Malware Defender 2.4.4 Rus
| |
Михаил | Дата: Понедельник, 14 Декабря 2009, 17:31 | Сообщение # 1 |
Зам. по русификации
Группа: Администратор
Сообщений: 34961
Статус: Отсутствует
| Нет, это не элемент ложного чувства защищённости, коими являются уходящие в прошлое, тривиальные антивирусы или файерволлы, постоянно выступающие в роли догоняющих, в виде огромного запаздывания реакции на появление нового вируса, доходящей порой до полугода, и бесконечного латания бреши в сетевом экране (firewall). Malware Defender - это автономная не "грузящая как их древние братья" активная броня нового поколения, призванная справиться с любыми угрозами, исходящими от вредоносных программ (мalware) , как известных, так и неизвестных: worm/virus/spyware/adware/keyloggers/rootkits/dialers и прочей нечисти. Работа программы основана на поведенческой HIPS системе (Host Intrusion Prevention Systems — Система Отражения Локальных Угроз) с функцией файерволла, в скромной форме, реализованной в некоторых современных антивирусах и сетевых экранах. Интерфейс: Русский ОС: WinAll Размер: 1.7 мб Это некий интеллектуальный алгоритм, который отслеживает странные действия запущенных процессов и если, какие-то действия этому алгоритму кажутся опасными, то он блокирует их. Ложные срабатывания, присущие, этой самонадеянной концепции в программе компенсируется возможностью гибкой настройки и ручного вмешательства с помощью наличия полного спектра необходимых мощных инструментов: менеджера правил приложений, обозревателя скрытых и доверительных запущенных процессов, полного редактора реестра, обозревателя автозапуска программ и процессов, сканера портов, файлового обозревателя и т.д. - Всего скрытого или наглого! Несколько ложных срабатываний, чем десятки мегабайт трафика на обновление антивирусных баз и 2-3 модуля, постоянно находящихся в памяти, снижающих своим мониторингом производительность файловых операций и требующих значительных системных ресурсов. Может, рассматривается как 3-ий рубеж обороны, т к не конфликтует с установленными в системе классическими элементами, - антивирусами и файерволлами. Некоторые возможности программы: » Мониторинг процессов, файловой и реестровой активности на подозрительное поведение » Обнаружение всех типов известного и неизвестного вредоносного ПО » Наличие обучающего и незаметного режимов » Высокая производительность и малое потребление ресурсов компьютера » Обнаружение скрытых процессов » Обнаружение неподписанных процессов и модулей » Уничтожение скрытых процессов с использованием продвинутого метода » Выгрузка модулей из процессов » Разблокировка любых зависимых файлов находящихся в работе » Ручное закрытие процессов » Обнаружение скрытых и неподписанных модулей ядра » Обнаружение подсоединенных устройств » Обнаружение скрытых данных автозапуска » Поиск и обнаружение и скрытых файлов и папок » Полностью функциональный редактор реестра » Обнаружение скрытых и недопустимых записей реестра » Защита от изменений реестра » Удобный пользовательский интерфейс » И другие возможности
|
|
| |
tolsstyiy | Дата: Понедельник, 14 Декабря 2009, 17:43 | Сообщение # 2 |
Лейтенант
Группа: Пользователь
Сообщений: 29
Статус: Отсутствует
| скачал! а мне пишет что архив повреждён!!! ща попробую ещё разок
|
|
| |
shyrik1 | Дата: Понедельник, 14 Декабря 2009, 17:52 | Сообщение # 3 |
Лейтенант
Группа: Пользователь
Сообщений: 21
Статус: Отсутствует
| Отпишитесь как работает.
|
|
| |
ser | Дата: Понедельник, 14 Декабря 2009, 17:56 | Сообщение # 4 |
Генерал-полковник
Группа: Проверенный
Сообщений: 329
Статус: Отсутствует
| Кто рискнет? Хотя бы на виртуалку? Что-то уж больно революционное для такого размера... Отпишитесь...
|
|
| |
kaktustv | Дата: Понедельник, 14 Декабря 2009, 17:59 | Сообщение # 5 |
Генерал-полковник
Группа: Проверенный
Сообщений: 1282
Статус: Отсутствует
| Quote (ser) Кто рискнет? Хотя бы на виртуалку? Есть два экстремала - дядя Олег и Евген_47... Подождем?
|
|
| |
tolsstyiy | Дата: Понедельник, 14 Декабря 2009, 18:02 | Сообщение # 6 |
Лейтенант
Группа: Пользователь
Сообщений: 29
Статус: Отсутствует
| Только стал устанавливать аваст сразу вирус поймал!!!
|
|
| |
alex053 | Дата: Понедельник, 14 Декабря 2009, 18:45 | Сообщение # 7 |
Майор
Группа: Пользователь
Сообщений: 148
Статус: Отсутствует
| Кто не установил тот в интернет....
