Malware Defender

主要特点

●监控范围广：对应用程序、文件、注册表和网络进行全面监控。       ●资源占用少：占用CPU及内存资源少，对系统性能的影响比较小。       ●辅助工具全：提供全面的工具来管理计算机系统，包括对进程、文件、注册表、网络端口、自动运行程序等信息的管理。

主要功能

一、实时保护系统：

●监控对进程、文件和注册表的可疑操作。

●能够检测到各种已知和未知的恶意软件。       ●监控网络访问  　　●提供学习模式和安静模式。

●比较高的性能和比较低的资源占用。

二、进程管理器：

●检测隐藏进程和线程。

●检测未通过签名验证的进程和模块。

●使用底层技术结束进程和线程。

●挂起/恢复进程和线程。

●卸载进程模块。

●关闭进程句柄。

三、内核模块管理器：

●检测隐藏内核模块和内核线程。

●检测未通过签名验证的内核模块。

●结束、挂起或恢复内核线程。

●删除内核延迟调用定时器。

四、钩子检测器：

●检测并恢复系统服务表钩子(SSDT钩子)。

●检测并恢复Win32K服务表钩子(shadow SSDT钩子)。

●检测并恢复中断描述表钩子(IDT钩子)。

●检测并恢复SYSENTER处理例程。

●检测并恢复内核对象钩子。

●检测并恢复系统通知例程。

●检测并恢复内核模式代码钩子。

●检测并恢复用户模式代码钩子。

●检测并恢复全局消息钩子。

●检测附加设备。

●检测驱动程序分发例程。

五、自动运行程序管理器：

●搜索所有已知的自动运行程序所在位置。

●检测隐藏自动运行程序。

●检测新增的自动运行程序。

●允许撤销和重做对自动运行程序的删除操作。

六、文件浏览器：

●检测隐藏的文件和文件夹。

●显示和删除NTFS数据流。

●删除使用中的文件。

七、注册表编辑器：

●全功能注册表编辑器。

●检测隐藏注册表条目。

系统需求

Windows 2000 (Service Pack 4)

Windows XP (32-bit)

Windows 2003 (32-bit)

Windows Vista (32-bit)

Windows 2008 (32-bit)

Windows 7 (32-bit)

官网

http://labs.360.cn/malwaredefender/

下载

最新版本为2.7.3.0002

简体中文版: http://dl.360safe.com/md_setup_chs.exe（1.9MB）

英文版: http://dl.360safe.com/md_setup_en.exe（1.9MB）

软件购买

目前免费下载和使用

更新记录

Version 2.7.3.002(2011-03-11)

解决兼容性问题。

解决"自动运行程序所在位置"组某些情况下不起作用的问题。

解决暂停保护后重启系统，不能自动恢复保护的问题。

解决在多处理器系统中不能正确显示CPU占用的问题。

解决扫描用户模式代码钩子时可能卡住的问题。

Version 2.7.3.001(2011-02-25)

增加拦截底层磁盘读操作。

增加注册表规则。

解决部分兼容问题

Version 2.4.4beta3(2009-10-30)

改进对加载动态链接库的拦截能力。

Version 2.4.4beta2 

增加拦截修改文件和注册表项的权限。

解决处理文件路径不正确的问题。

解决其他一些小问题。

Version 2.4.0 (2009-09-21)

支持复制粘贴规则。

支持展开或折叠所有规则组。

支持不显示规则详细鼠标提示。

支持删除"自动运行程序所在位置"规则组。

支持删除文件查找结果中的文件。

增加新的注册表保护项目来防止非法修改文件关联。

解决一个Windows 7下可能导致蓝屏的问题。

解决搜索自动运行程序时处理服务程序不正确的问题。

解决将访问服务管理器、加载动态链接库或访问COM接口权限设置为“阻止并结束进程”时，导致进程不能退出的问题。

解决在网络端口窗口中添加规则时跳转不当的问题。

解决显示中文进程名乱码的问题。

解决其他一些小问题。

Version 2.3.3 (2009-08-17)

支持exFat文件系统。

解决Windows 2000/2003/XP下拦截修改物理内存的问题。

解决Windows 2000/2003/XP下显示应用程序规则图标时的一个问题。

解决不能正确处理规则中%TEMP%环境变量的问题。

Version 2.3.2 (2009-07-27)

解决2.3.1版本中出现的死锁问题。

Version 2.3.1 (2009-07-26)

解决一个拦截修改物理内存的问题。

解决启动屏保程序时报警窗口导致系统死锁的问题。

解决界面锁定时仍然可以改变当前规则文件的问题。

Version 2.3.0 (2009-07-24)

在注册表编辑器中支持注册表链接。

支持禁用mdhook.dll。

支持对应用程序规则中的子规则进行排序。

为删除无效规则功能增加忽略列表。

增加一个菜单项，用于检查更新。

增加一个选项来记录所有被阻止的操作。

解决其他一些小问题。

Version 2.2.2 (2009-06-05)

改善对Windows 7 rc的支持。

解决Windows 7 rc下下载内核符号文件失败的问题。

解决拦截加载动态链接库时未将短文件名转换为长文件名的问题。

对于新安装的MD，默认将"限制读取的文件"组设置为禁用。

Version 2.2.1 (2009-05-31)

解决Vista以上系统中处理某些文件路径出错的问题。

解决mdhook.dll中的一个问题。

解决记录日志优先级与规则优先级不一致的问题。

Version 2.2.0 (2009-05-22)

增加拦截访问SCM。

增加拦截加载动态链接库。

增加拦截访问COM接口。

增加拦截设置文件或文件夹的隐藏属性。

将"复制句柄"权限从"访问其他进程内存"中分离。

支持管理多个规则文件。

支持Windows 7 rc。

搜索规则时增加搜索规则权限和说明。

改善处理文件读取操作的性能。

解决其他一些小问题。

Version 2.1.1 (2009-04-09)

增加拦截通过DDE来控制其它进程。

支持Windows 7 build 7068。

支持在安全模式下启动MD界面，以便修改规则及设置。

将rundll32.exe从系统应用程序规则中移出。

修改explorer.exe的默认初始文件规则为允许读写所有文件。

解决重名名规则组时，不能同步更新某些应用程序规则中的规则组的问题。

解决验证文件签名中的一个问题。

Version 2.1.0 (2009-03-17)

改进日志功能。

文件规则中增加创建和删除权限。

支持在创建进程时检查命令行。

在报警窗口中创建规则时，允许选择一个规则组作为规则对象。

增加恢复默认规则功能。

支持创建任意类型的新注册表值。

支持设置注册表项的默认值为任意类型。

解决不能按时间搜索文件的问题。

解决界面锁定时仍然可以使用热键修改保护设置的问题。

解决Windows Vista下ActiveSync连接失败的问题。

解决其他一些小问题。

Version 2.0.5 (2009-02-13)

解决在Windows 2000/2003/XP下升级MD后可能导致蓝屏的问题。

解决拦截安装全局钩子时可能导致蓝屏的问题。

解决卸载程序中的一个问题。

Version 2.0.4 (2009-02-06)

缩小应用程序规则属性对话框的大小，以适应低分辨率显示器。

Version 2.0.3 (2009-02-05)

支持在某些保护被禁用时显示不同的托盘图标。

解决一个某些情况下文件操作被错误的阻止的问题。

解决一个处理无效的IP地址时可能导致界面崩溃的问题。

Version 2.0.2 (2009-02-03)

增强对进程间消息操作的防护。

解决一个在Windows Vista/2008下可能导致域名解析失败的问题。

Version 2.0.1 (2009-01-22)

解决一个在Windows 2000/2003/XP下开启网络保护时可能蓝屏的问题。

解决某些情况下漏掉日志记录的问题。

支持一次关闭多个网络连接。

Version 2.0.0 (2009-01-16)

增加网络防护。

增加网络端口显示。

增加拦截通过设置父窗口来结束进程。

增加一个选项来设置MD是否使用随机的驱动程序名称。

在进程管理器中增加显示进程命令行。

当鼠标移动到日志窗口第一列时，显示一个包含日志条目详细信息的tooltip。

当询问修改系统时间操作时，在报警窗口中显示将要设置的新时间。

支持在应用程序规则属性窗口中点击一个按钮来修改所有权限。

解决不能正确处理名称中包含斜杠的注册表值的问题。

解决报警窗口中某些项目显示越界的问题。

安静模式下不再记录由"询问"规则阻止的操作，以提高大量操作被阻止时的系统性能。

解决其他一些小问题。

Version 1.2.3 (2008-12-18)

解决一个可能导致启动时chkdsk失败的问题。

解决一个在学习模式下为命名管道创建规则不正确的问题。

支持调整注册表规则编辑对话框的大小。

将选项中"允许系统程序执行签名的应用程序"的默认设置改为不选中。

Version 1.2.2 (2008-11-24)

