22-02-2013
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
folta

Цитата:
поднимаем приоритет к потолку

Там это дело - вверх ногами.
Чем выше правило в списке, тем ниже его приоритет.

Всего записей: 4007 | Зарегистр. 07-05-2006 | Отправлено: 15:29 22-02-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xChe

тото я думаю, что вечно у меня грабли с глобальными правилами и всё спорное, перетянул в личные. то есть, пошел своим путем и отвинтил глобальные.
во делов-то намутил. на 310kb правил
дурдом изобрёл сам себе)

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 15:39 22-02-2013
mbrz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
добавьте  
D:\вася D:\вася\*  
 то есть васину и все вложения  
 или апгрейдим  
 ?:\вася\*  
 контроль васи на всех дисках.  
   
 если и так не работает. смотрим в приоритеты правила.

 
Так и делаю, не работает... Что делать, куда смотреть ?  

Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 23:45 23-02-2013
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mbrz
А чем удаляете? Если Проводником - смотреть файловые правила для explorer.exe

Всего записей: 4007 | Зарегистр. 07-05-2006 | Отправлено: 01:30 24-02-2013
mbrz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Если Проводником - смотреть файловые правила для explorer.exe

 
Какие разрешения должны быть у эксплорера ?

Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 10:07 24-02-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mbrz
никаких надглобальных правил к конкретному случаю (то есть, по васе)
 
думается, что более действенно, если вы экспортирует ваш набор правил (тем более, экспериментируете) и оставите тут.
или, если рабочие правила, экспортируете конкретно проводник и конкретно файловые правила.
и сюда их.

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 10:56 24-02-2013
mbrz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
думается, что более действенно, если вы экспортирует ваш набор правил (тем более, экспериментируете) и оставите тут.  
 или, если рабочие правила, экспортируете конкретно проводник и конкретно файловые правила.  
 и сюда их.

 
Вот :   _http://zalil.ru/34289703

Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 15:23 24-02-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mbrz
ну семён семёныч, говорилиж-же, удалить личное файловое разрешение в explorer.exe
это

Цитата:
*

вот рабочие для васи
http://rghost.ru/44074220
 

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 15:52 24-02-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Компьютерный форум Ru.Board » Компьютеры » Программы » Malware Defender (360.cn)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru