Erekle
04-29-2010, 03:41 AM
HIPS-программа Malware Defender компании TorchSoft (http://www.torchsoft.com/en/md_information.html) после присоединения (http://www.wilderssecurity.com/showthread.php?t=267680&page=4) автора к компании 360safe (www.360.cn), стала бесплатной. 8) Новая версия 2.7.0 (http://dl.360safe.com/md_setup_en.exe) выпущена уже в таком качестве и не несет иных изменений. Автор пока пообещал, что будет развивать проект.
Домашняя страница (http://www.torchsoft.com/en/md_information.html) (где пока нет изменений).
Основные особенности:
Защита системы в реальном времени - мониторинг процессов, файловой системы, обращении к реестру и сети.
Менеджер процессов, включая скрытые процессы и потоки, их приостановление, закрытие и завершение, выгрузка модулей.
Менеджер модулей пространства ядра - включая скрытые и неподписанные; приостановка и завершение потоков, закрытие таймеров Deferred Procedure Call.
Обнаружение и удаление перехватов (SSDT, shadow SSDT, IDT, SYSENTER, notify routine,global message hooks, перехваты режима ядра и user mode, объекты кернеля), обнаружение IRP перехватов и прикрепленных устройств.
Менеджер мест автозапуска
Файловый обозреватель (включая скрытые, ADS, метадаты), удаление файлов, находящихся в использовании.
Полнофункциональный редактор реестра с обнаружением скрытых записей.
Поддерживаемые ОС:
* Windows 2000 (Service Pack 4)
* Windows XP (32-bit)
* Windows 2003 (32-bit)
* Windows Vista (32-bit)
* Windows 2008 (32-bit)
* Windows 7 (32-bit)
________________
Если по честному. Полтора года назад MD показал хорошие результаты в тестах matousec, но в феврале версия 2.4.4 провалила тест (http://www.ntinternals.org/process_detection_test.php) на обнаружение скрытых процессов, версии 2.5 и 2.6 - тест (http://www.ntinternals.org/dll_detection_test.php) на обнаружение скрытых dll, а в. 2.6 - практически провалила тест (http://www.ntinternals.org/driver_detection_test.php) на выявление скрытых драйверов. :)
Но несмотря на то, программа заслуживает внимания.
Домашняя страница (http://www.torchsoft.com/en/md_information.html) (где пока нет изменений).
Основные особенности:
Защита системы в реальном времени - мониторинг процессов, файловой системы, обращении к реестру и сети.
Менеджер процессов, включая скрытые процессы и потоки, их приостановление, закрытие и завершение, выгрузка модулей.
Менеджер модулей пространства ядра - включая скрытые и неподписанные; приостановка и завершение потоков, закрытие таймеров Deferred Procedure Call.
Обнаружение и удаление перехватов (SSDT, shadow SSDT, IDT, SYSENTER, notify routine,global message hooks, перехваты режима ядра и user mode, объекты кернеля), обнаружение IRP перехватов и прикрепленных устройств.
Менеджер мест автозапуска
Файловый обозреватель (включая скрытые, ADS, метадаты), удаление файлов, находящихся в использовании.
Полнофункциональный редактор реестра с обнаружением скрытых записей.
Поддерживаемые ОС:
* Windows 2000 (Service Pack 4)
* Windows XP (32-bit)
* Windows 2003 (32-bit)
* Windows Vista (32-bit)
* Windows 2008 (32-bit)
* Windows 7 (32-bit)
________________
Если по честному. Полтора года назад MD показал хорошие результаты в тестах matousec, но в феврале версия 2.4.4 провалила тест (http://www.ntinternals.org/process_detection_test.php) на обнаружение скрытых процессов, версии 2.5 и 2.6 - тест (http://www.ntinternals.org/dll_detection_test.php) на обнаружение скрытых dll, а в. 2.6 - практически провалила тест (http://www.ntinternals.org/driver_detection_test.php) на выявление скрытых драйверов. :)
Но несмотря на то, программа заслуживает внимания.