malware defender(HIPS主机入侵防御系统) v2.8.1 中文安装版(附安装教程)

malware defender是一款系统安全监测软件，它提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件，给您一个更加安全的使用环境，另外还有检测恢复功能，便于您可以有效的清楚病毒文件。无论你是计算机小白还是专家，Malware Defender 都是保护您的系统的理想选择。有需要的朋友欢迎下载使用。 

软件特色

监控范围广：对应用程序、文件、注册表和网络进行全面监控。

资源占用少：占用CPU及内存资源少，对系统性能的影响比较小。

辅助工具全：提供全面的工具来管理计算机系统，包括对进程、文件、注册表、网络端口、自动运行程序等信息的管理。

软件安装教程

 1.下载软件安装压缩包，解压并运行.exe安装文件，进入安装向导，下一步

 2.阅读软件安装许可证协议并接受

 3.选择软件安装位置，下一步

4.选择创建开始菜单文件夹和是否创建快捷方式，安装

 5.等待片刻即可完成安装

软件功能

实时保护系统

监控对进程、文件和注册表的可疑操作。

监控网络访问。

能够检测到各种已知和未知的恶意软件。

提供学习模式和安静模式。

比较高的性能和比较低的资源占用。

进程管理器

检测隐藏进程和线程。

检测未通过签名验证的进程和模块。

使用底层技术结束进程和线程。

挂起/恢复进程和线程。

卸载进程模块。

关闭进程句柄。

内核模块管理器

检测隐藏内核模块和内核线程。

检测未通过签名验证的内核模块。

结束、挂起或恢复内核线程。

删除内核延迟调用定时器。

钩子检测器

检测并恢复系统服务表钩子(SSDT钩子)。

检测并恢复Win32K服务表钩子(shadow SSDT钩子)。

检测并恢复中断描述表钩子(IDT钩子)。

检测并恢复SYSENTER处理例程。

检测并恢复内核对象钩子。

检测并恢复系统通知例程。

检测并恢复内核模式代码钩子。

检测并恢复用户模式代码钩子。

检测并恢复全局消息钩子。

检测附加设备。

检测驱动程序分发例程。

自动运行程序管理器

搜索所有已知的自动运行程序所在位置。

检测隐藏自动运行程序。

检测新增的自动运行程序。

允许撤销和重做对自动运行程序的删除操作。

文件浏览器

检测隐藏的文件和文件夹。

显示和删除NTFS数据流。

删除使用中的文件。

注册表编辑器

全功能注册表编辑器。

检测隐藏注册表条目。

软件常见问题

什么是Malware?

Malware是英文“malicious software”的简称，意思是恶意软件，是指任何对计算机系统有害的软件。因此, malware包含病毒、蠕虫、木马、广告软件、间谍软件、按键记录软件、rootkit等。

什么是HIPS?

HIPS是英文“Host Intrusion Prevention System”的缩写，意思是主机入侵防御系统，使用基于规则和行为的监控来防御对系统的非法修改。HIPS可以与传统杀毒软件一起使用，为您的计算机系统提供多一层的保护。

为什么下载内核符号文件失败?

主要有两种可能的原因。一种原因是MD由于网络问题无法连接微软的公共符号服务器。另一种原因是符号服务器上不存在对应的内核符号文件，例如微软一般不为测试版的Windows提供符号文件。如果没有内核符号文件，一些ARK功能将不能使用，但是所有的HIPS功能都不受影响。