Malware Defender von Torchsoft ist jetzt auch in deutscher Sprache verfügbar.

Die wichtigsten Features von Malware Defender:

Echtzeit-Schutz

- Anwendungsschutz, Dateischutz, Registrierungsschutz (HIPS).
- Netzwerkschutz (Firewall).
- Normaler Modus, Lernmodus und Stiller Modus.

Task-Manager

- Erkennung versteckter Prozesse und Threads und nicht signierter Prozesse und Module.
- Anhalten/Fortsetzen und Beenden (mit erweiterten Methoden) von Prozessen und Threads .
- Module von Prozessen entladen, Handles von Prozessen schließen.

Kernel-Modul-Manager

- Erkennung versteckter Kernel-Module und Kernel-Threads.
- Erkennung nicht signierter Kernel-Module.
- Beenden/Anhalten/Fortsetzen von Kernel-Threads.
- Beenden von Kernel DPC (Verzögerter Prozeduraufruf) Timern.

Hook-Manager

- Erkennung und Entfernung von Hooks:
     Systemdiensttabelle (SST)
     Win32k-Diensttabelle
     Interruptdeskriptortabelle (IDT)
     SYSENTER Handler
     Kernel Objekt-Hooks
     Kernel-Benachrichtigungsroutinen
     Kernel-Modus Code-Hooks
     Benutzermodus Code-Hooks
     Globale Nachrichten-Hooks
- Erkennung von angeschlossenen Geräten und von Treiber-Verteilerroutinen.

Autostart-Manager

- Scannt alle bekannten Autostart-Bereiche.
- Erkennung von neu hinzugefügten und von versteckten Autostart-Einträgen.
- Verlauf der Autostart-Einträge mit Rückgängig/Wiederherstellen Funktion.

Datei-Explorer

- Erkennung versteckter Dateien und Ordner.
- Alternative Datenströme von NTFS können angezeigt und gelöscht werden.
- Löschen von Dateien, die gerade verwendet werden.

Registrierungs-Editor

- Vollständiger Registrierungs-Editor.
- Erkennung von versteckten Registrierungseinträgen.

Systemanforderungen

Windows 2000 (Service Pack 4)
Windows XP (32-bit)
Windows 2003 (32-bit)
Windows Vista (32-bit)
Windows 2008 (32-bit)
Windows 7 (32-bit)

Lizenzierung

Einzelplatzlizenz: Einmalig $39.95 USD (inkl. kostenlose Updates während der Lebensdauer des Produkts)

Download

http://www.torchsoft.com/en/download.html (German)

Installation



Malware Defender installiert eine Anwendung, einen Dienst und einen Treiber.

Speicherbedarf



Einige Screenshots

Das Hauptfenster



Die Anwendungsrechte



Ein Alarmfenster



Das sehr informative Protokoll



Vereinfacht ausgedrückt ist Malware Defender ein HIPS+Firewall+Anti-Rootkit+Explorer+Registrierungs-Editor.

MfG

Sehr gut beschrieben Subset. Danke :king2
Ist im MalwareDefender der komplette Funktionsumfang des Regiestrierungseditors integriert? Wie du weisst, bietet TorchSoft den Registryworkshop als Einzelversion an - was mir bisher immer gut gefallen hat.

Lector hat folgendes geschrieben: [Beitrag anzeigen]

Ist im MalwareDefender der komplette Funktionsumfang des Regiestrierungseditors integriert?

Nein, die Registrierung kann man z.B. mit dem Malware Defender nicht defragmentieren.
Aber es wäre ja auch doof vom Hersteller alles zu integrieren, schließlich wird er ja den Registry Workshop auch weiter verkaufen wollen.
In Malware Defender ist einfach primär das enthalten, was gegen Schadprogramme gut ist.

Ich habe aber praktisch alles über die Registrierung von der deutschen Registry Workshop Datei übernommen, die mir der Hersteller zu diesem Zweck zur Verfügung gestellt hat.
Der Umstieg sollte also nicht schwer fallen.  

MfG

Wie schaut es mit der Erkennung aus ?  Vergleichen wir es mal mit a2 Antimalware oder Superantispyware.
Win 7 64 bit ?

Danke

Zottel hat folgendes geschrieben: [Beitrag anzeigen]

Wie schaut es mit der Erkennung aus ?  Vergleichen wir es mal mit a2 Antimalware oder Superantispyware.

Die HIPS Erkennung ist sehr gut.
Aber vergleichen kann man es eigentlich nur mit der Malware IDS von a2 bzw. mit Mamutu.
Denn eine signaturbasierte Erkennung hat Malware Defender nicht.
Es ist also eher mit Online Armor zu vergleichen (HIPS + Firewall).

Zottel hat folgendes geschrieben: [Beitrag anzeigen]

Win 7 64 bit ?

Derzeit ist mir darüber nichts bekannt.
Wie auch andere derartige Programme setzt Malware Defender auf Techniken, die unter 64-Bit so nicht möglich sind.
Gut für den Schutz der 32-Bit User, schlecht für 64-Bit User.

MfG

Die Version 2.4.1 wurde veröffentlicht und ist über die Download Seite verfügbar.
http://www.torchsoft.com/en/download.html

Eine Liste der Änderungen findet sich hier (Englisch):
http://www.wilderssecurity.com/show...36&postcount=24

MfG

Die Version 2.4.4 wurde veröffentlicht.
Download: http://www.torchsoft.com/en/download.html

Liste der Änderungen
- Schutz gegen Veränderungen von Sicherheitsberechtigungen für Dateien und Registrierungsschlüssel.
- Verbesserte  Erkennung beim Laden von DLLs (RING0 statt RING3 Implementierung).
- Fehler beim Analysieren von Dateipfaden behoben.
- Fehler beim Importieren von Regeln behoben.
- Fehler beim Entfernen von verwaisten Regeln behoben.
- Kleinere Verbesserungen und Korrekturen.

Wichtig: beim Upgrade von einer älteren Version sollte man danach das System neu starten.

MfG

Ich 'schwöre' zwar auf Online Armor, habe MD aber seit einigen Wochen auf einem meiner Rechner und bin 'hin und weg'.  Neben dem enormen Funktionsumfang gefällt mir besonders die übersichtliche und logisch aufgebaute Oberfläche.

Nutze zwar die englische Version, trotzdem danke für die Übersetzung subset, war mit Sicherheit ein gutes Stück Arbeit!

Läuft bei euch das Produkt als Stand-Alone oder habt ihr noch einen Virenscanner installiert. ich wollte es mal mit ESS ausprobieren nur ich glaube das die FW mir da in die Quere kommen könnte.

Kurgun hat folgendes geschrieben: [Beitrag anzeigen]

Nutze zwar die englische Version, trotzdem danke für die Übersetzung subset, war mit Sicherheit ein gutes Stück Arbeit!

Gern geschehen. Zu übersetzen waren ungefähr 2400 Einträge, viele davon waren aber nur ein Wort oder wenige Wörter.

MD ist ein sehr funktionelles und durchdachtes Programm, bei dem auf jeden üblichen Schnickschnack verzichtet wurde.
Was mir besonders gut gefällt sind die Gruppen und Regelprioritäten.

Am wichtigsten ist, dass man Gruppen nach seinen Vorstellungen erstellt.
Mit einer Gruppen kann man dann sehr einfach Regeln an alle Programme in ihr weiter vererben und so für alle Programme in der Gruppe z.B. den Internetzugriff erlauben oder verbieten.
Wenn man beim ersten Alarmfenster für ein Programm auch schon die richtige Gruppe wählt, kann man sich sehr einfach weitere (unnötige) Alarmfenster ersparen.

Durch die Regelprioritäten kann man auch für ein Programm globale Verbotsregeln erstellen und gleichzeitig eine Ausnahme dazu per Regel mit höherer Priorität erstellen. Gerade bei Netzwerkregeln ist das auch extrem praktisch.

Wenn man den Dreh einmal raus hat, dann gibt es im Alltagsbetrieb auch nicht mehr zu tun als mit vergleichbaren HIPSerln.
Das man bei MD fast immer schon aus dem ersten Alarmfenster heraus eine benutzerdefinierte Regel erstellen kann, macht den Umgang im Vergleich zu anderen Programmen oft auch einfacher.

MfG

Lector hat folgendes geschrieben: [Beitrag anzeigen]

Läuft bei euch das Produkt als Stand-Alone oder habt ihr noch einen Virenscanner installiert.

Malware Defender hat kein AV, man kann es also mit oder ohne AV verwenden, wie man eben will.
Ich verwende derzeit nur Malware Defender und Sandboxie.

Malware Defender hat auch keine vollständige Firewall, sondern nur einen Netzwerkschutz.
Es wird kein eigener Filtertreiber für das Netzwerk installiert, sondern die gleiche Engine verwendet, die die Windows Firewall auch verwendet. Deswegen sollte sich Malware Defender eigentlich mit jeder Firewall vertragen.

Angriffsregeln, ARP Schutz und so Zeug ist beim Netzwerkschutz aber nicht enthalten. Andere Regeln als für TCP und UDP können nur über Raw IP definiert werden, also für ICMP usw.

Lector hat folgendes geschrieben: [Beitrag anzeigen]

ich wollte es mal mit ESS ausprobieren nur ich glaube das die FW mir da in die Quere kommen könnte.

Kann ich mir nicht vorstellen. Den Netzwerkschutz von Malware Defender kann man aber auch einfach deaktivieren. Der ist hauptsächlich dann interessant, wenn man nur die Windows Firewall verwendet, da sich mit MD viel einfacher Regeln definieren lassen als mit der Windows Firewall.

MfG

Danke Subset werde ich mal in den nächsten Tagen in Angriff nehmen :king2

Hi,

die Programmhilfe für Malware Defender ist fertig.

Man kann sie hier ansehen und/oder herunterladen:
http://drop.io/subsetlines "Malware Defender - Inoffizielle Programmhilfe - 12/2009"

MfG

Die Version 2.5.0 wurde veröffentlicht.
Download: http://www.torchsoft.com/en/download.html

Liste der Änderungen
- Neu: Filterung der Protokolle mittels Suchtext.
- Neu: Der Schutz kann für eine bestimmte Zeit angehalten werden.
- Fehler beim Verarbeiten von Dateien auf FAT32-Partitionen wurde behoben.
- Fehler beim Erzeugen von Alarmfenstern für Registry-Links wurde behoben.
- Fehler wurde behoben, dass man alternative Datenströme nicht in einer Datei speichern konnte.
- Fehler beim Scannen der Kernel DPC-Timer unter Windows 7 wurde behoben.

MfG

Das Programm ist schon nicht schlecht ersetzt viele kleine Tools wie Autoruns etc.. Allerdings läuft im Normal-Modus einiges Schief. So viele PopUP-Meldung hatte ich ja in keinem anderen Tool. Dennoch hab ich mir eine Vollversion geleistet weil es einfach viele Dinge abdeckt.