Malware Defender是一款主机入侵防御系统,,Malware Defender可以有效的保护您的计算机系统免受恶意软件的侵害。目前,360公司已收购Malware Defender。Malware Defender 也是一个 rootkit 检测软件,Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。
malware defender官方介绍
Malware Defender是一款 HIPS (主机入侵防御系统)软件,用户可以自己编写规则来防范病毒、木马的侵害。另外,Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。推荐对计算机系统有较深入了解的用户使用。
malware defender软件特色
资源占用少:
Malware Defender占用CPU及内存资源少,对系统绿色资源网性能的影响比较小。
辅助工具全:
Malware Defender提供全面的工具来管理计算机系统,包括对进程、文件、注册表、网络端口、自动运行程序等信息的管理。
监控范围广:
Malware Defender对应用程序、文件、注册表和网络进行全面监控。
malware defender功能介绍
-实时保护系统
监控网络访问。
提供学习模式和安静模式。
监控对进程、文件和注册表的可疑操作。
比较高的性能和比较低的资源占用。
能够检测到各种已知和未知的恶意软件。
-进程管理器
挂起/恢复进程和线程。
检测未通过签名验证的进程和模块。
检测隐藏进绿色资源网程和线程。
使用底层技术结束进程和线程。
卸载进程模块。
关闭进程句柄。
-内核模块管理器
检测未通过签名验证的内核模块。
结束、挂起或恢复内核线程。
检测隐藏内核模块和内核线程。
删除内核延迟调用定时器。
-文件浏览器
检测隐藏的文件和文件夹。
显示和删除NTFS数据流。
删除使用中的文件。
-注册表编辑器
全功能注册表编辑器。
检测隐藏注册表条目。
-钩子检测器
检测并恢复中断描述表钩子(IDT钩子)。
检测并恢复内核对象钩子。
检测并恢复系统服务表钩子(SSDT钩子)。
检测并恢复SYSENTER处理例程。
检测并恢复Win32K服务表钩子(shadow SSDT钩子)。
检测并恢复用户模式代码钩子。
检测并恢复系统通知例程。
检测并恢复全局消息钩子。
检测驱动程序分发例程。
检测并恢复内核模式代码钩子。
检测附加设备。
-自动运行程序管理器
检测新增的自动运行程序。
检测隐藏自动运行程序。
允许撤销和重做对自动运行程序的删除操作。
搜索所有已知的自动运行程序所在位置。
Malware Defender常见问题
什么是Malware?
Malware是英文“malicious software”的简称,意思是恶意软件,是指任何对计算机系统有害的软件。因此, malware包含病毒、蠕虫、木马、广告软件、间谍软件、按键记录软件、rootkit等。
什么是HIPS?
HIPS是英文“Host Intrusion Prevention System”的缩写,意思是主机入侵防御系统,使用基于规则和行为的监控来防御对系统的非法修改。HIPS可以与传统杀毒软件一起使用,为您的计算机系统提供多一层的保护。
为什么下载内核符号文件失败?
主要有两种可能的原因。一种原因是MD由于网络问题无法连接微软的公共符号服务器。另一种原因是符号服务器上不存在对应的内核符号文件,例如微软一般不为测试版的Windows提供符号文件。如果没有内核符号文件,一些ARK功能将不能使用,但是所有的HIPS功能都不受影响。
