2024年3月25日发(作者:)

Malware Defender

作为国产4D-HIPS的 新起之秀Malware Defender(以下用MD简称),在作者的不断努力下

(还在继续更新ing),MD是越来越强悍,同时也不失人性化的一面,是防毒、查毒、清毒

的理想 工具。此次鄙人就简单的介绍下MD,给未使用、不了解的fans一个印象,毕竟文

字的介绍没有图文介绍来的方便直接、易懂。因为是国产的,所以有中文的(也有E文版),

安装过程就不说了,直接说安装后的情况

不需要重启,直接就可以使用

此提示说明完成了

还有自己查看或下载

为何要内核符号(官方说明):

没有内核符号,ARK功能要打个折扣,主要影响进程线程管理,钩子检测恢复。

内核中的信息,不用微软提供的符号的话,就要硬编码地址或者动态查找地址,这些方法都

有兼容性的问题,处理不好容易蓝屏,MD偷懒了一点直接通过符号来获取信息,不过对稳

定性有好处。