Podgląd wydruku

Malware Defender 2.8xx

Inne spojrzenie na temat zabezpieczenia systemu.
Odpowiedz
Awatar użytkownika
ichito
Redaktor
Redaktor
  • Posty: 2622

Post 12 sty 2012, 9:09

Miło mi podzielić się świeżą jak cieplutkie bułeczki informacją, że 11 stycznia (wczoraj) ukazała się nowa wersja Malware Defender 2.8.0.1...dla tych którzy nie znają programu - MD to legendarny już, klasyczny HIPS z mnóstwem możliwości i opcji dotyczących składników systemu i ich ochrony, poza tym wyposażony jest w kilka przydatnych narzędzi np. menadżer autostartu, menadżer plików, wyszukiwanie wpisów w rejestrze, a ponadto ma możliwość nadzorowania ruchu sieciowego.
Lista zmian opublikowana na Wildersach (niestety strona programu jest w j. chińskim, podobnie jak forum na którym poinformowano o nowej wersji i trudno się na niej połapać :))
Updates:
Kernel block access to the COM interface.
Kernel block access services manager.
Intercept the process added to the JOB object.
Intercepted by registering hotkeys to record keystrokes.
Parameters to solve SSDT HOOK improper handling can cause blue screen problem.
Notes displays an alert window to window above the rules.
Solve the performance problems resulting from a large number of logs, a second log does not repeat the same show.
Automatically merge contents of the log window and displays the count of the same log.
Within two seconds after the bubble does not prompt display shows the new bubble.
Fix some small bug.

Spoiler:

Pobieranie (wersja angielska)
Spoiler:
Na górę
Awatar użytkownika
preter_m
Dyskutant
  • Posty: 366

Post 12 sty 2012, 10:39

Wspaniała wiadomość. Korzystałem z niego przez pewien czas i bardzo go polubiłem, choć i tak wolę Online Armor.
Na górę
Awatar użytkownika
nowy11
Nowicjusz
  • Posty: 28

Post 12 sty 2012, 17:51

Mam zainstalowaną poprzednią wersję MD (2.7.3.0002) i szukam bezskutecznie w opcjach- update lub download -brak takowych. Czyli rozumiem, że mam pobrać nową wersje programu i zainstalować na poprzedniej, czy odinstalować starą i zainstalować nową ? Ktoś może podpowiedzieć ?
Na górę
Awatar użytkownika
Houdini
Amator
  • Posty: 109

Post 13 sty 2012, 0:46

Super. Mój ulubiony hips.
Na górę
Awatar użytkownika
doran12
Nowicjusz
  • Posty: 12

Post 14 sty 2012, 23:35

Jeśli potrzebuje ktoś spolszczenie do Malware Defender 2.8xx to chętnie się podzielę .Być może pomoże komuś w obsłudze tego zacnego programu :)W tej wersji przechodzi Comodo Leak Test Suite z wynikiem 330 w trybie cichym wczesniej 310 .
Na górę
Awatar użytkownika
Eugeniusz
Redaktor
Redaktor
  • Posty: 4799

Post 15 sty 2012, 0:04

Wyślij na jakiś serwer i daj link, niech wszyscy skorzystają :)
Na górę
Awatar użytkownika
Eru
Moderator
Moderator
  • Posty: 2658

Post 15 sty 2012, 0:08

Na górę
Awatar użytkownika
doran12
Nowicjusz
  • Posty: 12

Post 15 sty 2012, 1:29

http://min.us/mbpez5BvQB

Tłumaczenie zrobiłem do poprzedniej wersji, której używałem na co dzień ,a pasuje również do tej :)
Na górę
Awatar użytkownika
ichito
Redaktor
Redaktor
  • Posty: 2622

Post 17 sty 2012, 8:24

Tłumaczenie działa...jest trochę niekompletne, ale szacunek za pracę i chęci przybliżenia polskim użytkownikom rewelacyjnego HIPSa...i za to też plusik ;)
Na górę
Awatar użytkownika
Sorgi
Amator
  • Posty: 91

Post 17 sty 2012, 10:11

Skoro jest taki rewelacyjny to czy warto przejść na niego z Outpost security suite pro 7.5????
Na górę
Awatar użytkownika
nowy11
Nowicjusz
  • Posty: 28

Post 17 sty 2012, 12:30

Po okresie trybu nauki , przejść na tryb normalny czy na tryb cichy ? Czym one się różnią ?
Na górę
Awatar użytkownika
ichito
Redaktor
Redaktor
  • Posty: 2622

Post 17 sty 2012, 13:05

@Sorgi...MD może niektórym zastąpić pakiet IS, ale części nie zastąpi, ponieważ nie każdy zdecyduje się na ochronę bez samodzielnego AV czy takiego modułu w pakietach. W OSS jest HIPS i to dość dobrze zoptymalizowany pod kątem skuteczności i równoczesnego komfortu używania, poza tym zapora w OSS jest zdecydowanie bardziej konfigurowalna i szczelniejsza, niż funkcje połączeń w MD...MD daje możliwość tworzenia reguł in/out, ale nie ma dodatkowych opcji uszczelniających porty czy ruch na protokołach.

@Nowy11
To jest fragment na ten temat z pliku pomocy MD
Normal mode
When using normal mode, if an suspicious action is detected and no rule is found, Malware Defender will ask the user to make the decision.

Learning mode
When using learning mode, Malware Defender will create permit rules for the suspicious actions automatically. You must enable all protection to create all kind of rules in learning mode.
If you are sure your system is clean, it is recommend to use this mode to create rules for trusted applications after installation. You need to restart Windows with learning mode enabled to create rules for the autostart applications.
While "Learning Mode" is ON the program will not display the alert window and allow all actions to be executed. Please remember to disable the learning mode when you finished.

Note: Malware Defender will create temporary rules for the processes launched from the temporary folder.

Silent mode
When using silent mode, Malware Defender will not ask the user, it will silently deny rules which have an ASK option.
Malware Defender will enter silent mode when the user interface is locked.

Czyli
- w trybie normalnym, jeśli MD nie ma ustalonej reguły na wykryte podejrzane zachowanie, to spyta użytkownika
- w trybie nauki MD nie pyta i akceptuje każdy uruchamiany/uruchamiający się samoczynnie proces...z tym trybem więc ostrożnie zwłaszcza, gdy nie jesteśmy pewni czy mamy czysty system (ten tryb jest domyślnie zaznaczony w oknie wstępnego kreatora po instalacji)
- w trybie cichym MD nie pyta tylko blokuje podejrzane akcje, które mają regułę "pytaj"...czyli blokuje z automatu właściwie wszystko, co nie ma reguły "zezwól".
Ostatnio zmieniony 17 sty 2012, 16:08 przez ichito, łącznie zmieniany 2 razy
Na górę
Awatar użytkownika
Sorgi
Amator
  • Posty: 91

Post 17 sty 2012, 13:49

Ok dzięki za odpowiedz :)
Na górę
Awatar użytkownika
doran12
Nowicjusz
  • Posty: 12

Post 17 sty 2012, 18:28

Panie IChito będę wdzięczny :) za wskazanie błędów-sugestie- bym mógł bardziej dopracować spolszczenie ,proszę również innych użytkowników Malware Defendera pisanie o wychwyconych błędach .Postaram się w tedy jak najszybciej poprawić wszystkie mankamenty by program był bardziej czytelny i funkcjonalny ;)
Na górę
Awatar użytkownika
nowy11
Nowicjusz
  • Posty: 28

Post 17 sty 2012, 19:49

Dzięki za wytłumaczenie @ichito , a @dorianowi12 za dobrą robotę.
Na górę
Awatar użytkownika
Koniasz
Nowicjusz
  • Posty: 2

Post 18 sty 2012, 9:17

Czy ten program działa może z win7 64bit?
Na górę
Awatar użytkownika
ichito
Redaktor
Redaktor
  • Posty: 2622

Post 18 sty 2012, 10:11

@Koniasz
Z tego, co mi wiadomo z różnych źródeł to Win7 tak, ale nie 64-bit...niestety. Z ochroną na tych systemach jest i będzie kłopot, bo oczywiście blokadą są mechanizmy systemowe.

@Doran
"Panie Ichito"...to mnie ubawiło, bo zabrzmiało jak w filmach o jakiś japońskich czy chińskich dostojnikach :D Tym bardziej w kontekście, że MD jest chiński :) Tak swoją drogą miło, że użyłeś takiego sformułowania, ale na forum przyjęte są formy bardziej bezpośrednie...nie ma potrzeby "panować" ;)
Odnośnie tłumaczenia...to oczywiście byłaby fajna rzecz, ale i wyzwanie...i konieczna jest duża ilość wolnego czasu, więc nie wiem czy się do tego zabiorę.
Na górę
Awatar użytkownika
doran12
Nowicjusz
  • Posty: 12

Post 18 sty 2012, 11:18

@ichito -to z szacunku do Twojej osoby.Posiadasz duża wiedzę na temat zabezpieczeń z którą chętnie się dzielisz ,twoje wypowiedzi są jasne i zawsze rzetelnie napisanie stąd moje ,,panowanie'' do twojej osoby. Ale jako ze trza trzymać ,,formę ''na forum wiec biore sie za siebie :D
Na górę
Odpowiedz

Wróć do Programy typu: HIPS, SandBox

Kto jest online

Użytkownicy przeglądający ten temat: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość