Malware Defender是360實驗室開發(fā)的一款HIPS (主機入侵防御系統(tǒng))軟件，用戶可以自己編寫規(guī)則來防范病毒、木馬的侵害。另外，Malware Defender提供了很多有效的工具來檢測和刪除已經安裝在您的計算機系統(tǒng)中的惡意軟件。



監(jiān)控范圍廣：對應用程序、文件、注冊表和網絡進行全面監(jiān)控。

資源占用少：占用CPU及內存資源少，對系統(tǒng)性能的影響比較小。

輔助工具全：提供全面的工具來管理計算機系統(tǒng)，包括對進程、文件、注冊表、網絡端口、自動運行程序等信息的管理。

詳細功能： 實時保護系統(tǒng) 監(jiān)控對進程、文件和注冊表的可疑操作。

一、實時保護系統(tǒng)：

監(jiān)控對進程、文件和注冊表的可疑操作。能夠檢測到各種已知和未知的惡意軟件。 提供學習模式和安靜模式。比較高的性能和比較低的資源占用。
 

二、進程管理器：

檢測隱藏進程和線程。檢測未通過簽名驗證的進程和模塊。使用底層技術結束進程和線程。掛起/恢復進程和線程。

卸載進程模塊。

關閉進程句柄。

三、內核模塊管理器：

檢測隱藏內核模塊和內核線程。檢測未通過簽名驗證的內核結束、掛起或恢復內核線程。刪除內核延遲調用定時器。

四、鉤子檢測器：

檢測并恢復系統(tǒng)服務表鉤子(SSDT鉤子)。檢測并恢復Win32K服務表鉤子(shadow SSDT鉤子)。檢測并恢復中斷描述表鉤子(IDT鉤子)檢測并恢復SYSENTER處理例程。檢測并恢復內核對象鉤子。檢測并恢復系統(tǒng)通知例程。檢測并恢復內核模式代碼鉤子。檢測并恢復用戶模式代碼鉤子。檢測并恢復全局消息鉤子。檢測附加設備。檢測驅動程序分發(fā)例程。

五、自動運行程序管理器：

搜索所有已知的自動運行程序所在位置。檢測隱藏自動運行程序。檢測新增的自動運行程序。允許撤銷和重做對自動運行程序的刪除操作。

六、文件瀏覽器：

檢測隱藏的文件和文件夾。顯示和刪除NTFS數(shù)據(jù)流。刪除使用中的文件。

七、注冊表編輯器：

全功能注冊表編輯器。檢測隱藏注冊表條目。


支持操作系統(tǒng)：

Windows XP (32-bit)

Windows 2003 (32-bit)

Windows Vista (32-bit)

Windows 2008 (32-bit)

 Windows 7 (32-bit)

比較可惜，Malware Defender并不支持64位系統(tǒng)~但是絕對是一款非常好的學習工具。