[Pilate]

Возможно ли сохранить/восстановить список исключений MSE? Сохранить-то получилось легко, поскольку список хранится в следующей ветке реестра

Код:

HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Exclusions

А вот при попытке импорта соответствующего файла в реестр Windows ругается, что некоторые разделы заняты системой или другими процессами. Это происходит даже в безопасном режиме.

[Zse3tdlm]

Перевод в 4-й версии ужасен!
Для сравнения:

читать дальше »

перевод во 2-й версии

Цитата:

При применении защиты в реальном времени выполняется постоянное слежение за работой компьютера и пользователь оповещается при попытках потенциальных угроз, таких как вирусы и шпионские программы, установить или выполнить себя на компьютере. Для защиты компьютера убедитесь, что защита в реальном времени всегда включена.

перевод в 4-й версии:

Цитата:

Функция защиты в режиме реального времени ведет постоянное наблюдение за вашим компьютером и оповещает вас, когда потенциальные угрозы, такие как вирусы и программы-шпионы, пытаются установиться или запуститься на вашем компьютере. Для защиты своего компьютера сделайте так, чтобы защита в режиме реального времени была всегда включена.

перевод во 2-й версии:

Цитата:

Некоторые выбранные действия нельзя применить, пока запущены другие программы. Сохраните документы, закройте программы (включая браузеры) и нажмите кнопку "ОК"

в 4-й же версии:

Цитата:

Некоторые из выбранных вами действий невозможно предпринять, пока выполняются другие программы. Сохраните свою работу, закройте программы (включая веб-браузеры), а затем нажмите кнопку "ОК"

И таких случаев машинного перевода, особенно когда переплетаются слова "проверка" и "сканирование" чуть ли не в каждом предложении - это ужас.

Благо, файл перевода можно править, а то глаза болят от этого перевода.
Ещё что заметил, дак это урезанное окно настроек защиты в реальном времени.

Было

Стало

Также не радует отсутствие автономной справки.

[gorill]

Цитата Zse3tdlm:

Перевод в 4-й версии ужасен »

А, собственно, что там подолгу читать? Это ведь не роман

Цитата Zse3tdlm:

урезанное окно »

Принцип минимальных заморочек для пользователя. Раньше радовала масса настроек в Eset или в Avast, но пока все настроишь, гадая, что же производитель подразумевал под какой-либо настройкой и именно такая ли это функция или она пала жертвой перевода...Так что сейчас минимализм радует, чесслово.
Хочется верить, что просто все функции включены по умолчанию и отключаются вместе с защитой реального времени, а не удалены вовсе, ибо влияние новой версии на систему заметно меньше, установка проходит молниеносно, обновляется тоже быстро. В отличие от старой версии убить процесс диспетчером задач невозможно.
Недостаток: Очень медленная расправа со зловредами с привлечением всех ресурсов компьютера и столь же заторможенное информирование о происходящем.

[Ксеноинженер]

Цитата Pilate:
Сохранить-то получилось легко, поскольку список хранится в следующей ветке реестра
Код:
HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Exclusions
А вот при попытке импорта соответствующего файла в реестр Windows ругается, что некоторые разделы заняты системой или другими процессами. Это происходит даже в безопасном режиме. »


Известная проблема - стать владельцем куста реестра и получить полный доступ к нему можно либо "руками" в regedit, либо с помощью SetACL (есть и другие, SetACL самая простая и синтаксичная ).
1. В отдельную папку распакуйте архив SetACL.exe из сайта разработчика.
2. В блокнот положите следующий код, сохраните в той же папке где распакован SetACL. Переименуйте с расширением .CMD
3. Выполните полученный скрипт .CMD от администратора.
0. Выполняя код (секция 2), Вы соглашаетесь с тем что на диске C: нет вирусных файлов. Если не соглашаетесь - сначала долго и упорно проверяете диск любимым MSSE, либо независимым вирус-сканером, например Касперским, чтобы удостовериться.

читать дальше »

Код:

CD /d %~dp0
IF %PROCESSOR_ARCHITECTURE% == AMD64 (set exec="SetACL (executable version)\64 bit\setacl.exe") ELSE (set exec="SetACL (executable version)\32 bit\setacl.exe")
:Снять запрет на редактирование
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Exclusions\Processes" -ot reg -actn list -lst "f:sddl;w:d,s,o" -bckp "msse.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Exclusions\Processes" -ot reg -actn setowner -ownr "n:%USERDOMAIN%\%USERNAME%"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Exclusions\Processes" -ot reg -actn ace -ace "n:%USERDOMAIN%\%USERNAME%;p:full"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes" -ot reg -actn list -lst "f:sddl;w:d,s,o" -bckp "defender.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes" -ot reg -actn setowner -ownr "n:%USERDOMAIN%\%USERNAME%"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes" -ot reg -actn ace -ace "n:%USERDOMAIN%\%USERNAME%;p:full"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware" -ot reg -actn list -lst "f:sddl;w:d,s,o" -bckp "lang_msse.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware" -ot reg -actn setowner -ownr "n:%USERDOMAIN%\%USERNAME%"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware" -ot reg -actn ace -ace "n:%USERDOMAIN%\%USERNAME%;p:full"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender" -ot reg -actn list -lst "f:sddl;w:d,s,o" -bckp "lang_defender.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender" -ot reg -actn setowner -ownr "n:%USERDOMAIN%\%USERNAME%"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender" -ot reg -actn ace -ace "n:%USERDOMAIN%\%USERNAME%;p:full"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS\Exclusions\Processes" -ot reg -actn list -lst "f:sddl;w:d,s,o" -bckp "ips_msse.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS\Exclusions\Processes" -ot reg -actn setowner -ownr "n:%USERDOMAIN%\%USERNAME%"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS\Exclusions\Processes" -ot reg -actn ace -ace "n:%USERDOMAIN%\%USERNAME%;p:full"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\NIS\Consumers\IPS\Exclusions\Processes" -ot reg -actn list -lst "f:sddl;w:d,s,o" -bckp "ips_defender.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\NIS\Consumers\IPS\Exclusions\Processes" -ot reg -actn setowner -ownr "n:%USERDOMAIN%\%USERNAME%"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\NIS\Consumers\IPS\Exclusions\Processes" -ot reg -actn ace -ace "n:%USERDOMAIN%\%USERNAME%;p:full"
:Добавить все программы на диске C:\ в список доверенных
FOR /F "tokens=*" %%I IN ('dir /b /s c:\*.com;c:\*.exe;c:\*.scr') DO (
reg add "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes" /v "%%I" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows Defender\NIS\Consumers\IPS\Exclusions\Processes" /v "%%I" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Exclusions\Processes" /v "%%I" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS\Exclusions\Processes" /v "%%I" /t REG_DWORD /d 0 /f
)
:Язык MSSE русский
reg add "HKLM\SOFTWARE\Microsoft\Microsoft Antimalware" /v Market /t REG_SZ /d ru-RU /f
reg add "HKLM\SOFTWARE\Microsoft\Windows Defender" /v Market /t REG_SZ /d ru-RU /f
:Вернуть запрет на редактирование
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Exclusions\Processes" -ot reg -actn restore -bckp "msse.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes" -ot reg -actn restore -bckp "defender.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS\Exclusions\Processes" -ot reg -actn restore -bckp "ips_msse.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS\Exclusions\Processes" -ot reg -actn restore -bckp "ips_defender.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware" -ot reg -actn restore -bckp "lang_msse.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender" -ot reg -actn restore -bckp "lang_defender.bkp"

[Ксеноинженер]

UEFI Secure Boot+Windows Vista/7/8 x64 . Полёт нормальный.

Антивирус + файрвол - не панацея. Если BIOS=днище, то система в целом может пропустить зловреда:
буткит - зловред в загрузочном секторе, маскирует закачку троянцев и вирусов под процессы Windows, например c:\Windows\system32\ntoskrnl.exe. Антивирус может не раскусить маскировку. Буткит загружен в память системы раньше антивируса и даже раньше ядра Windows, имея низкоуровневый контроль над системными прерываниями.

Вот не контролируемая нами причина, почему:
время загрузки на не-UEFI Secure Boot системах может расти,
а после запуска может всплыть "видеодрайвер не отвечал и был восстановлен",
а TCP-сессии онлайн-приложений могут самопроизвольно рваться. Не помните такого Антона Уральского? И хорошо что не помните, я тоже забыл с переходом на UEFI Secure Boot.
Legacy BIOS = днище.

[Pilate]

Цитата Ксеноинженер:

стать владельцем куста реестра и получить полный доступ к нему можно "руками" в regedit »

Я так и сделал. После этого файл реестра импортировался без проблем.

[Pilate]

Вот отрывок из лога MSE

Код:

MpCmdRun: Command Line: "C:\Program Files\Microsoft Security Client\MpCmdRun.exe" -UploadSQM -RestrictPrivileges
 Start Time: ‎Пт ‎сен ‎20 ‎2013 13:27:55

Run as Network ServiceMpCmdRun: End Time: ‎Пт ‎сен ‎20 ‎2013 13:27:55

Зачем антивирус выгружает с моего ПК какую-то информацию, если при установке я отказался от участия в программе улучшения качества ПО MS?

[Petunchicus]

Pilate,

Цитата Pilate:

Зачем антивирус выгружает с моего ПК какую-то информацию, если при установке я отказался от участия в программе улучшения качества ПО MS? »

А вы отказались от сбора данных по работе самого MSE?

[Pilate]

Цитата Petunchicus:

А вы отказались от сбора данных по работе самого MSE? »

Вы имеете в виду участие в службе MAPS? Да, отказался. Также добавил в реестр пару веток, чтобы MSE не собирал отчеты об ошибках.

[Pilate]

Goodbye Microsoft Security Essentials: Microsoft Now Reccomends You Use a Third-Party Antivirus.
В статье приведены слова представителя Microsoft, который признает, что MSE может обеспечить лишь базовую защиту ПК. Это неудивительно, если учесть, что антивирус до сих пор не может полноценно проверить сетевой трафик. Опытные пользователи могут продолжать использовать MSE, а вот средним и начинающим лучше установить антивирус стороннего производителя.