Malware Defender

[SIZE=2]HIPS-программа [B]Malware Defender[/B] компании [URL="http://www.torchsoft.com/en/md_information.html"]TorchSoft[/URL] после [URL="http://www.wilderssecurity.com/showthread.php?t=267680&page=4"]присоединения[/URL] автора к компании [/SIZE][url=www.360.cn]360safe[/url], [SIZE=2]стала бесплатной. 8) Новая версия [URL="http://dl.360safe.com/md_setup_en.exe"]2.7.0[/URL] выпущена уже в таком качестве и не несет иных изменений. Автор пока пообещал, что будет развивать проект.

[URL="http://www.torchsoft.com/en/md_information.html"]Домашняя страница[/URL] (где пока нет изменений).

Основные особенности:

[B]Защита системы в реальном времени[/B] - мониторинг процессов, файловой системы, обращении к реестру и сети.

[B]Менеджер процессов[/B], включая скрытые процессы и потоки, их приостановление, закрытие и завершение, выгрузка модулей.

[B]Менеджер модулей пространства ядра[/B] - включая скрытые и неподписанные; приостановка и завершение потоков, закрытие таймеров [/SIZE][SIZE=2]Deferred Procedure Call[/SIZE].[SIZE=2]

[B]Обнаружение и удаление перехватов[/B] (SSDT, shadow SSDT, IDT, SYSENTER, [/SIZE][SIZE=2]notify routine,[/SIZE][SIZE=2]global message [/SIZE][SIZE=2]hooks[/SIZE], перехваты режима ядра и [SIZE=2]user mode, объекты кернеля), [/SIZE]обнаружение [SIZE=2]IRP перехватов и прикрепленных устройств[/SIZE][SIZE=2].

[B]Менеджер мест автозапуска[/B]

[B]Файловый обозреватель[/B] (включая скрытые, [/SIZE][SIZE=2]ADS, [/SIZE]метадаты)[SIZE=2], удаление файлов, находящихся в использовании.

Полнофункциональный [B]редактор реестра[/B] с обнаружением скрытых записей.

[B]Поддерживаемые ОС:[/B]
* Windows 2000 (Service Pack 4)
* Windows XP (32-bit)
* Windows 2003 (32-bit)
* Windows Vista (32-bit)
* Windows 2008 (32-bit)
* Windows 7 (32-bit)

________________

Если по честному. Полтора года назад MD показал хорошие результаты в тестах matousec, но в феврале версия 2.4.4 провалила [URL="http://www.ntinternals.org/process_detection_test.php"]тест[/URL] на обнаружение скрытых процессов, версии 2.5 и 2.6 - [URL="http://www.ntinternals.org/dll_detection_test.php"]тест[/URL] на обнаружение скрытых dll, а в. 2.6 - практически провалила [URL="http://www.ntinternals.org/driver_detection_test.php"]тест[/URL] на выявление скрытых драйверов. :)
Но несмотря на то, программа заслуживает внимания.
[/SIZE]

А русский язык еще остался или уже убрали?

[QUOTE=senyak;629708]А русский язык еще остался или уже убрали?[/QUOTE]

Программа будет только на английском и китайском языках.

Выпущенная версия содержит баг, о чем сообщил сам разработчик.