Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Malware Defender (360.cn)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Открыть новую тему     Написать ответ в эту тему

sektor1987



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Malware Defender
Бывший Torchsoft


FREE! Нет, это не элемент ложного чувства защищённости, коими являются уходящие в прошлое, тривиальные антивирусы или файерволлы, постоянно выступающие в роли догоняющих, в виде огромного запаздывания реакции на появление нового вируса, доходящей порой до полугода, и бесконечного латания бреши в сетевом экране (firewall). Malware Defender - это автономная не "грузящая как их древние братья" активная броня нового поколения, призванная справиться с любыми угрозами, исходящими от вредоносных программ (мalware) , как известных, так и неизвестных: worm/virus/spyware/adware/keyloggers/rootkits/dialers и прочей нечисти. Работа программы основана на поведенческой HIPS системе (Host Intrusion Prevention Systems — Система Отражения Локальных Угроз) с функцией файерволла, в скромной форме, реализованной в некоторых современных антивирусах и сетевых экранах.
Основные возможности Malware Defender:
• Защита системы в режиме реального времени;
• Мониторинг активность файлов, процессов и реестра на подозрительное поведение;
• Обнаруживает все виды угроз, известные и неизвестные;
• Поддерживает режим обучения и тихий режим;
• Высокая производительность и низкие системные требования;
• Диспетчер процессов;
• Менеджер модуля ядра;
• Детектор Hooks, обнаружение подключенных устройств;
• Менеджер автозапуска приложений;
• Сканирует все известные области автозапуска;
• Обнаруживает скрытые записи автозапуска;
• Обнаруживает новые записи в автозапуске;
• Файловый менеджер;
• Обнаруживает скрытые файлы и папки;
• Показывает и удаляет NTFS Alternate Data Streams (ADS);
• Удаляет используемые файлы;
• Полнофункциональный редактор реестра Windows, обнаружение скрытых записей реестра.


Скачать англ. версию программы
Скачать Portable (rus) + дополнительные правила
Внимание! х64 системы не поддерживаются, только для х32.

Всего записей: 100 | Зарегистр. 07-01-2009 | Отправлено: 12:11 08-07-2009 | Исправлено: shrmn, 08:55 25-10-2019
odyss

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VitRom, xChe
Спасибо, друзья! Примерно так я и представлял (ура!)
 
Если руки дойдут - потестирую/сконфигурирую, о результатах отпишусь.
 
Что касается
Цитата:
суровые вещи типа анализа пакетов
- вы правы, постараемся обойтись без хардкора
 
KismetT_v3  Спасибо.  
 
 

Всего записей: 50 | Зарегистр. 13-11-2006 | Отправлено: 00:39 26-05-2016
o16rus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Скачать Portable (rus) + дополнительные правила

 
Огогогой Камрады! У кого осталось в загашнике - скиньте!!!

Всего записей: 2783 | Зарегистр. 20-11-2010 | Отправлено: 16:08 09-02-2017
ST4NN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
o16rus

Цитата:
У кого осталось в загашнике - скиньте

заменил ссылку в шапке

Всего записей: 658 | Зарегистр. 29-12-2005 | Отправлено: 15:56 10-02-2017
odyss

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем, кто использует MD!  
Лучшее (из тех, что тестировал) решение для WinХР, 512 оперативки. Не грузит оперативку и можно разрешить/запретить вообще всё.  
Использую около двух лет. Прекратил все эксперименты с Avira, Comodo и пр.
Никакого другого антивир/HIPS не использую.
За всё время - ни одного заражения, ни одного нарекания.
 
С разрешениями любой активности, в т.ч. сетевой, для приложений - разобрался.
 
А вот с сетевыми правилами вопросы:
http://rgho.st/8kdSnkBNg  не удаляются сетевые адреса из списка доверенных. Удаляю - опять появляются. Как удалить?
 
Список сетевых адресов для блокировки откуда можно скачать/ импортировать?
 
Можно ли как-то конвертировать списки из AdBlock, uBlock/uMatrix или что-то подобное?
(Читал форум по диагонали. Простите, если пропустил ответ, если он уже был).
 
У меня в папке MD файл ip-to-country.csv почему-то 0 байт.
Файл ipdatabase.dat 1,3 МБ, но как с ним работать?
 
Хочу чтоб фильтровало всяку-бяку, но пока не разобрался. Помогите пжлст.
 
Спасибо!

Всего записей: 50 | Зарегистр. 13-11-2006 | Отправлено: 13:19 11-11-2017
Holodilshchik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ребят поясните для тех кто в танке, как пользоваться этим чудом? может есть дето толковое описание?

Всего записей: 657 | Зарегистр. 29-04-2008 | Отправлено: 23:40 23-05-2018
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ребят поясните для тех кто в танке, как пользоваться этим чудом? может есть дето толковое описание?

Есть справка и читать весь топик с самого начала. Так как это классический HIPS, то разбираться как и что включать и выключать придётся немало времени.


----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 2471 | Зарегистр. 08-04-2016 | Отправлено: 23:52 23-05-2018
Holodilshchik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KismetT_v3
ого, думаю я не осилю, спасибо.((

Всего записей: 657 | Зарегистр. 29-04-2008 | Отправлено: 00:00 24-05-2018
vlakh46

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а как этого дефендера удалить с компа? требует прав администратора у администратора))

Всего записей: 26 | Зарегистр. 06-12-2006 | Отправлено: 12:42 12-07-2018
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробуй в безопасном режиме.

----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 2471 | Зарегистр. 08-04-2016 | Отправлено: 14:59 12-07-2018
vlakh46

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT_v3
 - сработало))

Всего записей: 26 | Зарегистр. 06-12-2006 | Отправлено: 09:25 13-07-2018
Grishanenko

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ранее уже поднимался вопрос с русскими названиями в пути и регистром букв:
http://forum.ru-board.com/topic.cgi?forum=5&topic=30852&start=160#2
 
Все оказалось чуть интереснее.
Если в обычном режиме попытаться прочитать файл:
c:\Транспорт\1592.txt
И создать правило по умолчанию именно для этого файла:
c:\Транспорт ; 1592.txt
то все будет работать.
Если же редактировать правило, например, добавить маску к имени файла:
c:\Транспорт ; *.txt
то при повторном обращении к файлу оно не сработает, т.к. в диалоге было написано:
c:\Транспорт
а после изменения правила сохранится:
c:\транспорт
 
Если же при обращении к файлу выбрать сразу второй пункт:
c:\Транспорт\* ; [пусто]
То правило сохранится с правильным регистром и будет работать. Но тоже до момента его редактирования.
 
Получается что ошибка именно в диалоге изменения правила "Edit File Rule", который, при сохранении правила, изменяет регистр русских букв.

Всего записей: 719 | Зарегистр. 17-06-2006 | Отправлено: 11:09 21-07-2019
odyss

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем!  
Мини-отзыв: По прежнему считаю MD лучшим. И на 32-системах (XP, W7x32) у меня только он и больше ничего из антивирь/файерволов/HIPS.
 
Вопрос: Как портировать MD на х64? (W7/8/10x64)?
Что не даёт MD полноценно работать на х64?
 
И как импортировать / экспортировать списки / правила?
 

Всего записей: 50 | Зарегистр. 13-11-2006 | Отправлено: 17:45 29-08-2019
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Что не даёт MD полноценно работать на х64?

Надо писать драйвера на х64, а у разработчика видимо были с этим какие то проблемы.


----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 2471 | Зарегистр. 08-04-2016 | Отправлено: 18:36 29-08-2019
mbrz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
odyss
Цитата:
Мини-отзыв: По прежнему считаю MD лучшим.
Да, воистину.
Цитата:
Как портировать MD на х64? (W7/8/10x64)?
Никак.
Цитата:
И как импортировать / экспортировать списки / правила?  
Просто сохраняешь\копируешь с заменой все *.dat файлы.  
 

Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 19:01 29-08-2019 | Исправлено: mbrz, 19:03 29-08-2019
Grishanenko

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Раз уж ветка не мертвая, то может кто-то подскажет о безопасности чтения и записи подобного:
\Device\NamedPipe\lsarpc
\Device\NamedPipe\srvsvc
\Device\NamedPipe\wkssvc
\Device\NamedPipe\DAV RPC SERVICE
\Device\NamedPipe\samr
В данной теме это не упоминается, а просто в гугле информация весьма мутная.
Есть ли смысл разрешить чтение и запись для всех или управлять ею вручную по каждому приложению?

Всего записей: 719 | Зарегистр. 17-06-2006 | Отправлено: 11:07 31-08-2019
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
\Device\NamedPipe\lsarpc
\Device\NamedPipe\srvsvc
\Device\NamedPipe\wkssvc
\Device\NamedPipe\DAV RPC SERVICE
\Device\NamedPipe\samr
...в гугле информация весьма мутная.
Есть ли смысл разрешить чтение и запись для всех или...

Дык "слишком хорошо это не хорошо", так что не стоит в такие дебри лезть. ЕМНИП тот же LSA пайп связан с получением токена безопасности, который в NT присваивается каждому процессу при его запуске и тащит в себе права. Обрежешь -- получишь процесс без токена, который не сможет вообще ничего, ни файл открыть, ни ешё что... Ну и запись в этот пайп означает только, что новорожденный свистит "эй, меня запустили, дай токен!" и никаких путей для взлома ИМХО не даёт... Опщем, забей

Всего записей: 3097 | Зарегистр. 18-06-2006 | Отправлено: 23:11 10-09-2019
kvark484kvark484

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поделитесь, пожалуйста, справкой к Malware Defender и ее русифицированной версией (русификатором). Соответствующие ссылки в шапке и по страницам этой ветки форума уже "умерли".
Благодарю всех оперативно откликнувшихся (в постах ниже) на мою просьбу.  
 

Всего записей: 465 | Зарегистр. 26-03-2016 | Отправлено: 08:29 25-10-2019 | Исправлено: kvark484kvark484, 09:10 25-10-2019
Viktor_Kisel



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kvark484kvark484
Залил комплект, шапку обновил: Скачать Portable (rus) + дополнительные правила

Всего записей: 2091 | Зарегистр. 01-02-2005 | Отправлено: 08:41 25-10-2019
mbrz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kvark484kvark484
MD 2.6.0.0. от TorchSoft и 2.8.0.1 от китайцев. (справки присутствуют)

Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 08:56 25-10-2019
Grishanenko

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уже несколько раз за прошедшие месяцы выскакивало такое окошко:
http://ljd-02-3v02.narod.ru/photos/IMG_7539_Malware_Defender_csrss.exe_shutdown_01.jpg
Если ничего не нажимать - 1by1 продолжает воспроизведение (до следующего файла), я могу пройтись по всем окнам и сохранить то, что не сохранил. Запустить новый процесс не могу.  
Если же разрешить или запретить данное действие - сразы вылетает BSOD 21a
Виноват ли MD - не знаю, но его собственный sys с рандомным именем тоже периодически приводит к синему экрану. Каких-либо закономерностей я не выявил. Уже несколько раз BSOD 21a (без запроса MD) вываливался при шевелении мышкой, когда какое-то время был активен стандартный скринсейвер "чистый лист". До знакомства с MD я не помню BSOD 21a совсем. Сейчас скринсейвер отключил совсем, наблюдаю.
Ну а в данном случае просто забавно что BSOD можно отложить и сохраниться

Всего записей: 719 | Зарегистр. 17-06-2006 | Отправлено: 10:10 26-03-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Компьютерный форум Ru.Board » Компьютеры » Программы » Malware Defender (360.cn)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru