Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Malware Defender (360.cn)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Открыть новую тему     Написать ответ в эту тему

sektor1987



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Malware Defender
Бывший Torchsoft


FREE! Нет, это не элемент ложного чувства защищённости, коими являются уходящие в прошлое, тривиальные антивирусы или файерволлы, постоянно выступающие в роли догоняющих, в виде огромного запаздывания реакции на появление нового вируса, доходящей порой до полугода, и бесконечного латания бреши в сетевом экране (firewall). Malware Defender - это автономная не "грузящая как их древние братья" активная броня нового поколения, призванная справиться с любыми угрозами, исходящими от вредоносных программ (мalware) , как известных, так и неизвестных: worm/virus/spyware/adware/keyloggers/rootkits/dialers и прочей нечисти. Работа программы основана на поведенческой HIPS системе (Host Intrusion Prevention Systems — Система Отражения Локальных Угроз) с функцией файерволла, в скромной форме, реализованной в некоторых современных антивирусах и сетевых экранах.
Основные возможности Malware Defender:
• Защита системы в режиме реального времени;
• Мониторинг активность файлов, процессов и реестра на подозрительное поведение;
• Обнаруживает все виды угроз, известные и неизвестные;
• Поддерживает режим обучения и тихий режим;
• Высокая производительность и низкие системные требования;
• Диспетчер процессов;
• Менеджер модуля ядра;
• Детектор Hooks, обнаружение подключенных устройств;
• Менеджер автозапуска приложений;
• Сканирует все известные области автозапуска;
• Обнаруживает скрытые записи автозапуска;
• Обнаруживает новые записи в автозапуске;
• Файловый менеджер;
• Обнаруживает скрытые файлы и папки;
• Показывает и удаляет NTFS Alternate Data Streams (ADS);
• Удаляет используемые файлы;
• Полнофункциональный редактор реестра Windows, обнаружение скрытых записей реестра.


Скачать англ. версию программы
Скачать Portable (rus) + дополнительные правила
Внимание! х64 системы не поддерживаются, только для х32.

Всего записей: 97 | Зарегистр. 07-01-2009 | Отправлено: 12:11 08-07-2009 | Исправлено: shrmn, 08:55 25-10-2019
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да уж .
Срочно иду читать хэлп . Как то через одно место сделано .  
 
Добавлено:
Читаю в хэлпе :
 
Правила - Приступая к работе .
 
Как работают правила?
По правилам осуществляется поиск в соответствии с приоритетом - от наивысшего к низшему (сверху вниз). Если найдено совпадение, производится проверка разрешения. Если разрешение - не "Игнорировать", поиск прекращается, иначе происходит опрос остальных правил.
 
Т.е. вверху нулевое правило и оно выше нижнего первого . Я так понимаю .
 

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 21:20 29-04-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT
Очепятка видимо. В оригинале так:

Цитата:
How rules work?
 
The rules are searched from high priority to low priority (from bottom to top). If a match is found, then check the permission. If the permission is not "Ignore", then the search terminates, otherwise continue to search rules.

Да и практика это подтверждает.

Всего записей: 3347 | Зарегистр. 07-05-2006 | Отправлено: 21:33 29-04-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да , видно очепятка . Таким образом получается , что наивысший приоритет у того кто в списке стоит ниже . Сейчас сам попробовал проверить на практике , действительно так .
Теперь придется просматривать и переделывать все правила .
Спасибо , наше общение привело к полезному для меня выводу .
 
ST4NN
Исправьте пожалуйста в следующей версии это недоразумение .

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 21:44 29-04-2011
Levabati



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Исправьте пожалуйста в следующей версии это недоразумение .

 
Вообще с более корректной русификацией программы нужно что-то делать. Английская версия работает безукоризненно. Русская – тормозит, приводит к зависанию компьютера, напрочь не хочет "дружить" с некоторыми программами, а то и вовсе валится в синий экран! А программа – то просто замечательная, необходимая, имеющая уникальные возможности, которые не присутствуют больше ни у одной программы. Специалисты в этой области! Займитесь, пожалуйста.

Всего записей: 1295 | Зарегистр. 08-02-2002 | Отправлено: 02:41 26-06-2011
Boss2004



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чего-то второй день не загружается база цифровых подписей
(после установки обновлений Windows 7)

Цитата:
Не удалось загрузить базу цифровых подписей.

Раньше такого не наблюдалось...

Всего записей: 1520 | Зарегистр. 28-02-2004 | Отправлено: 19:32 14-07-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не удалось загрузить базу цифровых подписей.

У меня для XP - качает нормально.
На кетайском форуме по поводу Windows 7 написано -
В гугль-переводе на английский:
The latest patch up the loopholes in Microsoft's 40 win32k be used to prevent suspended some version win32k public symbol download
 
На русский:
Последний патч до лазейки в 40 win32k Microsoft, быть использован для предотвращения приостановлены некоторые версии win32k публичного скачивания символ
Трудно скачать что это значит...
Вроде они имеют в виду, что Microsoft как-то препятствует скачке.

Всего записей: 3347 | Зарегистр. 07-05-2006 | Отправлено: 20:56 14-07-2011 | Исправлено: xChe, 20:57 14-07-2011
Boss2004



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xChe

Цитата:
У меня для XP - качает нормально.

Пробовал на виртуалке XP - тоже без проблем.

Цитата:
Вроде они имеют в виду, что Microsoft как-то препятствует скачке.

Наверное так оно и есть

Всего записей: 1520 | Зарегистр. 28-02-2004 | Отправлено: 21:09 14-07-2011
Boss2004



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После недели скачалась база цифровых подписей, обновлений Windows 7 не было, что-то изменилось...

Всего записей: 1520 | Зарегистр. 28-02-2004 | Отправлено: 18:26 20-07-2011
Voodoocage



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А он файервол заменяет? То есть можно установить только антивирус и Malware Defender?

Всего записей: 39 | Зарегистр. 29-07-2010 | Отправлено: 22:50 21-07-2011
ua3vui

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Voodoocage Нет конечно

Всего записей: 3602 | Зарегистр. 16-04-2008 | Отправлено: 23:04 21-07-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Voodoocage
Вроде если сидеть за раутером, то встроенного файера вполне хватит...
 
А антивирус - вообще нафик не нужен с таким монстром как Malware Defender. Но это - строго имхо.

Всего записей: 3347 | Зарегистр. 07-05-2006 | Отправлено: 23:09 21-07-2011
PrivaterVTi

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Этот 360.cn такой же кустарь, не имеющий ничего кроме сайта, как и прежний?
 
 

Всего записей: 333 | Зарегистр. 08-01-2005 | Отправлено: 01:34 22-07-2011
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тут уже писалось про проблемы с кириллицей у Malware Defender. Подтверждаю, сегодня решил установить запрет блокноту на чтение файла secret.txt в папке c:\Secret\ и на файл секрет.txt в папке  
с:\Секрет\, в результате доступ у блокнота на файл в папке c:\Secret нет, а на файл в папке с:\Секрет есть.      

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 15:07 03-08-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SovaRu
Проверил , есть такое дело , причем не помогает , если прописать путь к с:\Секрет\секрет.txt в виде коротких имён файла ( типа  c:\fa1a~1\9187~1.txt ) , он их по видимому не понимает . Зато не даёт удалить папку с:\Секрет даже при удалённом правиле .
Выход один : обзывать на латинице .  
Кто бы из хорошо владеющих английским отписал китайцам про сей баг на хомяк.

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 15:40 03-08-2011 | Исправлено: KismetT, 15:55 03-08-2011
PrivaterVTi

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну вы даёте. Из-за какого-то левого китайского антивируса менять свои привычки и переименовывать папки.

Всего записей: 333 | Зарегистр. 08-01-2005 | Отправлено: 17:02 03-08-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PrivaterVTi
Во-первых , это не антивирус , а HIPS , причём из лучших , ради этого можно и привычку поменять .
Во-вторых , у Windows и без этого существуют проблемы с кириллицей .

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 17:14 03-08-2011
PrivaterVTi

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT HIPS, AntiMalware и т.д. - это лишь детали. Сегодня любой "антивирус" имеет множество компонент. Какой там "один из лучших"?! Кустарщина, написанная на колене, в отличии от команд известных фирм с многомиллионными бюджетами.  У него даже фирмы с физическим адресом нет. Во всяком случае - я не нашёл. В отличии от всех известных брендов. Знаем мы такие "лучшие"... Завтра он может скачать "хитрый" апдейт, сайт закроется, а все компьютеры с ним превратятся в один большой ботнет. И искать будет некого. Идеальный способ создания зомби-сетей. Как можно пользоваться такими леваками, у которых под контролем вся система - я не представляю. Вы уверены что он все ваши пароли постоянно куда-нить не сливает? Я не уверен. А проблем с кириллицей у Windows нет никаких. Абсолютно. Уже лет 10, как минимум. Я последний раз сталкивался с какими-то сложностями с кириллицей еще на Windows NT 4.0 в тысяча девятьсот лохматом году.
 

Всего записей: 333 | Зарегистр. 08-01-2005 | Отправлено: 03:08 04-08-2011
ST4NN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мусье PrivaterVTi, HIPS, AntiMalware - принципиальная разница, начнём с этого. Если мы сажаем дедка сторожить склад, и даём ему берданку с инструкцией ходить за всеми по пятам, и пулять во всякого, кто зайдёт вместо ангара с хлопьями для сухих завтраков в ангар со спиртом, и вынесет оттуда хоть канистру - то защита получается на пару порядков лучше и надёжнее, чем доморощенный "фейсконтроль", когда по непонятным инструкциям, присылаемым охраннику в запечатанном пакете из некоего своего ЦРУ, и вашему контролю никак не поддающимся, посетитель проверяется только на входе на склад, и только по ряду визуальных признаков, а не досконально по поведению. И даже трижды гавардское высшее образование не сделает этого титулованного "настоящего, правильного" охранника эффективнее нашего дедка с берданью, т.к. принцип другой.
Как раз таки эти ваши "антивирусы" от команд известных фирм с многомиллионными бюджетами, у которых есть бренды и фирмы с физическими адресами, имеют трижды закрытый код, закрытые алгоритмы и БЕСПРЕСТАННО качают всякие "хитрые апдейты", и компьютеры превращаются в тормозящий ботнет (вспоминаем Есет, вспоминаем Кошмарского, блин, вспоминаем любые коммерческие антивирусы, игнорирующие малварь, которой нет в базах, но щимящие Explorer.exe, потому что им из их ЦРУ в пакете инструкцию прислали).
А наш дедок, хоть и самоучка, институтов не кончал, и работает не за стопицот баксов в первый год и стопицотминусодин бакс в следующие, - он от этого не сторожит склад хуже того охранника, у которого есть офис у конторы. Вам шашечки, или ехать?

Цитата:
Как можно пользоваться такими леваками, у которых под контролем вся система - я не представляю

именно, плюс пицоц. Только это о коммерческих антималварях. Лишь когда ты досконально программируешь всю логику такого сторожа - можно. А когда он получает инструкции только из своей конторы - вот тут-то и следует включать паранойю. Т.к. никакой "физический адрес и известный бренд" не защитят вас от программной ошибки пафосного известного некитайского (кстати, а вы уверены, что "известная фирма с брендом и много$$$ бюджетом" не передаёт кодинг на субподряд в китай и индию? Не можете быть уверены, т.к. код закрыт, и NDA) антивируса, за который вы отвалите денег, а с претензиями вас пошлют в пешее эротическое в его конторе, т.к. Eula принимали? - там сказано, что ни за что они не отвечают. В лучшем случае, в размере цены на их лицензию. Титулованный охранник пропустил на ваш склад бригаду домушников в масках гендиректора конторы, и они вынесли ВСЁ? Ок, контора охранника в лучшем случае вернёт вам свой гонорар, не более того. И физический адрес, и "некустарность" и прочее - не аргумент.
 
KismetT
+1 и точка. Был ещё раньше System Safety Monitor, но тот загнулся, ещё даже не обзаведясь поддержкой XP SP3. А сабж офигенен, и из-за мелких косяков с местячковыми локалями можно и привычки скорректировать.
Уже давным давно называю системные учётки только латиницей, чтобы в корнях путей к профилям не встречалось символов, о которые так любят спотыкаться некоторые инсталляторы и прочий кривой софт.
В файловой системе не-латиницы д.б. по минимуму. Желательно, только в файлах во всяких "моих документах".

Всего записей: 642 | Зарегистр. 29-12-2005 | Отправлено: 09:48 04-08-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Уже давным давно называю системные учётки только латиницей, чтобы в корнях путей к профилям не встречалось символов, о которые так любят спотыкаться некоторые инсталляторы и прочий кривой софт.

Аналогично .

Цитата:
Кустарщина, написанная на колене, в отличии от команд известных фирм с многомиллионными бюджетами.  У него даже фирмы с физическим адресом нет.

Изначала МD принадлежал фирме TorchSoft , затем его перекупили китайцы . Наверное плохое покупать не будут ?

Цитата:
Вы уверены что он все ваши пароли постоянно куда-нить не сливает?

У меня совместно с МД стоит старенький Комодо 2.4 , который фиксирует каждый нестандартный чих ,так же смотрел снифером , что передаётся , ничего подозрительного не увидел  . За будущее ничего не скажу , ибо оно нам не ведомо , но ка сказал ST4NN

Цитата:
имеют трижды закрытый код, закрытые алгоритмы и БЕСПРЕСТАННО качают всякие "хитрые апдейты"
То и тут вам ничего не гарантировано , а 7-ка вообще разрабатывалась совместно с АНБ .
Лучше попробуй сам попользоваться , может мнение изменишь .

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 10:48 04-08-2011
ST4NN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, кстати, мысль вдогонку, пардон, если уже утомил сотрясанием воздуха..
На пост PrivaterVTi

Цитата:
Кустарщина, написанная на колене, в отличии от команд известных фирм с многомиллионными бюджетами.  У него даже фирмы с физическим адресом нет. Во всяком случае - я не нашёл. В отличии от всех известных брендов. Знаем мы такие "лучшие"

приведу в пример утилиту AVZ от Олега Зайцева, который, если мне не изменяет память (где-то читал статью о нём.. в ITSpec чтоли..), создал её, будучи толи сисдмином, толи ИТ-безопасником в какой-то крупной конторе. В любом случае, он был частником писавшим не за многомилионный бюджет, и, видимо, как раз в этой терминологии, "на колене", что не помешало ему создать, цитирую:
лучший инструмент для антивирусного консультанта
а потом быть нанятым на работу в "команду известной фирмы с брендом, многомиллионным бюджетом", у которой, самое важное, - есть "физический адрес".
 
Так вот это о чём я?
Xiaolin, разработчик Malware Defender, исходно действовал от имени TorchSoft, которое есть суть их тамошний аналог ИП, или ООО, и создал, помимо MD, ещё пару небезызвестных продуктов, в частности, Registry Workshop, который играючи заткнёт за пояс великое множество аналогов.
Насколько я догадался из переписки с ним, автор MD был единоличным разработчиком в TorchSoft, и, т.к. продукт у него получился более, чем достойный, это красноречиво говорило о его профессиональном уровне. Но бабло побеждает зло, как говорится, и продажами специфического инструмента информационной безопасности, не рассчитанного на широкие массы, по $39.95, да хорошего редактора реестра, но, меж тем, также, как и MD, нужного узкому кругу лиц, по $29.95, особо сыт не будешь. Поэтому он принял предложение о переходе на работу под крыло китайской "команды известной фирмы с брендом". Вопчемта, как и наш упомянутый выше, Олег Зайцев.
Улавливаете параллели?

Всего записей: 642 | Зарегистр. 29-12-2005 | Отправлено: 13:03 04-08-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Компьютерный форум Ru.Board » Компьютеры » Программы » Malware Defender (360.cn)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru