国外网站大全·环游世界互联网

当前位置:首页 > 软件推荐 > >Malware Defender:自定义主机入侵防御系统

软件详情

收录时间:2012-12-05

标题

Malware Defender:自定义主机入侵防御系统

投稿须知

软件介绍

Malware Defender:自定义主机入侵防御系统是一款HIPS软件,用户可以自己编写规则来防范病毒、木马的侵害。另外,Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。推荐对计算机系统有较深入了解的用户使用。

Malware Defender:自定义主机入侵防御系统

Malware Defender主要特点:

1、监控范围广:对应用程序、文件、注册表和网络进行全面监控。

2、资源占用少:占用CPU及内存资源少,对系统性能的影响比较小。

3、辅助工具全:提供全面的工具来管理计算机系统,包括对进程、文件、注册表、网络端口、自动运行程序等信息的管理。

Malware Defender详细功能:

1、实时保护系统

  • 监控对进程、文件和注册表的可疑操作。
  • 监控网络访问。
  • 能够检测到各种已知和未知的恶意软件。
  • 提供学习模式和安静模式。
  • 比较高的性能和比较低的资源占用。

2、进程管理器

  • 检测隐藏进程和线程。
  • 检测未通过签名验证的进程和模块。
  • 使用底层技术结束进程和线程。
  • 挂起/恢复进程和线程。
  • 卸载进程模块。
  • 关闭进程句柄。

3、内核模块管理器

  • 检测隐藏内核模块和内核线程。
  • 检测未通过签名验证的内核模块。
  • 结束、挂起或恢复内核线程。
  • 删除内核延迟调用定时器。

4、钩子检测器

  • 检测并恢复系统服务表钩子(SSDT钩子)。
  • 检测并恢复Win32K服务表钩子(shadow SSDT钩子)。
  • 检测并恢复中断描述表钩子(IDT钩子)。
  • 检测并恢复SYSENTER处理例程。
  • 检测并恢复内核对象钩子。
  • 检测并恢复系统通知例程。
  • 检测并恢复内核模式代码钩子。
  • 检测并恢复用户模式代码钩子。
  • 检测并恢复全局消息钩子。
  • 检测附加设备。
  • 检测驱动程序分发例程。

5、自动运行程序管理器

  • 搜索所有已知的自动运行程序所在位置。
  • 检测隐藏自动运行程序。
  • 检测新增的自动运行程序。
  • 允许撤销和重做对自动运行程序的删除操作。

6、文件浏览器

  • 检测隐藏的文件和文件夹。
  • 显示和删除NTFS数据流。
  • 删除使用中的文件。

7、注册表编辑器

  • 全功能注册表编辑器。
  • 检测隐藏注册表条目。

8、支持操作系统:

  • Windows XP (32-bit)
  • Windows 2003 (32-bit)
  • Windows Vista (32-bit)
  • Windows 2008 (32-bit)
  • Windows 7 (32-bit)
分享给小伙伴们:
站长头像赫赫无敌:探索互联网世界,收集和分享实用互联网资源,推荐国内和国外知名、实用、创新、科技、优质的站点资源!互联无极限,探索无止境;分享求真知,网络无国界!
更多>>

同类内容推荐

评论

关于我们|联系方式|版权声明|关于图片|友情链接|

分享互联网优秀资源-国外网站推荐

Copyright ◎ 2014 egouz.com, All Rights Reserved.| 目前收录国外网站 个!

国外网站大全 版权所有 冀ICP备11014106号-