malware defender(主机入侵防御系统)

Malware Defender是一款 HIPS (主机入侵防御系统)软件，用户可以自己编写规则来防范病毒、木马的侵害，其中提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。

软件特色

1、资源占用少：

占用CPU及内存资源少，对系统性能的影响比较小。

2、辅助工具全：

提供全面的工具来管理计算机系统，包括对进程、文件、注册表、网络端口、自动运行程序等信息的管理。

3、监控范围广：

对应用程序、文件、注册表和网络进行全面监控。

软件功能

1、实时保护系统

监控网络访问。

提供学习模式和安静模式。

监控对进程、文件和注册表的可疑操作。

比较高的性能和比较低的资源占用。

能够检测到各种已知和未知的恶意软件。

2、进程管理器

挂起/恢复进程和线程。

检测未通过签名验证的进程和模块。

检测隐藏进程和线程。

使用底层技术结束进程和线程。

卸载进程模块。

关闭进程句柄。

3、内核模块管理器

检测未通过签名验证的内核模块。

结束、挂起或恢复内核线程。

检测隐藏内核模块和内核线程。

删除内核延迟调用定时器。

3、文件浏览器

检测隐藏的文件和文件夹。

显示和删除NTFS数据流。

删除使用中的文件。

-注册表编辑器

全功能注册表编辑器。

检测隐藏注册表条目。

4、钩子检测器

检测并恢复中断描述表钩子(IDT钩子)。

检测并恢复内核对象钩子。

检测并恢复系统服务表钩子(SSDT钩子)。

检测并恢复SYSENTER处理例程。

检测并恢复Win32K服务表钩子(shadow SSDT钩子)。

检测并恢复用户模式代码钩子。

检测并恢复系统通知例程。

检测并恢复全局消息钩子。

检测驱动程序分发例程。

检测并恢复内核模式代码钩子。

检测附加设备。

5、自动运行程序管理器

检测新增的自动运行程序。

检测隐藏自动运行程序。

允许撤销和重做对自动运行程序的删除操作。

搜索所有已知的自动运行程序所在位置。

更新日志

v2.8.0.1版本

1、对功能的优化