|
|
| |
Scorpions | Дата: Понедельник, 14 Декабря 2009, 20:14 | Сообщение # 8 |
Генерал-полковник
Группа: Пользователь
Сообщений: 456
Статус: Отсутствует
| Quote (tolsstyiy) Только стал устанавливать аваст сразу вирус поймал!!! У Аваста параноя на кейгены Прога даже очень интересная...всё под контролем , создать правила,и сидеть в танке...
|
|
| |
alex053 | Дата: Понедельник, 14 Декабря 2009, 21:28 | Сообщение # 9 |
Майор
Группа: Пользователь
Сообщений: 148
Статус: Отсутствует
| Все под контролем-удалось от нее избавиться...хорошо
|
|
| |
Okno | Дата: Понедельник, 14 Декабря 2009, 21:35 | Сообщение # 10 |
Подполковник
Группа: Пользователь
Сообщений: 172
Статус: Отсутствует
| НИкогда не верил в такие амбициозные проекты. Есть солидные лаборатории... А это по-моему шарашка какая-то...
|
|
| |
EB007 | Дата: Понедельник, 14 Декабря 2009, 21:41 | Сообщение # 11 |
Лейтенант
Группа: Пользователь
Сообщений: 28
Статус: Отсутствует
| Постоянная загрузка процессора этой программой на 50 %
|
|
| |
Elechkin | Дата: Понедельник, 14 Декабря 2009, 22:03 | Сообщение # 12 |
Генерал-лейтенант
Группа: Пользователь
Сообщений: 664
Статус: Отсутствует
| Мужики! Выпьем за тех, кто выжил и избавился от этого чуда! Как хорошо, что я не успел поставить защитничка. Права была мама, когда говорила о пользе чтения. Хорошо уметь читать! Хм... А кто же тогда рисковать будет??? Но верю, не переведутся на Руси богатыри и камикадзе с виртуалками и прочими наворотами. А я уже не могу рисковать, хватит с меня. Итак уже что-то восстановление системы не работает. Чешу репу. Может есть специалисты???
|
|
| |
123yura | Дата: Понедельник, 14 Декабря 2009, 22:11 | Сообщение # 13 |
Младший лейтенант
Группа: Пользователь
Сообщений: 13
Статус: Отсутствует
| Для информации http://www.spyware-ru.com/udalit-malware-defender-2009/ Но есть и настоящая...наверное ,говорят во всяком случае...
|
|
| |
sadko | Дата: Понедельник, 14 Декабря 2009, 22:43 | Сообщение # 14 |
Младший лейтенант
Группа: Пользователь
Сообщений: 14
Статус: Отсутствует
| http://letitbit.net/download/6297.642a3d6411f47abbb5e97a9837/Malware.Defender.v2.4.4.rar.html эта побольше в размере-5 мб
|
|
| |
Tauri | Дата: Среда, 16 Декабря 2009, 12:29 | Сообщение # 15 |
Генерал-полковник
Группа: Пользователь
Сообщений: 1359
Статус: Отсутствует
| Господа-моё почтение! Сижу года два на Outpost Firewall в спаринге с KAV-непробиваемая защита! А два Мб. для файерволла-?!!!!
|
|
| |
karnics | Дата: Среда, 16 Декабря 2009, 21:40 | Сообщение # 16 |
Группа: Удаленные
| Прочитал все посты пришел к выводу, что здесь никто не юзал данную программу, которая являеться очень хорошим хипсом (HIPS (Host-based Intrusion Prevention System)) система предотвращения вторжений, другими словами это проактивная защита, которая не содержит базы данных сигнатур вирусов и не осуществляет их детектирование, а оперирует не понятиями «легитимный файл — вредоносный файл», а понятиями «разрешенное действие — запрещенное действие». Эффективность HIPS может доходить до 100 % предотвращения повреждения или инфицирования системы, однако большинство программ этого класса требует от пользователя определенных знаний для управления ими. Виды хипс: Классические HIPS — системы, оснащенные открытой таблицей правил. На основании этой таблицы драйверы HIPS разрешают / запрещают определенные действия со стороны приложений либо запрашивают пользователя о том, что необходимо предпринять по отношению к данному действию. Такое устройство системы ориентировано на ручное управление разрешениями и активное взаимодействие с пользователем, что предъявляет высокие требования к компетентности последнего. В качестве примера могут быть приведены продукты System Safety Monitor и AntiHook. Экспертные HIPS, или поведенческие эвристики — осуществляют анализ активности работающего приложения. Если совокупность выполняемых действий приобретает подозрительный или опасный характер, продукт данного типа сообщает о вероятном присутствии вредоносной программы. Примером экспертной HIPS может служить система ThreatFire (бывший CyberHawk). HIPS типа Sandbox («песочница») — реализуют принцип минимального взаимодействия с пользователем. В их основе лежит разделение приложений на доверенные и не доверенные; на работу доверенных приложений HIPS не оказывает никакого воздействия, в то время как недоверенные запускаются в специальном пространстве, отграниченном от системы. Это позволяет работать с подозрительными приложениями без риска инфицирования или повреждения системы и изучать отчеты об их активности. Типичные представители данного типа — продукты DefenseWall HIPS и Sandboxie. Р.S. как по мне будущее за хипс, так как антивирусные вендоры не могут безконца увеличивать и без того разпухшие сигнатурные базы, это приносит массу неудобств растет "вес" дистрибутива продукта, юзер защищен только от известных зловредов, а от массы новых нет, в отличии от сигнатурного детекта хипс контролирует поведение программы и на основании многих критериев делает выводы о легитимности ее, о чем уведомляет юзера, который и пинимает решение, если юзер продвинутый и обладает мало мальскими знаниями, детект неизвестных (новых) зловредов приближается к 99 %, сравните с данными антивирусов и комбайнов, лучшие из них показывают результат чуть больше 60 %.
