Real-Time Defender Professional (бывшая ProSecurity 1.43 и ставшая бесплатной) - одна из лучших программ поведенческого анализатора HIPS, основанного на анализе поведения системы и перехвата подозрительных системных операций. Перехватывая системные операции, такие как загрузка, cross-process операции, действия с системным реестром, сетевой доступ, прямой физический доступ к памяти, установка системных служб или драйверов, она в состоянии предотвратить возможное повреждение, наносимое вашей системе вредоносными программами, увеличение их привилегий и похищение ваших данных.
  Программа не обладает эвристическим функционалом и действует на основе предустановленных и/или заданных правил, во многих случаях позволяя пользователю решать, допустить или запретить тот или иной процесс, на какой срок и с какими ограничениями.

  При очень малом размере дистрибутива располагает огромными базами правил. Сразу при инсталляции предлагает выбрать одну из четырёх предустановок для будущей деятельности: "я не доверяю установленным приложениям", "я не уверен, что система чистая", "я уверен, что система чистая" и "индивидуальные настройки". Программа запускает 2 процесса и потребляет немного ресурсов при практически полном контроле за всем, что происходит в системе, позволяя выбрать один из трёх режимов:обучающий (рекомендуется вначале), инсталляционный (когда всё разрешается) и нормальный.

 Нормальный режим работы предусматривает:
1. Защита процессов:
Ограничение и контроль за запуском процессов, загрузкой приложений,
их завершением, внедрением в процесс,
организация DDE/OLE/COM доступа,
Ограничение привилегий процессов: чтение и запись в памяти,
установка служб, драйверов, руткитов
защита от модификаций ключей и записей реестра,
сетевого доступа, низкоуровнегого доступа к дискам,
защита от увода паролей и т.д.
2. Защита файлов и папок (чтение, запись, редактирование, удаление)
3. Защита реестра
4. защита от перехватов (hooks)
5. ограничения загрузки динамических библиотек.

  Имеются практически неограниченные возможности настроек. Поддерживаются автоматические обновления, разрешения/запрет на изменеие настроек неадминистраторам, импорт-экспорт настроек.
Программа отличается малой конфликтностью. Не отмечал конфликтов с модулями хипс или контроля приложений файерволов (Армор, Джетико), хотя при наличии RTDPro они (хипсы фаеров) не нужны, и их лучше отключить.


Описание программы и неофициальный русификатор взяты с http://kadets.info/
Сайт программы: www.rtdefender.com

В архиве: инсталлятор, русификатор и краткая инструкция по его установке.