Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Malware Defender (360.cn)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Открыть новую тему     Написать ответ в эту тему

sektor1987



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Malware Defender
Бывший Torchsoft


FREE! Нет, это не элемент ложного чувства защищённости, коими являются уходящие в прошлое, тривиальные антивирусы или файерволлы, постоянно выступающие в роли догоняющих, в виде огромного запаздывания реакции на появление нового вируса, доходящей порой до полугода, и бесконечного латания бреши в сетевом экране (firewall). Malware Defender - это автономная не "грузящая как их древние братья" активная броня нового поколения, призванная справиться с любыми угрозами, исходящими от вредоносных программ (мalware) , как известных, так и неизвестных: worm/virus/spyware/adware/keyloggers/rootkits/dialers и прочей нечисти. Работа программы основана на поведенческой HIPS системе (Host Intrusion Prevention Systems — Система Отражения Локальных Угроз) с функцией файерволла, в скромной форме, реализованной в некоторых современных антивирусах и сетевых экранах.
Основные возможности Malware Defender:
• Защита системы в режиме реального времени;
• Мониторинг активность файлов, процессов и реестра на подозрительное поведение;
• Обнаруживает все виды угроз, известные и неизвестные;
• Поддерживает режим обучения и тихий режим;
• Высокая производительность и низкие системные требования;
• Диспетчер процессов;
• Менеджер модуля ядра;
• Детектор Hooks, обнаружение подключенных устройств;
• Менеджер автозапуска приложений;
• Сканирует все известные области автозапуска;
• Обнаруживает скрытые записи автозапуска;
• Обнаруживает новые записи в автозапуске;
• Файловый менеджер;
• Обнаруживает скрытые файлы и папки;
• Показывает и удаляет NTFS Alternate Data Streams (ADS);
• Удаляет используемые файлы;
• Полнофункциональный редактор реестра Windows, обнаружение скрытых записей реестра.


Скачать англ. версию программы
Скачать Portable (rus) + дополнительные правила
Внимание! х64 системы не поддерживаются, только для х32.

Всего записей: 100 | Зарегистр. 07-01-2009 | Отправлено: 12:11 08-07-2009 | Исправлено: shrmn, 08:55 25-10-2019
ST4NN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2.7.3.2
http://rapidshare.com/files/452521228/Malware_Defender_2.7.3.2_by_STaN.rar
http://rghost.ru/4769474

Всего записей: 658 | Зарегистр. 29-12-2005 | Отправлено: 19:13 14-03-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проверил Malware_Defender_2.7.3.2 отсюда на ликтест от Comodo - CLT  и был неприятно поражён , очень часто не проходит тест DupHandlles . Это дублирование дескриптора из другого процесса . Так обидно , уж очень он мне нравится (Malware_Defender) и вроде бы подкрутить нечего по этой проблеме  . А все оставшиеся тесты проходит на ура , результат 330/340 . У кого нибудь есть мысли по этому поводу ?

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 21:10 24-03-2011 | Исправлено: KismetT, 21:11 24-03-2011
ST4NN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT
вообщето говоря, 330 из 340 это не идеальный, но очень хороший результат, 97% процентов, как никак. Тест-то синтетический, насколько я понимаю? Откуда основания для неприятного поражения?
Как действует реальная малварь? Главное перехватывать запись в файловую систему, запуск процессов и обращения к реестру. Допустим, всё это перекрыто, но проходит дублирование дескрипторов, - как малварь пролезет и закрепится, если правила уже распределены, лишние приложения не сделаны доверенными, и режим работы нормальный, а лучше - тихий?
На всякий случай глянь, в настройках в разделе "защита" не взведён ли чекбокс "отключить mdhook.dll"? Гоняешь синтетику - так хоть параметры контроля системы пусть будут на максимуме )

Всего записей: 658 | Зарегистр. 29-12-2005 | Отправлено: 08:10 25-03-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ST4NN
Стояла изначально галка в "отключить mdhook.dll" , непонятно стоит ли использовать её в повседневной работе . Попробую без неё после перезагрузки . Просто в справке очень уж всё кратко описано и не совсем всё ясно из-за этого .  
Благодарю за постоянную поддержку сабжа .  
 
 
 

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 11:42 25-03-2011 | Исправлено: KismetT, 18:13 28-03-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Снял галку с "отключить mdhook.dll"  и опять прогнал CLT тест . И опять не проходит тест DupHandlles . Обидно , да ? Кстати не раз читал на оффоруме Комодо люди жалуются , что CLT тест родная проактивка со временем перестаёт проходить на 100 % , какие эти проактивы  неустойчивые , прямо ужос .
 
.

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 21:29 25-03-2011
Boss2004



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT

Цитата:
И опять не проходит тест DupHandlles

Попробовал на Windows XP SP3, результат один и тот же: 330/340  
С включенным и отключенным "mdhook.dll"
Но... DupHandles - Protected  
А вот ActiveDesktop - Vulnerable

Всего записей: 1520 | Зарегистр. 28-02-2004 | Отправлено: 21:57 25-03-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я кстати тоже проверял на XP SP3 . Интересно ,  почему такие разные результаты , правда итоговый результат одинаков ?

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 22:00 25-03-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Boss2004

Цитата:
Windows XP SP3
Но... DupHandles - Protected  
А вот ActiveDesktop - Vulnerable

У меня то-же самое.

Всего записей: 4007 | Зарегистр. 07-05-2006 | Отправлено: 22:07 25-03-2011
Boss2004



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xChe

Цитата:
У меня то-же самое.

Тогда непонятно почему у KismetT результат другой?
 
 
 
Добавлено:
xChe
Проверил на "семерке", тоже что и на XP
Похоже не контролирует вот это:

Цитата:
Запрос на изменение системного объекта Active Desktop
HKEY_USERS\S-1-5-21-2026105170-2367208468-3229541683-1000\Software\Microsoft\
Internet Explorer\Desktop\General\WallpaperSource


Всего записей: 1520 | Зарегистр. 28-02-2004 | Отправлено: 22:10 25-03-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Boss2004
Если запустить отдельно тест Hijacking: ActiveDesktop - выскакивает куча алертов (в основном сюда - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components ), жму везде "Deny", а результат всё равно - Vulnerable...
 
Странно как-то...

Всего записей: 4007 | Зарегистр. 07-05-2006 | Отправлено: 23:10 25-03-2011 | Исправлено: xChe, 23:10 25-03-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А у меня Hijacking: ActiveDesktop - тоже куча алертов , но результат  Protected . Чудные дела .

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 23:24 25-03-2011
Boss2004



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xChe

Цитата:
ActiveDesktop - выскакивает куча алертов (в основном сюда - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components )

Все верно, этот параметр Malware Defender контролирует.
А вот следующие (проверил с помощью Comodo и Outpost), не видит.
 

 
Поэтому тест ActiveDesktop и не проходит, с этим надо к автору программы.
Например в версии 2.7.3.0001 были добавлены правила реестра, теперь нужны новые.
 
KismetT

Цитата:
А у меня Hijacking: ActiveDesktop - тоже куча алертов , но результат  Protected . Чудные дела .

Тут нужно, чтобы еще несколько человек протестировали, тогда может что-то и прояснится.

Всего записей: 1520 | Зарегистр. 28-02-2004 | Отправлено: 23:01 26-03-2011
Tim72



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Boss2004

Цитата:
Тут нужно, чтобы еще несколько человек протестировали

можно ссылку на тест

Всего записей: 2480 | Зарегистр. 16-02-2002 | Отправлено: 23:04 26-03-2011
Boss2004



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tim72

Цитата:
можно ссылку на тест

Конечно: http://personalfirewall.comodo.com/onlinetest.html

Всего записей: 1520 | Зарегистр. 28-02-2004 | Отправлено: 23:08 26-03-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Boss2004
Добавил:

Код:
Key: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General
Value: Wallpaper
 
Key: HKEY_CURRENT_USER\Control Panel\Desktop
Value: TileWallpaper
 
Key: HKEY_CURRENT_USER\Control Panel\Desktop
Value: WallpaperStyle

Стало - Protected.

Всего записей: 4007 | Зарегистр. 07-05-2006 | Отправлено: 23:15 26-03-2011
Boss2004



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xChe

Цитата:
Стало - Protected.

Ну вот общими усилиями нашли решение.

Всего записей: 1520 | Зарегистр. 28-02-2004 | Отправлено: 23:21 26-03-2011
Tim72



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Hijacking: ActiveDesktop  - Vulnerable
остальное - Protected

Всего записей: 2480 | Зарегистр. 16-02-2002 | Отправлено: 23:31 26-03-2011
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну вот общими усилиями нашли решение.

 
Сейчас посмотрел в реестре по адресу HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General\ значение Wallpaper=F:\Temp\leaktest.html , получается что это значение записалось в реестр  , а сабж сообщил , что тест пройден . Что то дело всё больше запутывается .  
 
Добавлено:
Tim72
Галка на "отключить mdhook.dll" стоит ?

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 23:36 26-03-2011
Tim72



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KismetT

Цитата:
Галка на "отключить mdhook.dll" стоит ?  

да

Всего записей: 2480 | Зарегистр. 16-02-2002 | Отправлено: 23:42 26-03-2011
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кстати, на китайском форуме (bbs.kafan.cn/forum-80-1.html) обитает целая тусовка пользователей - там регулярно выкладывются и обновляются наборы правил для Malware Defender'а
Ссылки на скачку видны только зарегистрированным пользователям и как там регистрироваться - х.з. Никто китайский не знает случайно?
Жаль на русском (ну или на английском) ничего подобного не существует...

Всего записей: 4007 | Зарегистр. 07-05-2006 | Отправлено: 23:45 26-03-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Malware Defender (360.cn)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru