1.预备知识
Malware Defender是一款 HIPS (主机入侵防御系统)软件,用户可以自己编写规则来防范病毒、木马的侵害。另外,Malware Defender提供了很多有效的工具来检测和删除已经安装在计算机系统中的恶意软件。
Malware Defender属于4D HIPS的类型,所谓的4D即:AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系和ND(Network Defend)网络防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作和网络连接操作进行判断并允许或禁止。同时也是一个 rootkit 检测软件,它提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。
Malware Defender监控范围广:对应用程序、文件、注册表和网络进行全面监控;资源占用少:占用CPU及内存资源少,对系统性能的影响比较小;辅助工具全:提供全面的工具来管理计算机系统,包括对进程、文件、注册表、网络端口、自动运行程序等信息的管理。
实时保护系统:
监控对进程、文件和注册表的可疑操作。
能够检测到各种已知和未知的恶意软件。提供学习模式和安静模式。
比较高的性能和比较低的资源占用。
进程管理器:
检测隐藏进程和线程。
检测未通过签名验证的进程和模块。
使用底层技术结束进程和线程。
挂起/恢复进程和线程。
卸载进程模块。
关闭进程句柄。
内核模块管理器:
检测隐藏内核模块和内核线程。
检测未通过签名验证的内核模块。
结束、挂起或恢复内核线程。
删除内核延迟调用定时器。
钩子检测器:
检测并恢复系统服务表钩子(SSDT钩子)。
检测并恢复Win32K服务表钩子(shadow SSDT钩子)。
检测并恢复中断描述表钩子(IDT钩子)。
检测并恢复SYSENTER处理例程。
检测并恢复内核对象钩子。
检测并恢复系统通知例程。
检测并恢复内核模式代码钩子。
检测并恢复用户模式代码钩子。
检测并恢复全局消息钩子。
检测附加设备。
检测驱动程序分发例程。
自动运行程序管理器:
搜索所有已知的自动运行程序所在位置。
检测隐藏自动运行程序。
检测新增的自动运行程序。
允许撤销和重做对自动运行程序的删除操作。
文件浏览器:
检测隐藏的文件和文件夹。
显示和删除NTFS数据流。
删除使用中的文件。
注册表编辑器:
全功能注册表编辑器。
检测隐藏注册表条目。
系统兼容性:
Windows 2000 (Service Pack 4)
Windows XP (32-bit)
Windows 2003 (32-bit)
Windows Vista (32-bit)
Windows 2008 (32-bit)
Windows 7 (32-bit)
MD的学习模式、安静模式和正常模式的区别:(Kafan Forum)
1.学习模式:MD的学习模式是方便用来定义规则的,学习模式下所有操作都会定义为允许规则,所以如果病毒在学习期间运行了,那以后正常模式也防不住了
2.安静模式:在使用安静模式时,如果检测到可疑的操作,并且规则设置为“询问”时,本软件将自动阻止该操作。
3.正常模式,会有询问
396
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
