Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Malware Defender (360.cn)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Открыть новую тему     Написать ответ в эту тему

sektor1987



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Malware Defender
Бывший Torchsoft


FREE! Нет, это не элемент ложного чувства защищённости, коими являются уходящие в прошлое, тривиальные антивирусы или файерволлы, постоянно выступающие в роли догоняющих, в виде огромного запаздывания реакции на появление нового вируса, доходящей порой до полугода, и бесконечного латания бреши в сетевом экране (firewall). Malware Defender - это автономная не "грузящая как их древние братья" активная броня нового поколения, призванная справиться с любыми угрозами, исходящими от вредоносных программ (мalware) , как известных, так и неизвестных: worm/virus/spyware/adware/keyloggers/rootkits/dialers и прочей нечисти. Работа программы основана на поведенческой HIPS системе (Host Intrusion Prevention Systems — Система Отражения Локальных Угроз) с функцией файерволла, в скромной форме, реализованной в некоторых современных антивирусах и сетевых экранах.
Основные возможности Malware Defender:
• Защита системы в режиме реального времени;
• Мониторинг активность файлов, процессов и реестра на подозрительное поведение;
• Обнаруживает все виды угроз, известные и неизвестные;
• Поддерживает режим обучения и тихий режим;
• Высокая производительность и низкие системные требования;
• Диспетчер процессов;
• Менеджер модуля ядра;
• Детектор Hooks, обнаружение подключенных устройств;
• Менеджер автозапуска приложений;
• Сканирует все известные области автозапуска;
• Обнаруживает скрытые записи автозапуска;
• Обнаруживает новые записи в автозапуске;
• Файловый менеджер;
• Обнаруживает скрытые файлы и папки;
• Показывает и удаляет NTFS Alternate Data Streams (ADS);
• Удаляет используемые файлы;
• Полнофункциональный редактор реестра Windows, обнаружение скрытых записей реестра.


Скачать англ. версию программы
Скачать Portable (rus) + дополнительные правила
Внимание! х64 системы не поддерживаются, только для х32.

Всего записей: 100 | Зарегистр. 07-01-2009 | Отправлено: 12:11 08-07-2009 | Исправлено: shrmn, 08:55 25-10-2019
PrivaterVTi

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ST4NN
Молодой графоман? Вам бы романы про "дедка" и ЦРУ писать. Ваш Malware Defender значит с открытым кодом? И не  вам мне рассказывать про принципы работы антивирусных систем - я это уже более 20-ти лет как "забыл". На остальной большой поток бреда даже отвечать лень.  Циркониевый браслет, наверное, тоже носите - тоже, говорят, чудо-средство.  
 
KismetT

Цитата:
Изначала МD принадлежал фирме TorchSoft ,

А кто сказал что это фирма??? Идем сюда: _http://www.torchsoft.com/node/1 и видим что это только сайт и более ничего. Вы вполне можете за 3 минуты и 5 долларов себе такую же "фирму" завести. Например - KismetTSoft.com.

Цитата:
затем его перекупили китайцы . Наверное плохое покупать не будут ?

Cмешная фраза. Не аргумент. Во-первых, людям свойственно делать ошибочные покупки и китайцы не исключение. Им даже это свойственно больше, чем кому-либо другому (пример с облигациями казначейства США ). Во-вторых, а если он покупался именно для построения ботнета?

Цитата:
То и тут вам ничего не гарантировано , а 7-ка вообще разрабатывалась совместно с АНБ .
Лучше попробуй сам попользоваться , может мнение изменишь .  

В том-то и дело, что я хотел попробовать, но обнаружилось что это пустышка, за которой нет ничего реального. У продуктов реальных известных фирм гарантией отсутствия закладок является именно бизнес! Наличие крупного бизнеса! То есть, если завтра, вдруг, всплыло бы наличие троянской закладки в продукте любой из крупных фирм (например: Symantec, McAfee, Kaspersky и т. д.), то бизнесу - хана. Иски, суды, штрафы и т.д. И на того же Касперского,  например, надели бы наручники ни в одной стране, так в другой. И не какое бы лицензионное соглашение его от наручников бы не освободило. А уж конкуренты давно бы позаботились о том, чтобы разобрать закрытый код главных своих соперников на рынке по косточкам, и раздуть скандал на весь мир. И второй момент, в самых худших фантазиях, куда могут утечь пароли, кредитки и прочие данные из продуктов известных монстров? В ЦРУ, ФБР и ФСБ? Большинству народу на это плевать! Если "хорошо" попросят - сами всё расскажут. А вот утечка каким-то китайским (или любым другим) безымянным хакерам или участие в ботнете - это совсем другое дело. Сколько уже было таких левых троянских антивирусов? Десятки, как минимум. Я, конечно, не утверждаю что это один из них, но отсутствие реальной фирмы с реальным бизнесом вызывает очень большое подозрение. Так что - вы, конечно, как хотите. Если вам нравится программа - рад за вас, но я уж как-нить по-старинке, с монстрами индустрии.
 
 

Всего записей: 334 | Зарегистр. 08-01-2005 | Отправлено: 14:45 04-08-2011 | Исправлено: PrivaterVTi, 14:47 04-08-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PrivaterVTi
http://www.matousec.com/projects/proactive-security-challenge/results.php - ничего не значит ?

Цитата:
В том-то и дело, что я хотел попробовать, но обнаружилось что это пустышка, за которой нет ничего реального

Приведи реальные факты , может тогда и мы изменим своё мнение . Я лично не сторонник какого либо фанатизма и при наличии достоверных фактов меняю своё мнение .
Ещё раз напоминаю , что мой фаер ничего криминального за MD не замечал .
Читал как-то про 360.cn , что это довольно крупная IT компания в Китае с большим бизнесом , не думаю , что она будет заниматься подобной деятельностью .
 

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 15:36 04-08-2011 | Исправлено: KismetT, 15:40 04-08-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PrivaterVTi

Цитата:
если завтра, вдруг, всплыло бы наличие троянской закладки в продукте любой из крупных фирм (например: Symantec, McAfee, Kaspersky и т. д.), то бизнесу - хана. Иски, суды, штрафы и т.д. И на того же Касперского,  например, надели бы наручники ни в одной стране, так в другой.

Это если выяснится, что Касперский ваш пароль от ПэйПэла увёл и порнушки себе за ваш счёт накупил - тогда конечно... А вот если он по просьбе ФСБ оказал помощь в вычислении особо опасного преступника, отписавшего на форуме что-нибудь типа "Вова - редиска!" - тогда получит он не наручники почётную грамоту.
 
У меня MD тоже отлично работает и никуда без спросу ничего не передаёт. И ресурсы не жрёт - в отличии от монстуозных поделок "крупных фирм"
 
Другое дело - читал где-то, что 360.cn (которая действительно крупная и серьёзная контора в Китае) - тесно сотрудничает с китайской КГБ. Так что - когда она уже встроит MD в какой-нибудь свой комплексный internet-suite - может и действительно там будут закладки.

Всего записей: 4007 | Зарегистр. 07-05-2006 | Отправлено: 16:38 04-08-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А кстати на офф.сайте что-то не могу найти про MD .

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 17:00 04-08-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT
На 360.cn вот - http://labs.360.cn/malwaredefender/index.html
А с Торчсофта уже давно убрали же - как только этот чувак продал проект "крупной фирме".
 
ЗЫ: Кстати - его Registry Workshop обновился недавно, а он вроде почти полностью встроен в MD. Может скоро обновление будет.

Всего записей: 4007 | Зарегистр. 07-05-2006 | Отправлено: 17:07 04-08-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я и смотрел на 360.cn с Гуглем-переводчиком , там без стакана не разберёшься .
Жаль , что нет версии на х64 , скоро на неё буду перебираться , чёрт знает , что на неё ставить из защиты .

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 17:12 04-08-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT

Цитата:
Жаль , что нет версии на х64 , скоро на неё буду перебираться

Да, на wilderssecurity.com тоже народ ноет по этому поводу. Вроде советуют comodo...
 
Но все сходятся во мнении, что для x64 такая мощная штука как MD - вряд ли вообще когда-нибудь появится и это пичаль...

Всего записей: 4007 | Зарегистр. 07-05-2006 | Отправлено: 17:22 04-08-2011
ST4NN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xChe
ко сожалению, ничего не знаю о системном программировании, но тоже очень интересует этот вопрос с х64..
неужели так сложно портировать х86 драйвер под х64?

Всего записей: 658 | Зарегистр. 29-12-2005 | Отправлено: 17:29 04-08-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ST4NN

Цитата:
неужели так сложно портировать х86 драйвер под х64?

Я тоже нифига в этом не разбираюсь и вообще от программирования далёк.
 
Из того, что читал - там вроде проблема в том, что любому hips'у для полноценной работы и чтобы контролировать все процессы, требуется очень глубокое вмешательство на системном уровне. А x64 вроде специально построена как-раз так, чтобы такое вмешательство исключить - из соображений безопасности.
Типа - "это не баг, это фича"
 
"Мопед не мой" © - за что купил, за то и продаю.

Всего записей: 4007 | Зарегистр. 07-05-2006 | Отправлено: 17:37 04-08-2011
ST4NN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xChe

Цитата:
проблема в том, что любому hips'у для полноценной работы и чтобы контролировать все процессы, требуется очень глубокое вмешательство на системном уровне. А x64 вроде специально построена как-раз так, чтобы такое вмешательство исключить - из соображений безопасности.

да, чёто типа перехвата ключевых функций WinAPI посредством вписывания в точку входа в них редиректоров на свой функционал, который решает пустить-непустить, и возвращает управление. - как-то так себе представляю.
Но ведь уже давно есть куча антивирусов под х64, которые именно это как-то и делают.. Смутно припоминаю, что там, кажется, нужна сертификация разработчиков, цифровые подписи для дров..
Ну так 360cn это должно быть, по идее, как раз по плечу )
С переходом под их крыло у экзешника MD появилась цифровая подпись в свойствах (которая благополучно херится моей локализацией, гг %) )

Всего записей: 658 | Зарегистр. 29-12-2005 | Отправлено: 18:03 04-08-2011
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На самом деле и не нужны хипсы на x64, система пока практически без дырок.

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 20:41 04-08-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Engaged Clown
Страшный сон х64 - TDL4 .

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 20:45 04-08-2011
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ссылки убиты выложите русик для последней версии пожалуйста.

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 00:45 05-08-2011
ST4NN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mahtanoronra
на ргхосте - да, удалён, а с рапиды по-прежнему качается, я там с коллектор'с аккаунта выкладывал, так файлы не удаляются после 10 скачек
http://rapidshare.com/files/452521228/Malware_Defender_2.7.3.2_by_STaN.rar

Всего записей: 658 | Зарегистр. 29-12-2005 | Отправлено: 08:57 05-08-2011
qwesgewwe

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а киньте ктонить на ргхост 2.6.0, если у кого валяется парни

Всего записей: 6 | Зарегистр. 05-08-2011 | Отправлено: 18:02 05-08-2011
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
qwesgewwe
Malware Defender 2.6.0 (комплект + два правила (BITS+ActiveDesktop) на прохождение теста comodo (только один тест не проходит это RawDisk  (\Device\Harddisk0\DR0) как пройти не знаю.    
http://rghost.ru/16956391
http://ifolder.ru/25055679
 

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 19:39 05-08-2011 | Исправлено: SovaRu, 19:42 05-08-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SovaRu

Цитата:
только один тест не проходит это RawDisk  (\Device\Harddisk0\DR0)

У меня он и так проходит - из каропки.
Срабатывает встроенное правило - "Application rules - Normal" - "*"
Там скорее всего вот это - "Default permissions" - "Read physical disk" -> "Ask"

Всего записей: 4007 | Зарегистр. 07-05-2006 | Отправлено: 20:07 05-08-2011
SovaRu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xChe
"Read physical disk" -> "Ask" это уже в версии нового владельца 2.7.3.2, там проблем с этим тестом RawDisk нет, а в версии прежнего владельца 2.6.0 правило именовано "Access physical disk" и его изменение не помогает пройти тест.  

Всего записей: 43 | Зарегистр. 04-12-2008 | Отправлено: 20:59 05-08-2011
mahtanoronra



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
скажите как разница между хипсом Malware Defender  и хипсом в комоде?Malware Defender  чем лучше и чем хуже.я тока одно заметил что в Malware Defender  вроде нету проверки файла то есть если разрешить файлу setup.exe полный доступ а потом заменить его на другой с таким же именем то доступ отстанеться..то есть нет проверки по файлу такой же он или нет.

Всего записей: 3590 | Зарегистр. 01-03-2009 | Отправлено: 02:16 06-08-2011 | Исправлено: mahtanoronra, 02:29 06-08-2011
yazVladimir

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
скажите как разница между хипсом Malware Defender  и хипсом в комоде?Malware Defender  чем лучше и чем хуже.я тока одно заметил что в Malware Defender  вроде нету проверки файла то есть если разрешить файлу setup.exe полный доступ а потом заменить его на другой с таким же именем то доступ отстанеться..то есть нет проверки по файлу такой же он или нет.

В COMODO тоже нет проверки файлов по контрольным суммам. Настройки хипсы COMODO по умолчанию ужасны. Сам COMODO постоянно ломится на свой сайт, несмотря на то, что все возможные обновления запрещены. Лог событий в COMODO просто ужасен. В COMODO значительно мощней файервол. Malware Defender более нагляден в настройках. По удобству использования он является просто непревзойденным. Помимо запуска приложений анализирует еще и командную строку. COMODO этого не умеет.
На мой взгляд Malware Defender - великолепная хипса и средний файервол. COMODO - средняя хипса и хороший файервол.
На счет подмены файлов - опасность небольшая, т.к. контролируются процессы, записи в исполняемые файлы. Для этого нужны определенные права и разрешения. Если пользователь не разрешит, подмены не произойдет. Хотя все равно это не очень приятно.

Всего записей: 6 | Зарегистр. 26-12-2010 | Отправлено: 03:32 06-08-2011 | Исправлено: yazVladimir, 03:37 06-08-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Malware Defender (360.cn)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru