1read 100read
2012年6月セキュリティ181: Malware Defender (221) TOP カテ一覧 スレ一覧 2ch元 削除依頼
■■ 無線LANのセキュリティー 18ch目 ■■ (233)
☆☆トロイの木馬☆☆5台目 (644)
[Firewall ] PCGATE [もってる香具師集合] (331)
【K7 Computing】ウイルスセキュリティZERO Part 21 (313)
SoftEther ver2.0 (356)
Hacking Game: Uplink (687)

Malware Defender


1 :10/06/28 〜 最終レス :12/06/10
Malware Defender is a HIPS (Host Intrusion Prevention System) with firewall.
It is effective to protect your computer system from all forms of malware
(viruses, worms, Trojans, adware, spyware, keyloggers, rootkits, etc.).
現配布サイト
http://labs.360.cn/malwaredefender/index.html
日本語化
http://tiltstr.seesaa.net/category/7227661-1.html
※Malware Defender 2009という偽ソフトのトロイがあるようなので注意しましょう
http://www.mcafee.com/japan/security/virF2009.asp?v=FakeAlert-MalDef

2 :


3 :
ネット接続がえらく遅くなる

4 :
開発が移ったの?ずっと中華?

5 :
最初から中華

6 :
ネット接続が遅くなるのは大きなマイナスだな・・・

7 :
そうか大丈夫かな?
一時期やたらサクサクなFWもあったね>中華

8 :
>>1
乙です
ライセンス買って馬鹿見たよ・・・
こんなに早く無料化されるとは

9 :
インストールメモ
インストーラを走らせた後に良くあるパターンのように、起動するか?と聞かれるけど
ここで起動せずに日本語化を適用するといい
そして起動してすぐのセットアップウィザードのところでは学習モードになっているので注意

10 :
学習モードにして再起動しないとアンチウィルス(NOD32)すら起動しなかった。
バックアップソフト(LB Image Backup 8 Basic)で復元するときも標準モードだと復元に失敗した。
学習モードにするかリアルタイム保護をすべて無効にする必要があった。
HIPS機能が強力だ。

11 :
同じく、再起動初回のスタートアップはファイラもAVもコケた
スタートアップ、自動起動で上がるようなものを手動で起動させHIPSを
通過させてやっておくと次の起動からおkだった

12 :
重いんだよな これ
SSMに戻しちゃった

13 :
SSMは単機能だけどまた素晴らしく軽いからなー
Malware Defender
Windows 2000 (Service Pack 4)
Windows XP (32-bit)
Windows 2003 (32-bit)
Windows Vista (32-bit)
Windows 2008 (32-bit)
Windows 7 (32-bit)
OSでの使い分けか

14 :
いれてみたけどこりゃSSMに比べるといろんな意味で敷居が高いわ
SSMと旧OSで粘った方が得策かなー

15 :
ソフト自体は軽い気がするんだけどなぁ
通信は遅いって報告ばかりみたいだけど
範囲指定にワイルドカードが使えるのが地味に良い
アイドルの時にdefrag.exeの作るテンポラリとか

16 :
重ければ、問題外。
SSM+KERIOで十分だろう。

17 :
我が家だと通信遅くないけどなぁ

18 :
つか、ここまでの機能が必要だろうか?
エベレストに登るならそれなりの準備(装備)が必要だけど、通常のネット環境ならこんなの必要ないかもね。

19 :
中国産イラネ

20 :
ここまでっても、ただのファイアーウォールとHIPSじゃん

21 :
> ただのファイアーウォールとHIPSじゃん
> ただのファイアーウォールとHIPSじゃん
> ただのファイアーウォールとHIPSじゃん

22 :
何これ性能いいの?

23 :
ただのファイアーウォールとHIPSだよ

24 :
ファイアーウォール(笑)

25 :
このソフトのレジストリエディタは使えるよ。
Windows標準ので消せなかったキーを消せた。

26 :
>>8
いや、逆に乙という。。。
SSMでも最後の永久コード拡散でちょっと騒いでたねw
>>17
うちも測ってないけどDL見てると特別に遅くない感じ

27 :
無料だしアドウエアとかも今のところ付いてないから
興味を持った人は使ってみるといい

28 :
ここのベンダーはどうも信用できない
だからこれもインストールできない

29 :
逆に考えるとローカルで何でもされかねない中国国内で育った逞しいソフトって考えもあるなw

30 :
FWもついているのこれ

31 :
はい

32 :
さんきゅう。FWは使えるレベルなんかな
HIPSとFW両方探していたがこれ1つあれば十分かな

33 :
いけるよ、以外にも小回りきくし。

34 :
意外でした。

35 :
>>33
ありがとう
これw2kのサポが切れたらこれ一本でいくかな

36 :
ちょっと試せる環境が今手元にないので、もしよかったらFWについて教えて
(1) プロトコル (TCP,UDP,ICMP,etc)を指定できるか
(2) in,outを指定できるか
(3) ポートやアドレスを詳細に指定できるか(特定アドレス、アドレス範囲)
(4) アドレスは数値のみの指定か、それともドメイン名(*.hogehoge.com)でも指定できるか
(5) パケットパラメータをチェックできるか(TCPフラグの有無、チェックサムエラーやNULLスキャンを弾けるか)
(6) いちいちexe個別に設定しなくても、「このexeはWebブラウザ用のグループ設定を適用する」みたいなことができるか
(7) ブロックした通信や警告などをログに出せるか

37 :
>>36
(1) TCP,UDP,Raw IPを指定できる
(2) できる
(3) できる
(4) アドレスは数値のみの指定だと思います
(5) わかりません
(6) できる
(7) できる

38 :
結構よさそうだね
問題は重さか・・・
Kerio2.15+SSMは軽かっただけに

39 :
>>37
ありがとう
機能的には十分な感じだね

40 :
問題は重さだ

41 :
重いかねぇ・・・

42 :
うちCeleronMノートだけど重く無いな
競合とかの問題なんじゃない?

43 :
CISの方が重かったかな

44 :
2003年製造のノートパソコン(ペンティアムM1G・XP)
と自作(ATOM230・Windows2000)で重く感じたことはないなー

45 :
P4でも気にならないAVはAvast使ってるよ

46 :
Kerioは偉大だった

47 :
このソフトもなかなかいいですよ

48 :
ソフト自体はともかく
上にもいくつかあるように通信速度が明らかに下がるんだよね
通信速度の下がるセキュリティソフトはソフトと認められない
あとこのままの仕様なら初回の起動のさせ方はテンプレ化しないと使者が出ると思うw

49 :
>>48
アンチウイルスもいれずに
ノーガードでもしてろ

50 :
>>48
どういう環境でどれくらい下がるのか具体的に示してくれ
人によっては許容範囲かもしらんし、
レイテインシが下がるのか、転送速度が下がるのかにもよって感じ方が違うし

51 :
じゃあ、軽いのか?
それと、難易度が高すぎるので誰でも使いこなせるわけではないよね。
日本語での基本的な解説がほしい。

52 :
前にどこかでSygateが通信速度が落ちるけど動作は重くないって書き込みがあったな

53 :
>>51
>難易度が高すぎるので
HIPS部分?

54 :
>>53
はい、そうです。

55 :
2MBとはずいぶん小さい・・・・HIPSのみ?Firewallもついてるの?

56 :
ブロードバンドスピードテストてはかった限りでは
通信速度が極端に落ちたような筋は見受けられなかったけど
動作も思ったより軽い
ただファイアウォール部分と相まってダイアログのかったるさも2倍
久しぶりで新鮮だけどね
・インストールしてから「起動させずに」日本語化パッチを当てる
・最初の起動は「学習モード」にして問題のないアプリケーションは一通り先に許可させる
前にも書いてあるけどこれ重要ね

57 :
>>55
ファイアウォールも付いてるよ

58 :
なんか評判最悪ではなさそうなので
SSMを思い出すつもりで試してみることにするよ
>>51
> 日本語での基本的な解説
こういうアプリを動かしたいとポップアップが出ました
動いてほしいアプリ:許可
動いてほしくないアプリ:拒否
これじゃあかんの?
でもたまに起動に必要な挙動を拒否してOSごと再起不能にしたことがあったけどな
そんな昔が懐かしくてというのがあったりして

59 :
追記するとファイアウォールだって
アプリがこういう通信をしたいとポップアップが出ました
繋いでほしいアプリ:許可
繋がれたら困るアプリ:拒否
原理は同じだよ
そんなに難しく構えることはない
日本語化もあるようだしさ

60 :
他のファイアウォールと共存でるの?

61 :
MDのネットワーク保護を無効にすればできると思います

62 :
軽いのがいいならアウポ2009とかのほうがいいんじゃないの
こっちの方が軽いのならいいんだけど
まぁ無理して中華ソフト使わないよね

63 :
アウポ2009と併用して使ってる俺が通りますよ

64 :
ど素人のあっしがADSL12M+xpsp3+SSM+kerio215利用の環境下にインストールして30分ほど試してみた印象。
ぶつかることはなさそうだよ。
サイトの表示速度はほぼ同じか、若干遅れる感じかな、気のせいかもしれない。
SSMがスルーするものにもいちいち警告が出るのでうっとうしいが、より細かいルール作成ができるということだね。
FW、HIPSともに使える感じなので、乗り換えもありだろう。
SSMのパクリソフトなので、SSM使いなら戸惑うこともなく使えると思う。
ただSSM+kerio215に満足していれば、乗り換える必要ないかな?
SSM+kerio215が使用不可環境下であれば、即効試すべきだ。
思いつくまま適当に書いてみたよ。

65 :
ルールは、優先度の数字が大きい方(ルールの並びの下の方)から先に評価されるんだな
勝手に上からだと思ってルール作ってたから、少し悩んでしまったぜ…

66 :
http://www.matousec.com/projects/proactive-security-challenge/results.php
このソフト優秀じゃねえか

67 :
なかなかいいね

68 :
>>66
やるじゃん

69 :
>>66
自分で確かめてみれば分かるが、
そこでExcellent以下は数字の差以上に穴が多い。

70 :
自分で確かめてみればわかるがそれ以下でも設定ができる奴なら問題はない
そして以下ってのはそれも含まれるわけだから国語力にも疑問を感じる
よって低能な>>69の言うことはカス以下

71 :
だが各テストの詳細結果を見てfailedのところは確認しておくべきだとは思うぜ
Level3 DNStester
Level6 ECHOtest2
Level6 Flank
Level7 BITStest
Level7 Inject1
Level7 OSfwbypass
Level7 SSS3
Level8 Autorun11
Level8 NewClass
Level8 Schedtest2
Level8 SockSnif
Level9 Crash7
Level10 BSODhook
Level10 ShadowHook
FWにパケットフィルタ機能が無いので、packetのsnifや不正なICMP、NetBIOSのポートアタックなどを防げない
個人的には他のFWと併用すべきだと思う
APIやCOM絡みのチェックの不備はどうしようもないので、せいぜい怪しいプロセスを起動しないように
注意するくらいしか手はないな
>>70みたいに設定すれば問題ないと言い切れるやつは、よほどスゴいのかバカなのか…

72 :
ルーターとファイアウォールにこれを足して使うというのが前提ではなくて?

73 :
SSM+kerio215でもウイルス感染などないんだから、テストの結果など気にしなくてもよい。

74 :
ああ、ちょっと補足
このソフトにもファイアウォール機能はついてるがその性能には期待していないので切ってる
あくまでSSM的使い方に限る
その上では特に問題は出てないよ
>>66のテストはFW関連でスレを荒らすのに定番のサイトだから過信してもしょうがない
金出して泣きの再テストとかしてるベンダーがあるくらいだし

75 :
どこまで守れば安全かどうかは各自でリスク判断するしかないよね
「俺のところでは問題ない」が万人に通用するわけじゃないし、
たしかにあのテストにはいくつか極端な例もあるけど
良く使われる攻撃手段もそれなりのあるので全く無視して良いというものでもない

76 :
色々あっても結局これ選ぶかCISくらいしか無いよね

77 :
ComodoはUIとログが今ひとつなんだよな
細かく設定を詰めようとするとダイアログを何層にも開いて編集しなきゃならなくて途端に面倒になる
その点MDは簡単にルール全体を見渡せたり、ルール検索ができたりして良いと思う

78 :
確かにComodoはいまいちに感じる
これはまんまKerio+SSMなのでやりやすいね

79 :
これいいわ。

80 :
うむ

81 :
トラブルもなく書くネタも無いな。

82 :
同じく

83 :
2.7.2betaになってるね

84 :
アップデートチェッカとか入ってないのか

85 :
逆に考えるんだ
自動アップデートを悪用する攻撃から守られているのだと

86 :
なるほどw
たまにそういうのトロイ判定とか出るもんね

87 :
これいいですね
アラート→ルール作成時にきちんと設定できるし、ルール検索のキーワードが柔軟で使いやすい
ネットワークポートのWhoisも地味に便利
ネットワークへのアクセスログからもWhois出来たらいいのにな

88 :
かなり気にいってる
中華を気にしないなら最高に使いやすいし、安定してる

89 :
よさそうなんだが中華なだけに踏み切れないなぁ
これ使ってる人は他のFWと併用が普通なの?
それともFWもこいつにおまかせ?

90 :
SSM+outpost pro 2.7から乗り換えで有料時代から使ってるけど
他のFWとの併用なんてしてないよ
こんなに早く無料になるならもう少し様子を見るべきだった・・・

91 :
>>89
付属のFWはアプリケーションレベルの制御だけでIPフィルター機能が無いから、その辺をどう考えるかによる。
Fragmentや偽装パケット、NetBIOSは除去したいとか、パケットパラメータのチェックが無いと不安と言うなら併用が必要。
ルータ使ってるならそれほど心配しなくて良いかもしれんけど。

92 :
2.7.2にしたらGUIの色が変わった

93 :
>>90
>>91
レスありがとう
ルーター有りの環境なので導入する場合はこれ一本で行くことにします

94 :
アラートのタイムアウトが設定できるようになると良いな
うっかり学習漏れがあって身動き取れなくなったw

95 :
2.7.2にしたらパーミッション設定の表示が変だ

96 :
DivXUpdate.exeの起動を阻止できますか?

97 :
>>96
もしかして
【FWと併用】System Safety Monitor Part8
http://hibari.2ch.net/test/read.cgi/sec/1246983170/374
の人ですか?
ちなみに向こうのスレでは最近はMalware Defenderの話題が主だったのでどのソフトの話なのかわかりませんでしたw

98 :
(起動タイミングの問題などによって)仮にアプリケーションのルールでブロックできなかったとしても、
スタートアップ系のレジストリから消してしまえば何でも阻止できるでしょ
もしもDixV系のアプリを起動する度にレジストリに付け加えるような作りになってるなら、
その書き込みをブロックするようなルールも作ればいい

99 :
>>96
たぶん阻止できるんじゃない?
CCleanerのツール→スタートアップで無効にすれば

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
ハッカーの世界ランキング教えてくれ (352)
どのポートを閉じればいいですか? (254)
eTrust Antivirus part6 (462)
【アイドル】ウイルスバスター2008 Part32【エバ様】 (867)
【FireWall】Look'N'Stop (957)
eTrust Antivirus part6 (462)
--log9.info------------------
福原香織 かおりん Part29 (351)
小清水亜美ちゃんを語るスレ part74 (321)
原由実 part31 (580)
【WIND】笠原弘子CD22枚目【風の中に】 (960)
【本スレ】生天目仁美(なばためひとみ)part54 (347)
日高のり子ファンスレ Part10 (331)
【まりモン】伊瀬茉莉也アンチスレ★11猿目 (380)
赤羽根健治 (291)
内田真礼 Part4 (773)
荒川美穂 Part2 (924)
【ゴリ押し】茅野愛衣アンチスレ2【めんま(笑)】 (520)
【音監ゴリ押し】梶裕貴アンチスレ6【天狗女遊び】 (942)
上坂すみれ часть18 (454)
真堂圭 part13 (401)
阿久津加菜 Part2 (684)
中原麻衣 Part110 (1001)
--log55.com------------------
有名人名でアナグラムしりとり
新・漢字1文字とって千人名前を連ねよう!上級編359
《新》漢字あたまとり《陸》 Part 44
【新】漢字しりとり【玖】 Part 78
しりとらずPART42
新・漢字1文字取って千人名前を連ねよう vol.438
☆前の人のIDで制限されるしりとり★Part45
ここだけ古今東西でもいいよね!通算136回目