Microsoft Security Essentials / Защитник Windows (Windows Defender)
Microsoft Security Essentials обеспечивает защиту домашнего компьютера в реальном времени от вирусов, программ-шпионов и других вредоносных программ. Microsoft Security Essentials можно бесплатно загрузить с сайта Майкрософт, просто установить, легко использовать и всегда поддерживать в обновленном состоянии, чтобы обеспечить защиту компьютера с помощью последних технологий. Не составляет никакого труда определить, защищен ли компьютер: если цвет зеленый — все хорошо. Это очень просто. Microsoft Security Essentials работает незаметно и эффективно в фоновом режиме, поэтому компьютер с ОС Windows можно использовать для любых целей без перерывов и долгих задержек. Официальный сайт Скачать с Soft.OSzone.net Обновления для установки в оффлайн режиме (инструкция и скачивание) + перевод |
Microsoft Security Essentials.
приветы!
Есть XP SP3, доменная сеть. Вытащил msi из exe. Пытаюсь через GPO установить. не получается. Пытаюсь локально установить - тоэже не получается. В логах только ошибка о том, что есть ошибка при установке, и всё. Устанавливаю mssefullinstall-x86fre-en-us-xp.exe. Думал дело в Windows installere. Обновил - не помогло. Помогите, пожалуйста, установить антивирь на ХР. |
|
Цитата:
Цитата:
|
всё понятно.
Если через EXE устанавливать - идёт проверка на легальность ХР. Если черз MSI - проверки нет. Что можно предпринять? |
Обновление Microsoft Security Essentials
Доброго времени суток. Поделитесь опытом, кто ставил это чудо.
Меня интересует как он обновляется? С помощью windows update? Просто хочу попробовать поставить на работе во внутреннюю сеть, без инета, поэтому интересно можно ли как-то огранизовать локальные обновления.... |
А прочитать моё сообщение полностью лень?
Нет на форуме ответа на мой вопрос возможно ли организовать локальное обновление во внутреннней сети. |
Цитата:
http://www.microsoft.com/security/po.../HowToMSE.aspx - на этой странице инструкция и ссылки на файл обновления. Выбираете в зависимости от платформы. |
Спасибо, буду пробовать.
Просто в поиске по форуму я этого не нашёл, это ведь ссылка на сайт майкрософта.. |
iskander-k, жаль после обновления нет ничего типа "обновление завершенно"... просто включилась проверка, и всё...
что-то тяжелолват он оказался для Celeron 1,8 GHz... |
Цитата:
Цитата:
|
Max2k, На работе? Во внутреннюю сеть? Конечно вас такие мелочи как лицензионное соглашение не останавливают? ПРОДУКТ ДЛЯ ПЕРСОНАЛЬНОГО ИСПОЛЬЗОВАНИЯ!
iskander-k, а кто проверял насколько тяжеловат? Сколько потребляет ресурсов? |
сам задался некоторыми вопросами
1-где на компе хранятся вирусные базы этого АВ 2-возможно ли скачать сами базы без установки АВ 3-возможно ли перенести базы на другой комп, который не имеет выхода в сеть любопытство взяло верх сам отвечаю 1 - базы лежат C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{053EA1A1-E1AC-4DF8-BC0B-0A1DD8C7A069} (имя конечной папки произвольное) и имеют расширение .vdm 2 - базы можно скачать (download the latest definition updates ) http://www.microsoft.com/security/po.../HowToMSE.aspx выбрав битность вашей системы 3 - базы можно подцепить на комп не имеющего выхода в сеть. Скачать сам пакет вирусных баз и запустить на другом компе. Видимо в АВ есть механизм поиска баз по локальному компу т.к после установки пакета баз через некоторое время красный мешок становится зелёным тем самым давая понять пользователю, что базы найдены и подключены. И слегка расширенная инструкция по установке (проверялось на виртуалке) 1 - скачиваем сам дистрибутив АВ http://www.microsoft.com/security_essentials/?mkt=ru-ru 2 - устанавливаем, у меня подключения к сети небыло, проверку на подлинность прошёл, видимо считываются данные с локального компьютера 3 - устанавливаем скачанный пакет антивирусных баз 4 - настраиваем как вам нужно, вроде работает (мешок зелёный) |
Microsoft Security Essentials
как отключить эту функцию? |
Она не отключается. Это плата за бесплатное использование этой программы.
|
В общем я разобрался с этим антивирусом: после установки появляется менюшка в автоматическом обновлении, там нужно снять галку и она (менюшка) исчезнет. Отключить обновление при плановой проверке и создать в планировщике задание - запускается задача при включении компа и повторяется каждый час (как кому удобно) с наивысшими правами и вне зависимости от регистрации пользователя. В действиях – запуск программы "C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe" с параметром «-SignatureUpdate» (без кавычек). Тогда никакие отчеты никуда не отсылаются.
|
А что мне с того что что-то там посылается в Microsoft? Я не параноик и слежки не боюсь. Я не хочу быть умнее умного. Сказали должно быть включено значит должно быть включено.
|
Цитата:
_______________ долго грузится... долго сканирует... долго обновляет базы... нагружает RАМ//проц... или? |
Ды на компе Pentium 4 с 256 мв оперативной памяти глючил очень. стоит оригинальная Windows XP SP3 + обновления по октябрь 2009 + wmp11 +IE7
|
Цитата:
... или-или, даже не знаю, как?! за чем? по чем?! можно, как-то конкретизировать? _____________________________________ и в чем это вырожаеться? |
кстати, такой вопрос. а платная версия есть для организаций никак не могу найти данную инфу...
|
Хм, не знаю кто как, но я из лицензионного соглашения понял, что антивирус только для домашнего использования - коммерческой лицензии просто нет.
|
Цитата:
|
exo, в качестве платного варианта для организаций есть Forefront:)
|
Не могу определить порты через которые идет трафик при обновлении Microsoft Security Essentionals и URL сервера обновлений или диапазон адресов.
Вроде выяснил что обновляется он не через Windows Update а через Microsoft Update и настроить централизованное обновление через WSUS не возможно т.к. Microsoft Security Essentionals продукт для домашнего использования. Через трафик инспектор вижу что появился трафик с серверов Microsoft коих множество и постоянно разные и неясно где трафик от Windows Update а где от MSE, также после установки MSE появился трафик от Akamai Technologies а там подсетей мильон. И немогу утверждать что через Akmai идет его траф т.к. даже после удаления MSE трафик продолжает периодически прибывать пока не отключу службу BITS. Подскажите где узнать информацию о процедуре обновления MSE в подробностях. Долго гуглил но ответа к сожалению не нашел. Я пытаюсь настроить фильтры в трафик инспекторе чтобы не тарифицировать трафик от MSE. Заранее благодарен. |
Microsoft Security Essentials for windows 2000
Подскажите, возможно ли как то умудрится установить Microsoft Security Essentials на w2k ?
|
Народ, ктонибуть сталкивался с таким нонсенсом:
Файл 41370 Винда свежеустановленная. ------------- :unsure: похоже что msse апдейтится через wu, что делать если wu - disable? |
Скачать обновления вручную, но лучше всетаки включить автоапдейт.
|
Всем привет! Сегодня мы установили антивирус Microsoft Security Essentials . Я поискала Ваши отзывы и комментарии на форуме по MSE , но не нашла, даже в Ваших рейтингах не нашла. Если у кого-нибудь он установлен , то напишите, пожалуйста, Ваш отзыв о нем. Елена.
|
elena45, Microsoft Security Essentials.
|
Антивирус отличный - поставил и забыл, но есть некоторые особенности. Обновляется он по следующему принципу: Если в момент включения компьютера базы устарели более чем на 24 часа то он обновится через 10 минут после включения, если менее чем на 24 , то он обновляться не будет. У меня таким образом он может обновится когда я утром включаю свой компьютер , а может и подождать до следующего утра. В течении рабочего дня он никогда не обновляется. Если компьютер работает в режиме 24/7 и никогда не выключается, то единственной возможностью заставить его обновиться будет установка в его настройках опции "забирать обновления перед сканированием" и настройка на ежедневное быстрое сканирование , допустим на 2 часа ночи. Такое поведение кажется странным по сравнению с другими антивирусами.
|
Правда ли, что MSE сканирует траффик только Интернет Эксплорера, а с другими браузерами не работает?
|
Цитата:
|
Цитата:
Цитата:
P.S. сначала завершите все процессы, связанные с MSE, и в службах на время вырубить MSE. Цитата:
|
Цитата:
|
Цитата:
|
Вложений: 1
Можно я здесь спрошу вас всех о проблеме, возникающей с Антивирусом Майкрософта. После проверки и последующим обнаружением проводится рекомендуемое действие после чего появляется то, что есть на скриншоте:
Как это исправляется? Спасибо! |
Ответьте на несколько вопросов:
Когда возникла проблема? А если попробовать переустановить? |
Точно не помню времени возникновения проблемы.
А вот переустановить не пробовал, так как не решаюсь из-за очень слабого интернета - дюже обновления у него большие :-) да и причин не было почему появилась эта проблема. |
denis-5778, скачайте MRT. прогоните им. Может Microsoft Security Essentials не может выполнить работу, т.к. файлы заняты процессом... как вариант.
|
При включении компа постоянно возникает такая ошибка: Сеанс "Microsoft Security Essentials OOBE" остановлен из-за следующей ошибки: 0xC000000D, хотя все работает. Что это такое?
|
zai, попробуйте удалить MSSEOOBE.etl в C:/program data/microsoft/microsoft security essentials/support/ и перезагрузиться.
http://social.answers.microsoft.com/...f-687f6c66f0eb |
а есть аддон Microsoft Security Essentials для интеграции в дистрибутив винды?
|
Нашлась на скайдрайве одного из работников MS утилитка под названием MSSECleaner.
Цитата:
|
Цитата:
Цитата:
|
Стартовало бета-тестирование следующей версии MSE
http://windowsteamblog.com/windows/b/bloggingwindows/ Загрузить бета-версию Microsoft Security Essentials можно с сайта Microsoft Connect, предварительно зарегистрировавшись. Бета-версия доступна на английском, иврите и португальском бразильском. Впоследствии бета-версия будет доступна на упрощенном китайском языке. Среди нововведений бета-версии Microsoft Security Essentials следует отметить: Интеграция с Windows Firewall - в ходе установки Microsoft Security Essentials теперь спрашивает, требуется ли отключить сетевой экран Windows или нет. Улучшенная защита от Интернет-угроз - MSE теперь интегрирован с Internet Explorer в целях обеспечения защиты от сетевых угроз. Новый механизм защиты - обновленный механизм антивирусной защиты обладает улучшенной системой определения сигнатур, новыми возможностями очистки системы от вредоносного ПО, а также предлагает улучшенную производительность. Система мониторинга сети - защита от сетевых эксплойтов. Перевод http://www.thevista.ru/page.php?id=13101 |
Цитата:
p.s. На XP такой ошибки не наблюдаю. Только на 7-ке. |
кстати обновился антивирь до 1.0.2498.0
|
Security Screensaver 2.0
Запускает сканирование компьютера в режиме простоя. Цитата:
|
Vancouver, интересно , а как подобная прога(Security Screensaver) написана? У MSE есть запуск с параметрами?
p.s. А , нашел уже: MPCMDRUN.EXE /? |
Microsoft Security Essentials — теперь через Windows Update
Сегодня на блоге MVP Corrine появилась новость о том, что антивирус MSE ныне поставляется как опциональное обновление в Windows Update. Подробнее об обновлении. http://support.microsoft.com/kb/2267621 |
Microsoft Security Essentials Версия 2.0 Beta обновилась.
Security Essentials Version: 2.0.522.0 Среди нового: Установка лимита использования ресурсов CPU, во время проверки через интерфейс программы. Автоочистка файлов находящихся в карантине. *из списка надстроек в IE9, пропал Antimalware Script Scanner. |
ОС: Windows Home XP rus. Лицензионная, родная с ноутбуком.
Стоял SP2, обновил до SP3, поставил обновления по октябрь. Стоял Norton Internet Security 2005 который был удален специальной на то утилитой. A-squared free проверка, установка MSE, ручное обновление баз антивируса, поиск и нахождение Confiker.C (Немного странное поведение, главное что обновилась) Антивирус каждый раз "отваливается" при перезагрузке. Включаю его, его же собственными средствами. Центр безопасности говорит, что все в порядке и антивирус он видит. Вроде бы все в порядке, антивирус рапортует о защите, все довольны. Перезагрузка. Антивирус "красный", центр безопасности ругается. Причем что интересно, по началу значек "зеленый", но спустя, секунд 10-15 антивирус отключается. Что делать? Что может ему мешать? Может в реестре какой ключик поправить? Или проверку сторонними антивирусами провести? Avira, m-byte, CureIt!, AVZ ? |
lxa85, http://social.answers.microsoft.com/...8-b4c5bd00cb0d
Это хоть и для 7-ки, но ключи реестра одинаковы. |
Vancouver, у меня таких ключей в реестре нет.
Не Trusted Apps ни прочих указанных в топике. DisableAntivirus и др в нулевом значении. На ответах MS указана некорректное удаление Norton_IS, что в моем случае не вернО. Хотя в реестре остались от него следы. |
Ан нет, он таки запустился. Наверно ПК слабоват по нынешним меркам - 512Mb ОЗУ.
Выполнил контрольную перезагрузку, подождал чуть подольше, и значек загорелся зеленым. Правда при выключении пришлось принудительно завершать его работу, но думаю "притертся". |
Цитата:
Цитата:
Как обновиться до последней версии Microsoft Security Essentials Бета |
Цитата:
|
Вышла финальная версия MSE 2.0
Security Essentials Version: 2.0.657.0 Antimalware Client Version: 3.0.8107.0 Network Inspection System Engine Version: 2.0.5854.0 http://www.microsoft.com/downloads/r...2-33d813687a7f х64_RU http://download.microsoft.com/downlo...mseinstall.exe х86_RU http://download.microsoft.com/downlo...mseinstall.exe |
Цитата:
|
|
ArtLonger, да.
|
Цитата:
P.S. все перепробовал - не один не работает! (Извлекал через 7-zip) :( P.S.S. и еще пробовал Universal extractor |
Господа, у кого нибудь получилось обновиться путём установки "поверху"?
У меня вылетает с ошибкой 0х80070002 (отсутствие файлов). При запуске инсталятора, он распаковывается во временно созданную папку вида: dab527459e518299b13dd3, которую создаёт на другом логическом диске (у меня на D), после чего жалуется на отсутствие в этой папке необходимых файлов. Файлы есть, путь указан.. Теряюсь в догадках. Пришлось дважды откатывать систему, потому что предыдущая версия, потом тоже не желает устанавливаться! :( И да, ещё. Если официально вышла свежая версия, почему не обновляется автоматом? Сейчас имею: Версия Microsoft Security Essentials: 1.0.2498.0 Версия клиента защиты от вредоносных программ: 2.1.6805.0 Версия модуля: 1.1.6402.0 Антивирусные определения: 1.95.2920.0 Определения защиты от шпионских программ: 1.95.2920.0 При попытке обновления утверждает, что я ипользую последнюю версию. |
С наступающим Старым Новым 2011 годом! Счастья, здоровья и успехов во всех наших делах, больше оптимизма и творчества. Внимательно изучил все,что касается MSE. ОС Windows 7 x64 Pro (лицензия). Установлен KIS 2011. Решил проверить как MSE и KIS уживутся вместе. Установил MSE при этом "защитник Windows" был автоматом отк., в KIS ввел MSE во все доверенные, без ограничений. После установки MSE аналогично ввёл у него без ограничений все что касается KIS. Все встало без проблем процессор не нагружает, ОП задействована как в обычном режиме. Посмотрю, что получится из такой связки, ради интереса, без каких бы то ни было советов.
|
v-valgan, MSE в связке с КИСой - интересный эксперимент :) Правда полноценной проверки самого МSE не выйдет, т.к. подстраховывает Каспер. А вот если его отключить... Вот тогда мы бы и увидели все, на что способен чудо защитник, хотя сомневаюсь, что при нынешней ситуации, относительно вирусов, он на долго удержит ОС в сохранности.
|
Пользуюсь Microsoft Security Essentials 2.0
К преимущества: надежный, бесплатный антивирус от производителя ОС. Нетребовательный к ресурсам, надежный движок антивирусной защиты (на основе Forefront Endpoint Protection 2010), интеграция с Брандмауэром Windows, защита от Интернет-угроз (интеграция с Internet Explorer), Система мониторинга сети (защита от сетевых эксплойтов), удобный и понятный интерфейс. Недостатки: обновляется только 3 раза в сутки (да и то надо настраивать), относительно низкая скорость сканирования. |
FormatCevt полностью согласен, что для полноценной защиты MSE не лучший вариант, но это наверно на любителя. Эксперимент проходит успешно, не конфликтуют друг-другу не мешают, ужились. Но меня при установке MSE, больше интересовали не его защитные способности, т.к. пользуюсь KIS уже 5 год, вполне им доволен, а возможностью при установки MSE обновления с сайта Microsoft. И всем удачи.
|
Цитата:
Вы хоть раз читали то, что пишет инсталлятор того же КИСА? Жжёте ))) |
Для Bobbydream. Установлен MSE 2.0.657.0 инсталлятор КИС 2011 пока ещё не знает о существовании MSE 2.0, видимо поэтому и нет проблем.
|
Цитата:
|
Установил этот антивирус, вроде бы нормально, но вот есть одна фишка- стали медленно открываться массивные приложения, особенно касается конвертеров, Неро и т.д. Эксперименты с небогатыми настройками антивируса привели к тому, что если в секции "Защита в реальном времени" выбрать "Отслеживать только входящие (исходящие) файлы", а не "Все файлы", то тормоза исчезают. Сам вопрос: Что понимать под "входящими" или "исходящими" файлами и насколько снизилась защищенность в таком режиме? Сам антивирус остался зеленым, т.е. такой режим не склонен считать опасным. А на самом деле как?
Пришел ответ из Майкрософта.: (Вопрос был задан через веб-форму цитирую один из пунктов их вопросника) : "Тип проблемы: После установки компьютер работает медленно" и получил ответ, достойный "гиганта мысли": Благодарим Вас за обращение в Центр Информационной и Технической поддержки Microsoft. Техническая поддержка, предоставляемая компанией Microsoft, направлена на решение технических проблем и ошибок, возникающих в процессе работы программных продуктов. Вопросы быстродействия, к сожалению, выходят за рамки компетенции нашей службы. |
gorill,
это подразумевает, файлы к которым произошел доступ или изменение. |
Цитата:
|
Вдогонку: Использую Астон 1.9 Нет иконки Microsoft Security Essentials в трее и никакими способами не удается ее извлечь, более того, не нахожу ее в папке с самим антивирусом. Где она лежит? И может кто подсказать, как ее заставить появиться? Техподдержка Астона заявила, что проблема им знакома и предложила... купить новую версию Астона. Правда со скидкой :)
Читаю ответы Астона и Майкрософта и не могу понять: То ли лыжи не едут то ли я..гм..со мной не все в порядке. |
Поставил я данный "антивирус" в одном офисе. Потестил 3 месяца и пришел к выводу, что это полное Г.. Не ловит он ни черта, за то срабатывает на какие-то подозрительные паковщики. вобщем снес я его к едрени фени.
|
Спасибо за проведенное тестирование. Теперь и остальные его тоже снесут. Только я этого делать не буду.
|
Тесты-тестами, а статистика просмотра отзывов не врет (я надеюсь :) ) бОльшая чать пользователей не признает MSE антивирусом. Видимо придется им еще поднатужиться и довершить свое творение :)
|
Большая часть тех пользователей использует крякнутого Касперского со встроенным ботнетом :lol:
|
UncleTom, рано или поздно все халявщики натыкаются на противодействие компании-владельца.
|
|
Эм... а вот интересно узнать у знатоков, т.к. сам не успел протестировать продукт полноценно (выбесил он меня довольно быстро :) ) по поводу интеграции в IE... ну конечно не буду язвить на счет того, что им сейчас все меньше смотрят в "тЫрнет", но вопрос не об этом. Как у него дела со сторонними браузерами? Именно на собственном опыте, а не это: http://gayevoy.wordpress.com/2011/01...0%D1%89%D0%B8/
|
FormatCevt, по-поводу "все меньше" я бы не стал... С этим у ИЕ как раз все очень даже хорошо. IE8 растет в 2 раза быстрее Chrome. IE9 скачали более 25 млн. раз. Рыночная доля уменьшается за счет IE6 (который давно уже хоронить пора) и IE7.
Что касается "это", то читать сначала надо тут, а это всего лишь логическое продолжение. Что касается Вашего вопроса, то MSE может защищать пользователей альтернативных браузеров средствами Защиты в реальном времени. |
gorill, ответил на Ваш вопрос тут.
|
у меня не срабатывает утилита удаления.версия 1.1. есть новее/актуальнее?(нашёл)
ещё вопрос... почему файл оффлайн обновления в данный момент на 61мб.е если обновлять онлайн выходит 130мб? |
Из прочтенного понял, что использовать на фирме данный антивирус нельзя, жаль.
|
почему нельзя? если не больше 10 ПК - пожалуйста, без проблем
|
Хм. а это в соглашении есть?
|
voler,есть.
MSSE 2.0.719.0 30 марта компания Microsoft представила обновлённый Security Essentials OEM Preinstallation Kit своим OEM-партнерам. В его состав входит и сам обновлённый антивирус, который еще не был представлен публично. Новая версия под номером 2.0.719.0 не содержит каких-либо значительных изменений, скорее всего они являются внутренними (оптимизация движка и т.п.). http://mswin.me/share/MSSE%202.0.719.0/download.html |
Уважаемые, подскажите такую вещь: какой объём качается при регулярном автообновлении из интернета?
Предстоит покататься по местам, где из связи будет только GPRS. И если обновления весят столько же, сколько и ручные, то придётся озаботиться другим антивирусом... |
ArtLonger, по-разному: от 300 кБ до 12мБ (смотрите в списке необязательных обновлений в центре обновления Windows). "Ручные" доходят до 50м
|
okshef,
Благодарю. И ещё, не разъясните ли такую вещь. В рунете встречал мнения в некоторых обзорах, что на Windows XP этот антивирус лучше не ставить - т.к. тормозит заметно больше, нежели при работе на Windows 7. Так ли это? |
Я поставил Microsoft Security Essentials, работает отлично, даже после 10го KISа словил троян. Обновляет и проверяет без проблем, комп быстрее загружаться стал. Вопрос - Есть ли в нем антибаннерная защита? Если нет , то подскажите пожалуйста что поставить, не в ущерб и желательно с функцией блокирования порносайтов - родительский контроль как в кисе 10том.
|
KIS 10аботал на ура. Особенно нравилась антибаннерная защита и родительский контроль - толковый. Минус - чуть долгий при старте системы. Убрал его потому, что касперский практически решил проблему с пиратскими ключами - перекрыл воздух =) . Поставил MSE - и оч доволен. После каспера нашел троян. Но Незнаю что у него с антибаннерной защитой? подскажите плиз. И еще не знаю как быть с родительским контролем от порно - нарко --и др. грязи.
|
Rurr70, родительский контроль в KIS лучший (см. тут), так что если вам нужно оградить детей от грязи, найдете возможность сэкономить на паре кило колбасы.
Для защиты от банеров используйте IE9 http://www.oszone.net/14829/IE9_Tracking_Protection или стороннее ПО (обращайтесь в форум ПО Windows). P.S. Не надо дублировать свой вопрос в разных форумах. |
Хорошо понял. IE9 у меня поставлен. Это значит что баннер не пройдет? если я включу защиту от слежения?
|
Rurr70, Родительский контроль есть в бесплатном пакете Windows Live Essentials.
|
vadymg, спасибо попробую, только бы не было как с "цензором" после которого я даже ни куда не мог пройти, даже в форум безобидный. А с баннерами какбыть, помнитца уж один меня помучал =)
|
Цитата:
|
что то стал мучать вопрос - а слежка со стороны W...Live как то напрягает.
|
Билд 2.0.719.0 замечен в таком косяке: при копировании файлов большого размера на сетевой ресурс отрубается напрочь сеть, сброс сетевого адаптера не помогает, только перезагрузка.
|
Прибыло Microsoft Safety Scanner :)
|
Цитата:
|
minos66, проверить, как оно в действии; не на чем.
Не под рукой, мало-мальски заражённой системы. :) |
According to Microsoft, in addition to Microsoft Security Essentials 2.0, Forefront Client Security (FCS) and Forefront Endpoint Protection (FEP) will also receive the new version of the antimalware engine.
“Antimalware Engine 1.1.6903.0 is released to all MSE, FCS, FEP customers on 18 May 2011. Signature package 1.105.32.0 is the first that contains this engine,” the Redmond company confirmed. Обновление приехало... :) |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
скорее дело в том что по идеологии самого продукта MSE должен отстреливать заразу еще на подходе))
|
Цитата:
Цитата:
Цитата:
|
Цитата:
Но мне абсолютно перпендикулярно, поскольку UAC везде работает, а без запроса UAC его не убить. Даже если поубивать процессы, вредонос не запускается. Самозащита срабатывает, процесс вновь поднимается, а доступ к вредоносу блочится. Проверил. |
|
оффтоп - вполне приличный антивирусник,но как в некоторых антивирусах нет автоматической обработки угроз, как к примеру у "знаменитых" вендеров типа kaspersky,drweb .... -нашли угрозу,обработали ,выдали окошко о выполнении.варианты типа а ты знаешь, что твой антивирус то хоть удалил? не катят-тот же каспер редко ошибается+могу восстановить из карантина+ я блондинка и мне гораздо проще если я не буду анализировать действия антивируса и решать за него-удалять или нет.многие вендоры не имеют функции автоматической обработки- чем и отталкивают.имхо. никакого "наезда" на функционал детекта.
|
Цитата:
Цитата:
Цитата:
|
Цитата:
тот же каспер в подавляющем большинстве случаев обрабатывает угрозу сам- просто выводя окошко с отчетом. Цитата:
Цитата:
Цитата:
в этом и вся "фишка". чтоб не быть голословным ссыль на видео. http://www.youtube.com/watch?v=aE6oil1H2RM http://www.youtube.com/watch?v=85-wIP80n90 p.s- не поймите меня неправильно.антивирус мне нравится. мне как и во многих других вендорах не нравится именно эта "фишка" не обработки "автоматически/без участия пользователя" |
Цитата:
из командной строки убивается без запроса.(вариант запуска cmd без запроса отработал) из батника(так как в батанике не силен) пока смог сделать отключение uac без предупреждения- при следующей перезагрузке убийство mse и запуск вредоноса. принцип понятен- могу доработать бат файл, который при запуске сносит и uac и mse и запускает зловреда. p.s -делал на 7-ке. на хр так вообще не проблемно(если не используется доп прог.обеспечение слежения за реестром) выложу видео если надо. Цитата:
-uac использовал на "высшем" уровне. а сколько пользователей его вообще выключили? |
Цитата:
Цитата:
|
Цитата:
Если даже смогли как-то грохнуть процесс, попробуйте после этого вирус запустить :) Не выйдет... |
Цитата:
сейчас на работе напряженка.ближе к концу недели сделаю видео |
немного задумался и сразу использовал вариант №2
http://www.youtube.com/watch?v=tHefdBkOsNY завтра разберусь с разблокировкой в виртуальной среде- выложу видео первого варианта(с перезагрузкой) разница между xp и 7-кой в одной перезагрузке. на видео показан "чёпорный" вариант.некогда и лень возиться.да и всем понятно,что совместить убийство mse(для 7-ки uac с перезагрузкой) с записью зловреда в автозапуск не сложно даже для обычного пользователя как я. итог-самозащита антивируса никакая.а следствие-тот баннер,что мы видим на видео. p.s-варианты с загрузкой файлов из интернет проработал.(ну типа а как запустим вирус если при загрузке mse руганется на него).не всё может :smirk: -а значит мы получаем без проблем скачанный файлик. |
Исходный вопрос участника про возможность отключения сервиса Microsoft Spynet в MSE
справочно: Цитата:
Цитата:
1) Задать права на полный доступ в ветку реестра - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\SpyNet] 2) Изменение значения параметра SpyNetReporting дает: - базовая программа участия = значение 1; - расширенная программа участия в spynet = значение 2; - отключить программу участия совсем - значение 0. |
Нафталиновый совет... В 2.0 это делается в настройках антивируса.
|
Сам антивир не плохо, в одном из последних номеров журнала чип хвалили его! Но у меня возник вопрос, дома стоит 7-ка, установлены в антивира avira и avast, стоит ли добавить и Microsoft Security Essentials?
|
Цитата:
|
Имеет место определенная проблема.
Система Windows 7 Ultimate x64 SP1, лицензионная, установлены все обновления, автообновление включено, широкополосный доступ в интернет. Каждый раз после перезагрузки появляется в логах данное сообщение: Microsoft Antimalware: при выполнении функции защиты в режиме реального времени произошла ошибка, приведшая к завершению работы данной функции. Функция: Контроль поведения Код ошибки: 0x80004005 Описание ошибки: Неопознанная ошибка Причина: Для функционирования драйвера фильтра необходимо обновление подсистемы. Необходимо установить последние обновления определений для активации защиты в реальном времени. Ссылка на answers.microsoft.com З.Ы. Специально чистил лог событий, нажимал кнопку "Обновить" у MSE, после обновления перезагружаю систему - событие снова в логах. Раздражает, так это не блокнот какой-нибудь, а программа для защиты системы, которая говорит, что один из ее модулей не работает! |
Цитата:
|
Цитата:
а то настроение портится очень быстро :) Меня MSE абсолютно устраивает, так как я хорошо знаю, как "правильно" себя вести в интернете, потому монстров по типу касперского или симантека мне не нужно. Да и сижу я за железным файрволом. Короче, главное, что он (MSE) РАБОТАЕТ! :) |
Еще одна ошибка в журнале стала появляться ни с того, ни с сего:
Ошибка создания контекста архивации для "c:\program files\microsoft security client\MSESysprep.dll". Ошибка в файле манифеста или политики "c:\program files\microsoft security client\MSESysprep.dll" в строке 10. Элемент "imaging" появляется как дочерний для элемента "urn:schemas-microsoft-com:asm.v1^assembly", что не поддерживается данной версией Windows. Пока решение такое же, как и предыдущей проблемы - игнорировать :) Я понимаю, что дареному коню в зубы не заглядывают (это я о бесплатности MSE для тех, кто приобрел лицензионную Windows). Но все же для программистов компании такого уровня это просто позорище. Если не чистить системный лог - то он со временем просто режет глаза красным сообщениями об ошибках Microsoft Security Essentials. И это программа, предназначенная для ЗАЩИТЫ системы?!? Просто ужас ((( З.Ы. Кстати, в системном журнале у меня присутствуют только ошибки, так или иначе связанные с Microsoft Security Essentials. Короче, как систему не настраивай, все равно от ошибок не избавиться, эх... |
Уважаемые, подскажите пару моментов.
1) MSE при заходе в папку Проводником проверяет исполняемые файлы, и при большом их числе зверски тормозит. Можно ли настроить MSE так, чтобы он проверял файлы только при их запуске/выполнении? Система XP SP3, процессор Е4300 (1.8Ггц), 2Гб памяти. 2) За что отвечает настройка "Следить за активностью файла и программы" в блоке "Защита в реальном времени"? (см. картинку) Я не могу никак понять, касается ли это только сетевых настроек или имеется ввиду локальная активность... |
Добавить папку в исключения, а затем просканировать ее целиком и знать , что в ней вирусов нет и смело запускать любые файлы из этой папки в будущем.
|
UncleTom
Не подходит. В ряде папок файлы регулярно обновляются. |
Добавить в список исключений только самые крупные файлы и заведомо безопасные файлы из этой папки ( саму папку целиком не добавлять ) т.е. уменьшить количество проверяемых файлов при открытии папки.
|
UncleTom
Всё равно не вариант - вирус преспокойно запускается... |
trojan.mayachok.1 MSE не видит
|
Обновления для Microsoft Security Essentials
Здравствуйте,
Раньше использовал Аваст!, но после переустановки Винды решил попробовать антивирус от мелгомягких. Антивирус обновляется через майкрософт апдейт. Суть проблемы: обновление находится в разделе необязательных и автоматически не ставится.. В настройках стоит устанавливать обновления автоматически и отмечены все пункты. Система Win7 Максимальная, лицензия |
MSE обновляется сам. после установки галочка "обновлять докуче другие программы микрософт" ставится (если была снята). по последним новостям лучше юзать аваст... лично я в сесуриту эсэншалз разочаровался на личном опыте+тесты по самозащите+чужие отзывы
|
Made_in_EKB, галки все установлены..
|
думаю, это обновление не баз, а какое то другое для секуриту есеншал. установите руками его и живите дальше
|
Made_in_EKB, оно ежедневно появляется..
И в MSE если не ставить вручную это обновление, то он начинает рапортовать об устаревших базах. Так что это точно базы, тем более обновление так и называется |
Почему Microsoft Security Essentials иногда не производит проверку по расписанию, хотя компьютер в это время включён и работает?
Как отключить создание точек восстановления при установке новых антивирусных баз Microsoft Security Essentials, т. к. эти автоматически созданные точки иногда затирают важные? |
|
Morpheus, спасибо, сделал как указали.
Неужели никак? Ведь MSE обновляется через WU, а WU в свою очередь невозможно настроить на несоздание точек восстановления при установке обновлений? |
Вышла 4-я версия, минуя 3-ю. Кто-нибудь уже устанавливал?
|
Уж я обязательно поставлю.... оттестирую.... :)
Где то в обзорах вроде мелькало- часть угроз начал автоматом обрабатывать. Это был бы существенный шаг вперед. :) Подтверждаю!- автоматическая обработка!. Вот это я уже понимаю....:applause: |
Что это значит? |
cher, подозрительное "достоинство". Не хотелось бы, чтобы без моего участия удалялись файлы, которые MSE считает опасными.
zai, ну и перевод в четвёртой версии. Выдержка из справки: Цитата:
|
Цитата:
Уж лучше антивирус решит сам - нежели я(блондинко) буду гадать. Тем более, что обрабатывает он автоматом только известные угрозы. При подозрении все равно выдаст запрос на действие. |
Периодически стала отключаться защита.
Показывает мол "Защита в реальном времени - Выкл." :) После того, как нажал "Обновление" - он мне обновил базу и опять все встало на свои места. Это фишка такая, или теперь надо каждый день нажимать "Обновить" и постоянно мониторить, что бы защита не выключалась ? |
Возможно ли сохранить/восстановить список исключений MSE? Сохранить-то получилось легко, поскольку список хранится в следующей ветке реестра
Код:
HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Exclusions |
Перевод в 4-й версии ужасен!
