Страница 2 из 5 Первая 12345 Последняя
Показано с 21 по 40 из 86.

Microsoft Security Essentials: бесплатный антивирус

  1. #21
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,050
    Вес репутации
    392
    Посмотрел системные требования MSE и не увидел среди поддерживаемых ОС Windows 8. А ведь она выходит через несколько дней.
    Updated: оказывается, встроенный в восьмерку Защитник обладает теми же функциями, что и MSE, поэтому последний просто не нужен.
    Последний раз редактировалось Matias; 23.10.2012 в 17:44.
    Просьба обращаться на "вы".

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,050
    Вес репутации
    392
    Из лога последней версии MSE видно, что ежедневная прогверка подлинности WinXP выполняется от имени служебной учетной записи Network Service.
    MpCmdRun: Command Line: "C:\Program Files\Microsoft Security Client\MpCmdRun.exe" -GenuineCheck -RestrictPrivileges
    Start Time: Вт ноя 13 2012 11:48:53

    Run as Network ServiceMpCmdRun: End Time: Вт ноя 13 2012 11:48:53
    Следовательно, антивирус будет нормально работать, если пользователь будет иметь ограниченные права. Лог предыдущей версии MSE был менее подробным, поэтому я и предположил, что для корректной работы антивируса пользователь должен иметь права администратора.
    Просьба обращаться на "вы".

  4. #23
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,050
    Вес репутации
    392
    Кто-нибудь сталкивался с серьезными фолсами MSE? Например, не было ли случаев, когда антивирус ошибочно удалил какой-нибудь важный системный файл Windows?
    Просьба обращаться на "вы".

  5. #24
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    351
    Цитата Сообщение от Matias Посмотреть сообщение
    Кто-нибудь сталкивался с серьезными фолсами MSE? Например, не было ли случаев, когда антивирус ошибочно удалил какой-нибудь важный системный файл Windows?
    Не сталкивался и даже не слышал о таком
    Он обычно даже чересчур тихо сидит и не подает признаков жизни
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  6. Это понравилось:


  7. #25
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    473
    Цитата Сообщение от sergey888 Посмотреть сообщение
    Не сталкивался и даже не слышал о таком
    Он обычно даже чересчур тихо сидит и не подает признаков жизни
    Признаки жизни подаёт, просит периодическое сканирование системы. Ошибочно он ничего не удалял системное подтверждаю.

  8. Это понравилось:


  9. #26
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    351
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Признаки жизни подаёт, просит периодическое сканирование системы. Ошибочно он ничего не удалял системное подтверждаю.
    А ну да это иногда просит
    Хотя что в нем не совсем меня устраивает это настройки, не совсем понятно что и на сколько он там проверяет. Например глубину проверки образов, архивов ну и с эвристикой не понятно, все что есть глубоко зарыто
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  10. #27
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    473
    Цитата Сообщение от sergey888 Посмотреть сообщение
    Хотя что в нем не совсем меня устраивает это настройки, не совсем понятно что и на сколько он там проверяет. Например глубину проверки образов, архивов ну и с эвристикой не понятно, все что есть глубоко зарыто
    Моё личное мнение, с которым можно не соглашаться. Неплохой антивирус с простым понятным интерфейсом. Легко добавлять в исключения сканирования как по пути, так и по именам файлов (каждый сам решает что), что делает его еще более шустрым. По памяти есть вариант очистки вредоносов без запросов, по умолчанию с запросом выбора действий. Читал в интернете что он стремительно набирает популярность в США, для массового пользователя. Собственно зачем массовому пользователю лезть в настройки антивируса? На мой взгляд идеальное сочетание детектирования и минимизации настроек, по крайней мере это не антивирус "конструктор" лишняя возня с ним не нужна, что для массового пользователя тоже является +

  11. #28
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,180
    Вес репутации
    937
    Цитата Сообщение от Matias Посмотреть сообщение
    удалил какой-нибудь важный системный файл Windows?
    Файлы Windows он точно не удалит, если у вас не сборка, разумеется.

  12. #29
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,050
    Вес репутации
    392
    1. Я терпеть не могу различные сборки. Поэтому не пользуюсь ими и другим не советую
    2. На сборку MSE вряд ли установится, поскольку она не пройдет проверку подлинности.
    Просьба обращаться на "вы".

  13. #30
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ilya Shabanov
    Регистрация
    29.03.2007
    Сообщений
    1,248
    Вес репутации
    186
    Вышла версия Microsoft Security Essentials 4.2. Пока доступна через подписку Pre-Relaese на MSE. Обычным пользователям новая версия должна стать доступна в ближайшие дни. У меня уже обновилась.

    Фишка новой версии - автоматическая отправка подозрительных файлов в антивирусную лабораторию Microsoft. Например, у меня он сразу попросил разрешения отправить .exe от службы Vaio, который ему чем-то не понравился

    Подписаться на пре-релизные обновления на MSE можно здесь
    http://www.microsoft.com/en-us/downl....aspx?id=29942

    Для этого нужно просто установить специальную версию программы. После этого вы сможете получать все обновления быстрее, чем для обычных пользователей.
    VirusInfo.info & Anti-Malware.ru | Мой блог |

  14. Это понравилось:


  15. #31
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    477
    Вес репутации
    427
    Вчера стал "счастливым" наблюдателем процесса "забанеривания" компьютера
    Исходные:
    Винда 7 хоме какая-то со всеми обновлениями, MSE обновленный, работает под ограниченной учеткой, контроль учёток включён.
    Проявление:
    голый рабочий стол, посередине требование отправить 1000 рублей на мтс-номер, комбинации клавиш не работают, диспетчер задач, соответственно, не вызывается; безопасный режим заблокирован; ну, в общем стандартно...
    Результат:
    в общем, ничего нового - подмена шела + винлогон; после прогнал ДрВебом с СиДи - система чистая.
    Работа в системе:
    работает замечательно, прошелся ещё авторансом с хайджеком, да авз-кой, чтоб окончательно добить заразу.
    Пользователь запускает Оперу... Пока она прогружает содержимое всех вкладок, MSE выбрасывает сообщение о трояне, ... не беспокойтесь, ... чистю, ... - банер с вышеприведенными симптомами!
    Ладно, с этим разобрался... Нашёл ресурс (нормальный такой белорусский ресурс, посвященный фотошопу, дрвеб и нортон сейф говорят чистый, правда скрипты там лежат интересные!), разобрался с реестром и прочим...
    Но остался вопрос к MSE. Я, наверное, что-то не так понимаю: то есть, идет загрузка некоего исполняемого файла, антивирус распознает в нем трояна, дает имя по своей классификации, сообщает, что кинул его в карантин. И в тоже самое время позволяет внести изменения в важные части реестра? Контроля за этим никакого?

  16. #32
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2009
    Сообщений
    125
    Вес репутации
    64
    Может быть причиной банера был не обнаруженный троян, а необнаруженный его коллега?

  17. #33
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    473
    Val_Ery, а журнал антивируса Вы смотрели ? Сравнивали его с результатами того, что вы удаляли или обнаружили через AVZ / hijackthis. Многие спорят,что появилось раньше яйцо или курица, наверное амёба. Но в случае с вирусами, антивирусами, вначале появились вирусы беспорно. Для того чтобы вирус мог определятся антивирусом, он должен пройти как минимум путь от вирлаба - програмиста - тестирование - новые антивирусные базы. Я думаю Travoed наверно прав, скорее всего вирусов было несколько и один из них остался незамеченным. Заодно проверьте настройки антивируса MSE Параметры - Действия по умолчанию.

  18. #34
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    477
    Вес репутации
    427
    Travoed,
    mrak74

    Я понял Вашу мысль... Ибо моя первая была такая же.
    И поверьте, я приложил все силы, чтобы вычислить "диверсанта"
    =========
    Мой вопрос на самом деле был не об этом.
    Меня очень заинтересовал момент лёгкого доступа известной всем заразы (тот microsoft, что на вирустотале, эту заразу знает с тем же псевдонимом, что дал MSE), к примеру, к винлогону.
    А как же уведомить пользователя типа "такая-то шняга пытается изменить ключ реестра...", а как же поведенческий анализ, а как же контроль за изменениями в жизненноважных местах реестра и файловой системы?
    Понимаете?
    Последний раз редактировалось Val_Ery; 30.12.2012 в 20:53.

  19. #35
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    473
    Цитата Сообщение от Val_Ery Посмотреть сообщение
    Travoed,
    mrak74
    А как же уведомить пользователя типа "такая-то шняга пытается изменить ключ реестра...", а как же поведенческий анализ, а как же контроль за изменениями в жизненноважных местах реестра и файловой системы?
    Понимаете?
    В бесплатном антивирусе технология HIPS не предусмотрена.

  20. Это понравилось:


  21. #36
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,180
    Вес репутации
    937
    Зато контроль учетных записей предусмотрен. Изменение реестра не могло проити мимо него, если он действительно был включен. И тем более, если компьютер работает под ограниченной учетной записью.

  22. Это понравилось:


  23. #37
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    477
    Вес репутации
    427
    Никита Соловьев,
    Во всяком случае на запуск авторанса он выругался. И avz, и hijack'а... И на обновляемую Оперу тоже.
    Я не могу сказать, в каком он был положении - просто не смотрел
    В принципе, возможное объяснение всё-таки есть - у пользователя была Опера 12.11 (по-моему, на нашем же форуме видел сообщения о серьёзной уязвимости в этой версии), и, главное, в исключениях брендмауэра у Оперы стояла галочка. На тот ресурс, откуда пришла зараза, IE-ом для проверки не заходил - честно скажу, таким макаром проверять работу контроля учетных записей мысль в голову даже не пришла

  24. #38
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,180
    Вес репутации
    937
    Цитата Сообщение от Val_Ery Посмотреть сообщение
    Я не могу сказать, в каком он был положении - просто не смотрел
    А написали, что включен.
    IE в Windows 7 вообще работает в режиме виртуализации.

  25. #39
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    477
    Вес репутации
    427
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    А написали, что включен.
    Стоп! Это в Висте он либо включен, либо нет... В 7-ке степень паранойи (выдача уведомлений) определяется ползуночком. Нет?
    И если я вижу уведомления UAC'а при запуске обновления Оперы - логично предположить, что он включен. Нет?
    =========
    Друзья!
    Поверьте. Я не пытаюсь доказать, что MSE плох. Аккурат наоборот. Ведь это мне придется отвечать на вопросы "чего это ты порекомендовал"... Мне, вроде как, нет смысла что-то придумывать, обманывать. Ибо ответа я тогда не получу...
    Я столкнулся с вопросом - почему так легко инфицирует... Комментарии 35 и 36 показали мне принцип функционирования MSE в системе. По большому счету, выводы я уже сделал (и они не касаются UAC'ов, учетных записей...).
    Поэтому, вопрос можно считать закрытым.

  26. #40
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,050
    Вес репутации
    392
    Просьба обращаться на "вы".

  27. Это понравилось:


Страница 2 из 5 Первая 12345 Последняя

Похожие темы

  1. Бесплатный антивирус Microsoft Security Essentials доступен в России
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 16.12.2009, 17:19
  2. Microsoft Security Essentials: антивирус не для всех
    От SDA в разделе Антивирусы
    Ответов: 0
    Последнее сообщение: 07.10.2009, 12:45

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01271 seconds with 18 queries