|
|
| |
loredos1 | Дата: Четверг, 17 Декабря 2009, 18:56 | Сообщение # 17 |
Лейтенант
Группа: Пользователь
Сообщений: 18
Статус: Отсутствует
| понятно,старлей ,а ты сам-то этот хипс юзал если да то просвети или ссылочку кинь как это светлое будущее настроить и использовать.Или если в терминах допустим не разбирается человек то может лучше и не рисковать.
|
|
| |
karnics | Дата: Четверг, 17 Декабря 2009, 19:43 | Сообщение # 18 |
Группа: Удаленные
| Quote (loredos1) понятно,старлей ,а ты сам-то этот хипс юзал если да то просвети или ссылочку кинь как это светлое будущее настроить и использовать.Или если в терминах допустим не разбирается человек то может лучше и не рисковать. Итак ссылочка есть в теме нет надобности дублировать, устанавливаеш MD и поочередно запускаеш все программы которые используеш на своей оси от оперы или мазилы до ворда, всех проигрывателей и т.д. ... MD будет запрашивать твои действия, ставиш галку на запомнить и разрешаеш (при условии, что система проверена или чистая) все нормальные программы, все... когда созданы правила для всех программ с которыми ты работаеш и которые у тебя установлены можеш не бояться за свою систему, только MD должен быть в нормальном, а не обучащем режиме...После этого просто следи за сообщениями MD и будет тебе счастье... Пы.Сы. MD лучше использовать в связке с хорошим антивирусом рекомендую Авира, G Data, Веб, АВГ...в этом случае защита ворастает в разы...и практически непробиваема...
|
|
| |
Vlen | Дата: Пятница, 18 Декабря 2009, 23:55 | Сообщение # 19 |
Старший лейтенант
Группа: Пользователь
Сообщений: 30
Статус: Отсутствует
| Malware Defender 2009 это поддельная антиспайварная программа, которая так же распространяется под именами MalwareDef2009, MalwareDefender2009 и MalDefender2009. Эта вредоносная программа похожа на System Guard 2009 and Spyware Guard 2009, и так же как свои предшественники использует обманную тактику для того, чтобы вынудить пользователя купить её. Malware Defender 2009 распространяется посредством различных троянов, но наиболее часто используется троян Vundo. После заражения таким трояном, компьютер будет показывать множество различных предупреждений, смысл которых один, ваш компьютер заражён и только Malware Defender 2009 может вылечить его. При первом запуске Malware Defender 2009 прописывает себя в автозагрузку, в результате чего он запускается каждый раз, когда вы включаете компьютер. После своего запуска, эта вредоносная программа сразу начинает «сканировать» компьютер и находит множество вирусов, троянов и тд, после чего предлагает купить полную версию программы для того чтобы удалить найденных «паразитов». Смело игнорируйте все эти предупреждения, ни в коем случае не покупайте Malware Defender 2009. Используйте ниже приведённые инструкции для удаления этой вредоносной программы с вашего компьютера. - http://www.spyware-ru.com/udalit-malware-defender-2009/
|
|
| |
sbf | Дата: Суббота, 19 Декабря 2009, 01:20 | Сообщение # 20 |
Младший лейтенант
Группа: Пользователь
Сообщений: 9
Статус: Отсутствует
| Quote (karnics) пришел к выводу, что здесь никто не юзал данную программу, которая являеться очень хорошим хипсом Эту программу не устанавливал, поскольку пользую КИСу с HIPS. Слышал не очень лестные отзывы об этой проге, возможно потому Аваст у tolsstyiy, срабатывает... И HIPS у неё, прямо скажем, хреновый. Но дело не в этом. Если быть точнее, HIPS - метод контроля активности, основанный на перехвате обращений к ядру ОС (Ring 0) и блокировке выполнения потенциально опасных действий ПО, работающего в user-mode, выполняемых без ведома пользователя. Если вредоносной программе удалось проникнуть на уровень ядра, она получает полный контроль над компьютером , включая возможности отключения защиты, скрытия своего присутствия в системе. Вредоносная программа может перехватывать вводимую информацию, рассылать спам, проводить DoS-атаки, подменять содержимое поисковых запросов, делать что