Malware Defender von TorchSoft, deutschsprachige Version Einstellungen

[subset]

Malware Defender von TorchSoft ist jetzt auch in deutscher Sprache verfügbar.

Die wichtigsten Features von Malware Defender:

Echtzeit-Schutz

- Anwendungsschutz, Dateischutz, Registrierungsschutz (HIPS).
- Netzwerkschutz (Firewall).
- Normaler Modus, Lernmodus und Stiller Modus.

Task-Manager

- Erkennung versteckter Prozesse und Threads und nicht signierter Prozesse und Module.
- Anhalten/Fortsetzen und Beenden (mit erweiterten Methoden) von Prozessen und Threads .
- Module von Prozessen entladen, Handles von Prozessen schließen.

Kernel-Modul-Manager

- Erkennung versteckter Kernel-Module und Kernel-Threads.
- Erkennung nicht signierter Kernel-Module.
- Beenden/Anhalten/Fortsetzen von Kernel-Threads.
- Beenden von Kernel DPC (Verzögerter Prozeduraufruf) Timern.

Hook-Manager

- Erkennung und Entfernung von Hooks:
Systemdiensttabelle (SST)
Win32k-Diensttabelle
Interruptdeskriptortabelle (IDT)
SYSENTER Handler
Kernel Objekt-Hooks
Kernel-Benachrichtigungsroutinen
Kernel-Modus Code-Hooks
Benutzermodus Code-Hooks
Globale Nachrichten-Hooks
- Erkennung von angeschlossenen Geräten und von Treiber-Verteilerroutinen.

Autostart-Manager

- Scannt alle bekannten Autostart-Bereiche.
- Erkennung von neu hinzugefügten und von versteckten Autostart-Einträgen.
- Verlauf der Autostart-Einträge mit Rückgängig/Wiederherstellen Funktion.

Datei-Explorer

- Erkennung versteckter Dateien und Ordner.
- Alternative Datenströme von NTFS können angezeigt und gelöscht werden.
- Löschen von Dateien, die gerade verwendet werden.

Registrierungs-Editor

- Vollständiger Registrierungs-Editor.
- Erkennung von versteckten Registrierungseinträgen.

Systemanforderungen

Windows 2000 (Service Pack 4)
Windows XP (32-bit)
Windows 2003 (32-bit)
Windows Vista (32-bit)
Windows 2008 (32-bit)
Windows 7 (32-bit)

Lizenzierung

Einzelplatzlizenz: Einmalig $39.95 USD (inkl. kostenlose Updates während der Lebensdauer des Produkts)

Download

http://www.torchsoft.com/en/download.html (German)

Installation



Malware Defender installiert eine Anwendung, einen Dienst und einen Treiber.

Speicherbedarf



Einige Screenshots

Das Hauptfenster



Die Anwendungsrechte



Ein Alarmfenster



Das sehr informative Protokoll



Vereinfacht ausgedrückt ist Malware Defender ein HIPS+Firewall+Anti-Rootkit+Explorer+Registrierungs-Editor.

MfG

Der Beitrag wurde von subset bearbeitet: 14.10.2009, 16:38

[Voyager]

Das soll aber keine Werbung für ein Kaufprodukt sein ?

[subset]

Das soll aber keine Werbung für ein Kaufprodukt sein ?

Ne, das ist keine Werbung für ein Kaufprodukt, so wie du sie hier seit Jahren für Norton machst.
Das ist nur eine Programmvorstellung.

Der Grund warum ich die Funktionen hingeschrieben habe ist einfach der, dass es die Webseite nur in englischer Sprache gibt.

MfG

Der Beitrag wurde von subset bearbeitet: 14.10.2009, 17:07

[Voyager]

Nanana , solche Posts mach ich sicher nicht . Ich schreibe von meinen Erfahrungen was in deinen Programmvorstellungen aber gänzlich fehlt .

