Microsoft Security Essentials

Бесплатный* антивирус.

http://cs319318.userapi.com/v319318291/13c0/5RLbbGZDbVI.jpg


Скачать (http://go.microsoft.com/fwlink/?LinkID=231276) | Сведения о продукте (http://windows.microsoft.com/ru-RU/windows/products/security-essentials/product-information) | Техническая поддержка (http://windows.microsoft.com/ru-RU/windows/products/security-essentials/support)


Обнаружили вирус, который не определяется MSE? Вы можете прислать его здесь (https://www.microsoft.com/security/portal/Submission/Submit.aspx).

Интересует описание вредоносной программы? Посетите центр защиты от вредоносных программ (https://www.microsoft.com/security/portal/).


* Для установки программы Microsoft Security Essentials на компьютере должна работать подлинная копия Windows (http://windows.microsoft.com/ru-RU/windows/genuine).

Возможна установка в офисе с небольшим числом компьютеров. Посетите официальный сайт (http://windows.microsoft.com/ru-RU/windows/products/security-essentials) для получения подробной информации.

Обсуждение способов взлома и установки программы на нелицензионные копии Windows запрещено.



Имеются вопросы по использованию Microsoft Security Essentials? Задайте их здесь!

из самых популярных бесплатных* Не про все его ограничения написано.
1 - он для домашних пользователей и для офисов с ограниченным количеством компьютеров.
2 - с получением обновлений при наличии прокси имеются проблемы.

1 - он для домашних пользователей и для офисов с ограниченным количеством компьютеров.
Спасибо, добавлено.

2 - с получением обновлений при наличии прокси имеются проблемы.
Это частные случаи.

2 - с получением обновлений при наличии прокси имеются проблемы.

Можно считать это защитой от нелицензионного использования в больших компаних :D

Microsoft Security Essentials -хороший антивирус базового уровня, абсолютно незаметный в работе, при этом бесплатный. В настоящее время он второй по популярности антивирус в мире, конкурирует с Avast (пруф (http://www.anti-malware.ru/forum/index.php?showtopic=23307)). Обычно рекомендую его для тех, кто работает под Windows 7 (где нагрузка на антивирус намного меньше чем на Windows XP) следит за безопасностью своего компьютера и не готов покупать премиальный антивирус других производителей.

У MSE есть одна любопытная особенность. Этот антивирус не ограничивается проверкой подлинности при установке системы, а выполняет ее каждые сутки. Вот цитата из лога

MpCmdRun: Command Line: "C:\Program Files\Microsoft Security Client\MpCmdRun.exe" -GenuineCheck -RestrictPrivileges
Start Time: ‎Сб ‎авг ‎25 ‎2012 17:07:11

MpCmdRun: End Time: ‎Сб ‎авг ‎25 ‎2012 17:07:11

Все результаты проверки записываются в следующий файл

С:\Documents and Settings/All Users/Application Data/Windows Genuine Advantage/Data/data dat
Отсюда можно сделать вывод, что MSE будет правильно работать только в том случае, если пользователь имеет права администратора, поскольку пользователь с ограниченной учетной записью не имеет прав на запись в вышеуказанный каталог.
Информация применима к Windows XP.
Цитата из статьи (http://www.informationweek.com/newsgroup-chatter-windows-anti-counterfe/187200186). "Windows Anti-Counterfeit Tool Requires Loosening PC Security".

A Microsoft staffer monitoring the newsgroup intervened, eventually diagnosed the problem, and offered a fix: give everyone, including the student systems running under rights-restrictive accounts, write access to a file called "data.dat."
"Validation tool writes data to data.dat file during validation process," wrote a Microsoft staffer identified as "Satish." So 'User account' needs to have Write access to file."
В статье речь идет о WGA Notifier (KB905474), но она применима и к MSE, поскольку эти программы используют один и тот же валидатор, правда, под разными названиями (LegitCheckControl.dll для WGAN, LegitLib.dll для MSE).

У MSE есть одна любопытная особенность. Этот антивирус не ограничивается проверкой подлинности при установке системы, а выполняет ее каждые сутки.
Этого никто не скрывает. Читайте лицензионное соглашение.