在注册表编辑器中增加右键菜单项，允许在 HKLM 和 HKCU 中相同名字的注册表项间跳转。

在注册表编辑器中增加右键菜单项，当注册表条目中包含ProgID或ClassID时，允许跳转到相关的注册表项。

在注册表编辑器中增加右键菜单项，当注册表条目中包含文件路径时，允许在explorer中定位所在文件夹。

在注册表编辑器中增加右键菜单项，当注册表条目中包含网址时，允许在浏览器中打开网址。

日志中增加记录操作相关数据。(命令行参数、句柄名称、钩子类型等等)

增加新的注册表保护项目来防止非法修改explorer中的文件和文件夹设置。

将系统应用程序规则的默认执行权限由"询问"改为"忽略"。

解决一个学习模式下生产规则不正确的问题。

解决一个自动运行程序管理器中显示颜色不正确的问题。

解决一个在地址栏中无法处理某些注册表路径的问题。

Version 1.2.1 (2008-11-16)

增加对修改KnownDlls内核对象的防护。

增加对进程间复制句柄的防护。

增加对调试进程的防护。

增加一些文件和注册表保护项目。

增加一些自动运行程序扫描项目。

增加一个选项，用于设置学习模式下存在明确的“阻止”规则时，是否创建规则。

增加支持Windows 7 build 6801。

将系统应用程序规则中的"忽略"都改为"询问"，以避免低优先级规则的影响。

在安静模式下，对本来应该被询问的操作记录日志。

解决某些情况下删除文件失败的问题。

解决与Jetico防火墙冲突的问题。

解决一个拦截加载驱动程序的问题。

Version 1.2.0 (2008-11-09)

改进规则架构。

改进日志功能。

支持后台验证自动运行程序的文件签名。

支持退出时不停止保护。

增加热键支持。

增加搜索规则功能。

在应用程序规则的tooltip中显示权限等信息。

在删除无效规则时允许选择删除那些无效规则。

增加手工删除临时规则功能。

在文件规则、子应用程序规则、目标应用程序规则、驱动程序规则、钩子模块规则以及允许执行的应用程序中，允许使用相对路径。相对路径必须以".\"(当前目录)或"..\"(父目录)开始，可以包含多个"..\"。

解决一个可能造成蓝屏的问题。

解决其他一些小问题。

Version 1.1.3 (2008-09-24)

报警窗口中增加一个选项，允许在询问创建新进程时将子应用程序加入到组。

支持在多个对话框中使用DEL键删除或结束选定的项目。

加快启动速度。

解决在某些情况下不能自动删除临时规则的问题。

解决一个将某些自动运行程序错误的显示为隐藏项目的问题。

解决根据日志创建的命名管道规则不正确的问题。

解决处理进程优先级中的一个问题。

将MD的进程优先级调整为“高于标准”，以使MD在高CPU占用情况下能更好的工作。

在学习模式下，如果存在明确的“阻止”规则，将不会允许执行该操作,也不会创建允许规则。

Version 1.1.2 (2008-09-16)

解决一个处理文件名时造成蓝屏的bug。

Version 1.1.1 (2008-09-15)

进程和内核模块各列表中支持多选。

增强对进程间消息操作的防护。

解决一个进程的多个线程同时执行一项操作时，即使选择了创建规则，依旧弹出报警窗口的问题。

解决文件读取限制不起作用的问题。

解决在进程频繁创建退出的情况下，进程管理器出错导致界面崩溃的问题。

解决一个注册表规则处理不正确的问题。

解决某些情况下删除文件失败的问题。

解决当所有保护都禁用时，新创建进程在某些情况下会被暂停的问题。

使用高压缩比的压缩算法，减小了安装包大小。

Version 1.1.0 (2008-08-28)

允许应用程序组的成员拥有自己的子应用程序规则、驱动程序规则、钩子模块规则、文件规则和注册表规则。

增加一规则选项，允许在没有明确的“阻止”规则时，执行用户指定的应用程序，这就能设置应用程序被其他所有程序执行。

报警窗口增加一个规则对象选择项，内容为目标所在的文件夹或者注册表项。

支持对自动运行程序排序。

增加删除无效规则的菜单项。

增加控制是否显示各种确认信息的选项。

增加控制启动时是否显示气泡提示的选项。

记忆进程和内核模块列表中的排序方式。

试用期前20天不再显示注册提示窗口。

解决在Vista下不能随机启动的问题。

解决XP以上系统，“关于”对话框中网站链接打不开的问题。

解决执行非exe扩展名的程序时，即使有规则也会询问的问题。

解决不能拦截在桌面上创建文件的问题。

解决其他一些小问题。

Version 1.0.1 (2008-08-11)

增强对底层磁盘操作的防护。

Version 1.0.0 (2008-08-09)

初次正式发布。