[Habakuck]

@ Voyager: Warum zum Henker postest du überhaupt wenn du nur Stunk machen möchtest? Einfach ma Klappe halten.


Cool, dass es eine deutsche Version gibt. Ist ein ziemlich umfangreiches Programm. Sehr gut gefallen hat mir beim letzten Test die sehr gute Ereignisanzeige.
Schade, dass 64bit nicht unterstützt werden.

[Voyager]

Tja , Aggressive Ausbrüche ändern aber nichts daran das es Forenregeln gibt. Das was er gemacht hat ist Werbung , für eine dezidierte deutsche Programmvorstellung müsste bereits ein Thread zu dieser Software existieren , über dem Post 1 sehe ich aber nichts.

[markusg]

Wenn man Probs mit beiträgen /threads hat, kann man die melden funktion nehmen, dann kann es doch ein Mod /Admin entscheiden, ob ihm der Beitrag/thread gefällt.

[Gast_Aymibien_*]

ihr habt probleme, das ist doch keine werbung , sondern subset stellt das programm vor...

[SLE]

@subset: Respekt für die Übersetzung!
IMO ein Top Hips für 32bit Systeme, auch wenn es nichts für Einsteiger ist. Habe ich auf einem Dienstcomputer schon länger im Einsatz.

[Julian]

Was MD IMO am meisten gegenüber anderen HIPSen auszeichnet, ist die zweckmäßige Oberfläche - klar und logisch strukturiert.
Auch vermitteln die Pop Ups äußerst viele Informationen und man kann direkt sehr detaillierte Regeln erstellen.
Von den ganzen Zusatzfunktionen, die MD fürs Malware-Testen prädestinieren, ganz zu schweigen

Beim Blocken von Leaktests könnte es allerdings etwas besser sein. Dass es keine 64 Bit Version gibt und auch wohl nicht geben soll, ist sehr bedauerlich.

[Xlice]

mein hips der wahl auf 32bit systemen

[ube]

@ subset

Vielen Dank fuer die gelungene deutsche Sprachdatei. :-)

[subset]

@subset: Respekt für die Übersetzung!

Danke. Die Terminologiedatenbank von Microsoft kenne ich jetzt auswendig.

Es gibt aber noch ein paar kleinere Probleme.
- Mit 120 DPI ist manchmal das letzte Wort abgeschnitten.
- Es gibt nur einmal das Wort "Data" ("Wert" in der Registry). Data taucht aber auch im Protokoll auf. Dort steht jetzt aber auch Wert statt Daten.

Wenn jemand einen echten Mumpitz findet, kann ich das auch noch verbessern.

MfG

[Gast_Metabolit_*]

@subset

Sag mal, wie gut ist der Kontakt zu dem Hersteller für den Du die Übersetzung gemacht hast ?

Ich habe das Programm gekauft (PayPal) weil es mir sehr gut gefällt.

Aber auf der Homepage gibt es kein Impressum. Bei PayPal habe ich nur gemerkt das der Hersteller in China sitzen muss (wurde mir angezeigt) und auch nur eine Name aus "China" mehr nicht.
Der Lizenzcode ist auch schon angekommen. Sieht soweit alles gut aus, aber ist trotzdem ein wenig eigenartig, oder nicht ?

Gruß

[subset]

Sag mal, wie gut ist der Kontakt zu dem Hersteller für den Du die Übersetzung gemacht hast ?

Xiaolin, der Entwickler ist aus Peking, China.
Bloß TorchSoft gibt es ja schon länger und den Registry Workshop werden wahrscheinlich auch schon einige kennen.
Und das hervorragende HIPS Programme oft aus China kommen, wie EQSecure oder ProSecurity, ist auch nichts neues.

Das quasi inoffizielle Support Forum ist Wilders Security, dort ist Xiaolin auch regelmäßig anzutreffen.
Der Kontakt, oder besser die Zusammenarbeit bei der Übersetzung war und ist sehr angenehm.
Die Freundlichkeit und vor allem die Schnelligkeit würde man sich manchmal von anderen Herstellern auch wünschen...

Die Reaktion auf Support Anfragen ist auch ziemlich fix, aber leider nur in Englisch möglich.
Die TorchSoft Seite ist in den Vereinigten Staaten und PayPal auch.
Die Abwicklung der Bestellung war anscheind auch schnell und problemlos.
Was will man mehr?

MfG

[Gast_Metabolit_*]

Nein läuft alles bestens Auch die Abwicklung war schnell und effektiv.

Gerade weil ich einiges an Sicherheitssoftware über das Internet bisher gekauft habe, wunderte mich die Abwicklung nur. Bei der Bestellung wollte der Hersteller nicht einmal meinen Namen, Adresse und so weiter. Nur PayPal einloggen und bezahlen = Fertig
Wenige Minuten später war auf der E-Mailadresse die Lizenzdaten.

Da ich kein Impressum gefunden hatte auf der Homepage, hatte ich mal gefragt ! Aber da Du ja dem Programm indirekt (zu Recht finde ich) eine Empfehlung ausprichst und es übersetzt hast, war/ist das nur noch eine Nebensache.

Danke

[subset]

Die Version 2.4.1 wurde veröffentlicht und ist über die Download Seite verfügbar.
http://www.torchsoft.com/en/download.html

Eine Liste der Änderungen findet sich hier (Englisch):
http://www.wilderssecurity.com/showpost.ph...mp;postcount=24

Den Netzwerkschutz von Malware Defender kann man auch gemeinsam mit der Windows Firewall benutzen.
Beide verwenden das Filtermodul von Windows, Malware Defender installiert also keinen zusätzlichen Netzwerk-Treiber bzw. -Dienst, wie praktisch alle anderen Software-Firewalls.
Mit dieser Lösung kann man ausgehende und eingehende Verbindungen kontrollieren, ohne das System zusätzlich zu belasten oder den Netzwerkverkehr zu bremsen.
Ob man nur den Zugriff auf das Netzwerk überwachen will oder alles auf Richtung, Protokoll, Port und IP-Adresse genau, ist völlig frei konfigurierbar.

Eine allgemeine Lizenzinformation... eine Einzelbenutzer-Lizenz (Single User License) kann man auch für mehrere eigene Computer oder für ein Multiboot/Mehrbenutzer System benutzen.
Also jedenfalls so, dass nicht mehrere Computer gleichzeitig mit dieser Lizenz laufen.

MfG

[subset]

Die Version 2.4.4 wurde veröffentlicht.
Download: http://www.torchsoft.com/en/download.html

Liste der Änderungen
- Schutz gegen Veränderungen von Sicherheitsberechtigungen für Dateien und Registrierungsschlüssel.
- Verbesserte Erkennung beim Laden von DLLs (RING0 statt RING3 Implementierung).
- Fehler beim Analysieren von Dateipfaden behoben.
- Fehler beim Importieren von Regeln behoben.
- Fehler beim Entfernen von verwaisten Regeln behoben.
- Kleinere Verbesserungen und Korrekturen.

Wichtig: beim Upgrade von einer älteren Version sollte man danach das System neu starten.

MfG

Der Beitrag wurde von subset bearbeitet: 23.11.2009, 15:27

[subset]

Hi,

ich habe eine Programmhilfe für Malware Defender erstellt.

Die kann man hier ansehen oder herunterladen:
http://drop.io/subsetlines
"Malware Defender - Inoffizielle Programmhilfe - 12/2009"

MfG

[X1-1970]

Ich kontere hier mit Werbung für die Freeware "Spyware Terminator".
Vergleich

Sie macht das Selbe, hat einen Antivirus mit drinne, und kostet nichts.

Ich hab mich dafür entschieden, weil es mein XP am wenigsten ausbremst.

[subset]

Ich kontere hier mit Werbung für die Freeware "Spyware Terminator".

Naja, habe es gerade in der VM kurz angetestet mit einem KillDisk Trojaner.
Die Ausführung erlaubt, den Zugriff auf DR0 verboten, das System wurde heruntergefahren und war hinüber.
Als kostenlose Alternative würde ich für XP eher EQSecure 3.41 oder RealTime Defender nehmen, die schützen nämlich tatsächlich.

MfG

[subset]

Die Version 2.5.0 wurde veröffentlicht.
Download: http://www.torchsoft.com/en/download.html

Liste der Änderungen
- Neu: Filterung der Protokolle mittels Suchtext.
- Neu: Der Schutz kann für eine bestimmte Zeit angehalten werden.
- Fehler beim Verarbeiten von Dateien auf FAT32-Partitionen wurde behoben.
- Fehler beim Erzeugen von Alarmfenstern für Registry-Links wurde behoben.
- Fehler wurde behoben, dass man alternative Datenströme nicht in einer Datei speichern konnte.
- Fehler beim Scannen der Kernel DPC-Timer unter Windows 7 wurde behoben.

MfG

[SLE]

Version 2.6 wurde veröffentlicht
http://www.torchsoft.com/en/download.html

Changelog:
- Details im Warnfenster/Popup ausblendbar
- Kommentare zu Regeln im Warnfenster/Popup anzeigbar
- mdhook.dll standardmäßig deaktiviert
- kleinere Verbesserungen und Fehlerkorrekturen

Der Beitrag wurde von SebastianLE bearbeitet: 08.02.2010, 11:46

[aido]

Die mdhook klingt sich doch in Prozesse ein warum wird die jetzt Standardmässig deaktiviert, gabs da irgendwelche Probleme?

[SLE]

Die mdhook klingt sich doch in Prozesse ein warum wird die jetzt Standardmässig deaktiviert, gabs da irgendwelche Probleme?

Xiaolin hat dazu bei Wilders schon Stellung genommen: Mit bestimmter Software (oft Securitysoftware) gab es Inkompatibilitäten die dadurch vermieden werden. Wenn es keine Probleme gibt, spricht nichts gegen eine Aktivierung, da so auch die Kontrollmöglcihkeiten (z.B Zugriff auf Dienste und COM Interfaces) steigen.

[subset]

Mit bestimmter Software (oft Securitysoftware) gab es Inkompatibilitäten die dadurch vermieden werden.

Manche Suiten und praktisch alle HIPS/Firewall Combos laden selbst schon eine derartige Hook DLL in fast alle Prozesse.
Z.B. Outpost (wl_hook.dll) oder OA (OAwatch.dll) machen das, man muss sich nur im Process Explorer die DLLs für einen Prozess anzeigen lassen.
So etwas kann immer mal zu Konflikten führen.

Die anderen Bereiche, bei der diese mdhook.dll Probleme verursachen kann, sind Kopierschutz und Cheatschutz.
Solche Anwendungen/Spiele reagieren oft allergisch auf alles, was in ihren Prozess geladen wird, was dann zu allen möglichen Problemen führen kann, wie Spiel startet nicht oder stürzt ab usw.

Da ist es dann testweise immer mal sinnvoll, diese mdhook.dll nicht laden zu lassen.

Wenn es keine Probleme gibt, spricht nichts gegen eine Aktivierung, da so auch die Kontrollmöglcihkeiten (z.B Zugriff auf Dienste und COM Interfaces) steigen.

Sollte man eigentlich jedenfalls aktivieren und erst dann deaktivieren, wenn es wirklich Probleme gibt.
MD kann sonst z.B. nicht erkennen, wenn Programme über den Dienststeuerungs-Manager ein Service oder einen Treiber zu installieren versuchen.

Wenn Zugriffe auf die COM-Schnittstellen und den Dienststeuerungs-Manager aber schon durch ein anderes Programm überwacht werden, ist das mit der mdhook.dll natürlich egal.

MfG

[subset]

Hi,

der Entwickler von Malware Defender ist zu 360safe gewechselt, das ist ein chinesisches Sicherheitsunternehmen, welches z.B. ein AV mit der Bitdefender Engine (...) anbietet.

Aktuell kann man Malware Defender nicht kaufen, die Option wurde von der Torchsoft Seite entfernt.
Wie es mit Malware Defender weitergeht, ist noch nicht bekannt.

MfG

[Gast_Metabolit_*]

Wie es mit Malware Defender weitergeht, ist noch nicht bekannt.

Danke Dir für die Info. Hoffen wir das es witergeht, sonst wäre das wieder ein Beispiel was eine LifeTime Lizenz letztendlich bedeuten kann.

Der Beitrag wurde von Metabolit bearbeitet: 30.03.2010, 15:59

[SLE]

Die Version 2.7 von Malware Defender ist erschienen

Es ist die erste Version "unter neuer Flagge".

Änderungen:
- Malware Defender ist jetzt Freeware
- neues Trayicon
- Copyright ausgetauscht

Achtung:
- nur für x86 Systeme - nicht für x64!
- Nur noch in englischer Sprache! (Ich wieß nicht, ob @subset mit xiaolin noch in Verbindung steht und etwas über mgl. zukünftige Lokalisierungen sagen kann)

Download

Der Beitrag wurde von SebastianLE bearbeitet: 28.04.2010, 15:53

[Habakuck]

Die Version 2.7 von Malware Defender ist erschienen

Es ist die erste Version "unter neuer Flagge".

Änderungen:
- Malware Defender ist jetzt Freeware
- neues Trayicon
- Copyright ausgetauscht

Achtung:
- nur für x86 Systeme - nicht für x64!
- Nur noch in englischer Sprache! (Ich wieß nicht, ob @subset mit xiaolin noch in Verbindung steht und etwas über mgl. zukünftige Lokalisierungen sagen kann)

Download

Freeware?
Das ist ja mal cool!

Scahde, dass es kein x64 support gibt...

[Solution-Design]

Da die Firewall auf Windows himself zurückgreift, denke ich, ist ARP-Spoofing wieder ein Thema. Vielleicht kann @Subset etwas dazu sagen.

[Steinlaus]

Hi,

der Entwickler von Malware Defender ist zu 360safe gewechselt, das ist ein chinesisches Sicherheitsunternehmen, welches z.B. ein AV mit der Bitdefender Engine (...) anbietet.

Aktuell kann man Malware Defender nicht kaufen, die Option wurde von der Torchsoft Seite entfernt.
Wie es mit Malware Defender weitergeht, ist noch nicht bekannt.

MfG

Wenn ich die Deutsche Version von der Homepage des Herstellers runterlade ist es dann auch die Free-Version oder eher nicht?

Hat sich erledigt, ist nicht die Free !!! Scheint es definitiv momentan nur in englisch zu geben.


Der Beitrag wurde von OYABUN bearbeitet: 02.05.2010, 01:17

[SLE]

Hat sich erledigt, ist nicht die Free !!! Scheint es definitiv momentan nur in englisch zu geben.

Die Free Version (2.7) enthält auch noch ein-zwei Bugs, weshalb der Entwickler bei Wilders empfohlen hat sie noch nicht zu nutzen.
Torchsoft ist ja in Bezug auf Malware Defender Vergangenheit und dort gibt es noch die alten Versionen - allerdings nur noch als 30 Tage Testversion.

Generell war geplant, die zukünftigen (?) Versionen von MD nur in chinesich und englisch herauszugeben.

[Steinlaus]

Gibt es schon was neues zu berichten?
Vielleicht weiß ja Subset ob es eine Deutsche Free Version geben wird!

[subset]

Leider wird es in absehbarer Zeit keine offizielle deutsche Version von MD geben, Xaolin ist bei seinem neuen Arbeitgeber 360.cn schwer beschäftigt und hat derzeit einfach keine Zeit für die zusätzlichen Übersetzungen.
360.cn bietet MD jetzt zwar kostenlos an, aber die sind leider scheinbar mit der chinesischen und englischen Version ganz zufrieden.

Es gibt allerdings eine undokumentierte Möglichkeit auch die aktuelle Version 2.7.1 auf Deutsch umzustellen.
Dazu muss man Malware Defender (inkl. Schutz) beenden.
Die mdresdeu.dll von der deutschen Version 2.6 in das Programmverzeichnis von Malware Defender 2.7.1 kopieren.
Die MalwareDefender.ini im Programmverzeichnis öffnen und unter [Settings] den Eintrag LangDll=mdresdeu.dll einfügen.

MfG

[Steinlaus]

Super funzt.. musste nur die (mdresdeu.dll) einfügen, die (MalwareDefender.ini) hatte ich erst gar nicht gefunden!
Habe es gleich nach der Installation gemacht ohne das Programm vorher zu starten.

Trotz habe ich aber nach mehrmaligen installieren der 2.7.1 am Ende immer wieder nur die 2.7.0 !!!


Deutsche dll habe ich von hier.... Link

[subset]

Super funzt.. musste nur die (mdresdeu.dll) einfügen, die (MalwareDefender.ini) hatte ich erst gar nicht gefunden!

Die MalwareDefender.ini sollte im gleichen Verzeichnis sein.

Trotz habe ich aber nach mehrmaligen installieren der 2.7.1 am Ende immer wieder nur die 2.7.0 !!!
Deutsche dll habe ich von hier.... Link

In der mdresdeu.dll sind u.a. auch die Versionsnummer und das Programmicon hinterlegt.
Die mdresdeu.dll von dem supernature-forum Link ist eine veränderte Datei, bei der in die Dll eben 2.7.0 rein geschrieben wurde.
Wenn man die Original-Dll der Version 2.6.0 nimmt, dann steht als Versionsnummer dort auch 2.6.0.

Die neue chinesische Homepage ist übrigens hier:
http://labs.360.cn/malwaredefender/index.html
Mit Google übersetzt:
http://translate.google.com.my/translate?h...nder/index.html

Und die offizielle Download-Adresse für die englische Version ist aktuell diese:
>http://dl.360safe.com/md_setup_en.exe<

MfG

Der Beitrag wurde von subset bearbeitet: 05.07.2010, 12:09

[Steinlaus]

Danke Subset für die Info.

Die MalwareDefender.ini wird wahrscheinlich erst nach dem ersten Programmstart erstellt!

@subset kannst Du mir die aktuellste mdresdeu.dll vielleicht zukommen lassen ?

[subset]

@subset kannst Du mir die aktuellste mdresdeu.dll vielleicht zukommen lassen ?

Meiner Ansicht nach gibt es aktuell keinen echten Grund die originale mdresdeu.dll der Version 2.6.0 nicht zu nehmen.
Bei den relevanten Ressourcen (Dialog, Menu, String) wurde nichts verändert.
Nur zwei Dialoge (Testversion und Registrierung) und das Menü zur Fensteranordnung wurden entfernt.

Wenn jemand die originale mdresdeu.dll der Version 2.6.0 benötigt, dann kann ich die gerne irgendwo hochladen.

MfG

[Robo88]

Hallo subset,

habe Probleme mit dem Autostart von Malware-Defender.
Die Komponente (Tray) will nicht mit dem System hochfahren.
Windows meint MD fehlt die Berechtigung.
Der Systemdienst startet übrigens.
Sodas die Hintergrundüberwachung aktiv ist.
Aber es werden ja keine Meldungen .usw angezeigt.
Betriebssystem ist Vista.
Ist diese Problematik bekannt?

Gruss Heiko

[subset]

habe Probleme mit dem Autostart von Malware-Defender.

