malware defender是一款系統(tǒng)安全監(jiān)測(cè)軟件，用戶可以通過(guò)軟件來(lái)查殺各樣的病毒、木馬，給您一個(gè)更加安全的使用環(huán)境，另外還有檢測(cè)恢復(fù)功能，便于您可以有效的清楚病毒文件。

【官方介紹】

Malware Defender是一款 HIPS (主機(jī)入侵防御系統(tǒng))軟件，用戶可以自己編寫(xiě)規(guī)則來(lái)防范病毒、木馬的侵害。另外，Malware Defender提供了很多有效的工具來(lái)檢測(cè)和刪除已經(jīng)安裝在您的計(jì)算機(jī)系統(tǒng)中的惡意軟件。推薦對(duì)計(jì)算機(jī)系統(tǒng)有較深入了解的用戶使用。

【軟件特色】

資源占用少：
Malware Defender占用CPU及內(nèi)存資源少，對(duì)系統(tǒng)性能的影響比較小。
輔助工具全：
Malware Defender提供全面的工具來(lái)管理計(jì)算機(jī)系統(tǒng)，包括對(duì)進(jìn)程、文件、注冊(cè)表、網(wǎng)絡(luò)端口、自動(dòng)運(yùn)行程序等信息的管理。
監(jiān)控范圍廣：
Malware Defender對(duì)應(yīng)用程序、文件、注冊(cè)表和網(wǎng)絡(luò)進(jìn)行全面監(jiān)控。

【功能介紹】

實(shí)時(shí)保護(hù)系統(tǒng)
監(jiān)控網(wǎng)絡(luò)訪問(wèn)。
提供學(xué)習(xí)模式和安靜模式。
監(jiān)控對(duì)進(jìn)程、文件和注冊(cè)表的可疑操作。
比較高的性能和比較低的資源占用。
能夠檢測(cè)到各種已知和未知的惡意軟件。
進(jìn)程管理器
掛起/恢復(fù)進(jìn)程和線程。
檢測(cè)未通過(guò)簽名驗(yàn)證的進(jìn)程和模塊。
檢測(cè)隱藏進(jìn)綠色資源網(wǎng)程和線程。
使用底層技術(shù)結(jié)束進(jìn)程和線程。
卸載進(jìn)程模塊。
關(guān)閉進(jìn)程句柄。
內(nèi)核模塊管理器
檢測(cè)未通過(guò)簽名驗(yàn)證的內(nèi)核模塊。
結(jié)束、掛起或恢復(fù)內(nèi)核線程。
檢測(cè)隱藏內(nèi)核模塊和內(nèi)核線程。
刪除內(nèi)核延遲調(diào)用定時(shí)器。
文件瀏覽器
檢測(cè)隱藏的文件和文件夾。
顯示和刪除NTFS數(shù)據(jù)流。
刪除使用中的文件。
注冊(cè)表編輯器
全功能注冊(cè)表編輯器。
檢測(cè)隱藏注冊(cè)表?xiàng)l目。
鉤子檢測(cè)器
檢測(cè)并恢復(fù)中斷描述表鉤子(IDT鉤子)。
檢測(cè)并恢復(fù)內(nèi)核對(duì)象鉤子。
檢測(cè)并恢復(fù)系統(tǒng)服務(wù)表鉤子(SSDT鉤子)。
檢測(cè)并恢復(fù)SYSENTER處理例程。
檢測(cè)并恢復(fù)Win32K服務(wù)表鉤子(shadow SSDT鉤子)。
檢測(cè)并恢復(fù)用戶模式代碼鉤子。
檢測(cè)并恢復(fù)系統(tǒng)通知例程。
檢測(cè)并恢復(fù)全局消息鉤子。
檢測(cè)驅(qū)動(dòng)程序分發(fā)例程。
檢測(cè)并恢復(fù)內(nèi)核模式代碼鉤子。
檢測(cè)附加設(shè)備。
自動(dòng)運(yùn)行程序管理器
檢測(cè)新增的自動(dòng)運(yùn)行程序。
檢測(cè)隱藏自動(dòng)運(yùn)行程序。
允許撤銷和重做對(duì)自動(dòng)運(yùn)行程序的刪除操作。
搜索所有已知的自動(dòng)運(yùn)行程序所在位置。

【快捷鍵說(shuō)明】

F1
打開(kāi)幫助文件
Alt + F4
退出 Malware Defender
Alt + Enter
打開(kāi)屬性對(duì)話框
Ctrl + A
選中列表中的全部項(xiàng)目
Ctrl + Z
撤銷最后一步操作
Ctrl + Y
重新執(zhí)行先前已撤銷的操作
Ctrl + C, Ctrl + Ins
復(fù)制被選內(nèi)容并將其置于剪貼板上
Ctrl + X, Shift + Del
剪切被選內(nèi)容并將其置于剪貼板上
Ctrl + V, Shift + Ins
插入剪貼板內(nèi)容
Del
刪除被選內(nèi)容
F2
重命名被選內(nèi)容
Ctrl + F
打開(kāi)查找對(duì)話框
Alt + D
激活地址欄
Ctrl + H
顯示或關(guān)閉進(jìn)程句柄窗口
Ctrl + M
顯示或關(guān)閉進(jìn)程模塊窗口
F4
激活地址欄并顯示地址歷史列表
F5
刷新顯示
F7
在MDI窗口和當(dāng)前浮動(dòng)面板窗口之間切換
Ctrl + F7
切換到下一個(gè)浮動(dòng)面板窗口
Ctrl + Shift + F7
切換到上一個(gè)浮動(dòng)面板窗口
Tab
在各MDI窗口中的切分窗口之間切換
Ctrl + Tab
切換到下一個(gè)MDI窗口
Ctrl + Shift + Tab
切換到上一個(gè)MDI窗口
Alt + Up Arrow
在文件或注冊(cè)表窗口中顯示上一層內(nèi)容
Alt + Left Arrow
跳轉(zhuǎn)到訪問(wèn)歷史中的前一項(xiàng)
Alt + Right Arrow
跳轉(zhuǎn)到訪問(wèn)歷史中的下一項(xiàng)
Ctrl + Alt + Up Arrow
減小規(guī)則優(yōu)先級(jí)
Ctrl + Alt + Down Arrow
增加規(guī)則優(yōu)先級(jí)
Applications key, Shift + F10
顯示上下文菜單

【規(guī)則概述】

Malware Defender使用規(guī)則來(lái)決定當(dāng)檢測(cè)到可疑操作時(shí)如何處理，您應(yīng)該理解規(guī)則的工作原理，并且仔細(xì)管理規(guī)則，尤其是名稱為“*”的默認(rèn)規(guī)則。如果賦予默認(rèn)規(guī)則不恰當(dāng)?shù)臋?quán)限，將影響系統(tǒng)的安全，所以一般不要修改默認(rèn)規(guī)則的權(quán)限。
規(guī)則狀態(tài)
規(guī)則狀態(tài)有如下幾種：
已啟用- 已啟用的永久規(guī)則。
已禁用 -已禁用的永久規(guī)則。
臨時(shí)的- 已啟用的臨時(shí)規(guī)則。
臨時(shí)規(guī)則將在進(jìn)程退出時(shí)自動(dòng)刪除，如果您對(duì)臨時(shí)規(guī)則執(zhí)行啟用或禁用操作，它將成為一個(gè)永久規(guī)則。
規(guī)則權(quán)限
每個(gè)規(guī)則的基本權(quán)限如下：
讀權(quán)限- 用于文件規(guī)則。（如果讀權(quán)限為阻止，修改、創(chuàng)建及刪除權(quán)限也將強(qiáng)制為阻止。）
創(chuàng)建權(quán)限- 用于文件規(guī)則。（允許創(chuàng)建權(quán)限將允許新建不存在的文件，并且在文件關(guān)閉前默認(rèn)允許修改文件。）
刪除權(quán)限- 用于文件規(guī)則。
修改權(quán)限- 用于文件規(guī)則或注冊(cè)表規(guī)則。(對(duì)于文件規(guī)則，包含設(shè)置隱藏屬性和修改權(quán)限操作；對(duì)于注冊(cè)表規(guī)則，包含創(chuàng)建 ，刪除和修改屬性操作。)
執(zhí)行權(quán)限 -用于鉤子模塊規(guī)則、驅(qū)動(dòng)程序規(guī)則或應(yīng)用程序規(guī)則。
權(quán)限類別
權(quán)限有以下可選的類別：
允許- 允許執(zhí)行當(dāng)前操作。
阻止- 阻止執(zhí)行當(dāng)前操作。
阻止并結(jié)束進(jìn)程- 阻止執(zhí)行當(dāng)前操作，并且結(jié)束執(zhí)行操作的進(jìn)程。(系統(tǒng)應(yīng)用程序不允許被結(jié)束進(jìn)程)
詢問(wèn) -詢問(wèn)用戶。
忽略 -繼續(xù)搜索其他較低優(yōu)先級(jí)的規(guī)則。
規(guī)則優(yōu)先級(jí)
當(dāng)添加一個(gè)規(guī)則，Malware Defender將賦予其同一類型中的最高優(yōu)先級(jí)，但是您可以使用上下文菜單或者鼠標(biāo)拖放來(lái)修改優(yōu)先級(jí)。
對(duì)于文件、注冊(cè)表和網(wǎng)絡(luò)操作，應(yīng)用程序規(guī)則中的 文件/注冊(cè)表/網(wǎng)絡(luò) 規(guī)則優(yōu)先級(jí)高于全局 文件/注冊(cè)表/網(wǎng)絡(luò) 規(guī)則。
內(nèi)置規(guī)則
內(nèi)置規(guī)則顯示為特殊顏色(默認(rèn)為藍(lán)色)，所有內(nèi)置規(guī)則不允許被刪除，內(nèi)置應(yīng)用程序規(guī)則不能被禁用。

【常見(jiàn)問(wèn)題】

什么是Malware?
Malware是英文“malicious software”的簡(jiǎn)稱，意思是惡意軟件，是指任何對(duì)計(jì)算機(jī)系統(tǒng)有害的軟件。因此, malware包含病毒、蠕蟲(chóng)、木馬、廣告軟件、間諜軟件、按鍵記錄軟件、rootkit等。

什么是HIPS?
HIPS是英文“Host Intrusion Prevention System”的縮寫(xiě)，意思是主機(jī)入侵防御系統(tǒng)，使用基于規(guī)則和行為的監(jiān)控來(lái)防御對(duì)系統(tǒng)的非法修改。HIPS可以與傳統(tǒng)殺毒軟件一起使用，為您的計(jì)算機(jī)系統(tǒng)提供多一層的保護(hù)。

為什么下載內(nèi)核符號(hào)文件失敗?
主要有兩種可能的原因。一種原因是MD由于網(wǎng)絡(luò)問(wèn)題無(wú)法連接微軟的公共符號(hào)服務(wù)器。另一種原因是符號(hào)服務(wù)器上不存在對(duì)應(yīng)的內(nèi)核符號(hào)文件，例如微軟一般不為測(cè)試版的Windows提供符號(hào)文件。如果沒(méi)有內(nèi)核符號(hào)文件，一些ARK功能將不能使用，但是所有的HIPS功能都不受影響。