极轻的间谍软件保护包
Malware Defender是所谓的HIPS(主机入侵防护系统),它基本上意味着它可以保护您免受可能试图劫持系统的各种恶意软件和间谍软件的侵害。
但是,Malware Defender的主要优点是,尽管具有实时保护系统,进程管理器,内核模块管理器,钩子检测器,自动启动应用程序管理器,文件浏览器和注册表编辑器,但资源非常少。结合起来,它们可以保护您免受病毒,蠕虫,特洛伊木马,广告软件,间谍软件,键盘记录程序和rootkit的攻击。
![图片[1]-Malware Defender 后门检测工具-零度博客](https://www.freedidi.com/wp-content/uploads/2020/09/2020-09-01-132102.png)
您的网络摄像头被黑客入侵了吗?这是您可以检查的方式
恶意软件检测器似乎并不是要使用的最直观的程序。它如此轻量级的原因是它被精简了,这意味着结果只不过是其功能和状态的简明清单而已。但是它确实谨慎地运行,这使您想知道它是否真的起作用,但似乎可以吸收Adaware等发现的所有内容。
对于初学者而言,Malware Detector可能不是一个很好的入门应用程序,但是如果您需要轻量级的恶意软件扫描程序,那么只要知道您正在做什么,它就是一个不错的选择。
- 主要特点:
- 监控范围广:对应用程序、文件、注册表和网络进行全面监控。
- 资源占用少:占用CPU及内存资源少,对系统性能的影响比较小。
- 辅助工具全:提供全面的工具来管理计算机系统,包括对进程、文件、注册表、网络端口、自动运行程序等信息的管理。
- 详细功能:
- 实时保护系统
- 监控对进程、文件和注册表的可疑操作。
- 监控网络访问。
- 能够检测到各种已知和未知的恶意软件。
- 提供学习模式和安静模式。
- 比较高的性能和比较低的资源占用。
- 进程管理器
- 检测隐藏进程和线程。
- 检测未通过签名验证的进程和模块。
- 使用底层技术结束进程和线程。
- 挂起/恢复进程和线程。
- 卸载进程模块。
- 关闭进程句柄。
- 内核模块管理器
- 检测隐藏内核模块和内核线程。
- 检测未通过签名验证的内核模块。
- 结束、挂起或恢复内核线程。
- 删除内核延迟调用定时器。
- 钩子检测器
- 检测并恢复系统服务表钩子(SSDT钩子)。
- 检测并恢复Win32K服务表钩子(shadow SSDT钩子)。
- 检测并恢复中断描述表钩子(IDT钩子)。
- 检测并恢复SYSENTER处理例程。
- 检测并恢复内核对象钩子。
- 检测并恢复系统通知例程。
- 检测并恢复内核模式代码钩子。
- 检测并恢复用户模式代码钩子。
- 检测并恢复全局消息钩子。
- 检测附加设备。
- 检测驱动程序分发例程。
- 自动运行程序管理器
- 搜索所有已知的自动运行程序所在位置。
- 检测隐藏自动运行程序。
- 检测新增的自动运行程序。
- 允许撤销和重做对自动运行程序的删除操作。
- 文件浏览器
- 检测隐藏的文件和文件夹。
- 显示和删除NTFS数据流。
- 删除使用中的文件。
- 注册表编辑器
- 全功能注册表编辑器。
- 检测隐藏注册表条目。
- 支持操作系统:
- Windows XP (32-bit)
- Windows 2003 (32-bit)
- Windows Vista (32-bit)
- Windows 2008 (32-bit)
- Windows 7 (32-bit)
THE END
