Malware Defender

主要特點

●監(jiān)控范圍廣：對應用程序、文件、注冊表和網(wǎng)絡進行全面監(jiān)控。       ●資源占用少：占用CPU及內(nèi)存資源少，對系統(tǒng)性能的影響比較小。       ●輔助工具全：提供全面的工具來管理計算機系統(tǒng)，包括對進程、文件、注冊表、網(wǎng)絡端口、自動運行程序等信息的管理。

主要功能

一、實時保護系統(tǒng)：

●監(jiān)控對進程、文件和注冊表的可疑操作。

●能夠檢測到各種已知和未知的惡意軟件。       ●監(jiān)控網(wǎng)絡訪問  　　●提供學習模式和安靜模式。

●比較高的性能和比較低的資源占用。

二、進程管理器：

●檢測隱藏進程和線程。

●檢測未通過簽名驗證的進程和模塊。

●使用底層技術(shù)結(jié)束進程和線程。

●掛起/恢復進程和線程。

●卸載進程模塊。

●關閉進程句柄。

三、內(nèi)核模塊管理器：

●檢測隱藏內(nèi)核模塊和內(nèi)核線程。

●檢測未通過簽名驗證的內(nèi)核模塊。

●結(jié)束、掛起或恢復內(nèi)核線程。

●刪除內(nèi)核延遲調(diào)用定時器。

四、鉤子檢測器：

●檢測并恢復系統(tǒng)服務表鉤子(SSDT鉤子)。

●檢測并恢復Win32K服務表鉤子(shadow SSDT鉤子)。

●檢測并恢復中斷描述表鉤子(IDT鉤子)。

●檢測并恢復SYSENTER處理例程。

●檢測并恢復內(nèi)核對象鉤子。

●檢測并恢復系統(tǒng)通知例程。

●檢測并恢復內(nèi)核模式代碼鉤子。

●檢測并恢復用戶模式代碼鉤子。

●檢測并恢復全局消息鉤子。

●檢測附加設備。

●檢測驅(qū)動程序分發(fā)例程。

五、自動運行程序管理器：

●搜索所有已知的自動運行程序所在位置。

●檢測隱藏自動運行程序。

●檢測新增的自動運行程序。

●允許撤銷和重做對自動運行程序的刪除操作。

六、文件瀏覽器：

●檢測隱藏的文件和文件夾。

●顯示和刪除NTFS數(shù)據(jù)流。

●刪除使用中的文件。

七、注冊表編輯器：

●全功能注冊表編輯器。

●檢測隱藏注冊表條目。

系統(tǒng)需求

Windows 2000 (Service Pack 4)

Windows XP (32-bit)

Windows 2003 (32-bit)

Windows Vista (32-bit)

Windows 2008 (32-bit)

Windows 7 (32-bit)

官網(wǎng)

http://labs.#/malwaredefender/

下載

最新版本為2.7.3.0002

簡體中文版: http://dl.360safe.com/md_setup_chs.exe（1.9MB）

英文版: http://dl.360safe.com/md_setup_en.exe（1.9MB）

軟件購買

目前免費下載和使用

更新記錄

Version 2.7.3.002(2011-03-11)

解決兼容性問題。

解決"自動運行程序所在位置"組某些情況下不起作用的問題。

解決暫停保護后重啟系統(tǒng)，不能自動恢復保護的問題。

解決在多處理器系統(tǒng)中不能正確顯示CPU占用的問題。

解決掃描用戶模式代碼鉤子時可能卡住的問題。

Version 2.7.3.001(2011-02-25)

增加攔截底層磁盤讀操作。

增加注冊表規(guī)則。

解決部分兼容問題

Version 2.4.4beta3(2009-10-30)

改進對加載動態(tài)鏈接庫的攔截能力。

Version 2.4.4beta2 

增加攔截修改文件和注冊表項的權(quán)限。

解決處理文件路徑不正確的問題。

解決其他一些小問題。

Version 2.4.0 (2009-09-21)

支持復制粘貼規(guī)則。

支持展開或折疊所有規(guī)則組。

支持不顯示規(guī)則詳細鼠標提示。

支持刪除"自動運行程序所在位置"規(guī)則組。

支持刪除文件查找結(jié)果中的文件。

增加新的注冊表保護項目來防止非法修改文件關聯(lián)。

解決一個Windows 7下可能導致藍屏的問題。

解決搜索自動運行程序時處理服務程序不正確的問題。

解決將訪問服務管理器、加載動態(tài)鏈接庫或訪問COM接口權(quán)限設置為“阻止并結(jié)束進程”時，導致進程不能退出的問題。

解決在網(wǎng)絡端口窗口中添加規(guī)則時跳轉(zhuǎn)不當?shù)膯栴}。

解決顯示中文進程名亂碼的問題。

解決其他一些小問題。

Version 2.3.3 (2009-08-17)

支持exFat文件系統(tǒng)。

解決Windows 2000/2003/XP下攔截修改物理內(nèi)存的問題。

解決Windows 2000/2003/XP下顯示應用程序規(guī)則圖標時的一個問題。

解決不能正確處理規(guī)則中%TEMP%環(huán)境變量的問題。

Version 2.3.2 (2009-07-27)

解決2.3.1版本中出現(xiàn)的死鎖問題。

Version 2.3.1 (2009-07-26)

解決一個攔截修改物理內(nèi)存的問題。

解決啟動屏保程序時報警窗口導致系統(tǒng)死鎖的問題。

解決界面鎖定時仍然可以改變當前規(guī)則文件的問題。

Version 2.3.0 (2009-07-24)

在注冊表編輯器中支持注冊表鏈接。

支持禁用mdhook.dll。

支持對應用程序規(guī)則中的子規(guī)則進行排序。

為刪除無效規(guī)則功能增加忽略列表。

增加一個菜單項，用于檢查更新。

增加一個選項來記錄所有被阻止的操作。

解決其他一些小問題。

Version 2.2.2 (2009-06-05)

改善對Windows 7 rc的支持。

解決Windows 7 rc下下載內(nèi)核符號文件失敗的問題。

解決攔截加載動態(tài)鏈接庫時未將短文件名轉(zhuǎn)換為長文件名的問題。

對于新安裝的MD，默認將"限制讀取的文件"組設置為禁用。

Version 2.2.1 (2009-05-31)

解決Vista以上系統(tǒng)中處理某些文件路徑出錯的問題。

解決mdhook.dll中的一個問題。

解決記錄日志優(yōu)先級與規(guī)則優(yōu)先級不一致的問題。

Version 2.2.0 (2009-05-22)

增加攔截訪問SCM。

增加攔截加載動態(tài)鏈接庫。

增加攔截訪問COM接口。

增加攔截設置文件或文件夾的隱藏屬性。

將"復制句柄"權(quán)限從"訪問其他進程內(nèi)存"中分離。

支持管理多個規(guī)則文件。

支持Windows 7 rc。

搜索規(guī)則時增加搜索規(guī)則權(quán)限和說明。

改善處理文件讀取操作的性能。

解決其他一些小問題。

Version 2.1.1 (2009-04-09)

增加攔截通過DDE來控制其它進程。

支持Windows 7 build 7068。

支持在安全模式下啟動MD界面，以便修改規(guī)則及設置。

將rundll32.exe從系統(tǒng)應用程序規(guī)則中移出。

修改explorer.exe的默認初始文件規(guī)則為允許讀寫所有文件。

解決重名名規(guī)則組時，不能同步更新某些應用程序規(guī)則中的規(guī)則組的問題。

解決驗證文件簽名中的一個問題。

Version 2.1.0 (2009-03-17)

改進日志功能。

文件規(guī)則中增加創(chuàng)建和刪除權(quán)限。

支持在創(chuàng)建進程時檢查命令行。

在報警窗口中創(chuàng)建規(guī)則時，允許選擇一個規(guī)則組作為規(guī)則對象。

增加恢復默認規(guī)則功能。

支持創(chuàng)建任意類型的新注冊表值。

支持設置注冊表項的默認值為任意類型。

解決不能按時間搜索文件的問題。

解決界面鎖定時仍然可以使用熱鍵修改保護設置的問題。

解決Windows Vista下ActiveSync連接失敗的問題。

解決其他一些小問題。

Version 2.0.5 (2009-02-13)

解決在Windows 2000/2003/XP下升級MD后可能導致藍屏的問題。

解決攔截安裝全局鉤子時可能導致藍屏的問題。

解決卸載程序中的一個問題。

Version 2.0.4 (2009-02-06)

縮小應用程序規(guī)則屬性對話框的大小，以適應低分辨率顯示器。

Version 2.0.3 (2009-02-05)

支持在某些保護被禁用時顯示不同的托盤圖標。

解決一個某些情況下文件操作被錯誤的阻止的問題。

解決一個處理無效的IP地址時可能導致界面崩潰的問題。

Version 2.0.2 (2009-02-03)

增強對進程間消息操作的防護。

解決一個在Windows Vista/2008下可能導致域名解析失敗的問題。

Version 2.0.1 (2009-01-22)

解決一個在Windows 2000/2003/XP下開啟網(wǎng)絡保護時可能藍屏的問題。

解決某些情況下漏掉日志記錄的問題。

支持一次關閉多個網(wǎng)絡連接。

Version 2.0.0 (2009-01-16)

增加網(wǎng)絡防護。

增加網(wǎng)絡端口顯示。

增加攔截通過設置父窗口來結(jié)束進程。

增加一個選項來設置MD是否使用隨機的驅(qū)動程序名稱。

在進程管理器中增加顯示進程命令行。

當鼠標移動到日志窗口第一列時，顯示一個包含日志條目詳細信息的tooltip。

當詢問修改系統(tǒng)時間操作時，在報警窗口中顯示將要設置的新時間。

支持在應用程序規(guī)則屬性窗口中點擊一個按鈕來修改所有權(quán)限。

解決不能正確處理名稱中包含斜杠的注冊表值的問題。

解決報警窗口中某些項目顯示越界的問題。

安靜模式下不再記錄由"詢問"規(guī)則阻止的操作，以提高大量操作被阻止時的系統(tǒng)性能。

解決其他一些小問題。

Version 1.2.3 (2008-12-18)

解決一個可能導致啟動時chkdsk失敗的問題。

解決一個在學習模式下為命名管道創(chuàng)建規(guī)則不正確的問題。

支持調(diào)整注冊表規(guī)則編輯對話框的大小。

將選項中"允許系統(tǒng)程序執(zhí)行簽名的應用程序"的默認設置改為不選中。

Version 1.2.2 (2008-11-24)

在注冊表編輯器中增加右鍵菜單項，允許在 HKLM 和 HKCU 中相同名字的注冊表項間跳轉(zhuǎn)。

在注冊表編輯器中增加右鍵菜單項，當注冊表條目中包含ProgID或ClassID時，允許跳轉(zhuǎn)到相關的注冊表項。

在注冊表編輯器中增加右鍵菜單項，當注冊表條目中包含文件路徑時，允許在explorer中定位所在文件夾。

在注冊表編輯器中增加右鍵菜單項，當注冊表條目中包含網(wǎng)址時，允許在瀏覽器中打開網(wǎng)址。

日志中增加記錄操作相關數(shù)據(jù)。(命令行參數(shù)、句柄名稱、鉤子類型等等)

增加新的注冊表保護項目來防止非法修改explorer中的文件和文件夾設置。

將系統(tǒng)應用程序規(guī)則的默認執(zhí)行權(quán)限由"詢問"改為"忽略"。

解決一個學習模式下生產(chǎn)規(guī)則不正確的問題。

解決一個自動運行程序管理器中顯示顏色不正確的問題。

解決一個在地址欄中無法處理某些注冊表路徑的問題。

Version 1.2.1 (2008-11-16)

增加對修改KnownDlls內(nèi)核對象的防護。

增加對進程間復制句柄的防護。

增加對調(diào)試進程的防護。

增加一些文件和注冊表保護項目。

增加一些自動運行程序掃描項目。

增加一個選項，用于設置學習模式下存在明確的“阻止”規(guī)則時，是否創(chuàng)建規(guī)則。

增加支持Windows 7 build 6801。

將系統(tǒng)應用程序規(guī)則中的"忽略"都改為"詢問"，以避免低優(yōu)先級規(guī)則的影響。

在安靜模式下，對本來應該被詢問的操作記錄日志。

解決某些情況下刪除文件失敗的問題。

解決與Jetico防火墻沖突的問題。

解決一個攔截加載驅(qū)動程序的問題。

Version 1.2.0 (2008-11-09)

