Malware Defender是360实验室开发的一款HIPS (主机入侵防御系统)软件,用户可以自己编写规则来防范病毒、木马的侵害。另外,Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。
监控范围广:对应用程序、文件、注册表和网络进行全面监控。
资源占用少:占用CPU及内存资源少,对系统性能的影响比较小。
辅助工具全:提供全面的工具来管理计算机系统,包括对进程、文件、注册表、网络端口、自动运行程序等信息的管理。
详细功能: 实时保护系统
监控对进程、文件和注册表的可疑操作。
一、实时保护系统:
监控范围广:对应用程序、文件、注册表和网络进行全面监控。
资源占用少:占用CPU及内存资源少,对系统性能的影响比较小。
辅助工具全:提供全面的工具来管理计算机系统,包括对进程、文件、注册表、网络端口、自动运行程序等信息的管理。
详细功能: 实时保护系统
监控对进程、文件和注册表的可疑操作。一、实时保护系统:
监控对进程、文件和注册表的可疑操作。能够检测到各种已知和未知的恶意软件。 提供学习模式和安静模式。比较高的性能和比较低的资源占用。
二、进程管理器:
检测隐藏进程和线程。检测未通过签名验证的进程和模块。使用底层技术结束进程和线程。挂起/恢复进程和线程。
卸载进程模块。
关闭进程句柄。
三、内核模块管理器:
检测隐藏内核模块和内核线程。检测未通过签名验证的内核结束、挂起或恢复内核线程。删除内核延迟调用定时器。
四、钩子检测器:
检测并恢复系统服务表钩子(SSDT钩子)。检测并恢复Win32K服务表钩子(shadow SSDT钩子)。检测并恢复中断描述表钩子(IDT钩子)检测并恢复SYSENTER处理例程。检测并恢复内核对象钩子。检测并恢复系统通知例程。检测并恢复内核模式代码钩子。检测并恢复用户模式代码钩子。检测并恢复全局消息钩子。检测附加设备。检测驱动程序分发例程。
五、自动运行程序管理器:
搜索所有已知的自动运行程序所在位置。检测隐藏自动运行程序。检测新增的自动运行程序。允许撤销和重做对自动运行程序的删除操作。
六、文件浏览器:
检测隐藏的文件和文件夹。显示和删除NTFS数据流。删除使用中的文件。
七、注册表编辑器:
全功能注册表编辑器。检测隐藏注册表条目。
支持操作系统:
Windows XP (32-bit)
Windows 2003 (32-bit)
Windows Vista (32-bit)
Windows 2008 (32-bit)
Windows 7 (32-bit)
比较可惜,Malware Defender并不支持64位系统~但是绝对是一款非常好的学习工具。
