Malware Defender
锦囊 更多
- Malware Defender的教程 2021-03-30
- 提升Git体验:探索Gitui——高效的终端UI工具 2024-01-05
- Stirling PDF - 强大的本地 PDF 管理工具 2024-01-05
资讯 更多
- Malware Defender v2.8.0.1 正式版更新 2012-04-25
- 微信Mac插件——微信小助手,是一款功能强大的插件 2024-01-08
- 完美解码:打造顶级视听盛宴的终极使用指南 2024-01-06
主要特点
●监控范围广:对应用程序、文件、注册表和网络进行全面监控。 ●资源占用少:占用CPU及内存资源少,对系统性能的影响比较小。 ●辅助工具全:提供全面的工具来管理计算机系统,包括对进程、文件、注册表、网络端口、自动运行程序等信息的管理。
主要功能
一、实时保护系统:
●监控对进程、文件和注册表的可疑操作。
●能够检测到各种已知和未知的恶意软件。 ●监控网络访问 ●提供学习模式和安静模式。
●比较高的性能和比较低的资源占用。
二、进程管理器:
●检测隐藏进程和线程。
●检测未通过签名验证的进程和模块。
●使用底层技术结束进程和线程。
●挂起/恢复进程和线程。
●卸载进程模块。
●关闭进程句柄。
三、内核模块管理器:
●检测隐藏内核模块和内核线程。
●检测未通过签名验证的内核模块。
●结束、挂起或恢复内核线程。
●删除内核延迟调用定时器。
四、钩子检测器:
●检测并恢复系统服务表钩子(SSDT钩子)。
●检测并恢复Win32K服务表钩子(shadow SSDT钩子)。
●检测并恢复中断描述表钩子(IDT钩子)。
●检测并恢复SYSENTER处理例程。
●检测并恢复内核对象钩子。
●检测并恢复系统通知例程。
●检测并恢复内核模式代码钩子。
●检测并恢复用户模式代码钩子。
●检测并恢复全局消息钩子。
●检测附加设备。
●检测驱动程序分发例程。
五、自动运行程序管理器:
●搜索所有已知的自动运行程序所在位置。
●检测隐藏自动运行程序。
●检测新增的自动运行程序。
●允许撤销和重做对自动运行程序的删除操作。
六、文件浏览器:
●检测隐藏的文件和文件夹。
●显示和删除NTFS数据流。
●删除使用中的文件。
七、注册表编辑器:
●全功能注册表编辑器。
●检测隐藏注册表条目。
系统需求
Windows 2000 (Service Pack 4)
Windows XP (32-bit)
Windows 2003 (32-bit)
Windows Vista (32-bit)
Windows 2008 (32-bit)
Windows 7 (32-bit)
官网
http://labs.360.cn/malwaredefender/
下载
最新版本为2.7.3.0002
简体中文版: http://dl.360safe.com/md_setup_chs.exe(1.9MB)
英文版: http://dl.360safe.com/md_setup_en.exe(1.9MB)
软件购买
目前免费下载和使用
更新记录
Version 2.7.3.002(2011-03-11)
解决兼容性问题。
解决"自动运行程序所在位置"组某些情况下不起作用的问题。
解决暂停保护后重启系统,不能自动恢复保护的问题。
解决在多处理器系统中不能正确显示CPU占用的问题。
解决扫描用户模式代码钩子时可能卡住的问题。
Version 2.7.3.001(2011-02-25)
增加拦截底层磁盘读操作。
增加注册表规则。
解决部分兼容问题
Version 2.4.4beta3(2009-10-30)
改进对加载动态链接库的拦截能力。
Version 2.4.4beta2
增加拦截修改文件和注册表项的权限。
解决处理文件路径不正确的问题。
解决其他一些小问题。
Version 2.4.0 (2009-09-21)
支持复制粘贴规则。
支持展开或折叠所有规则组。
支持不显示规则详细鼠标提示。
支持删除"自动运行程序所在位置"规则组。
支持删除文件查找结果中的文件。
增加新的注册表保护项目来防止非法修改文件关联。
解决一个Windows 7下可能导致蓝屏的问题。
解决搜索自动运行程序时处理服务程序不正确的问题。
解决将访问服务管理器、加载动态链接库或访问COM接口权限设置为“阻止并结束进程”时,导致进程不能退出的问题。
解决在网络端口窗口中添加规则时跳转不当的问题。
解决显示中文进程名乱码的问题。
解决其他一些小问题。
Version 2.3.3 (2009-08-17)
支持exFat文件系统。
解决Windows 2000/2003/XP下拦截修改物理内存的问题。
解决Windows 2000/2003/XP下显示应用程序规则图标时的一个问题。
