Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Malware Defender (360.cn)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Открыть новую тему     Написать ответ в эту тему

sektor1987



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Malware Defender
Бывший Torchsoft


FREE! Нет, это не элемент ложного чувства защищённости, коими являются уходящие в прошлое, тривиальные антивирусы или файерволлы, постоянно выступающие в роли догоняющих, в виде огромного запаздывания реакции на появление нового вируса, доходящей порой до полугода, и бесконечного латания бреши в сетевом экране (firewall). Malware Defender - это автономная не "грузящая как их древние братья" активная броня нового поколения, призванная справиться с любыми угрозами, исходящими от вредоносных программ (мalware) , как известных, так и неизвестных: worm/virus/spyware/adware/keyloggers/rootkits/dialers и прочей нечисти. Работа программы основана на поведенческой HIPS системе (Host Intrusion Prevention Systems — Система Отражения Локальных Угроз) с функцией файерволла, в скромной форме, реализованной в некоторых современных антивирусах и сетевых экранах.
Основные возможности Malware Defender:
• Защита системы в режиме реального времени;
• Мониторинг активность файлов, процессов и реестра на подозрительное поведение;
• Обнаруживает все виды угроз, известные и неизвестные;
• Поддерживает режим обучения и тихий режим;
• Высокая производительность и низкие системные требования;
• Диспетчер процессов;
• Менеджер модуля ядра;
• Детектор Hooks, обнаружение подключенных устройств;
• Менеджер автозапуска приложений;
• Сканирует все известные области автозапуска;
• Обнаруживает скрытые записи автозапуска;
• Обнаруживает новые записи в автозапуске;
• Файловый менеджер;
• Обнаруживает скрытые файлы и папки;
• Показывает и удаляет NTFS Alternate Data Streams (ADS);
• Удаляет используемые файлы;
• Полнофункциональный редактор реестра Windows, обнаружение скрытых записей реестра.


Скачать англ. версию программы
Скачать Portable (rus) + дополнительные правила
Внимание! х64 системы не поддерживаются, только для х32.

Всего записей: 97 | Зарегистр. 07-01-2009 | Отправлено: 12:11 08-07-2009 | Исправлено: shrmn, 08:55 25-10-2019
mbrz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
folta

Цитата:
mbrz  
 ну семён семёныч, говорилиж-же, удалить личное файловое разрешение в explorer.exe

 
СПАСИБИЩЕ !!!  Вопрос полностью исчерпан.
 
Огромное спасибо всем за потраченное на меня время. ))))) MD рулит !
 
 
P.S. Ещё малюсенький вопросик. Есть ли принципиальная разница версий программы из шапки темы (MD_portable_rus_2.8.0.1_edit_2.0.exe) и используемой мной Torchsoft Malware Defender 2.6.0 (последняя версия от Torchsoft) ?  Чем лучше новая версия ?
Спасибо.

Всего записей: 1073 | Зарегистр. 16-02-2012 | Отправлено: 16:23 24-02-2013 | Исправлено: mbrz, 22:19 24-02-2013
HENDELF

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как запечатать временно компютер от локалки, то есть штоб его не пинговали с помощю мд.

Всего записей: 388 | Зарегистр. 22-02-2006 | Отправлено: 18:08 17-05-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HENDELF

Цитата:
штоб его не пинговали с помощю мд.

мд может пинговать??
 
внести в запрет всю локалку (диапазон адресов), все удаленные порты и все локальные порты. это всего одно наипростейшее сетевое правило.
svchost.exe наградить им обязательно!
да и все системные приложения тоже не помешает.
максимально минимизирует информацию о вас в сети.
а там можно и пару разрешающих выдать, если надо для дела. udp там, на 53, чтоб не отвалился интернет)
 
Добавлено:

Цитата:
все удаленные порты и все локальные порт

для диапазона локальной сети!

Всего записей: 1176 | Зарегистр. 24-11-2010 | Отправлено: 21:19 17-05-2013
HENDELF

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
folta

Цитата:
мд может пинговать??

Ет я не правильно выразилса

Цитата:
внести в запрет всю локалку (диапазон адресов), все удаленные порты и все локальные порты. это всего одно наипростейшее сетевое правило.

Я что то не так делаю но инет и сеть есть видно мой компютер.Создал глобальное правило запрет на все.

Цитата:
svchost.exe наградить им обязательно!

Сделал как на видео который вы сылку постили или есть другие варианты? Сколько времени нужно штоб правило вступило в силу и нужна перезагрузка компютера?
Спасибо за ответ я думал ветка мертва
 
 
 

Всего записей: 388 | Зарегистр. 22-02-2006 | Отправлено: 22:05 17-05-2013 | Исправлено: HENDELF, 22:20 17-05-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а он, компьютер, все одно будет виден. айпи сеточное и мак. но не более.
(по крайне мере у меня - роутер присвоил и раздал меня без моего ведома))), а если его 192.168.1.1 или etc прибить запретом, то отвалится сеть)
так что, в полный инвизибл не получится.
кто имеет другое мнение и практику, вэлкам.
 
я не знаю как там на видео, вникал по чтиву и интуитивно в программу.
стоят на первом месте приоритета запретительные личные правила, на последнем "спросить".
(в вкладке свойства>сеть)
чтобы держать руку на пульсе так сказать.

Всего записей: 1176 | Зарегистр. 24-11-2010 | Отправлено: 23:21 17-05-2013
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HENDELF

Цитата:
видно мой компютер

Может ключ в реестре поможет:

Код:
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters - "Hidden"=dword:00000001

В XP это дело работает, в других виндах - х.з.
 
Добавлено:
Вот тут например про это написано - http://knowledge-republic.com/CRM/2011/05/

Всего записей: 3353 | Зарегистр. 07-05-2006 | Отправлено: 00:02 18-05-2013
HENDELF

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На за метку "net config server /hidden:yes" компютер не отображаетса в сетевом окружении, вин7. Но как сделать штоб не отвечал если пингуют, тобто увидели превышен интервал ожыдания реально сделать малваре дефендером?

Всего записей: 388 | Зарегистр. 22-02-2006 | Отправлено: 02:07 18-05-2013
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HENDELF
Может все входящие (inbound) заблокировать?

Всего записей: 3353 | Зарегистр. 07-05-2006 | Отправлено: 14:38 18-05-2013
HENDELF

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xChe
Я так понимаю нужно рубить icmp пакеты особенно echo reply (0) — echo reply (echo-ответ, пинг) md такое не рубит.
У меня глобальное правило запрет на все любой адрес ип, порт, входящие,исходящие: инет рубае ноя пингую с нотика свой комп который должен быть запечатан и прога лантрикс видит открытые порти 139,445,23 как так?

Всего записей: 388 | Зарегистр. 22-02-2006 | Отправлено: 16:21 18-05-2013 | Исправлено: HENDELF, 16:32 18-05-2013
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HENDELF
Ну х.з... Пингуется - это в смысле машинка что-то отвечает на ping? Тогда наверное надо попробовать глобальное правило не "запрет", а "запрос" (permission: ask) и поглядеть что будет. Где-то читал, что icmp в MalwareDefender-е считаются как raw ip...
Может надо сделать новый набор правил с одним только таким правилом - для чистоты эксперимента.
 
ЗЫ: А вообще отрытые по дефолту порты тоже закрываются соответствующими ключами в реестре. Для удобства есть разные специальные тулзы. Типа такой:
 

Всего записей: 3353 | Зарегистр. 07-05-2006 | Отправлено: 17:08 18-05-2013
HENDELF

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xChe
Спасибо но утилита не закрыла 137 и 445 видимо причина кроетса в крывызне виндовс засрал всяким хламом. Не помогло даж виндовс файрвол где заблокировал выше упомянути порты

Всего записей: 388 | Зарегистр. 22-02-2006 | Отправлено: 21:01 18-05-2013 | Исправлено: HENDELF, 21:08 18-05-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HENDELF
советую залезть в имеющиеся исходящие правила брандмаузера окн.
а именно:

Цитата:
Обнаружение сетей .....


Цитата:
Основы сетей .....

Уверен, что задача будет решена.
Уверен также, что и сеть отвалится)
 
невозможно найти красный квадрат в темной комнате
 
Добавлено:
по 137 порту там есть, второй не смотрел

Цитата:
Обнаружение сети (имена NetBios - исходящий)
 
Правило исходящего трафика для обнаружения сети, разрешающее разрешение имен NetBIOS. [UDP 137]
 

можно проверять, работает али нет.
а свои правила создавать не советую, лучше эти перевести в блокировку.
 
Добавлено:
то есть, не создавай а отрегулируй предопределенные

Всего записей: 1176 | Зарегистр. 24-11-2010 | Отправлено: 21:43 18-05-2013 | Исправлено: folta, 21:48 18-05-2013
HENDELF

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
folta
Спасибо, буду пробовать если шо отпишусь.

Всего записей: 388 | Зарегистр. 22-02-2006 | Отправлено: 01:33 19-05-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HENDELF
советую завести тему в андеграунде по твоему вопросу.
так как тут обсуждение выпадает за рамки.
 
а 445  тоже нашёл. там же. предопределенное.

Цитата:
Общий доступ к файлам и принтерам (входящий трафик SMB)


Цитата:
Правило входящего трафика для общего доступа к файлам и принтерам, разрешающее передачу и прием по протоколу SMB через именованные каналы. [TCP 445]

но там нужно прописать подсеть в удаленные ip-адреса...вобщем, переезжать надо в красиво забабаханную тему.
тут вотчина  мд

Всего записей: 1176 | Зарегистр. 24-11-2010 | Отправлено: 23:08 21-05-2013
cvbnnm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
64 бит ещё не сделали? а то хоть убей, даже хром с переводом страницы не помог узнать)

Всего записей: 5 | Зарегистр. 13-10-2008 | Отправлено: 17:58 11-07-2013
NegrWhite

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А есть справка на русском ?

Всего записей: 65 | Зарегистр. 02-01-2010 | Отправлено: 12:18 19-07-2013
Kondishn

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А есть справка на русском ?
Здесь была
Зеркало - MalwareDefender.zip

Всего записей: 792 | Зарегистр. 14-09-2007 | Отправлено: 12:45 19-07-2013
akalifa



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
парни, подскажите, работает ли она под server 2012 или windows 8 , у меня отказывается запускаться любая версия, портативная или инсталенная с сайта. пишет вот такую мессагу, ребут ничего не дает.
 

Всего записей: 268 | Зарегистр. 09-01-2003 | Отправлено: 14:35 05-09-2013 | Исправлено: akalifa, 14:42 05-09-2013
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Поддерживаемые операционные системы (CHS-to-RU)
    Windows XP (32-bit)  
    Windows 2003 (32-bit)  
    Windows Vista (32-bit)  
    Windows 2008 (32-bit)  
    Windows 7 (32-bit)

 
Добавлено:
ЗЫ. Кстати, All, на офсайте дата файла апрель 2013

Всего записей: 2633 | Зарегистр. 18-06-2006 | Отправлено: 15:17 05-09-2013 | Исправлено: VitRom, 15:19 05-09-2013
ST4NN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
akalifa
нету вааще никаких внятных перспектив ожидания драйвера для х64, а без него наш сабж - ничто.

Всего записей: 642 | Зарегистр. 29-12-2005 | Отправлено: 20:59 06-09-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Компьютерный форум Ru.Board » Компьютеры » Программы » Malware Defender (360.cn)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru