Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Malware Defender (360.cn)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Открыть новую тему     Написать ответ в эту тему

sektor1987



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Malware Defender
Бывший Torchsoft


FREE! Нет, это не элемент ложного чувства защищённости, коими являются уходящие в прошлое, тривиальные антивирусы или файерволлы, постоянно выступающие в роли догоняющих, в виде огромного запаздывания реакции на появление нового вируса, доходящей порой до полугода, и бесконечного латания бреши в сетевом экране (firewall). Malware Defender - это автономная не "грузящая как их древние братья" активная броня нового поколения, призванная справиться с любыми угрозами, исходящими от вредоносных программ (мalware) , как известных, так и неизвестных: worm/virus/spyware/adware/keyloggers/rootkits/dialers и прочей нечисти. Работа программы основана на поведенческой HIPS системе (Host Intrusion Prevention Systems — Система Отражения Локальных Угроз) с функцией файерволла, в скромной форме, реализованной в некоторых современных антивирусах и сетевых экранах.
Основные возможности Malware Defender:
• Защита системы в режиме реального времени;
• Мониторинг активность файлов, процессов и реестра на подозрительное поведение;
• Обнаруживает все виды угроз, известные и неизвестные;
• Поддерживает режим обучения и тихий режим;
• Высокая производительность и низкие системные требования;
• Диспетчер процессов;
• Менеджер модуля ядра;
• Детектор Hooks, обнаружение подключенных устройств;
• Менеджер автозапуска приложений;
• Сканирует все известные области автозапуска;
• Обнаруживает скрытые записи автозапуска;
• Обнаруживает новые записи в автозапуске;
• Файловый менеджер;
• Обнаруживает скрытые файлы и папки;
• Показывает и удаляет NTFS Alternate Data Streams (ADS);
• Удаляет используемые файлы;
• Полнофункциональный редактор реестра Windows, обнаружение скрытых записей реестра.


Скачать англ. версию программы
Скачать Portable (rus) + дополнительные правила
Внимание! х64 системы не поддерживаются, только для х32.

Всего записей: 97 | Зарегистр. 07-01-2009 | Отправлено: 12:11 08-07-2009 | Исправлено: shrmn, 08:55 25-10-2019
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Никто китайский не знает случайно?

Лет через двадцать - тридцать будут все в России знать , подождём .  

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 00:04 27-03-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
на китайском форуме (bbs.kafan.cn/forum-80-1.html)

Собственно - зарегался там.
Я так понял - существует три группы, составляющих и публикующих свои списки правил. Наверное - кому какой больше понравится. Кому нечего делать - можно посмотреть:
 
http://rghost.ru/4946558 - собственно сами правила.
http://rghost.ru/4946617 - инструкция на китайском зато с картинками.
 
Если кто хочет слазить на тот форум --> #  

Всего записей: 3353 | Зарегистр. 07-05-2006 | Отправлено: 01:04 27-03-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Выяснил почему у меня не проходит тест DupHandles . Совместно стоит MD и KAV2009 . Так при включённом KAV этот тест не проходит , а при выключенном - Protected , хотя никаких явных разрешений
для KAV на дублирование дескрипторов не стоит в правилах .

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 16:55 27-03-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть у кого нибудь проблема автоскроллинга в Опере ? При запущенном MD автоскроллинг по колёсику мыши не работает даже если отключить всю защиту и работает нормально если выгрузить MD с выключением защиты .

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 16:35 14-04-2011 | Исправлено: KismetT, 16:38 14-04-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT
Ага. У меня то-же самое.
Я думал - очередной сюрприз от новой Оперы, а оказывается - вон оно чо...
 
И в логах ничего нет...

Всего записей: 3353 | Зарегистр. 07-05-2006 | Отправлено: 22:33 15-04-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще один косяк с  MD . На ХРюше в журнале просмотра событий периодически  , но не всегда , вылезает такая запись :
---------------------------------
Тип события:    Ошибка
Источник события:    sr
Категория события:    Отсутствует
Код события:    1
Дата:        28.04.2011
Время:        10:09:43
Пользователь:        Н/Д
Компьютер:    7UTOEJ0E45KTCB
Описание:
Произошла неожиданная ошибка фильтра восстановления системы '0xC0000243' при обработке файла 'mdhook.dll' на томе 'HarddiskVolume1'. Это привело к остановке наблюдения на томе.
---------------------------------
SR - как я понял - это служба System Restore ( Служба восстановления системы ) . Так что это  тоже не совсем хорошо .

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 16:40 28-04-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT
Я "Службу восстановления" не использую... У меня зато иногда в видеоплеере (через ffdshow) звук пропадает - если переключиться на другое приложение, а потом вернуться к просмотру.
 
Есть мелкие косяки конечно, но в целом - программка очень интересная... К примеру - прописал правила, разрешающие доступ к *\opera\profile\cookies4.dat и *\opera\profile\wand.dat только из Оперы, а к *\keepass\*.kdb - только из KeepAss. Теперь их ничем посторонним нельзя просмотреть и никуда нельзя скопировать. Круть же просто!

Всего записей: 3353 | Зарегистр. 07-05-2006 | Отправлено: 17:39 28-04-2011 | Исправлено: xChe, 17:40 28-04-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да я и не спорю , программа неплохая , вылизали бы её уж поскорее до полного совершенства и можно успокоится . Но фаер всё равно использую .

Цитата:
*\opera\profile\wand.dat только из Оперы, а к *\keepass\*.kdb - только из KeepAss

А смысл то какой ? Что первое , что второе без знания пароля не откроешь , а если пароль достаточно стойкий , то беспокоится нечего .
А скопировать их не проблема через Live CD или USB , было бы желание .

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 17:55 28-04-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT

Цитата:
А смысл то какой ? Что первое , что второе без знания пароля не откроешь

Ну *.kdb - да, а вот если в Опере мастер-пароль не используется, то wand.dat - легко расшифровывается, а у cookies4.dat вообще в открытый формат.
 
А раз скопировать нельзя, то и какой-нибудь троян не сможет эти файлы никуда переслать.

Всего записей: 3353 | Зарегистр. 07-05-2006 | Отправлено: 18:12 28-04-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не использовать мастер-пароль глупо , тем более если стоит KeePass . А вот с куками в Опере неважно , хранятся в незашифрованном виде .

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 18:15 28-04-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xChe
Ради интереса создал файловое правило для c:\documents and settings\( здесь имя пользователя кирилицей )\application data\opera\opera    cookies4.dat . Запрет для чтения , записи ,создание , удаления . Журнал .
Для Оперы всё это разрешено . Открываю Total Commander-ом просмотр cookies4.dat и спокойно открывается просмотр . Для Total Commander создано правило только на  
c:\windows\wincmd.ini . Также спокойно Total Commander-ом cookies4.dat удаляется без запросов и логирования .
Ничего не понимаю .

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 17:46 29-04-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT
Фиг знает... С путями может что-нибудь не то... У меня прописано так:
 
   
 
Total Commander'у у меня как-раз - полное доверие, а если попытаться скопировать cookies4.dat куда-нибудь в "Проводнике". Выскакивает вот такая штука:
 
   
 
ЗЫ: Total Commander вот так реагирует на просмотр если с него разрешения снять:
 

Всего записей: 3353 | Зарегистр. 07-05-2006 | Отправлено: 18:47 29-04-2011 | Исправлено: xChe, 19:05 29-04-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как я и предполагал , вся проблема оказалась в кирилическом написании имени пользователя .
В который уже раз с этим накалываюсь , иностранные проги в большинстве своём не понимают путь с кирилицей .
Поставив вместо имени звезду или нужное число ? всё пошло как надо .  
А какие файловые правила у тебя для Explorer.exe и почему используешь английскую версию ?

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 19:57 29-04-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Английская версия - просто ставил когда ещё русификатора не было...
 
А вот с Explorer-ом - даже не знаю как быть... Разрешать всё - как-то наверное неправильно, частями - замучаешься правила писать. Я всё равно им практически не пользуюсь - пока убрал все разрешения.
 
Кстати, в правилах с китайского форума - там они делают группы файлов типа "Картинки", "Аудио", "Видео", "Архивы", "Документы" (всякие txt, doc, rtf, xls, ...) и ставят для программ разрешения на группы.
Вот думаю - может тоже что-нибудь подобное сделать...
 
Вообще - такое впечатление, что замутить можно всё что угодно, только и времени на это можно угрохать - мама не горюй.

Всего записей: 3353 | Зарегистр. 07-05-2006 | Отправлено: 20:18 29-04-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А вот с Explorer-ом - даже не знаю как быть... Разрешать всё - как-то наверное неправильно, частями - замучаешься правила писать.

Вот и я также думаю .
Ещё хотелось бы , что бы в правилах на разрешение чего либо тут же можно было бы добавить исключения .

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 20:23 29-04-2011 | Исправлено: KismetT, 20:25 29-04-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT

Цитата:
что бы в правилах на разрешение чего либо тут же можно было бы добавить исключения

Я так понимаю - это регулируется цифрой приоритета. Если прописать:

Код:
*.txt - Приоритет: 1 - разрешение на всё
readme.* - Приоритет: 2 - разрешение только на чтение

то, допустим - readme.txt - можно будет только читать...
 
Кроме того - файловые правила для программы кажется всегда имеют более высокий приоритет, чем глобальные файловые правила...
Программка, конечно - не для слабых духом, но возможности широчайшие.

Всего записей: 3353 | Зарегистр. 07-05-2006 | Отправлено: 20:36 29-04-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
файловые правила для программы кажется всегда имеют более высокий приоритет, чем глобальные файловые правила...

Ну так про это и в хэлпе написано .
А я имел ввиду например такое :
Вот у эксплорера допустим  разрешение на чтение на все файлы , т.е. * .
А тебе надо , что бы не читалось например cookies4.dat . И как это организовать ? Кажется никак . Можно представить такую ситуацию , что допустим заражённый эксплорер пытается стащить cookies4.dat и отослать их на базу . А у него разрешение на чтение всего .
Конечно нелегко допустить его заражение на системе с ХИПС-ом , но всё же представим будет такая ситуация , когда это произошло . По-моему защита должна быть многоступенчатой , т.е. если пролезло на одной ступени , другая всё же не допустит  передачи  тех же куков . Конечно это немножко паранойя , но безопасности много не бывает .
 
 
Добавлено:
Хотя вообще то можно выставить запрет на чтение куков в правиле для эксплорера и поставит выше по приоритету .
Да , без стакана сразу и не сообразишь .

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 20:50 29-04-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT

Цитата:
вообще то можно выставить запрет на чтение куков в правиле для эксплорера и поставит выше по приоритету

Запросто. Вот так вот сделать:
 

Всего записей: 3353 | Зарегистр. 07-05-2006 | Отправлено: 21:03 29-04-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Наверное надо наоборот поставить . Кто в списке выше , у того и прав поболее .
А так как на рисунке разрешение на всё . Я так думаю .(с)

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 21:06 29-04-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT

Цитата:
Кто в списке выше , у того и прав поболее

Нет - в Malware Defender'е как-раз наоборот. Непривычно. Я то-же долго в это въехать не мог...
Надо смотреть на циферку "Priority" - 1>0

Всего записей: 3353 | Зарегистр. 07-05-2006 | Отправлено: 21:18 29-04-2011 | Исправлено: xChe, 21:19 29-04-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Компьютерный форум Ru.Board » Компьютеры » Программы » Malware Defender (360.cn)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru