監(jiān)控范圍廣:對(duì)應(yīng)用程序、文件、注冊(cè)表和網(wǎng)絡(luò)進(jìn)行全面監(jiān)控。
資源占用少:占用CPU及內(nèi)存資源少,對(duì)系統(tǒng)性能的影響比較小。
輔助工具全:提供全面的工具來管理計(jì)算機(jī)系統(tǒng),包括對(duì)進(jìn)程、文件、注冊(cè)表、網(wǎng)絡(luò)端口、自動(dòng)運(yùn)行程序等信息的管理。
詳細(xì)功能: 實(shí)時(shí)保護(hù)系統(tǒng) 監(jiān)控對(duì)進(jìn)程、文件和注冊(cè)表的可疑操作。
一、實(shí)時(shí)保護(hù)系統(tǒng):
監(jiān)控對(duì)進(jìn)程、文件和注冊(cè)表的可疑操作。能夠檢測到各種已知和未知的惡意軟件。 提供學(xué)習(xí)模式和安靜模式。比較高的性能和比較低的資源占用。
二、進(jìn)程管理器:
檢測隱藏進(jìn)程和線程。檢測未通過簽名驗(yàn)證的進(jìn)程和模塊。使用底層技術(shù)結(jié)束進(jìn)程和線程。掛起/恢復(fù)進(jìn)程和線程。
卸載進(jìn)程模塊。
關(guān)閉進(jìn)程句柄。
三、內(nèi)核模塊管理器:
檢測隱藏內(nèi)核模塊和內(nèi)核線程。檢測未通過簽名驗(yàn)證的內(nèi)核結(jié)束、掛起或恢復(fù)內(nèi)核線程。刪除內(nèi)核延遲調(diào)用定時(shí)器。
四、鉤子檢測器:
檢測并恢復(fù)系統(tǒng)服務(wù)表鉤子(SSDT鉤子)。檢測并恢復(fù)Win32K服務(wù)表鉤子(shadow SSDT鉤子)。檢測并恢復(fù)中斷描述表鉤子(IDT鉤子)檢測并恢復(fù)SYSENTER處理例程。檢測并恢復(fù)內(nèi)核對(duì)象鉤子。檢測并恢復(fù)系統(tǒng)通知例程。檢測并恢復(fù)內(nèi)核模式代碼鉤子。檢測并恢復(fù)用戶模式代碼鉤子。檢測并恢復(fù)全局消息鉤子。檢測附加設(shè)備。檢測驅(qū)動(dòng)程序分發(fā)例程。
五、自動(dòng)運(yùn)行程序管理器:
搜索所有已知的自動(dòng)運(yùn)行程序所在位置。檢測隱藏自動(dòng)運(yùn)行程序。檢測新增的自動(dòng)運(yùn)行程序。允許撤銷和重做對(duì)自動(dòng)運(yùn)行程序的刪除操作。
六、文件瀏覽器:
檢測隱藏的文件和文件夾。顯示和刪除NTFS數(shù)據(jù)流。刪除使用中的文件。
七、注冊(cè)表編輯器:
全功能注冊(cè)表編輯器。檢測隱藏注冊(cè)表?xiàng)l目。
支持操作系統(tǒng):
Windows XP (32-bit)
Windows 2003 (32-bit)
Windows Vista (32-bit)
Windows 2008 (32-bit)
Windows 7 (32-bit)
比較可惜,Malware Defender并不支持64位系統(tǒng)~但是絕對(duì)是一款非常好的學(xué)習(xí)工具。