Bei einem eingeschränkten Benutzerkonto kann man als Admin einfach die Malware Defender Verknüpfung in den Autostart des eingeschränkten Benutzerkontos kopieren.
Wenn du aber schon als Admin angemeldet bist, dann würde ich es mit Ausnahmen bei G-Data für die MalwareDefender.exe und die mdservice.exe versuchen.

MfG

[Robo88]

Danke!
Leider blockt die UAC auch hier den Autostart.
Muss den Autostart manuell genehmigen.
Hindert mich aber nicht daran Malware-Defender neben G-Data zu nutzen.



Gruss Heiko

Der Beitrag wurde von Robo88 bearbeitet: 02.08.2010, 00:00

[Julian]

Mit dem Windows Taskplaner den Autostart mit erhöhten Rechten einrichten - dann bleibt die UAC ruhig.

[Robo88]

Selbst mit erhöhten Rechten im Taskplaner ist es nicht möglich.
Der Start wird geblockt.
Aber ist nicht weiter schlimm.
Der Systemdienst ist ja aktiv.
Den Rest erledige ich dann manuell.
Bisher arbeitet Malware-Defender und G-Data ohne Probleme miteinander zusammen.(Bei G-Data ist MD als Ausnahme eingetragen)
In MD habe ich eine entsprechende Regel für G-Data erstellt.


Gruss Heiko

Der Beitrag wurde von Robo88 bearbeitet: 03.08.2010, 19:19

[subset]

Gestern wurde die offizielle Version 2.7.2.0001 veröffentlicht.

Liste der Änderungen:
* Neue Skins für die Benutzeroberfläche.
* Die Anwendungsregeln sind nun in einem Tab zusammengefasst.
* Eine Mehrfachauswahl für die Änderung von Regelprioritäten ist jetzt möglich.
* Mehrere Probleme wurden behoben, die BSODs verursachen konnten.

Das Programm ist kostenlos und kann hier heruntergeladen werden:
http://dl.360safe.com/md_setup_en.exe

MfG

[Steinlaus]

@subset Danke für den Tipp !!

Mal ne´ bescheidene Frage: Bringt MD auch was wenn man es ausschließlich nur im Learn-Modus belässt ?
In diesen Modus werden einen ja die Entscheidungen abgenommen.
Nutze es hauptsächlich zur Ergänzung der Windows Firewall (XP).

[subset]

Bringt MD auch was wenn man es ausschließlich nur im Learn-Modus belässt ?

Ne, aber man kann MD völlig frei konfigurieren.
Also z.B. den Anwendungsschutz nur auf Treiber, Dienste und Keylogger überwachen lassen und die anderen Schutzmodule einfach deaktivieren.
Eigentlich sind da nur durch die eigene Phantasie Grenzen gesetzt.

MfG

[subset]

Ich habe die deutsche Sprachdatei mdresdeu.dll von Brummelchen an die aktuelle Version angepasst, da sich die Tabs für die Anwendungsregeln verändert haben.



Die mdresdeu.dll inkl. Anleitung gibt es bei drop.io.
http://drop.io/Malware_Defender_de

Alternativ gibt es hier nur die DLL.
http://www.file-upload.net/download-279909...2.0001.zip.html

MfG

[SLE]

Nach langer Zeit mal wieder ein Update: Malware Defender 2.7.3.0001
Download

Changelog:
- Schutz vor Lesezugriffen auf die HDD (physical disk)
- Ergänzungen der Registryregeln
- Kleinere Fehlerbehebungen


(Das Einbinden der deutschen Sprachdateien s.o. funktioniert nicht mehr)

[subset]

(Das Einbinden der deutschen Sprachdateien s.o. funktioniert nicht mehr)

Sabotage... die chinesische Version basiert auch auf einer Sprachdatei (mdreschs.dll).
Sachen gibt's.

MfG

[BlackDevil]

Malware Defender 2.7.3.0002 Update

http://dl.360safe.com/md_setup_en.exe