Malware Defender von TorchSoft, deutschsprachige Version Einstellungen

[subset]

Malware Defender von TorchSoft ist jetzt auch in deutscher Sprache verfügbar.

Die wichtigsten Features von Malware Defender:

Echtzeit-Schutz

- Anwendungsschutz, Dateischutz, Registrierungsschutz (HIPS).
- Netzwerkschutz (Firewall).
- Normaler Modus, Lernmodus und Stiller Modus.

Task-Manager

- Erkennung versteckter Prozesse und Threads und nicht signierter Prozesse und Module.
- Anhalten/Fortsetzen und Beenden (mit erweiterten Methoden) von Prozessen und Threads .
- Module von Prozessen entladen, Handles von Prozessen schließen.

Kernel-Modul-Manager

- Erkennung versteckter Kernel-Module und Kernel-Threads.
- Erkennung nicht signierter Kernel-Module.
- Beenden/Anhalten/Fortsetzen von Kernel-Threads.
- Beenden von Kernel DPC (Verzögerter Prozeduraufruf) Timern.

Hook-Manager

- Erkennung und Entfernung von Hooks:
Systemdiensttabelle (SST)
Win32k-Diensttabelle
Interruptdeskriptortabelle (IDT)
SYSENTER Handler
Kernel Objekt-Hooks
Kernel-Benachrichtigungsroutinen
Kernel-Modus Code-Hooks
Benutzermodus Code-Hooks
Globale Nachrichten-Hooks
- Erkennung von angeschlossenen Geräten und von Treiber-Verteilerroutinen.

Autostart-Manager

- Scannt alle bekannten Autostart-Bereiche.
- Erkennung von neu hinzugefügten und von versteckten Autostart-Einträgen.
- Verlauf der Autostart-Einträge mit Rückgängig/Wiederherstellen Funktion.

Datei-Explorer

- Erkennung versteckter Dateien und Ordner.
- Alternative Datenströme von NTFS können angezeigt und gelöscht werden.
- Löschen von Dateien, die gerade verwendet werden.

Registrierungs-Editor

- Vollständiger Registrierungs-Editor.
- Erkennung von versteckten Registrierungseinträgen.

Systemanforderungen

Windows 2000 (Service Pack 4)
Windows XP (32-bit)
Windows 2003 (32-bit)
Windows Vista (32-bit)
Windows 2008 (32-bit)
Windows 7 (32-bit)

Lizenzierung

Einzelplatzlizenz: Einmalig $39.95 USD (inkl. kostenlose Updates während der Lebensdauer des Produkts)

Download

http://www.torchsoft.com/en/download.html (German)

Installation



Malware Defender installiert eine Anwendung, einen Dienst und einen Treiber.

Speicherbedarf



Einige Screenshots

Das Hauptfenster



Die Anwendungsrechte



Ein Alarmfenster



Das sehr informative Protokoll



Vereinfacht ausgedrückt ist Malware Defender ein HIPS+Firewall+Anti-Rootkit+Explorer+Registrierungs-Editor.

MfG

Der Beitrag wurde von subset bearbeitet: 14.10.2009, 16:38

[Voyager]

Das soll aber keine Werbung für ein Kaufprodukt sein ?

[subset]

Das soll aber keine Werbung für ein Kaufprodukt sein ?

Ne, das ist keine Werbung für ein Kaufprodukt, so wie du sie hier seit Jahren für Norton machst.
Das ist nur eine Programmvorstellung.

Der Grund warum ich die Funktionen hingeschrieben habe ist einfach der, dass es die Webseite nur in englischer Sprache gibt.

MfG

Der Beitrag wurde von subset bearbeitet: 14.10.2009, 17:07

[Voyager]

Nanana , solche Posts mach ich sicher nicht . Ich schreibe von meinen Erfahrungen was in deinen Programmvorstellungen aber gänzlich fehlt .

[Habakuck]

@ Voyager: Warum zum Henker postest du überhaupt wenn du nur Stunk machen möchtest? Einfach ma Klappe halten.


Cool, dass es eine deutsche Version gibt. Ist ein ziemlich umfangreiches Programm. Sehr gut gefallen hat mir beim letzten Test die sehr gute Ereignisanzeige.
Schade, dass 64bit nicht unterstützt werden.

[Voyager]

Tja , Aggressive Ausbrüche ändern aber nichts daran das es Forenregeln gibt. Das was er gemacht hat ist Werbung , für eine dezidierte deutsche Programmvorstellung müsste bereits ein Thread zu dieser Software existieren , über dem Post 1 sehe ich aber nichts.

[markusg]

Wenn man Probs mit beiträgen /threads hat, kann man die melden funktion nehmen, dann kann es doch ein Mod /Admin entscheiden, ob ihm der Beitrag/thread gefällt.

[Gast_Aymibien_*]

ihr habt probleme, das ist doch keine werbung , sondern subset stellt das programm vor...

[SLE]

@subset: Respekt für die Übersetzung!
IMO ein Top Hips für 32bit Systeme, auch wenn es nichts für Einsteiger ist. Habe ich auf einem Dienstcomputer schon länger im Einsatz.

[Julian]

Was MD IMO am meisten gegenüber anderen HIPSen auszeichnet, ist die zweckmäßige Oberfläche - klar und logisch strukturiert.
Auch vermitteln die Pop Ups äußerst viele Informationen und man kann direkt sehr detaillierte Regeln erstellen.
Von den ganzen Zusatzfunktionen, die MD fürs Malware-Testen prädestinieren, ganz zu schweigen

Beim Blocken von Leaktests könnte es allerdings etwas besser sein. Dass es keine 64 Bit Version gibt und auch wohl nicht geben soll, ist sehr bedauerlich.

[Xlice]

mein hips der wahl auf 32bit systemen

[ube]

@ subset

Vielen Dank fuer die gelungene deutsche Sprachdatei. :-)

[subset]

@subset: Respekt für die Übersetzung!

Danke. Die Terminologiedatenbank von Microsoft kenne ich jetzt auswendig.

Es gibt aber noch ein paar kleinere Probleme.
- Mit 120 DPI ist manchmal das letzte Wort abgeschnitten.
- Es gibt nur einmal das Wort "Data" ("Wert" in der Registry). Data taucht aber auch im Protokoll auf. Dort steht jetzt aber auch Wert statt Daten.

Wenn jemand einen echten Mumpitz findet, kann ich das auch noch verbessern.

MfG

[Gast_Metabolit_*]

@subset

Sag mal, wie gut ist der Kontakt zu dem Hersteller für den Du die Übersetzung gemacht hast ?

Ich habe das Programm gekauft (PayPal) weil es mir sehr gut gefällt.

Aber auf der Homepage gibt es kein Impressum. Bei PayPal habe ich nur gemerkt das der Hersteller in China sitzen muss (wurde mir angezeigt) und auch nur eine Name aus "China" mehr nicht.
Der Lizenzcode ist auch schon angekommen. Sieht soweit alles gut aus, aber ist trotzdem ein wenig eigenartig, oder nicht ?

Gruß

[subset]

Sag mal, wie gut ist der Kontakt zu dem Hersteller für den Du die Übersetzung gemacht hast ?

Xiaolin, der Entwickler ist aus Peking, China.
Bloß TorchSoft gibt es ja schon länger und den Registry Workshop werden wahrscheinlich auch schon einige kennen.
Und das hervorragende HIPS Programme oft aus China kommen, wie EQSecure oder ProSecurity, ist auch nichts neues.

Das quasi inoffizielle Support Forum ist Wilders Security, dort ist Xiaolin auch regelmäßig anzutreffen.
Der Kontakt, oder besser die Zusammenarbeit bei der Übersetzung war und ist sehr angenehm.
Die Freundlichkeit und vor allem die Schnelligkeit würde man sich manchmal von anderen Herstellern auch wünschen...

Die Reaktion auf Support Anfragen ist auch ziemlich fix, aber leider nur in Englisch möglich.
Die TorchSoft Seite ist in den Vereinigten Staaten und PayPal auch.
Die Abwicklung der Bestellung war anscheind auch schnell und problemlos.
Was will man mehr?

MfG

[Gast_Metabolit_*]

Nein läuft alles bestens Auch die Abwicklung war schnell und effektiv.

Gerade weil ich einiges an Sicherheitssoftware über das Internet bisher gekauft habe, wunderte mich die Abwicklung nur. Bei der Bestellung wollte der Hersteller nicht einmal meinen Namen, Adresse und so weiter. Nur PayPal einloggen und bezahlen = Fertig
Wenige Minuten später war auf der E-Mailadresse die Lizenzdaten.

Da ich kein Impressum gefunden hatte auf der Homepage, hatte ich mal gefragt ! Aber da Du ja dem Programm indirekt (zu Recht finde ich) eine Empfehlung ausprichst und es übersetzt hast, war/ist das nur noch eine Nebensache.

Danke

[subset]

Die Version 2.4.1 wurde veröffentlicht und ist über die Download Seite verfügbar.
http://www.torchsoft.com/en/download.html

Eine Liste der Änderungen findet sich hier (Englisch):
http://www.wilderssecurity.com/showpost.ph...mp;postcount=24

Den Netzwerkschutz von Malware Defender kann man auch gemeinsam mit der Windows Firewall benutzen.
Beide verwenden das Filtermodul von Windows, Malware Defender installiert also keinen zusätzlichen Netzwerk-Treiber bzw. -Dienst, wie praktisch alle anderen Software-Firewalls.
Mit dieser Lösung kann man ausgehende und eingehende Verbindungen kontrollieren, ohne das System zusätzlich zu belasten oder den Netzwerkverkehr zu bremsen.
Ob man nur den Zugriff auf das Netzwerk überwachen will oder alles auf Richtung, Protokoll, Port und IP-Adresse genau, ist völlig frei konfigurierbar.

Eine allgemeine Lizenzinformation... eine Einzelbenutzer-Lizenz (Single User License) kann man auch für mehrere eigene Computer oder für ein Multiboot/Mehrbenutzer System benutzen.
Also jedenfalls so, dass nicht mehrere Computer gleichzeitig mit dieser Lizenz laufen.

MfG

[subset]

Die Version 2.4.4 wurde veröffentlicht.
Download: http://www.torchsoft.com/en/download.html

Liste der Änderungen
- Schutz gegen Veränderungen von Sicherheitsberechtigungen für Dateien und Registrierungsschlüssel.
- Verbesserte Erkennung beim Laden von DLLs (RING0 statt RING3 Implementierung).
- Fehler beim Analysieren von Dateipfaden behoben.
- Fehler beim Importieren von Regeln behoben.
- Fehler beim Entfernen von verwaisten Regeln behoben.
- Kleinere Verbesserungen und Korrekturen.

Wichtig: beim Upgrade von einer älteren Version sollte man danach das System neu starten.

MfG

Der Beitrag wurde von subset bearbeitet: 23.11.2009, 15:27

[subset]

Hi,

ich habe eine Programmhilfe für Malware Defender erstellt.

Die kann man hier ansehen oder herunterladen:
http://drop.io/subsetlines
"Malware Defender - Inoffizielle Programmhilfe - 12/2009"

MfG

[X1-1970]

Ich kontere hier mit Werbung für die Freeware "Spyware Terminator".
Vergleich

Sie macht das Selbe, hat einen Antivirus mit drinne, und kostet nichts.

Ich hab mich dafür entschieden, weil es mein XP am wenigsten ausbremst.