Для сравнения: Благо, файл перевода можно править, а то глаза болят от этого перевода. Ещё что заметил, дак это урезанное окно настроек защиты в реальном времени. Также не радует отсутствие автономной справки. |
Цитата:
Цитата:
Хочется верить, что просто все функции включены по умолчанию и отключаются вместе с защитой реального времени, а не удалены вовсе, ибо влияние новой версии на систему заметно меньше, установка проходит молниеносно, обновляется тоже быстро. В отличие от старой версии убить процесс диспетчером задач невозможно. Недостаток: Очень медленная расправа со зловредами с привлечением всех ресурсов компьютера и столь же заторможенное информирование о происходящем. |
Цитата Pilate:
Сохранить-то получилось легко, поскольку список хранится в следующей ветке реестра Код: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Exclusions А вот при попытке импорта соответствующего файла в реестр Windows ругается, что некоторые разделы заняты системой или другими процессами. Это происходит даже в безопасном режиме. » Известная проблема - стать владельцем куста реестра и получить полный доступ к нему можно либо "руками" в regedit, либо с помощью SetACL (есть и другие, SetACL самая простая и синтаксичная :) ). 1. В отдельную папку распакуйте архив SetACL.exe из сайта разработчика. 2. В блокнот положите следующий код, сохраните в той же папке где распакован SetACL. Переименуйте с расширением .CMD 3. Выполните полученный скрипт .CMD от администратора. 0. Выполняя код (секция 2), Вы соглашаетесь с тем что на диске C: нет вирусных файлов. Если не соглашаетесь - сначала долго и упорно проверяете диск любимым MSSE, либо независимым вирус-сканером, например Касперским, чтобы удостовериться. |
UEFI Secure Boot+Windows Vista/7/8 x64 . Полёт нормальный.
Антивирус + файрвол - не панацея. Если BIOS=днище, то система в целом может пропустить зловреда: буткит - зловред в загрузочном секторе, маскирует закачку троянцев и вирусов под процессы Windows, например c:\Windows\system32\ntoskrnl.exe. Антивирус может не раскусить маскировку. Буткит загружен в память системы раньше антивируса и даже раньше ядра Windows, имея низкоуровневый контроль над системными прерываниями. Вот не контролируемая нами причина, почему: время загрузки на не-UEFI Secure Boot системах может расти, а после запуска может всплыть "видеодрайвер не отвечал и был восстановлен", а TCP-сессии онлайн-приложений могут самопроизвольно рваться. Не помните такого Антона Уральского? :) И хорошо что не помните, я тоже забыл с переходом на UEFI Secure Boot. Legacy BIOS = днище. |
Цитата:
|
Вот отрывок из лога MSE
Код:
MpCmdRun: Command Line: "C:\Program Files\Microsoft Security Client\MpCmdRun.exe" -UploadSQM -RestrictPrivileges |
Pilate,
Цитата:
|
Цитата:
|
Goodbye Microsoft Security Essentials: Microsoft Now Reccomends You Use a Third-Party Antivirus.
В статье приведены слова представителя Microsoft, который признает, что MSE может обеспечить лишь базовую защиту ПК. Это неудивительно, если учесть, что антивирус до сих пор не может полноценно проверить сетевой трафик. Опытные пользователи могут продолжать использовать MSE, а вот средним и начинающим лучше установить антивирус стороннего производителя. |
Цитата:
Microsoft просто больше не хочет работать над тем, чтобы антивирус хорошо выглядел в тестах :) Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
|
Отрывок из лога MSE:
Код:
MpCmdRun: Command Line: "C:\Program Files\Microsoft Security Client\MpCmdRun.exe" SpyNetService -RestrictPrivileges -AccessKey 9F6848A2-E018-70FF-E9CE-C45BE1F200E2 |
Security Essentials for Windows XP will die when the OS does.
Пользователям Windows XP следует иметь в виду, что в апреле MSE перестанет получать обновления баз, а дистрибутив антивируса будет удален с сайта Microsoft. Следовательно, придется переходить на другой антивирус. |
Цитата:
|
|
Корпорации нет смысла развивать антивирус для неподдерживаемой системы. Что касается Microsoft Update, то этот сервис продолжит работать, но новые обновления для Windows XP выпускаться не будут.
|
Цитата:
Цитата:
И все-таки, где можно прочитать официальную информацию о цикле жизни MSE? |
Скорее всего выпуск баз MSE для Windows XP прекращен все же не будет, ведь базы антивируса не привязаны к ОС. Но, очень возможно, что пользователям XP придется обновлять базы вручную, скачивая файлы обновлений с сайта MS. Другими словами, повторится ситуация со средством удаления вредоносных программ. Официально оно не поддерживает Windows 2000, так что пользователи этой ОС не могут загрузить его через центр обновления Windows. Но, как пишут в Интернете, оно продолжает работать и на W2k, если его загрузить и запустить вручную.
|
Цитата:
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
Фактически это самораспаковываемые архивы, содержащие по несколько файлов определений; по крайней мере в сегодняшнем их 4 штуки упаковано (раньше не смотрел -- сейчас специально залез), а также два вспомогательных файла установщика. |
На странице загрузки MSE написано, что в апреле дистрибутив антивируса для XP будет удален с сайта Microsoft. Но ведь он одинаков для всех поддерживаемых ОС (это видно по контрольным суммам файла). Выходит, MS вводит пользователей в заблуждение?
|
Можно этот антивирус устанавливать на сервер? Интересует вопрос лицензирования, т.к. на серверной системе (win 2008r2) он работает (и устанавливается) отлично, даже в режиме терминального сервера.
|
Цитата:
|
Цитата:
Цитата:
Сервер серверу рознь, например: фронтальный сервер офиса да - для него пригодится MS Forefront, расширенная версия MSSE. внутренний файловый сервер нет - вполне достаточно MSSE внутренний сервер с СУБД нет - достаточно MSSE. P.S. Полно людей, для которых сервер - любой компьютер кроме пользовательского. Простая логика, но не точная. Полно людей, для которых антивирус - защита не только файлов. Широкая логика, но одноколёсная. Надеюсь, понятно разъяснил. |
Запускаю сканирование компа, win XP под админом, идёт сканирование, но через некоторое время вываливается ошибка:
при этом сканирование продолжается и доходит до конца. При нажатии на кнопку "ОК" (в этом окошке предупреждения) MSSE приостанавливается (из зелёного делается красным), но через пару секунд самостоятельно перезапускается заново. Cureit ничего не показал. Ранее такой байды не замечал, сегодня первый раз (сканирую регулярно раз в 1-2 недели). |
Какой порт использует антивирус для обновление своей системы?
У меня фаервол блокирует и не дает возможность обновляться. |
Almest, при обновлении выполните netstat -a -o и посмотрите.
Если память не изменяет то MSE использует HTTP и HTTPS. |
Rezor666, выполнил команду сначала без обновления, а потом во время обновления....
Если то что я думаю, то там всегда меняется ip Цитата:
|
Almest, Похоже на то.
IP принадлежит Microsoft, и если зайти по ip то попадем на сайт MS, |
Rezor666, Дааа....Но с каждых компьютеров разные IP, т.е. нужен получается порт майкрософта...т.к. айпи множество.
|
Microsoft Security Essentials 4.4.304.0 » 4.5.216.0 в Windows XP
Как это банально не прозвучит, но последняя версия Microsoft Security Essentials (4.5.216.0) - работает в Windows XP.
Да, её нельзя установить - о чём следует уведомление с ошибкой: . Только есть одно "НО": если сначала установить версию 4.4.304.0 (10.6 мб), а затем повторно запустить установку Microsoft Security Essentials версии 4.5.216.0 (10.7 мб (через центр обновления Windows так же может быть предложено обновить, но размер уже составит около 7 мб)) - то препятствий никаких не будет, даже наоборот - предложит обновить: установка проходит без ошибок и каких либо преград: . После установки запустится антивирус Microsoft Security Essentials, первое что последует - это предложение "Обновить" "Определение вирусов и программ-шпионов" . Обновление проходит без каких либо ошибок: . После обновления можно увидеть предупреждение об окончании в окне самого антивируса: , так же значок в трее рядом с часами будет красным - не смотря на это, "Защита в реальном времени" будет "Включено". Так же возможно всплывёт сообщение об окончании поддержки: . Диалог "О программе": . |
Цитата:
|
при полной проверке MSE обнаружил несколько подозрительных файлов.
(это всего лишь кряки. Вирусная активность не обнаруживается даже с помощью KVRT) Однако, после попытки разрешить или поместить в карантин, MSE начинает активно расходовать ресурс ЦП и диска. И длится это либо слишком долго, либо бесконечно. Ждал часов 10. Бедный ноут, греется сильно. Очевидно, затык создают пару тяжёлых файлов-образов, весом в ~5 ГБ. Но что же можно с этим сделать? MSE и лёгкие файлы в 50 килобайт почему-то с большим трудом помещает в карантин (процесс происходит не мгновенно, а растягивается на минуту) Это не кажется адекватной работой программы. Но с разработчиками ведь никак не связаться.. Не понятно что с этим делать. Ведь прервать процесс невозможно. версия MSE 4.10.209 1
2
|
Поддержка Windows 7 прекращается в январе 2020 года. Поддержка MSE на Семерке прекратится тогда же или антивирус продолжит получать обновления баз еще год, как это было на Windows XP?
|
Pilate, официальных объявлений по этому поводу не было, так что ориентируйтесь на даты Windows 7.
|
Microsoft решила не предоставлять пользоватепям MSE, работающим на Семерке, никакой отсрочки. Вот статья, в которой утверждается, что поддержка антивируса прекратится в январе 2020 года. Значит, придется менять антивирус.
|
Microsoft Security Essentials will receive defenition updates after support end.
Видимо Microsoft все же не станет окончательно убивать MSE на Семерке, и обновления баз антивируса будут продолжать выходить и после прекращения поддержки ОС. |
Похоже, MSE плохо совместим с другими антивирусными сканерами. При запуске Emsisoft Emergency Kit пришлось отключить резидентную защиту антивируса, поскольку EEK не мог закончить проверку. Сканер застревал на этапе проверки файлов (индикатор доходил до 80% и дальше не увеличивался). После отключения защиты в режиме реального времени сканер без проблем завершил проверку системы. Поскольку EEK является просто сканером по требованию, то непонятно, почему активный MSE мешал его работе.
|
В прорглом году мне пришлось вернуться к MSE на Семерке, поскольку Авира перестала работать из-за санкций. Я заметил одну странность при обновлений баз MSE. Антивирус исправно обновляет антивирусные и антишпионские базы, что можно увидеть на вкладке Обновить и в окне О программе. А вот базы системы проверки сети почему-то не обновляются (установленная версия этих баз - 119.0.0.0). Чем это может быть вызвано? Если бы в системе были какие-то проблемы с Центром обновления Windows, то MSE вообще не смог бы обновиться. Значит, этот вариант можно исключить.
|
Pilate, У меня тоже на 119.0.0.0 застыла версия этого компонента. Видимо, для Windows 7 он больше и впрямь обновляться не будет.
|
Осенью собираюсь менять ПК, а вместе с ним и ОС. Планирую установить Windows 11. Можно лииспользовать встроенный MS Defender, не устанавливая сторонний антивирус? Пользователь я аккуратный.
|
Pilate, Да, можно. Он не уступает другим бесплатным решениям, а в некоторых случаях демонстрирует уровень защиты на уровне коммерческих продуктов.
|
В MS Defender в Windows 11 по умолчанию включена автоматическая отправка подозрительных файлов в MS. Какие файлы антивирус может посчитать подозрительными? Исполняемые файлы (exe, dll, com, pif и т.д.) обычно не содержат какой-либо личной информации, а вот пользовательские файла (doc, xls, pdf и пр) могут и содержать ее. Я пока выключил эту фунцию. Стоит ли включить ее?
|
Почему не все обновления Дефендера отражаются в рубрике Обновления определений в журнале Центра обновления Windows? Последняя запись в этом разделе сделана 2-го октября, хотя если открыть интерфейс самого Дефендера, то видно, что установлена последняя версия баз. Неужели обновление Дефендера наконец-то отвязано от Центра обновления Windows?
|
Время: 18:05. |
Время: 18:05.
© OSzone.net 2001-