360 Malware Defender 病毒防護(hù)軟件 v2.8官方版

Malware Defender是360實(shí)驗(yàn)室開發(fā)的一款HIPS (主機(jī)入侵防御系統(tǒng))軟件，用戶可以自己編寫規(guī)則來防范病毒、木馬的侵害。另外，Malware Defender提供了很多有效的工具來檢測(cè)和刪除已經(jīng)安裝在您的計(jì)算機(jī)系統(tǒng)中的惡意軟件。



監(jiān)控范圍廣：對(duì)應(yīng)用程序、文件、注冊(cè)表和網(wǎng)絡(luò)進(jìn)行全面監(jiān)控。

資源占用少：占用CPU及內(nèi)存資源少，對(duì)系統(tǒng)性能的影響比較小。

輔助工具全：提供全面的工具來管理計(jì)算機(jī)系統(tǒng)，包括對(duì)進(jìn)程、文件、注冊(cè)表、網(wǎng)絡(luò)端口、自動(dòng)運(yùn)行程序等信息的管理。

詳細(xì)功能： 實(shí)時(shí)保護(hù)系統(tǒng) 監(jiān)控對(duì)進(jìn)程、文件和注冊(cè)表的可疑操作。

一、實(shí)時(shí)保護(hù)系統(tǒng)：

監(jiān)控對(duì)進(jìn)程、文件和注冊(cè)表的可疑操作。能夠檢測(cè)到各種已知和未知的惡意軟件。 提供學(xué)習(xí)模式和安靜模式。比較高的性能和比較低的資源占用。
 

二、進(jìn)程管理器：

檢測(cè)隱藏進(jìn)程和線程。檢測(cè)未通過簽名驗(yàn)證的進(jìn)程和模塊。使用底層技術(shù)結(jié)束進(jìn)程和線程。掛起/恢復(fù)進(jìn)程和線程。

卸載進(jìn)程模塊。

關(guān)閉進(jìn)程句柄。

三、內(nèi)核模塊管理器：

檢測(cè)隱藏內(nèi)核模塊和內(nèi)核線程。檢測(cè)未通過簽名驗(yàn)證的內(nèi)核結(jié)束、掛起或恢復(fù)內(nèi)核線程。刪除內(nèi)核延遲調(diào)用定時(shí)器。

四、鉤子檢測(cè)器：

檢測(cè)并恢復(fù)系統(tǒng)服務(wù)表鉤子(SSDT鉤子)。檢測(cè)并恢復(fù)Win32K服務(wù)表鉤子(shadow SSDT鉤子)。檢測(cè)并恢復(fù)中斷描述表鉤子(IDT鉤子)檢測(cè)并恢復(fù)SYSENTER處理例程。檢測(cè)并恢復(fù)內(nèi)核對(duì)象鉤子。檢測(cè)并恢復(fù)系統(tǒng)通知例程。檢測(cè)并恢復(fù)內(nèi)核模式代碼鉤子。檢測(cè)并恢復(fù)用戶模式代碼鉤子。檢測(cè)并恢復(fù)全局消息鉤子。檢測(cè)附加設(shè)備。檢測(cè)驅(qū)動(dòng)程序分發(fā)例程。

五、自動(dòng)運(yùn)行程序管理器：

搜索所有已知的自動(dòng)運(yùn)行程序所在位置。檢測(cè)隱藏自動(dòng)運(yùn)行程序。檢測(cè)新增的自動(dòng)運(yùn)行程序。允許撤銷和重做對(duì)自動(dòng)運(yùn)行程序的刪除操作。

六、文件瀏覽器：

檢測(cè)隱藏的文件和文件夾。顯示和刪除NTFS數(shù)據(jù)流。刪除使用中的文件。

七、注冊(cè)表編輯器：

全功能注冊(cè)表編輯器。檢測(cè)隱藏注冊(cè)表?xiàng)l目。


支持操作系統(tǒng)：

Windows XP (32-bit)

Windows 2003 (32-bit)

Windows Vista (32-bit)

Windows 2008 (32-bit)

 Windows 7 (32-bit)

比較可惜，Malware Defender并不支持64位系統(tǒng)~但是絕對(duì)是一款非常好的學(xué)習(xí)工具。