Вместе с очередными обновлениями Windows установилась новая версия MSE - 4.2.223. В ней появилась возможность автоматической отправки подозрительных файлов в Microsoft. По умолчанию соответствующая опция отключена.
Printable View
Вместе с очередными обновлениями Windows установилась новая версия MSE - 4.2.223. В ней появилась возможность автоматической отправки подозрительных файлов в Microsoft. По умолчанию соответствующая опция отключена.
Здравствуйте! Перестал обновляться MSE 4- сам зеленый, на вкладке “Обновить” есть и дата и версия сигнатур, но в журнале Центра обновления написано “Отказ”. Вручную обновления находит, загружает, а вот при установке происходит сбой с ошибкой 8007042C. При этом обновления самой Винды проходят нормально. Службу обновления перезапускал, брандмауэр отключал- эффекта ноль, затем несколько дней назад автоматом успешно загрузил одно и тоже обновление баз 4(!) раза и снова отказ. Где искать причину?
P.S.Написал в техподдержку, но помимо PID они потребовали еще и код, указанный на этикетке производителя, а она почти вся затерта (ноуту уже 4-й год в руках подростка, так что потерт и покоцан основательно, респект Тошибе что еще работает), видны только последние 9 цифр, так что вряд ли ответят. Пока писал ответили, что этикетку восстановить невозможно и послали на… форум.
Одной из причин ошибки 8007042C может оказаться заражение вирусом - [url]http://support.microsoft.com/kb/2530126[/url]. Раз уж вы здесь, то можно и провериться.
[QUOTE]при установке происходит сбой с ошибкой 8007042C[/QUOTE]
Ссылка - [URL="http://windows.microsoft.com/ru-ru/windows/troubleshooting-update-issues"]Устранение неполадок обновления Microsoft Security Essentials[/URL]
[QUOTE=Travoed;985076]Одной из причин ошибки 8007042C может оказаться заражение вирусом - [url]http://support.microsoft.com/kb/2530126[/url]. Раз уж вы здесь, то можно и провериться.[/QUOTE]
Статья называется: "При попытке запустить брандмауэр Windows появляется сообщение об ошибке с кодом 0x8007042c"
Я об ЭТОМ спрашивал???!!!>:(
[QUOTE=Val_Ery;985137]Ссылка - [URL="http://windows.microsoft.com/ru-ru/windows/troubleshooting-update-issues"]Устранение неполадок обновления Microsoft Security Essentials[/URL][/QUOTE]
Уже был там, проделал все. Не помогает.
[QUOTE=gorill;985226]
Я об ЭТОМ спрашивал???!!!>:([/QUOTE]
А сейчас поищи на тему: ошибка 0x8007042c. Что ты там увидишь?
Предлагаю:
1) Проверить компьютер в разделе [URL="http://virusinfo.info/forumdisplay.php?f=46"]Помогите[/URL]
2) После проверки попробовать переустановить антивирус.
Похоже, в последней версии MSE исправлен баг, при котором антивирус выводил тревожные сообщения, что проверка системы давно не выполнялась, даже в том случае, если запланированная проверка системы выполнялась успешно. Теперь антивирус молчит. Ранее приходилось запускать полную проверку вручную, чтобы его значок вновь стал зеленым.
Отловил мелкий баг MSE. Вот сообщение из журнала событий Windows, датированное сегодняшним числом:
[CODE]Тип события: Уведомление
Источник события: Microsoft Antimalware
Категория события: Отсутствует
Код события: 1013
Дата: 12.04.2013
Время: 18:41:48
Пользователь: Н/Д
Компьютер: HOMECOMP
Описание:
Программа Microsoft Antimalware удалила журнал вредоносных и других потенциально нежелательных программ.
Время: 28.03.2013 18:41:36
Пользователь: NT AUTHORITY\SYSTEM
[/CODE]
Сообщение-то совершенно обычное, вот только дата взята с потолка. Не совсем понятно, почему MSE решил, что сегодня 28 марта. С датой и временым на моем ПК все в порядке.
Это реально влияет на безопасность?
Нет, разумеется. Поэтому я и написал, что это мелкий баг.
В последнюю версию MSE (4.3.215) наконец=то добавили функцию проверки сетевого траффика. EICAR в архиве был благополучно убит в процессе сохранения архива на диск. По неизвестным причинам ранее эта функция отсутствовала.
[quote="Matias;1030340"]В последнюю версию MSE (4.3.215)[/quote]
По-моему, ничего не изменилось. Пишет, что требуются права администратора, чтобы скопировать архив eicar, затем появляется уведомление MSE. Это не проверка сети "на лету", он ловит и блокирует его уже в кэше.
[quote="Никита Соловьев;1030377"]он ловит и блокирует его уже в кэше.[/quote]
Пусть MSE и ловит EICAR только после попадания файла в кэш браузера, но на диск его сохранить все равно не дает. Следовательно, файл не может представлять никакой оасности. Лучше такая форма проверки сетевого траффика, чем никакой
[QUOTE=Matias;1033378]Пусть MSE и ловит EICAR только после попадания файла в кэш браузера, но на диск его сохранить все равно не дает. Следовательно, файл не может представлять никакой оасности. Лучше такая форма проверки сетевого траффика, чем никакой[/QUOTE]
Нет принципиального отличия файл попал в кеш или в другую папку на диске - он всего равно уже там. Под проверкой HTTP трафика подразумевается технология, когда анализируется не кеш, а именно передаваемый трафик. Это принципиально важно в том числе для предотвращения запуска эксплойтов. Антивирус не даст зайти на зараженную страницу.
[QUOTE]Антивирус не даст зайти на зараженную страницу. [/QUOTE]
У MSE уже есть такая функция проверки трафика? Раньше не было.
[quote="12sunflowers;1045686"]У MSE уже есть такая функция проверки трафика?[/quote]
Полноценная проверка трафика не выполняется.
[URL="http://www.howtogeek.com/173291/goodbye-microsoft-security-essentials-microsoft-now-recommends-you-use-a-third-party-antivirus/"]Goodbye Microsoft Security Essentials: Microsoft Now Recommends You Use a Third-Party Antivirus[/URL].
В статье приводятся слова сотрудника Microsoft, признающего, что MSE может обеспечить лишь базовую защиту ПК. Это неудивительно, если учесть, что антивирус до сих пор не может проверить сетевой трафик. Следовательно, MSE предназначен для опытных пользователей, а средним лучше установить антивирус стороннего производителя. Впрочем, давно известно, что самый лучший антивирус - это сам пользователь.
Какой то анти пиар M$. И реклама Аваста. Заказная статья может? Что бы M$ сами себе вредили, не похоже. Слишком честно даже для M$. Может скоро M$ будет отговаривать пользоваться ИЕ, а потом и Виндой:) Может не правильно были поняты слова этого сотрудника?
зы Или это уход Балмера и временное отсутствие Главы компании так деморализирует сотрудников;)?
Не собирайте всякую чушь из контекста. Антивирус от Майкрософт с проверкой трафика или антивирус от стороннего разработчика не спасёт вас, если вам не известны элементарные правила безопасной работы в сети Интернет.
[quote="12sunflowers;1046435"]Какой то анти пиар M$[/quote]
Я так не думаю. Эти тесты - всего лишь маркетинговый ход. Поэтому многие вендоры затачивают свои продукты именно под них. MS просто заявила, что не будет этого делать. Это и понятно, поскольку антивирус бесплатен, так что пиар им не нужен. Я использую MSE без малого полтора года, за это время он ничего не пропустил. Каждую неделю ПК сканируется EOS и MBAM, они ничего не находят.
Последняя версия MSE (4.3.219.0) почему-то не утруждает себя выполнением запланированного сканирования. Оно должно выполняться каждую пятницу около 19.00. Однако в предыдущую пятницу (11-го числа) сканирование не было выполнено, хотя ПК был включен. Галочка "Выполнять запланированную проверку, только когда компьютер включен, но не используется" снята, т.е. проверка должна была начаться при любых условиях. Предыдущие версии своими обязанностями не манкировали.
Сегодня случайно обнаружил, что WSC почему-то перестал распознавать MSE. Он увидел антивирус только после того, как я сначала отключил, а затем включил защиту в реальном времени. Кто-нибудь сталкеивался с подобным поведением WSC?
Может быть у тебя накатился апдейт, а перезагрузки не было?
Мне кажется, у меня что-то такое было один раз.
[quote="Ilya Shabanov;1049823"]Может быть у тебя накатился апдейт, а перезагрузки не было?[/quote]
Дело, мне, кажется, в другом. Вчера я обнаружил, что после обновления OA Free WSC отображает некорректную версию приложения. После [URL=http://windowsxp.mvps.org/repairwmi.htm]восстановления WMI[/URL] этот глюк исчез, зато WSC перестал распознавать MSE. Это вылечилось отключением и включением проактивной защиты антивируса.
У кого-нибудь наблюдались проблемы при удалении Microsoft Security Essentials штатными средствами Windows? Если да, то помогло ли [URL=go.microsoft.com/?linkid=9775235]средство Fixit[/URL], предназначенное для зачистки следов от антивируса?
Отрывок из лога MSE:
[CODE]MpCmdRun: Command Line: "C:\Program Files\Microsoft Security Client\MpCmdRun.exe" SpyNetService -RestrictPrivileges -AccessKey 8620983C-EBBA-76E8-B897-22369A214C36
Start Time: Ср дек 11 2013 17:29:04
Run as Network Service
MpCmdRun: End Time: Ср дек 11 2013 17:29:04[/CODE]
Это очень странная запись, ведь при установке антивируса я отказался от участия в MAPS (fka SpyNet).
Следовательно, MSE вообще не должен использовать эту службу.
Вроде бы и так ясно, что являясь физическим владельцем техники или программы, мы не можем утверждать, что техникой или программами не управляют удаленно. [URL="http://ru.wikipedia.org/wiki/%D0%A1%D0%BD%D0%BE%D1%83%D0%B4%D0%B5%D0%BD,_%D0%AD%D0%B4%D0%B2%D0%B0%D1%80%D0%B4"]Edward Joseph Snowden[/URL] вроде бы доступно все объяснил. Недавнее разоблачение того что телевизоры LG отправляют статистику об использовании приложений и т.п. с личных ТВ, тоже вроде бы на это "тонко" намекает. Кстати недавно вышло обновление ПО на телевизорах LG, при установке которого приходится принимать новое соглашение, достаточно большой список ...
Особого вреда в отправке статистики в антивирусную лабораторию MS я не вижу. Но мне не совсем понятно, зачем в настройках MSE предусмотрена опция отказа от участия в MAPS, если на практике она не работает.
[b]Matias[/b], откуда инфа, что эта опция не работает? Если это так действительно, то надо писать баг-репорт с указанием технических деталей.
[quote]откуда инфа, что эта опция не работает?[/quote]
Из вышеприведенного лога. Почему антивирус вообще испльзует MAPS, если в настройках выбран вариант "Я не хочу присоединяться к службе MAPS"?
[URL=http://www.zdnet.com/microsoft-may-end-antivirus-updates-on-xp-in-april-7000022645/]Microsoft may end antivirus updates on XP in April[/URL].
Пользователям Windows XP следует иметь в виду, что после 8.4.2014 Microsoft может прекратить выпуск обновления баз своего антивируса для этой ОС. Следовательно, придется переходить на другой антивирус.
[quote="Matias;1075741"]Пользователям Windows XP следует иметь в виду, что после 8.4.2014 Microsoft может прекратить выпуск обновления баз своего антивируса для этой ОС.[/quote]Как только прекратится официальная поддержка XP со стороны разработчика, многие производители антивирусных программ тоже перестанут её поддерживать. Скорее всего, поддержка будет сохранена некоторое время только в корпоративных версиях антивирусных решений.
[quote]Как только прекратится официальная поддержка XP со стороны разработчика, многие производители антивирусных программ тоже перестанут её поддерживать[/quote]
Цитата с форума BleepingComputer:
[QUOTE]Norton, Avira AntiVir, Avast, even Kaspersky have all stated (in reply to questions) that on-going and updated support will continue.[/QUOTE]
Что ж, это хорошо, т.к. наиболее уязвимые ОС Windows останутся с антивирусом.
Что касается обновления баз MSE для WinXP, то их выпуск вряд ли будет прекращен, поскольку базы антивируса не привязаны к конкретной ОС. А вот прекращение распространения баз через Microsoft Update вполне вероятно. В этом случае пользователям Windows XP, которые останутся на MSE, придется каждый день загружать файлы обновления баз вручную.
[URL=http://blogs.technet.com/b/mmpc/archive/2014/01/15/microsoft-antimalware-support-for-windows-xp.aspx]Microsoft antimalware support for Windows XP[/URL].
Представитель Microsoft утверждает, что MSE для XP продолжит получать обновления до июля 2015.
[URL=http://www.neowin.net/news/microsoft-security-essentials-45-may-also-nag-windows-xp-users]Microsoft Security Essentials 4.5 may also nag Windows XP Users[/URL]
Следующая версия антивируса будет постоянно напоминать пользователям Windows XP о завершении поддержки этой ОС.
MSE действительно напоминает о прекращении поддержки Windows XP при каждом запуске Windows. Впрочем, это не особо напрягает.
Как вы уже знаете Microsoft закончил поддержку Windows XP
[url]http://virusinfo.info/showthread.php?t=157838[/url]
Вместе с ней завершена поддержка и Microsoft Security Essentials для этой версии ОС. Загрузить его на официальном сайте уже нельзя. Сигнатуры обещают выпускать еще какое-то время, но сроки не озвучены.
[B]Поэтому настоятельно рекомендую на Windows XP заменить Microsoft Security Essentials на другой антивирус![/B]
[QUOTE]В результате техническая поддержка Windows XP больше не доступна, в том числе и автоматические обновления, которые повышают защиту компьютера. [COLOR="#FF0000"]Кроме того, вы больше не сможете скачать Microsoft Security Essentials для Windows XP. (Если программа Microsoft Security Essentials уже установлена, вы еще некоторое время будете получать обновления сигнатур антивредоносных программ, но это не гарантирует защиту вашего компьютера, так как корпорация Майкрософт больше не предоставляет соответствующие обновления для системы безопасности.)[/COLOR][/QUOTE]
[url]http://windows.microsoft.com/ru-ru/windows/end-support-help[/url]