угодно, несмотря на формально работающую антивирусную защиту. HIPS-система с помощью собственного драйвера перехватывает все обращения ПО к ядру ОС. В случае попытки выполнения потенциально опасного действия со стороны ПО, HIPS блокирует выполнение данного действия и выдает запрос пользователю, который решает разрешить или запретить выполнение действия. Поэтому HIPS имеет такие недостатки как: - Большое количество обращений к пользователю ПК, поскольку очень важный параметр - кол-во сообщений (алертов) возникающих при повседневной работе за ПК и требующих решения, многим это надоедает и они его отключают; - Пользователь должен обладать знаниями о принципах функционирования ОС в результате чего важна реакция юзверя на те или иные события в системе (создание файла в системном каталоге, создание ключа автозагрузки неизвестным приложением, модификация памяти системного процесса и т.д.) ; Так что не так то прост этот HIPS. Кстати по рейтингу за ноябрь лучшие DefenseWall HIPS и с HIPS Kaspersky Internet Security, Comodo Internet Security и Trend Micro Internet Security. А Вы, уважаемый karnics WIKI цитируете. Сомневаюсь что Вы, вообще, какой - либо HIPS юзаете.:)
Сообщение отредактировал sbf - Суббота, 19 Декабря 2009, 01:30 |
|
| |
karnics | Дата: Суббота, 19 Декабря 2009, 19:58 | Сообщение # 21 |
Группа: Удаленные
| Quote (sbf) Сомневаюсь что Вы, вообще, какой - либо HIPS юзаете. Не сомневайтесь из приведеных Вами тестил все кроме DefenseWall HIPS, ... который лучший только по тестам АМ... но это не означает, что он лучший хипс, мне он его фейс не понравился и не только...поэтому после установке снес о чем не жалею, кстати очень не плохой хипс у Нортона 2010 (сонар 2) который в комбайне, правда на познания юверя он не полагается все решения принимает сам...А МД отличный хипс, а не поддельная программа, его только нормально настроить и все будет в порядке, имхо он на порядок выше DefenseWall HIPS... Quote (sbf) А Вы, уважаемый karnics WIKI цитируете Википедию я привел как определение хипс, ее кстати никто не запрещает цитировать...и если Вы такой умный то почему под левым ником заходите на форум? и почему выбрали меня мишенью для Вашей критики или у тех кто постил выше меня более конструктивный коментарии? Желаю удачи!!!
|
|
| |
sbf | Дата: Суббота, 19 Декабря 2009, 23:57 | Сообщение # 22 |
Младший лейтенант
Группа: Пользователь
Сообщений: 9
Статус: Отсутствует
| Quote (karnics) и почему выбрали меня мишенью для Вашей критики или у тех кто постил выше меня Обижать Вас я не собирался. Вы дали из wiki общее определение HIPS, я уточнил его, считаю что чтобы полноценно защитить комп, нужно с этим самым хипсом изрядно повозиться, а для этого надо учить матчасть, а это мало кому нравиться. Сами знаете что зловреды используют для загрузки и регистрации драйвера, например, менеджера управления сервисами ( метод используют и нормальные проги и зловреды) , копируют системные библиотеки, чтобы загрузить вредоносный код системным процессом, снимают перехваты, установленные хипсом для контроля системных событий, используя запись в секцию памяти, модифицируют файлы или главную загрузочную запись диска. И со всем этим нужно разбираться, когда хипс аллерты выдаёт. И, как постил выше, чем больше аллертов, тем надёжнее защита. А не просто запускать все программы подряд и давать им разрешение. Quote (karnics) почему под левым ником заходите на форум? Это как!?
|
|
| |
sskup | Дата: Воскресенье, 03 Января 2010, 13:28 | Сообщение # 23 |
Капитан
Группа: Пользователь
Сообщений: 52
Статус: Отсутствует
| Интересный,однако,диспут получился. А,вот,скажите,я у себя установил программу Zemana Antilogger 1.9.2.126 в пару к Нортону,работает хорошо,это такая же, по принципу работы,как обсуждаемая?
|
|
| |
ALEXS_X | Дата: Вторник, 12 Января 2010, 16:20 | Сообщение # 24 |
Майор
Группа: Пользователь
Сообщений: 110
Статус: Отсутствует
| Была....снес нафиг.Достала вопросами.Подозревает всех ився.
|
|
| |
|