B
Brummelchen
Gast
Vorwort - bitte nicht verwechseln mit der Spyware "Malware Defender", die im
übrigen so aussieht: ►MalwareDefender / Malware Defender entfernen - Trojaner-Board
Torchsoft Malware Defender
Homepage
►Torchsoft Malware Defender
Bild
►http://www.torchsoft.com/images/md_screenshot.jpg
Download 2.7.1_beta (englisch)
http://down.360safe.com/md_setup_en.exe
5ef13742dc16424dc3f90d023fbb92fc|md_setup_en.exe
Im Anhang stelle ich die angepasste deutsche Sprachdatei sowie die deutsche
Hilfe zur Verfügung. Beide Dateien sind in das Installationsverzeichnis zu kopieren.
Anschliessend (oder besser vorher!) ist das Programm zu beenden samt Dienst
und nach kopieren der Dateien neu zu starten.
(beides für 2.7.0/2.7.1 gültig)
subset, der in vielen Richtungen sich mit Schutzsoftware beschäftigt
und auch deren Übersetzungen arbeitet (zB Sandboxie, Online Armor, MS, uva.)
hat hier eine gute Einleitung geschrieben:
Malware Defender von TorchSoft - Rokop Security
auch nicht ganz perfekt - es fehlt eine Überwachung der Zwischenablage
und bestimmte Arten von Keyloggern. Dazu später wieder Text und der
Verweis auf eine andere vorgestellte Software (Zemana Antilogger).
Die Installation gestaltet sich problemlos, erfordert keinen Neustart.
Lediglich nach der Deinstallation wird nach jenem gefragt, um den Kernel-Treiber
zu entfernen. Malware Defender bringt für seine Verwaltung ausreichend Funktionen
mit - sei es Speichern/Laden von Regeln oder deren Pflege (zB verwaiste suchen).
Malware Defender arbeitet hier schon seit geraumer Zeit (v2.50/v2.60) ohne Macken.
Es meldet sich brav wie eingestellt bei diversen Programmen und Zugriffen,
darunter auch Internet. Es greift wie andere Programme wie zB
"Windows 7 Firewall Control" oder "PC Tools Firewall" auf die sogenannte
WFP "Windows Filtering Platform" zurück - die seit Vista gut integrierte
Anwendungsschnittstelle für Netzwerkzugriffe.
Die in seit Vista gut integrierte Windows Firewall ist eine andere bekannte
Software, die auf WFP zurückgreift - alle genannten Programme speichern
jedoch ihre Einstellungen getrennt, lediglich die auslösenden Ereignisse
können direkt im WFP oder Windows Firewall ausgelesen werden.
Zu WFP gibt es leider nur englische Begriffserklärungen:
►Windows Filtering Platform
►Windows Filtering Platform (WFP) - Begriffserklärung im Entwickler-Lexikon/Glossar auf www.IT-Visions.de
Der eigentliche Grund für dieses Thema ist der, dass der Hersteller einen Job
bei 360.cn angetreten hat, die ebenfalls auf diesem Sektor Software vertreibt.
Bislang ist etwas spekulativ, ob und wie MD weiterentwickelt wird, was von 360.cn
alles abfärbt bzw abfärben darf.
Der Hersteller hat sich glücklicherweise entschieden, Malware Defender in
seiner neuesten Ausgabe 2.70 als Freeware weiter zu vertreiben - die bisherige
2.60 war Shareware.
(Lizenzen können umgewandelt werden als Upgrade zu 360.cn-Software)
Aufgrund der Kernel-Architektur bei 64 Bit Systemen ist Malware Defender
(wie auch andere HIPS-Programme) nur in 32 bit erhältlich. Wer ein Windows 64 Bit
nutzt, sollte daher zu einem der folgend gelisteten Programme zurückgreifen:
(beinhalten kein Hips!)
Windows 7 Firewall Control (Freeware/Pro)
►: Sphinx Software
PC Tools Firewall (Freeware)
►PC Tools Firewall Plus - Kostenlose Version
Anmerkung: Windows XP mit seiner Firewall ist ein Witz, da hier die Firewall nur
nachträglich eingefügt wurde und nur begrenzt Zugriff auf die TCP-IP-Prozesse
möglich sind. Daher rate ich auch ganz klar von diesem Schutz ab und zu einer
professionellen Lösung. (oder keiner kombiniert mit anderem proaktivem Schutz)
#
HIPS = Host-based Intrusion Prevention System
►Intrusion Prevention System ? Wikipedia
innerhalb eines System, ähnlich wie eine Firewall den Zugriff
zwischen Netzwerken kontrolliert.
#
Zemana Antilogger bietet auf seiner Webseite diverse Loggertests an,
um die Wirksamkeit seiner Software zu untermauern - was auch gelingt.
►AntiKeylogger software. Protect your keystrokes,screen images and other private data.
Die Testsoftware lässt sich auch auf anderen Kandidaten anwenden und hier
gibt es zwei bekannte Mängel: Zwischenablage und Screenshots.
Partiell lässt sich das abfangen, wenn man ein paar Grundregeln in Malware Defender
ändert, aber zum Nachteil der Handlichkeit, man kommt für eine gewisse Zeit
nicht drumrum, permanent Dialoge wegzuklicken.
Die Grundeinstellungen von Malware Defender sind aber für ein normales System
ausreichend. Bei neuer oder untrainierter Anwendersoftware startet der Benutzer
einfach den Lernmodus, bis die Anwendung beendet wurde.
Als alltagstauglich haben sich Softwaregruppen bewährt,
Malware Defender gibt selbst bereits drei vor:
- Blockierte Anwendungen
- Installations- und Updateprogramme
- Vertrauenswürdige Anwendungen
Ebenso beim Internetzugriff:
- Blockierte Netzwerkadressen
- Vertrauenswürdige Netzwerkadressen
Leider lässt ausgerechnet hier die die Auswahl sehr zu wünschen übrig im direkten
Vergleich zu Windows 7 Firewall Control, die mit gut 3 Dutzend gut gegliederten
Regelsätzen aufwarten kann. (in der käuflichen Pro-Version, die Free bietet keine Zonen an)
Beide Programme ergänzen sich daher ganz gut, wenn man bereit ist den höheren
Kaufpreis bei W7FC zu bezahlen.
Mit etwas Aufwand und Grundwissen lässt sich Malware Defender sehr leicht aufstocken.
Tips und Tricks sind erwünscht wie ebenso Fragen - ich musste auch einiges zum
Verständnis nachfragen. Wenn eingearbeitet, lässt sich Malware Defender wie ein
chirurgisches Messer im System anwenden.
Viele Benutzer einer Hips-Software behaupten, dass Hips die Zukunft jeder
Antivirensoftware sein, weil sie signaturenunbhängig arbeitet und verhaltensbasiert.
An diesen Grundlagen wird sich in nächster Zeit nicht viel ändern, daher kann
ein gut abgestimmtes Hips zusammen mit einer AV-Software nahezu jeglichen
Schaden abwenden.
Voraussetzung bei der jeder Sicherheitssoftware ist wie immer, dass man
sich auch damit beschäftigt und nicht nur stupide ja/Nein/ok wegklickt.
►Vorgestellt: Zemana AntiLogger
►SNF Dowloadsektion - Windows 7 Firewall Control
.
übrigen so aussieht: ►MalwareDefender / Malware Defender entfernen - Trojaner-Board
Torchsoft Malware Defender
Homepage
►Torchsoft Malware Defender
Bild
►http://www.torchsoft.com/images/md_screenshot.jpg
Download 2.7.1_beta (englisch)
http://down.360safe.com/md_setup_en.exe
5ef13742dc16424dc3f90d023fbb92fc|md_setup_en.exe
Im Anhang stelle ich die angepasste deutsche Sprachdatei sowie die deutsche
Hilfe zur Verfügung. Beide Dateien sind in das Installationsverzeichnis zu kopieren.
Anschliessend (oder besser vorher!) ist das Programm zu beenden samt Dienst
und nach kopieren der Dateien neu zu starten.
(beides für 2.7.0/2.7.1 gültig)
subset, der in vielen Richtungen sich mit Schutzsoftware beschäftigt
und auch deren Übersetzungen arbeitet (zB Sandboxie, Online Armor, MS, uva.)
hat hier eine gute Einleitung geschrieben:
Malware Defender von TorchSoft - Rokop Security
Das ist für so ein kleines Programm eine gute Fülle an Funktionen, wenn
auch nicht ganz perfekt - es fehlt eine Überwachung der Zwischenablage
und bestimmte Arten von Keyloggern. Dazu später wieder Text und der
Verweis auf eine andere vorgestellte Software (Zemana Antilogger).
Die Installation gestaltet sich problemlos, erfordert keinen Neustart.
Lediglich nach der Deinstallation wird nach jenem gefragt, um den Kernel-Treiber
zu entfernen. Malware Defender bringt für seine Verwaltung ausreichend Funktionen
mit - sei es Speichern/Laden von Regeln oder deren Pflege (zB verwaiste suchen).
Malware Defender arbeitet hier schon seit geraumer Zeit (v2.50/v2.60) ohne Macken.
Es meldet sich brav wie eingestellt bei diversen Programmen und Zugriffen,
darunter auch Internet. Es greift wie andere Programme wie zB
"Windows 7 Firewall Control" oder "PC Tools Firewall" auf die sogenannte
WFP "Windows Filtering Platform" zurück - die seit Vista gut integrierte
Anwendungsschnittstelle für Netzwerkzugriffe.
Die in seit Vista gut integrierte Windows Firewall ist eine andere bekannte
Software, die auf WFP zurückgreift - alle genannten Programme speichern
jedoch ihre Einstellungen getrennt, lediglich die auslösenden Ereignisse
können direkt im WFP oder Windows Firewall ausgelesen werden.
Zu WFP gibt es leider nur englische Begriffserklärungen:
►Windows Filtering Platform
►Windows Filtering Platform (WFP) - Begriffserklärung im Entwickler-Lexikon/Glossar auf www.IT-Visions.de
Der eigentliche Grund für dieses Thema ist der, dass der Hersteller einen Job
bei 360.cn angetreten hat, die ebenfalls auf diesem Sektor Software vertreibt.
Bislang ist etwas spekulativ, ob und wie MD weiterentwickelt wird, was von 360.cn
alles abfärbt bzw abfärben darf.
Der Hersteller hat sich glücklicherweise entschieden, Malware Defender in
seiner neuesten Ausgabe 2.70 als Freeware weiter zu vertreiben - die bisherige
2.60 war Shareware.
(Lizenzen können umgewandelt werden als Upgrade zu 360.cn-Software)
Aufgrund der Kernel-Architektur bei 64 Bit Systemen ist Malware Defender
(wie auch andere HIPS-Programme) nur in 32 bit erhältlich. Wer ein Windows 64 Bit
nutzt, sollte daher zu einem der folgend gelisteten Programme zurückgreifen:
(beinhalten kein Hips!)
Windows 7 Firewall Control (Freeware/Pro)
►: Sphinx Software
PC Tools Firewall (Freeware)
►PC Tools Firewall Plus - Kostenlose Version
Anmerkung: Windows XP mit seiner Firewall ist ein Witz, da hier die Firewall nur
nachträglich eingefügt wurde und nur begrenzt Zugriff auf die TCP-IP-Prozesse
möglich sind. Daher rate ich auch ganz klar von diesem Schutz ab und zu einer
professionellen Lösung. (oder keiner kombiniert mit anderem proaktivem Schutz)
#
HIPS = Host-based Intrusion Prevention System
►Intrusion Prevention System ? Wikipedia
Einfach erklärt: HIPS kontrolliert den Zugriff von Programmen und Komponenten
innerhalb eines System, ähnlich wie eine Firewall den Zugriff
zwischen Netzwerken kontrolliert.
#
Zemana Antilogger bietet auf seiner Webseite diverse Loggertests an,
um die Wirksamkeit seiner Software zu untermauern - was auch gelingt.
►AntiKeylogger software. Protect your keystrokes,screen images and other private data.
Die Testsoftware lässt sich auch auf anderen Kandidaten anwenden und hier
gibt es zwei bekannte Mängel: Zwischenablage und Screenshots.
Partiell lässt sich das abfangen, wenn man ein paar Grundregeln in Malware Defender
ändert, aber zum Nachteil der Handlichkeit, man kommt für eine gewisse Zeit
nicht drumrum, permanent Dialoge wegzuklicken.
Die Grundeinstellungen von Malware Defender sind aber für ein normales System
ausreichend. Bei neuer oder untrainierter Anwendersoftware startet der Benutzer
einfach den Lernmodus, bis die Anwendung beendet wurde.
Als alltagstauglich haben sich Softwaregruppen bewährt,
Malware Defender gibt selbst bereits drei vor:
- Blockierte Anwendungen
- Installations- und Updateprogramme
- Vertrauenswürdige Anwendungen
Ebenso beim Internetzugriff:
- Blockierte Netzwerkadressen
- Vertrauenswürdige Netzwerkadressen
Leider lässt ausgerechnet hier die die Auswahl sehr zu wünschen übrig im direkten
Vergleich zu Windows 7 Firewall Control, die mit gut 3 Dutzend gut gegliederten
Regelsätzen aufwarten kann. (in der käuflichen Pro-Version, die Free bietet keine Zonen an)
Beide Programme ergänzen sich daher ganz gut, wenn man bereit ist den höheren
Kaufpreis bei W7FC zu bezahlen.
Mit etwas Aufwand und Grundwissen lässt sich Malware Defender sehr leicht aufstocken.
Tips und Tricks sind erwünscht wie ebenso Fragen - ich musste auch einiges zum
Verständnis nachfragen. Wenn eingearbeitet, lässt sich Malware Defender wie ein
chirurgisches Messer im System anwenden.
Viele Benutzer einer Hips-Software behaupten, dass Hips die Zukunft jeder
Antivirensoftware sein, weil sie signaturenunbhängig arbeitet und verhaltensbasiert.
An diesen Grundlagen wird sich in nächster Zeit nicht viel ändern, daher kann
ein gut abgestimmtes Hips zusammen mit einer AV-Software nahezu jeglichen
Schaden abwenden.
Voraussetzung bei der jeder Sicherheitssoftware ist wie immer, dass man
sich auch damit beschäftigt und nicht nur stupide ja/Nein/ok wegklickt.
►Vorgestellt: Zemana AntiLogger
►SNF Dowloadsektion - Windows 7 Firewall Control
.
Zuletzt bearbeitet:
