Malware Defender 资源索引【介绍、下载、教程、规则】
Tags:
Defender 索引 Malware 教程 资源
引用:
本帖导读:
1楼:软件介绍
2楼:软件下载
3楼:测评资源索引
4楼:教程资源索引
5楼:规则资源索引
引用:
Malware Defender 是一个 HIPS (主机入侵防御系统)软件,它可以有效的保护您的计算机系统免受恶意软件(病毒、蠕虫、木马、广告软件、间谍软件、按键记录软件、rootkit 等)的侵害。
Malware Defender 也是一个 rootkit 检测软件,它提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。
无论您是否是一个计算机专家用户,Malware Defender 都是您保护您的系统的理想选择。
主要功能:
一、实时保护系统:
监控对进程、文件和注册表的可疑操作。
能够检测到各种已知和未知的恶意软件。
提供学习模式和安静模式。
比较高的性能和比较低的资源占用。
二、进程管理器:
检测隐藏进程和线程。
检测未通过签名验证的进程和模块。
使用底层技术结束进程和线程。
挂起/恢复进程和线程。
卸载进程模块。
关闭进程句柄。
三、内核模块管理器:
检测隐藏内核模块和内核线程。
检测未通过签名验证的内核模块。
结束、挂起或恢复内核线程。
删除内核延迟调用定时器。
四、钩子检测器:
检测并恢复系统服务表钩子(SSDT钩子)。
检测并恢复Win32K服务表钩子(shadow SSDT钩子)。
检测并恢复中断描述表钩子(IDT钩子)。
检测并恢复SYSENTER处理例程。
检测并恢复内核对象钩子。
检测并恢复系统通知例程。
检测并恢复内核模式代码钩子。
检测并恢复用户模式代码钩子。
检测并恢复全局消息钩子。
检测附加设备。
检测驱动程序分发例程。
五、自动运行程序管理器:
搜索所有已知的自动运行程序所在位置。
检测隐藏自动运行程序。
检测新增的自动运行程序。
允许撤销和重做对自动运行程序的删除操作。
六、文件浏览器:
检测隐藏的文件和文件夹。
显示和删除NTFS数据流。
删除使用中的文件。
七、注册表编辑器:
全功能注册表编辑器。
检测隐藏注册表条目。
系统需求:
Windows 2000 (Service Pack 4)
Windows XP (32-bit)
Windows 2003 (32-bit)
Windows Vista (32-bit)
Windows 2008 (32-bit)
[
本帖最后由 1x2l 于 2008-8-25 10:23 编辑 ]
