-
Посмотрел системные требования MSE и не увидел среди поддерживаемых ОС Windows 8. А ведь она выходит через несколько дней.
Updated: оказывается, встроенный в восьмерку Защитник обладает теми же функциями, что и MSE, поэтому последний просто не нужен.
Последний раз редактировалось Matias; 23.10.2012 в 18:44.
Просьба обращаться на "вы".
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Из лога последней версии MSE видно, что ежедневная прогверка подлинности WinXP выполняется от имени служебной учетной записи Network Service.
MpCmdRun: Command Line: "C:\Program Files\Microsoft Security Client\MpCmdRun.exe" -GenuineCheck -RestrictPrivileges
Start Time: Вт ноя 13 2012 11:48:53
Run as Network ServiceMpCmdRun: End Time: Вт ноя 13 2012 11:48:53
Следовательно, антивирус будет нормально работать, если пользователь будет иметь ограниченные права. Лог предыдущей версии MSE был менее подробным, поэтому я и предположил, что для корректной работы антивируса пользователь должен иметь права администратора.
Просьба обращаться на "вы".
-
-
Кто-нибудь сталкивался с серьезными фолсами MSE? Например, не было ли случаев, когда антивирус ошибочно удалил какой-нибудь важный системный файл Windows?
Просьба обращаться на "вы".
-
-
Сообщение от
Matias
Кто-нибудь сталкивался с серьезными фолсами MSE? Например, не было ли случаев, когда антивирус ошибочно удалил какой-нибудь важный системный файл Windows?
Не сталкивался и даже не слышал о таком
Он обычно даже чересчур тихо сидит и не подает признаков жизни
Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
Стандартный пользователь + Политики ограниченного использования программ
-
-
Сообщение от
sergey888
Не сталкивался и даже не слышал о таком
Он обычно даже чересчур тихо сидит и не подает признаков жизни
Признаки жизни подаёт, просит периодическое сканирование системы. Ошибочно он ничего не удалял системное подтверждаю.
-
-
Сообщение от
mrak74
Признаки жизни подаёт, просит периодическое сканирование системы. Ошибочно он ничего не удалял системное подтверждаю.
А ну да это иногда просит
Хотя что в нем не совсем меня устраивает это настройки, не совсем понятно что и на сколько он там проверяет. Например глубину проверки образов, архивов ну и с эвристикой не понятно, все что есть глубоко зарыто
Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
Стандартный пользователь + Политики ограниченного использования программ
-
-
Сообщение от
sergey888
Хотя что в нем не совсем меня устраивает это настройки, не совсем понятно что и на сколько он там проверяет. Например глубину проверки образов, архивов ну и с эвристикой не понятно, все что есть глубоко зарыто
Моё личное мнение, с которым можно не соглашаться. Неплохой антивирус с простым понятным интерфейсом. Легко добавлять в исключения сканирования как по пути, так и по именам файлов (каждый сам решает что), что делает его еще более шустрым. По памяти есть вариант очистки вредоносов без запросов, по умолчанию с запросом выбора действий. Читал в интернете что он стремительно набирает популярность в США, для массового пользователя. Собственно зачем массовому пользователю лезть в настройки антивируса? На мой взгляд идеальное сочетание детектирования и минимизации настроек, по крайней мере это не антивирус "конструктор" лишняя возня с ним не нужна, что для массового пользователя тоже является +
-
-
Сообщение от
Matias
удалил какой-нибудь важный системный файл Windows?
Файлы Windows он точно не удалит, если у вас не сборка, разумеется.
-
-
1. Я терпеть не могу различные сборки. Поэтому не пользуюсь ими и другим не советую
2. На сборку MSE вряд ли установится, поскольку она не пройдет проверку подлинности.
Просьба обращаться на "вы".
-
-
Вышла версия Microsoft Security Essentials 4.2. Пока доступна через подписку Pre-Relaese на MSE. Обычным пользователям новая версия должна стать доступна в ближайшие дни. У меня уже обновилась.
Фишка новой версии - автоматическая отправка подозрительных файлов в антивирусную лабораторию Microsoft. Например, у меня он сразу попросил разрешения отправить .exe от службы Vaio, который ему чем-то не понравился
Подписаться на пре-релизные обновления на MSE можно здесь
http://www.microsoft.com/en-us/downl....aspx?id=29942
Для этого нужно просто установить специальную версию программы. После этого вы сможете получать все обновления быстрее, чем для обычных пользователей.
VirusInfo.info & Anti-Malware.ru |
Мой блог |
-
-
Вчера стал "счастливым" наблюдателем процесса "забанеривания" компьютера
Исходные:
Винда 7 хоме какая-то со всеми обновлениями, MSE обновленный, работает под ограниченной учеткой, контроль учёток включён.
Проявление:
голый рабочий стол, посередине требование отправить 1000 рублей на мтс-номер, комбинации клавиш не работают, диспетчер задач, соответственно, не вызывается; безопасный режим заблокирован; ну, в общем стандартно...