MSE будет правильно работать только в том случае, если пользователь имеет права администратора
Службы антивируса запускаются от имени системы, проблем быть не должно.

Этого никто не скрывает. Читайте лицензионное соглашение.
Я узнал об этой особенности MSE из блога одного из MVP. Это произошло задолго до установки антивируса на мой ПК. К тому же я всегда использую учетную запись администратора, поэтому ежедневная проверка подлинности меня не беспокоит.

Еще несколько особенностей MSE:
1. Установщик не содержит антивирусных баз, он скачивает их с сервера Microsoft сразу после завершения проверки подлинности
2. В процессе установки MSE принудительно сбрасывает настройки службы автоматического обновления на стандартные и изменяет источник обновлений с WU на MU. Кроме того, антивирус зачем-то загружает WGA Notifier (KB905474), хотя у него есть собственный валидатор.
3. По умолчанию антивирус обновляется раз в сутки. Интервал обновления можно изменить, настроив обновление из командной строки (http://www.winhelponline.com/blog/updating-microsoft-security-essentials-using-command-line/). Команда обновления антивирусных баз MSE должна выглядеть так:

"%ProgramFiles%\Microsoft Security Client\MpCmdRun.exe" -SignatureUpdate


4. В случае необходимости базы антивируса можно обновить вручную. Для этого надо вручную скачать антивирусные базы с сайта Microsoft по следующим ссылкам:
Скачать файл обновления баз для 32-битной Windows (http://go.microsoft.com/fwlink/?LinkID=87342)
Скачать файл обновления баз для 64-битной Windows (http://go.microsoft.com/fwlink/?LinkID=87341)

Несколько месяцев назад МС выкладывали обновление баз в WU и размер их был небольшой. После очередного изменения движка данная возмозжность обновления исчезла.

После очередного изменения движка данная возмозжность обновления исчезла.
В мае я лично обновлял свежеустановленный MSE с помощью файла обновления баз, скачанного по вышеприведенной ссылке. Только что убедился в том, что файлы и сейчас доступны.

Microsoft в своем репертуаре. В заявлении о конфиденциальности MSE (http://windows.microsoft.com/ru-RU/windows/products/security-essentials/privacy) написано, что антивирус автоматически отправляет домой отчеты об ошибках. Эту функцию можно отключить только твиком реестра



Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Security Essentials]
"DisableGenericReports"=dword:1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\Reporting]
"DisableGenericReports"=dword:1
Причем ко второму разделу реестра есть доступ только у SYSTEM, так что сперва надо дать полный доступ группе Администраторы, а потом уже создавать вышеуказанный параметр.
Логичнее было бы предусмотреть возможность отключения отправки отчетов из интерфейса MSE.

С обновлением баз разобрался. Это особенность работы нашей прокси на работе.

Наткнулся на интересную статью (http://www.winhelponline.com/blog/update-mse-definitions-offline/), в которой описывается процесс переноса баз MSE с одного ПК на другой.

Ещё статья - Загрузка последних обновлений определений для Microsoft Security Essentials вручную (http://support.microsoft.com/kb/971606)
Несколько постов назад я уже приводил прямые ссылки для загрузки антивирусных баз MSE.

Matias,
Опачки... Извиняюсь... Пост удалил :)

Только что установил новую версию MSE - 4.1.522.0. Новая версия автоматически грузится через центр обновления Windows.

У меня тоже обновилась автоматически. Визуально отличий не видно :)

Визуально отличий не видно :)
Так все изменения, насколько я понял, коснулись движка, а вовсе не интерфейса.

У MSE есть еще одна любопытная особенность. Антивирус периодически выдает тревожное сообщение (при этом цвет значка в трее меняется с зеленого на желтый), что проверка компьютера давно не выполнялась, даже если в настройках отмечена опция проверки по расписанию, и запланированная проверка исправно выполняется. В этом случае требуется вручную запустить полную проверку системы, чтобы MSE успокоился.

Мой любимый антивирус!Использую его вместе с McAfee SiteAdvisor:094:

Посмотрел системные требования MSE и не увидел среди поддерживаемых ОС Windows 8. А ведь она выходит через несколько дней.
Updated: оказывается, встроенный в восьмерку Защитник обладает теми же функциями, что и MSE, поэтому последний просто не нужен.