解决不能正确处理规则中%TEMP%环境变量的问题。
Version 2.3.2 (2009-07-27)
解决2.3.1版本中出现的死锁问题。
Version 2.3.1 (2009-07-26)
解决一个拦截修改物理内存的问题。
解决启动屏保程序时报警窗口导致系统死锁的问题。
解决界面锁定时仍然可以改变当前规则文件的问题。
Version 2.3.0 (2009-07-24)
在注册表编辑器中支持注册表链接。
支持禁用mdhook.dll。
支持对应用程序规则中的子规则进行排序。
为删除无效规则功能增加忽略列表。
增加一个菜单项,用于检查更新。
增加一个选项来记录所有被阻止的操作。
解决其他一些小问题。
Version 2.2.2 (2009-06-05)
改善对Windows 7 rc的支持。
解决Windows 7 rc下下载内核符号文件失败的问题。
解决拦截加载动态链接库时未将短文件名转换为长文件名的问题。
对于新安装的MD,默认将"限制读取的文件"组设置为禁用。
Version 2.2.1 (2009-05-31)
解决Vista以上系统中处理某些文件路径出错的问题。
解决mdhook.dll中的一个问题。
解决记录日志优先级与规则优先级不一致的问题。
Version 2.2.0 (2009-05-22)
增加拦截访问SCM。
增加拦截加载动态链接库。
增加拦截访问COM接口。
增加拦截设置文件或文件夹的隐藏属性。
将"复制句柄"权限从"访问其他进程内存"中分离。
支持管理多个规则文件。
支持Windows 7 rc。
搜索规则时增加搜索规则权限和说明。
改善处理文件读取操作的性能。
解决其他一些小问题。
Version 2.1.1 (2009-04-09)
增加拦截通过DDE来控制其它进程。
支持Windows 7 build 7068。
支持在安全模式下启动MD界面,以便修改规则及设置。
将rundll32.exe从系统应用程序规则中移出。
修改explorer.exe的默认初始文件规则为允许读写所有文件。
解决重名名规则组时,不能同步更新某些应用程序规则中的规则组的问题。
解决验证文件签名中的一个问题。
Version 2.1.0 (2009-03-17)
改进日志功能。
文件规则中增加创建和删除权限。
支持在创建进程时检查命令行。
在报警窗口中创建规则时,允许选择一个规则组作为规则对象。
增加恢复默认规则功能。
支持创建任意类型的新注册表值。
支持设置注册表项的默认值为任意类型。
解决不能按时间搜索文件的问题。
解决界面锁定时仍然可以使用热键修改保护设置的问题。
解决Windows Vista下ActiveSync连接失败的问题。
解决其他一些小问题。
Version 2.0.5 (2009-02-13)
解决在Windows 2000/2003/XP下升级MD后可能导致蓝屏的问题。
解决拦截安装全局钩子时可能导致蓝屏的问题。
解决卸载程序中的一个问题。
Version 2.0.4 (2009-02-06)
缩小应用程序规则属性对话框的大小,以适应低分辨率显示器。
Version 2.0.3 (2009-02-05)
支持在某些保护被禁用时显示不同的托盘图标。
解决一个某些情况下文件操作被错误的阻止的问题。
解决一个处理无效的IP地址时可能导致界面崩溃的问题。
Version 2.0.2 (2009-02-03)
增强对进程间消息操作的防护。
解决一个在Windows Vista/2008下可能导致域名解析失败的问题。
Version 2.0.1 (2009-01-22)
解决一个在Windows 2000/2003/XP下开启网络保护时可能蓝屏的问题。
解决某些情况下漏掉日志记录的问题。
支持一次关闭多个网络连接。
Version 2.0.0 (2009-01-16)
增加网络防护。
增加网络端口显示。
增加拦截通过设置父窗口来结束进程。
增加一个选项来设置MD是否使用随机的驱动程序名称。
在进程管理器中增加显示进程命令行。
当鼠标移动到日志窗口第一列时,显示一个包含日志条目详细信息的tooltip。
当询问修改系统时间操作时,在报警窗口中显示将要设置的新时间。
支持在应用程序规则属性窗口中点击一个按钮来修改所有权限。
解决不能正确处理名称中包含斜杠的注册表值的问题。
解决报警窗口中某些项目显示越界的问题。
安静模式下不再记录由"询问"规则阻止的操作,以提高大量操作被阻止时的系统性能。
解决其他一些小问题。
Version 1.2.3 (2008-12-18)
解决一个可能导致启动时chkdsk失败的问题。
解决一个在学习模式下为命名管道创建规则不正确的问题。
支持调整注册表规则编辑对话框的大小。
将选项中"允许系统程序执行签名的应用程序"的默认设置改为不选中。
Version 1.2.2 (2008-11-24)
在注册表编辑器中增加右键菜单项,允许在 HKLM 和 HKCU 中相同名字的注册表项间跳转。
在注册表编辑器中增加右键菜单项,当注册表条目中包含ProgID或ClassID时,允许跳转到相关的注册表项。
在注册表编辑器中增加右键菜单项,当注册表条目中包含文件路径时,允许在explorer中定位所在文件夹。
在注册表编辑器中增加右键菜单项,当注册表条目中包含网址时,允许在浏览器中打开网址。
日志中增加记录操作相关数据。(命令行参数、句柄名称、钩子类型等等)
增加新的注册表保护项目来防止非法修改explorer中的文件和文件夹设置。
将系统应用程序规则的默认执行权限由"询问"改为"忽略"。
解决一个学习模式下生产规则不正确的问题。
解决一个自动运行程序管理器中显示颜色不正确的问题。
解决一个在地址栏中无法处理某些注册表路径的问题。
Version 1.2.1 (2008-11-16)
增加对修改KnownDlls内核对象的防护。
增加对进程间复制句柄的防护。
增加对调试进程的防护。
增加一些文件和注册表保护项目。
增加一些自动运行程序扫描项目。
增加一个选项,用于设置学习模式下存在明确的“阻止”规则时,是否创建规则。
增加支持Windows 7 build 6801。
将系统应用程序规则中的"忽略"都改为"询问",以避免低优先级规则的影响。
在安静模式下,对本来应该被询问的操作记录日志。
解决某些情况下删除文件失败的问题。
解决与Jetico防火墙冲突的问题。
解决一个拦截加载驱动程序的问题。
Version 1.2.0 (2008-11-09)
改进规则架构。
改进日志功能。
支持后台验证自动运行程序的文件签名。
支持退出时不停止保护。
增加热键支持。
增加搜索规则功能。
在应用程序规则的tooltip中显示权限等信息。
在删除无效规则时允许选择删除那些无效规则。
增加手工删除临时规则功能。
在文件规则、子应用程序规则、目标应用程序规则、驱动程序规则、钩子模块规则以及允许执行的应用程序中,允许使用相对路径。相对路径必须以".\"(当前目录)或"..\"(父目录)开始,可以包含多个"..\"。
解决一个可能造成蓝屏的问题。
解决其他一些小问题。
Version 1.1.3 (2008-09-24)
报警窗口中增加一个选项,允许在询问创建新进程时将子应用程序加入到组。
支持在多个对话框中使用DEL键删除或结束选定的项目。
加快启动速度。
解决在某些情况下不能自动删除临时规则的问题。
解决一个将某些自动运行程序错误的显示为隐藏项目的问题。
解决根据日志创建的命名管道规则不正确的问题。
解决处理进程优先级中的一个问题。
将MD的进程优先级调整为“高于标准”,以使MD在高CPU占用情况下能更好的工作。
在学习模式下,如果存在明确的“阻止”规则,将不会允许执行该操作,也不会创建允许规则。
Version 1.1.2 (2008-09-16)
解决一个处理文件名时造成蓝屏的bug。
Version 1.1.1 (2008-09-15)
进程和内核模块各列表中支持多选。
增强对进程间消息操作的防护。
解决一个进程的多个线程同时执行一项操作时,即使选择了创建规则,依旧弹出报警窗口的问题。
解决文件读取限制不起作用的问题。
解决在进程频繁创建退出的情况下,进程管理器出错导致界面崩溃的问题。
解决一个注册表规则处理不正确的问题。
解决某些情况下删除文件失败的问题。
解决当所有保护都禁用时,新创建进程在某些情况下会被暂停的问题。
使用高压缩比的压缩算法,减小了安装包大小。
Version 1.1.0 (2008-08-28)
允许应用程序组的成员拥有自己的子应用程序规则、驱动程序规则、钩子模块规则、文件规则和注册表规则。
增加一规则选项,允许在没有明确的“阻止”规则时,执行用户指定的应用程序,这就能设置应用程序被其他所有程序执行。
报警窗口增加一个规则对象选择项,内容为目标所在的文件夹或者注册表项。
支持对自动运行程序排序。
增加删除无效规则的菜单项。
增加控制是否显示各种确认信息的选项。
增加控制启动时是否显示气泡提示的选项。
记忆进程和内核模块列表中的排序方式。
试用期前20天不再显示注册提示窗口。
解决在Vista下不能随机启动的问题。
解决XP以上系统,“关于”对话框中网站链接打不开的问题。
解决执行非exe扩展名的程序时,即使有规则也会询问的问题。
解决不能拦截在桌面上创建文件的问题。
解决其他一些小问题。
Version 1.0.1 (2008-08-11)
增强对底层磁盘操作的防护。
Version 1.0.0 (2008-08-09)
初次正式发布。
版本列表
-
-
Malware Defender v2.8.0.1 正式版
Malware Defender是一款 HIPS (主机入侵防御系统)软件,用户可以 ...
软件大小:1.92 MB 更新时间:2012-04-25