Результат:
в общем, ничего нового - подмена шела + винлогон; после прогнал ДрВебом с СиДи - система чистая.
Работа в системе:
работает замечательно, прошелся ещё авторансом с хайджеком, да авз-кой, чтоб окончательно добить заразу.
Пользователь запускает Оперу... Пока она прогружает содержимое всех вкладок, MSE выбрасывает сообщение о трояне, ... не беспокойтесь, ... чистю, ... - банер с вышеприведенными симптомами!
Ладно, с этим разобрался... Нашёл ресурс (нормальный такой белорусский ресурс, посвященный фотошопу, дрвеб и нортон сейф говорят чистый, правда скрипты там лежат интересные!), разобрался с реестром и прочим...
Но остался вопрос к MSE. Я, наверное, что-то не так понимаю: то есть, идет загрузка некоего исполняемого файла, антивирус распознает в нем трояна, дает имя по своей классификации, сообщает, что кинул его в карантин. И в тоже самое время позволяет внести изменения в важные части реестра? Контроля за этим никакого?
-
Может быть причиной банера был не обнаруженный троян, а необнаруженный его коллега?
-
Val_Ery, а журнал антивируса Вы смотрели ? Сравнивали его с результатами того, что вы удаляли или обнаружили через AVZ / hijackthis. Многие спорят,что появилось раньше яйцо или курица, наверное амёба. Но в случае с вирусами, антивирусами, вначале появились вирусы беспорно. Для того чтобы вирус мог определятся антивирусом, он должен пройти как минимум путь от вирлаба - програмиста - тестирование - новые антивирусные базы. Я думаю Travoed наверно прав, скорее всего вирусов было несколько и один из них остался незамеченным. Заодно проверьте настройки антивируса MSE Параметры - Действия по умолчанию.
-
-
Travoed,
mrak74
Я понял Вашу мысль... Ибо моя первая была такая же.
И поверьте, я приложил все силы, чтобы вычислить "диверсанта"
=========
Мой вопрос на самом деле был не об этом.
Меня очень заинтересовал момент лёгкого доступа известной всем заразы (тот microsoft, что на вирустотале, эту заразу знает с тем же псевдонимом, что дал MSE), к примеру, к винлогону.
А как же уведомить пользователя типа "такая-то шняга пытается изменить ключ реестра...", а как же поведенческий анализ, а как же контроль за изменениями в жизненноважных местах реестра и файловой системы?
Понимаете?
Последний раз редактировалось Val_Ery; 30.12.2012 в 21:53.
-
Сообщение от
Val_Ery
Travoed,
mrak74А как же уведомить пользователя типа "такая-то шняга пытается изменить ключ реестра...", а как же поведенческий анализ, а как же контроль за изменениями в жизненноважных местах реестра и файловой системы?
Понимаете?
В бесплатном антивирусе технология HIPS не предусмотрена.
-
-
Зато контроль учетных записей предусмотрен. Изменение реестра не могло проити мимо него, если он действительно был включен. И тем более, если компьютер работает под ограниченной учетной записью.
-
-
Никита Соловьев,
Во всяком случае на запуск авторанса он выругался. И avz, и hijack'а... И на обновляемую Оперу тоже.
Я не могу сказать, в каком он был положении - просто не смотрел
В принципе, возможное объяснение всё-таки есть - у пользователя была Опера 12.11 (по-моему, на нашем же форуме видел сообщения о серьёзной уязвимости в этой версии), и, главное, в исключениях брендмауэра у Оперы стояла галочка. На тот ресурс, откуда пришла зараза, IE-ом для проверки не заходил - честно скажу, таким макаром проверять работу контроля учетных записей мысль в голову даже не пришла
-
Сообщение от
Val_Ery
Я не могу сказать, в каком он был положении - просто не смотрел
А написали, что включен.
IE в Windows 7 вообще работает в режиме виртуализации.
-
-
Сообщение от
Никита Соловьев
А написали, что включен.
Стоп! Это в Висте он либо включен, либо нет... В 7-ке степень паранойи (выдача уведомлений) определяется ползуночком. Нет?
И если я вижу уведомления UAC'а при запуске обновления Оперы - логично предположить, что он включен. Нет?
=========
Друзья!
Поверьте. Я не пытаюсь доказать, что MSE плох. Аккурат наоборот. Ведь это мне придется отвечать на вопросы "чего это ты порекомендовал"... Мне, вроде как, нет смысла что-то придумывать, обманывать. Ибо ответа я тогда не получу...
Я столкнулся с вопросом - почему так легко инфицирует... Комментарии 35 и 36 показали мне принцип функционирования MSE в системе. По большому счету, выводы я уже сделал (и они не касаются UAC'ов, учетных записей...).
Поэтому, вопрос можно считать закрытым.
-
Просьба обращаться на "вы".
-