Из лога последней версии MSE видно, что ежедневная прогверка подлинности WinXP выполняется от имени служебной учетной записи Network Service (http://msdn.microsoft.com/ru-ru/library/windows/desktop/ms684272%28v=vs.85%29.aspx).

MpCmdRun: Command Line: "C:\Program Files\Microsoft Security Client\MpCmdRun.exe" -GenuineCheck -RestrictPrivileges
Start Time: Вт ноя 13 2012 11:48:53

Run as Network ServiceMpCmdRun: End Time: Вт ноя 13 2012 11:48:53
Следовательно, антивирус будет нормально работать, если пользователь будет иметь ограниченные права. Лог предыдущей версии MSE был менее подробным, поэтому я и предположил, что для корректной работы антивируса пользователь должен иметь права администратора.

Кто-нибудь сталкивался с серьезными фолсами MSE? Например, не было ли случаев, когда антивирус ошибочно удалил какой-нибудь важный системный файл Windows?

Кто-нибудь сталкивался с серьезными фолсами MSE? Например, не было ли случаев, когда антивирус ошибочно удалил какой-нибудь важный системный файл Windows?

Не сталкивался и даже не слышал о таком ;)
Он обычно даже чересчур тихо сидит и не подает признаков жизни :D

Не сталкивался и даже не слышал о таком ;)
Он обычно даже чересчур тихо сидит и не подает признаков жизни :D Признаки жизни подаёт, просит периодическое сканирование системы. Ошибочно он ничего не удалял системное подтверждаю.

Признаки жизни подаёт, просит периодическое сканирование системы. Ошибочно он ничего не удалял системное подтверждаю.

А ну да это иногда просит ;)
Хотя что в нем не совсем меня устраивает это настройки, не совсем понятно что и на сколько он там проверяет. Например глубину проверки образов, архивов ну и с эвристикой не понятно, все что есть глубоко зарыто :D

Хотя что в нем не совсем меня устраивает это настройки, не совсем понятно что и на сколько он там проверяет. Например глубину проверки образов, архивов ну и с эвристикой не понятно, все что есть глубоко зарыто :D Моё личное мнение, с которым можно не соглашаться. Неплохой антивирус с простым понятным интерфейсом. Легко добавлять в исключения сканирования как по пути, так и по именам файлов (каждый сам решает что), что делает его еще более шустрым. По памяти есть вариант очистки вредоносов без запросов, по умолчанию с запросом выбора действий. Читал в интернете что он стремительно набирает популярность в США, для массового пользователя. Собственно зачем массовому пользователю лезть в настройки антивируса? На мой взгляд идеальное сочетание детектирования и минимизации настроек, по крайней мере это не антивирус "конструктор" лишняя возня с ним не нужна, что для массового пользователя тоже является +

удалил какой-нибудь важный системный файл Windows?
Файлы Windows он точно не удалит, если у вас не сборка, разумеется.

1. Я терпеть не могу различные сборки. Поэтому не пользуюсь ими и другим не советую
2. На сборку MSE вряд ли установится, поскольку она не пройдет проверку подлинности.

Вышла версия Microsoft Security Essentials 4.2. Пока доступна через подписку Pre-Relaese на MSE. Обычным пользователям новая версия должна стать доступна в ближайшие дни. У меня уже обновилась.

Фишка новой версии - автоматическая отправка подозрительных файлов в антивирусную лабораторию Microsoft. Например, у меня он сразу попросил разрешения отправить .exe от службы Vaio, который ему чем-то не понравился :)

Подписаться на пре-релизные обновления на MSE можно здесь
http://www.microsoft.com/en-us/download/details.aspx?id=29942

Для этого нужно просто установить специальную версию программы. После этого вы сможете получать все обновления быстрее, чем для обычных пользователей.

Вчера стал "счастливым" наблюдателем процесса "забанеривания" компьютера :)
Исходные:
Винда 7 хоме какая-то со всеми обновлениями, MSE обновленный, работает под ограниченной учеткой, контроль учёток включён.
Проявление:
голый рабочий стол, посередине требование отправить 1000 рублей на мтс-номер, комбинации клавиш не работают, диспетчер задач, соответственно, не вызывается; безопасный режим заблокирован; ну, в общем стандартно...
Результат:
в общем, ничего нового - подмена шела + винлогон; после прогнал ДрВебом с СиДи - система чистая.
Работа в системе:
работает замечательно, прошелся ещё авторансом с хайджеком, да авз-кой, чтоб окончательно добить заразу.
Пользователь запускает Оперу... Пока она прогружает содержимое всех вкладок, MSE выбрасывает сообщение о трояне, ... не беспокойтесь, ... чистю, ... - банер с вышеприведенными симптомами!
Ладно, с этим разобрался... Нашёл ресурс (нормальный такой белорусский ресурс, посвященный фотошопу, дрвеб и нортон сейф говорят чистый, правда скрипты там лежат интересные!), разобрался с реестром и прочим...
Но остался вопрос к MSE. Я, наверное, что-то не так понимаю: то есть, идет загрузка некоего исполняемого файла, антивирус распознает в нем трояна, дает имя по своей классификации, сообщает, что кинул его в карантин. И в тоже самое время позволяет внести изменения в важные части реестра? Контроля за этим никакого?

Может быть причиной банера был не обнаруженный троян, а необнаруженный его коллега? :hunter:

Val_Ery, а журнал антивируса Вы смотрели ? Сравнивали его с результатами того, что вы удаляли или обнаружили через AVZ / hijackthis. Многие спорят,что появилось раньше яйцо или курица, наверное амёба. Но в случае с вирусами, антивирусами, вначале появились вирусы беспорно. Для того чтобы вирус мог определятся антивирусом, он должен пройти как минимум путь от вирлаба - програмиста - тестирование - новые антивирусные базы. Я думаю Travoed наверно прав, скорее всего вирусов было несколько и один из них остался незамеченным. Заодно проверьте настройки антивируса MSE Параметры - Действия по умолчанию.

Travoed,
mrak74
Я понял Вашу мысль... Ибо моя первая была такая же.
И поверьте, я приложил все силы, чтобы вычислить "диверсанта" :)
=========
Мой вопрос на самом деле был не об этом.
Меня очень заинтересовал момент лёгкого доступа известной всем заразы (тот microsoft, что на вирустотале, эту заразу знает с тем же псевдонимом, что дал MSE), к примеру, к винлогону.
А как же уведомить пользователя типа "такая-то шняга пытается изменить ключ реестра...", а как же поведенческий анализ, а как же контроль за изменениями в жизненноважных местах реестра и файловой системы?
Понимаете?

Travoed,
mrak74А как же уведомить пользователя типа "такая-то шняга пытается изменить ключ реестра...", а как же поведенческий анализ, а как же контроль за изменениями в жизненноважных местах реестра и файловой системы?
Понимаете?
В бесплатном антивирусе технология HIPS не предусмотрена.

Зато контроль учетных записей предусмотрен. Изменение реестра не могло проити мимо него, если он действительно был включен. И тем более, если компьютер работает под ограниченной учетной записью.

Никита Соловьев,
Во всяком случае на запуск авторанса он выругался. И avz, и hijack'а... И на обновляемую Оперу тоже.
Я не могу сказать, в каком он был положении - просто не смотрел :(
В принципе, возможное объяснение всё-таки есть - у пользователя была Опера 12.11 (по-моему, на нашем же форуме видел сообщения о серьёзной уязвимости в этой версии), и, главное, в исключениях брендмауэра у Оперы стояла галочка. На тот ресурс, откуда пришла зараза, IE-ом для проверки не заходил - честно скажу, таким макаром проверять работу контроля учетных записей мысль в голову даже не пришла :)

Я не могу сказать, в каком он был положении - просто не смотрел
А написали, что включен.
IE в Windows 7 вообще работает в режиме виртуализации.

А написали, что включен.
Стоп! Это в Висте он либо включен, либо нет... В 7-ке степень паранойи (выдача уведомлений) определяется ползуночком. Нет?
И если я вижу уведомления UAC'а при запуске обновления Оперы - логично предположить, что он включен. Нет?
=========
Друзья!
Поверьте. Я не пытаюсь доказать, что MSE плох. Аккурат наоборот. Ведь это мне придется отвечать на вопросы "чего это ты порекомендовал"... Мне, вроде как, нет смысла что-то придумывать, обманывать. Ибо ответа я тогда не получу...
Я столкнулся с вопросом - почему так легко инфицирует... Комментарии 35 и 36 показали мне принцип функционирования MSE в системе. По большому счету, выводы я уже сделал (и они не касаются UAC'ов, учетных записей...).
Поэтому, вопрос можно считать закрытым.

Подборка часто задаваемых вопросов о Microsoft Security Essentials (http://gayevoy.wordpress.com/2011/02/23/mse_faq/).

Вместе с очередными обновлениями Windows установилась новая версия MSE - 4.2.223. В ней появилась возможность автоматической отправки подозрительных файлов в Microsoft. По умолчанию соответствующая опция отключена.

Здравствуйте! Перестал обновляться MSE 4- сам зеленый, на вкладке “Обновить” есть и дата и версия сигнатур, но в журнале Центра обновления написано “Отказ”. Вручную обновления находит, загружает, а вот при установке происходит сбой с ошибкой 8007042C. При этом обновления самой Винды проходят нормально. Службу обновления перезапускал, брандмауэр отключал- эффекта ноль, затем несколько дней назад автоматом успешно загрузил одно и тоже обновление баз 4(!) раза и снова отказ. Где искать причину?
P.S.Написал в техподдержку, но помимо PID они потребовали еще и код, указанный на этикетке производителя, а она почти вся затерта (ноуту уже 4-й год в руках подростка, так что потерт и покоцан основательно, респект Тошибе что еще работает), видны только последние 9 цифр, так что вряд ли ответят. Пока писал ответили, что этикетку восстановить невозможно и послали на… форум.

Одной из причин ошибки 8007042C может оказаться заражение вирусом - http://support.microsoft.com/kb/2530126. Раз уж вы здесь, то можно и провериться.

при установке происходит сбой с ошибкой 8007042C
Ссылка - Устранение неполадок обновления Microsoft Security Essentials (http://windows.microsoft.com/ru-ru/windows/troubleshooting-update-issues)

Одной из причин ошибки 8007042C может оказаться заражение вирусом - http://support.microsoft.com/kb/2530126. Раз уж вы здесь, то можно и провериться.
Статья называется: "При попытке запустить брандмауэр Windows появляется сообщение об ошибке с кодом 0x8007042c"
Я об ЭТОМ спрашивал???!!!>:(

Ссылка - Устранение неполадок обновления Microsoft Security Essentials (http://windows.microsoft.com/ru-ru/windows/troubleshooting-update-issues)
Уже был там, проделал все. Не помогает.

Я об ЭТОМ спрашивал???!!!>:(
А сейчас поищи на тему: ошибка 0x8007042c. Что ты там увидишь?

Предлагаю:
1) Проверить компьютер в разделе Помогите (http://virusinfo.info/forumdisplay.php?f=46)
2) После проверки попробовать переустановить антивирус.

Похоже, в последней версии MSE исправлен баг, при котором антивирус выводил тревожные сообщения, что проверка системы давно не выполнялась, даже в том случае, если запланированная проверка системы выполнялась успешно. Теперь антивирус молчит. Ранее приходилось запускать полную проверку вручную, чтобы его значок вновь стал зеленым.

Отловил мелкий баг MSE. Вот сообщение из журнала событий Windows, датированное сегодняшним числом:

Тип события: Уведомление
Источник события: Microsoft Antimalware
Категория события: Отсутствует
Код события: 1013
Дата: 12.04.2013
Время: 18:41:48
Пользователь: Н/Д
Компьютер: HOMECOMP
Описание:
Программа Microsoft Antimalware удалила журнал вредоносных и других потенциально нежелательных программ.
Время: 28.03.2013 18:41:36
Пользователь: NT AUTHORITY\SYSTEM


Сообщение-то совершенно обычное, вот только дата взята с потолка. Не совсем понятно, почему MSE решил, что сегодня 28 марта. С датой и временым на моем ПК все в порядке.

Это реально влияет на безопасность?

Нет, разумеется. Поэтому я и написал, что это мелкий баг.

В последнюю версию MSE (4.3.215) наконец=то добавили функцию проверки сетевого траффика. EICAR в архиве был благополучно убит в процессе сохранения архива на диск. По неизвестным причинам ранее эта функция отсутствовала.

В последнюю версию MSE (4.3.215)
По-моему, ничего не изменилось. Пишет, что требуются права администратора, чтобы скопировать архив eicar, затем появляется уведомление MSE. Это не проверка сети "на лету", он ловит и блокирует его уже в кэше.

он ловит и блокирует его уже в кэше.
Пусть MSE и ловит EICAR только после попадания файла в кэш браузера, но на диск его сохранить все равно не дает. Следовательно, файл не может представлять никакой оасности. Лучше такая форма проверки сетевого траффика, чем никакой

Пусть MSE и ловит EICAR только после попадания файла в кэш браузера, но на диск его сохранить все равно не дает. Следовательно, файл не может представлять никакой оасности. Лучше такая форма проверки сетевого траффика, чем никакой

Нет принципиального отличия файл попал в кеш или в другую папку на диске - он всего равно уже там. Под проверкой HTTP трафика подразумевается технология, когда анализируется не кеш, а именно передаваемый трафик. Это принципиально важно в том числе для предотвращения запуска эксплойтов. Антивирус не даст зайти на зараженную страницу.

Антивирус не даст зайти на зараженную страницу.
У MSE уже есть такая функция проверки трафика? Раньше не было.

У MSE уже есть такая функция проверки трафика?
Полноценная проверка трафика не выполняется.

Goodbye Microsoft Security Essentials: Microsoft Now Recommends You Use a Third-Party Antivirus (http://www.howtogeek.com/173291/goodbye-microsoft-security-essentials-microsoft-now-recommends-you-use-a-third-party-antivirus/).
В статье приводятся слова сотрудника Microsoft, признающего, что MSE может обеспечить лишь базовую защиту ПК. Это неудивительно, если учесть, что антивирус до сих пор не может проверить сетевой трафик. Следовательно, MSE предназначен для опытных пользователей, а средним лучше установить антивирус стороннего производителя. Впрочем, давно известно, что самый лучший антивирус - это сам пользователь.

Какой то анти пиар M$. И реклама Аваста. Заказная статья может? Что бы M$ сами себе вредили, не похоже. Слишком честно даже для M$. Может скоро M$ будет отговаривать пользоваться ИЕ, а потом и Виндой:) Может не правильно были поняты слова этого сотрудника?

зы Или это уход Балмера и временное отсутствие Главы компании так деморализирует сотрудников;)?

Не собирайте всякую чушь из контекста. Антивирус от Майкрософт с проверкой трафика или антивирус от стороннего разработчика не спасёт вас, если вам не известны элементарные правила безопасной работы в сети Интернет.

Какой то анти пиар M$
Я так не думаю. Эти тесты - всего лишь маркетинговый ход. Поэтому многие вендоры затачивают свои продукты именно под них. MS просто заявила, что не будет этого делать. Это и понятно, поскольку антивирус бесплатен, так что пиар им не нужен. Я использую MSE без малого полтора года, за это время он ничего не пропустил. Каждую неделю ПК сканируется EOS и MBAM, они ничего не находят.

Последняя версия MSE (4.3.219.0) почему-то не утруждает себя выполнением запланированного сканирования. Оно должно выполняться каждую пятницу около 19.00. Однако в предыдущую пятницу (11-го числа) сканирование не было выполнено, хотя ПК был включен. Галочка "Выполнять запланированную проверку, только когда компьютер включен, но не используется" снята, т.е. проверка должна была начаться при любых условиях. Предыдущие версии своими обязанностями не манкировали.

Сегодня случайно обнаружил, что WSC почему-то перестал распознавать MSE. Он увидел антивирус только после того, как я сначала отключил, а затем включил защиту в реальном времени. Кто-нибудь сталкеивался с подобным поведением WSC?

Может быть у тебя накатился апдейт, а перезагрузки не было?

Мне кажется, у меня что-то такое было один раз.

Может быть у тебя накатился апдейт, а перезагрузки не было?
Дело, мне, кажется, в другом. Вчера я обнаружил, что после обновления OA Free WSC отображает некорректную версию приложения. После восстановления WMI (http://windowsxp.mvps.org/repairwmi.htm) этот глюк исчез, зато WSC перестал распознавать MSE. Это вылечилось отключением и включением проактивной защиты антивируса.

У кого-нибудь наблюдались проблемы при удалении Microsoft Security Essentials штатными средствами Windows? Если да, то помогло ли средство Fixit (go.microsoft.com/?linkid=9775235), предназначенное для зачистки следов от антивируса?

Отрывок из лога MSE:

MpCmdRun: Command Line: "C:\Program Files\Microsoft Security Client\MpCmdRun.exe" SpyNetService -RestrictPrivileges -AccessKey 8620983C-EBBA-76E8-B897-22369A214C36
Start Time: ‎Ср ‎дек ‎11 ‎2013 17:29:04

Run as Network Service
MpCmdRun: End Time: ‎Ср ‎дек ‎11 ‎2013 17:29:04

Это очень странная запись, ведь при установке антивируса я отказался от участия в MAPS (fka SpyNet).
Следовательно, MSE вообще не должен использовать эту службу.

Вроде бы и так ясно, что являясь физическим владельцем техники или программы, мы не можем утверждать, что техникой или программами не управляют удаленно. Edward Joseph Snowden (http://ru.wikipedia.org/wiki/%D0%A1%D0%BD%D0%BE%D1%83%D0%B4%D0%B5%D0%BD,_%D0%AD %D0%B4%D0%B2%D0%B0%D1%80%D0%B4) вроде бы доступно все объяснил. Недавнее разоблачение того что телевизоры LG отправляют статистику об использовании приложений и т.п. с личных ТВ, тоже вроде бы на это "тонко" намекает. Кстати недавно вышло обновление ПО на телевизорах LG, при установке которого приходится принимать новое соглашение, достаточно большой список ...

Особого вреда в отправке статистики в антивирусную лабораторию MS я не вижу. Но мне не совсем понятно, зачем в настройках MSE предусмотрена опция отказа от участия в MAPS, если на практике она не работает.

Matias, откуда инфа, что эта опция не работает? Если это так действительно, то надо писать баг-репорт с указанием технических деталей.

откуда инфа, что эта опция не работает?
Из вышеприведенного лога. Почему антивирус вообще испльзует MAPS, если в настройках выбран вариант "Я не хочу присоединяться к службе MAPS"?

Microsoft may end antivirus updates on XP in April (http://www.zdnet.com/microsoft-may-end-antivirus-updates-on-xp-in-april-7000022645/).
Пользователям Windows XP следует иметь в виду, что после 8.4.2014 Microsoft может прекратить выпуск обновления баз своего антивируса для этой ОС. Следовательно, придется переходить на другой антивирус.

Пользователям Windows XP следует иметь в виду, что после 8.4.2014 Microsoft может прекратить выпуск обновления баз своего антивируса для этой ОС.Как только прекратится официальная поддержка XP со стороны разработчика, многие производители антивирусных программ тоже перестанут её поддерживать. Скорее всего, поддержка будет сохранена некоторое время только в корпоративных версиях антивирусных решений.

Как только прекратится официальная поддержка XP со стороны разработчика, многие производители антивирусных программ тоже перестанут её поддерживать
Цитата с форума BleepingComputer:

Norton, Avira AntiVir, Avast, even Kaspersky have all stated (in reply to questions) that on-going and updated support will continue.

Что ж, это хорошо, т.к. наиболее уязвимые ОС Windows останутся с антивирусом.

Что касается обновления баз MSE для WinXP, то их выпуск вряд ли будет прекращен, поскольку базы антивируса не привязаны к конкретной ОС. А вот прекращение распространения баз через Microsoft Update вполне вероятно. В этом случае пользователям Windows XP, которые останутся на MSE, придется каждый день загружать файлы обновления баз вручную.

Microsoft antimalware support for Windows XP (http://blogs.technet.com/b/mmpc/archive/2014/01/15/microsoft-antimalware-support-for-windows-xp.aspx).
Представитель Microsoft утверждает, что MSE для XP продолжит получать обновления до июля 2015.

Microsoft Security Essentials 4.5 may also nag Windows XP Users (http://www.neowin.net/news/microsoft-security-essentials-45-may-also-nag-windows-xp-users)
Следующая версия антивируса будет постоянно напоминать пользователям Windows XP о завершении поддержки этой ОС.

MSE действительно напоминает о прекращении поддержки Windows XP при каждом запуске Windows. Впрочем, это не особо напрягает.

Как вы уже знаете Microsoft закончил поддержку Windows XP
http://virusinfo.info/showthread.php?t=157838

Вместе с ней завершена поддержка и Microsoft Security Essentials для этой версии ОС. Загрузить его на официальном сайте уже нельзя. Сигнатуры обещают выпускать еще какое-то время, но сроки не озвучены.

Поэтому настоятельно рекомендую на Windows XP заменить Microsoft Security Essentials на другой антивирус!


В результате техническая поддержка Windows XP больше не доступна, в том числе и автоматические обновления, которые повышают защиту компьютера. Кроме того, вы больше не сможете скачать Microsoft Security Essentials для Windows XP. (Если программа Microsoft Security Essentials уже установлена, вы еще некоторое время будете получать обновления сигнатур антивредоносных программ, но это не гарантирует защиту вашего компьютера, так как корпорация Майкрософт больше не предоставляет соответствующие обновления для системы безопасности.)

http://windows.microsoft.com/ru-ru/windows/end-support-help

Сигнатуры обещают выпускать еще какое-то время, но сроки не озвучены.
Несколькими постами выше я приводил ссылку на слова представителя MS, который заявил, что выпуск антивирусных баз MSE для XP продлен до июля 2015.

после винд 7 он уже встроен, как защитник виндовс и все, теперь необходимости никакой нет?
Вы сами правильно ответили на свой вопрос.

При установке данного антивируса на только что вылеченный компьютер (http://virusinfo.info/showthread.php?t=204372) система начала жутко тормозить. При этом, основную загрузку диска и процессора осуществляет не процесс антивируса, а system.
В связи с чем у меня два вопроса:
1. Есть ли минимальные системные требования? (на ноутбуке Win7 x64 oem, процессор Core2Duo).
2. Сталкивался ли кто-нибудь с данной проблемой, решаема ли она, или надо подбирать другой антивирус?

1. Есть ли минимальные системные требования? (на ноутбуке Win7 x64 oem, процессор Core2Duo).

Поддерживаемая операционная система

Windows 7; Windows Vista
Минимальные требования к системе для программы Microsoft Security Essentials

Операционная система: ОС Windows Vista (пакетом обновлений 1 (SP 1) или 2 (SP 2)); ОС Windows 7

Для ОС Windows Vista и Windows 7 ПК с тактовой частотой процессора не менее 1,0 ГГц и ОЗУ не менее 1 ГБ.
Дисплей VGA 800 × 600 или выше.
200 МБ доступного дискового пространства.

Я бы попробовал выполнить в командной строке от администратора следующее: sfc /scannow

Похоже, Microsoft решила не предоставлять пользоватепям MSE, работающим на Семерке, никакой отсрочки. Вот статья (https://www.ghacks.net/2019/12/11/windows-7-microsoft-security-essentials-support-ends-on-january-14-2020/), в которой утверждается, что поддержка антивируса прекратится в январе 2020 года.

Matias, https://www.anti-malware.ru/news/2019-12-11-1447/31526

Microsoft Security Essentials will receive defenition updates after support end (https://www.ghacks.net/2019/12/19/windows-7-microsoft-security-essentials-will-receive-definition-updates-after-support-end/).
Видимо Microsoft все же не станет окончательно убивать MSE на Семерке, и обновления баз антивируса будут продолжать выходить и после прекращения поддержки ОС.

Можно ли сейчас установить MSE на лицензионную Семерку? От Авиры придется отказаться из-за западных санкций.

С февраля 2025-го автоматическое обновление баз MSE на Семерке больше не работает. Теперь приходится вручную скачивать файл полного обновления баз (весом около 200 МБ) с этой страницы (https://www.microsoft.com/en-us/wdsi/defenderupdates) и запускать его.