改進規(guī)則架構(gòu)。

改進日志功能。

支持后臺驗證自動運行程序的文件簽名。

支持退出時不停止保護。

增加熱鍵支持。

增加搜索規(guī)則功能。

在應用程序規(guī)則的tooltip中顯示權(quán)限等信息。

在刪除無效規(guī)則時允許選擇刪除那些無效規(guī)則。

增加手工刪除臨時規(guī)則功能。

在文件規(guī)則、子應用程序規(guī)則、目標應用程序規(guī)則、驅(qū)動程序規(guī)則、鉤子模塊規(guī)則以及允許執(zhí)行的應用程序中，允許使用相對路徑。相對路徑必須以".\"(當前目錄)或"..\"(父目錄)開始，可以包含多個"..\"。

解決一個可能造成藍屏的問題。

解決其他一些小問題。

Version 1.1.3 (2008-09-24)

報警窗口中增加一個選項，允許在詢問創(chuàng)建新進程時將子應用程序加入到組。

支持在多個對話框中使用DEL鍵刪除或結(jié)束選定的項目。

加快啟動速度。

解決在某些情況下不能自動刪除臨時規(guī)則的問題。

解決一個將某些自動運行程序錯誤的顯示為隱藏項目的問題。

解決根據(jù)日志創(chuàng)建的命名管道規(guī)則不正確的問題。

解決處理進程優(yōu)先級中的一個問題。

將MD的進程優(yōu)先級調(diào)整為“高于標準”，以使MD在高CPU占用情況下能更好的工作。

在學習模式下，如果存在明確的“阻止”規(guī)則，將不會允許執(zhí)行該操作,也不會創(chuàng)建允許規(guī)則。

Version 1.1.2 (2008-09-16)

解決一個處理文件名時造成藍屏的bug。

Version 1.1.1 (2008-09-15)

進程和內(nèi)核模塊各列表中支持多選。

增強對進程間消息操作的防護。

解決一個進程的多個線程同時執(zhí)行一項操作時，即使選擇了創(chuàng)建規(guī)則，依舊彈出報警窗口的問題。

解決文件讀取限制不起作用的問題。

解決在進程頻繁創(chuàng)建退出的情況下，進程管理器出錯導致界面崩潰的問題。

解決一個注冊表規(guī)則處理不正確的問題。

解決某些情況下刪除文件失敗的問題。

解決當所有保護都禁用時，新創(chuàng)建進程在某些情況下會被暫停的問題。

使用高壓縮比的壓縮算法，減小了安裝包大小。

Version 1.1.0 (2008-08-28)

允許應用程序組的成員擁有自己的子應用程序規(guī)則、驅(qū)動程序規(guī)則、鉤子模塊規(guī)則、文件規(guī)則和注冊表規(guī)則。

增加一規(guī)則選項，允許在沒有明確的“阻止”規(guī)則時，執(zhí)行用戶指定的應用程序，這就能設置應用程序被其他所有程序執(zhí)行。

報警窗口增加一個規(guī)則對象選擇項，內(nèi)容為目標所在的文件夾或者注冊表項。

支持對自動運行程序排序。

增加刪除無效規(guī)則的菜單項。

增加控制是否顯示各種確認信息的選項。

增加控制啟動時是否顯示氣泡提示的選項。

記憶進程和內(nèi)核模塊列表中的排序方式。

試用期前20天不再顯示注冊提示窗口。

解決在Vista下不能隨機啟動的問題。

解決XP以上系統(tǒng)，“關于”對話框中網(wǎng)站鏈接打不開的問題。

解決執(zhí)行非exe擴展名的程序時，即使有規(guī)則也會詢問的問題。

解決不能攔截在桌面上創(chuàng)建文件的問題。

解決其他一些小問題。

Version 1.0.1 (2008-08-11)

增強對底層磁盤操作的防護。

Version 1.0.0 (2008-08-09)

初次正式發(fā)布。