监控范围广:对应用程序、文件、注册表和网络进行全面监控。
资源占用少:占用CPU及内存资源少,对系统性能的影响比较小。
辅助工具全:提供全面的工具来管理计算机系统,包括对进程、文件、注册表、网络端口、自动运行程序等信息的管理。
详细功能: 实时保护系统 监控对进程、文件和注册表的可疑操作。
一、实时保护系统:
监控对进程、文件和注册表的可疑操作。能够检测到各种已知和未知的恶意软件。 提供学习模式和安静模式。比较高的性能和比较低的资源占用。
二、进程管理器:
检测隐藏进程和线程。检测未通过签名验证的进程和模块。使用底层技术结束进程和线程。挂起/恢复进程和线程。
卸载进程模块。
关闭进程句柄。
三、内核模块管理器:
检测隐藏内核模块和内核线程。检测未通过签名验证的内核结束、挂起或恢复内核线程。删除内核延迟调用定时器。
四、钩子检测器:
检测并恢复系统服务表钩子(SSDT钩子)。检测并恢复Win32K服务表钩子(shadow SSDT钩子)。检测并恢复中断描述表钩子(IDT钩子)检测并恢复SYSENTER处理例程。检测并恢复内核对象钩子。检测并恢复系统通知例程。检测并恢复内核模式代码钩子。检测并恢复用户模式代码钩子。检测并恢复全局消息钩子。检测附加设备。检测驱动程序分发例程。
五、自动运行程序管理器:
搜索所有已知的自动运行程序所在位置。检测隐藏自动运行程序。检测新增的自动运行程序。允许撤销和重做对自动运行程序的删除操作。
六、文件浏览器:
检测隐藏的文件和文件夹。显示和删除NTFS数据流。删除使用中的文件。
七、注册表编辑器:
全功能注册表编辑器。检测隐藏注册表条目。
支持操作系统:
Windows XP (32-bit)
Windows 2003 (32-bit)
Windows Vista (32-bit)
Windows 2008 (32-bit)
Windows 7 (32-bit)
比较可惜,Malware Defender并不支持64位系统~但是绝对是一款非常好的学习工具。