Перейти к содержанию

Recommended Posts

KIS_fan

Значительных видимых изменений не наблюдается, несмотря на резкое увеличение количества новых версий, но под поверхностью скрываются несколько очень стоящих преимуществ.

На вершине списка находится новая система обнаружения вторжений, которая контролирует сетевой трафик и ведет проверку на предмет наличия признаков подозрительного поведения. Это может помочь заблокировать некоторые известные эксплойты, даже если они были запущены вредоносной программой, с которой Microsoft Security Essentials 2.0 никогда ранее не сталкивалась.

Также представлен новый и улучшенный антивирусный движок, который, как заявляет Microsoft, "предлагает усовершенствованные возможности обнаружения вирусов и очистки с лучшими показателями эффективности". На подтверждение этого уйдет время и потребуются многочисленные тесты, но если данные подтвердятся, тогда Security Essentials 2.0 станет очень впечатляющим продуктом. Независимые исследователи AV-Labs обнаружили, что версия 1.0 антивирусной программы в конечном счете обнаруживает 97.6% опытных образцов, и какие-либо значительные улучшения данных показателей естественно сделают Security Essentials 2.0 более конкурентоспособной.

Относительно незначительное изменение - предложение инсталлятора Security Essentials 2.0 включить брандмауэр Windows, если он (или что-нибудь получше) уже не включен.

Источник

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan
Также представлен новый и улучшенный антивирусный движок, который, как заявляет Microsoft, "предлагает усовершенствованные возможности обнаружения вирусов и очистки с лучшими показателями эффективности".

Может ли Microsoft вообще обеспечить очистку и лечение TDL3, TDL4 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Как раз тестировал его по программе MS Connect - ща гляну на бетке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Базы актуальные. Версия продукта:

1.png

1) TDL 4.02 не видит.

2) TDL 3 (августовская тушка вроде (версию не помню)) нашел:

2.png

Вылечил. :)

post-5261-1292852246_thumb.png

post-5261-1292852756_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan
1) TDL 4.02 не видит.

ну в этом я несомневался :)

2) TDL 3 (августовская тушка вроде (версию не помню)) нашел:

Вылечил. :)

удалил ? или вылечил активное заражение ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
удалил ? или вылечил активное заражение ?

Вылечил активное заражение. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan
Вылечил активное заражение. :)

:blink: угу

А самозащита у него такая же ? Т.е. так же легко хлопнуть ? ... практически через Task-Manager :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
А самозащита у него такая же ? Т.е. так же легко хлопнуть ? ... практически через Task-Manager :D

Х.З. Не сморел. :) Потом гляну.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Да, процесс убивается через диспетчер....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
1) TDL 4.02 не видит.

Вру, 4.03 был.... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Да, процесс убивается через диспетчер....

Илья негодуэ~! :) Хоть подпись сбей, что ли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan
Вру, 4.03 был.... :)

а 4.02 чтоли детектит ?

ну наврятли лечит TDL4 ... ?? :D Пока как я слышал это делают (как всегда) только ЛК и Др.Веб ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Umnik

Подпись чего? Але...

KIS_fan

К слову NIS 2011 со свежими базами также не видит и не лечит его...

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
MSE... TDL 4.02 не видит.

Они просто не видели ещё статью Вячеслава.

Презентуйте им по почте, пусть в Рождественские праздники почитают. :)

Интересно будет потом прочесть в их блоге, как они "первыми" начали детектить и лечить TDL4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Подпись чего? Але...

Таск Менеджера. Может у них дизайн такой - убиваться доверенными процессами :) Как у Рабиновича.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ellw
Таск Менеджера. Может у них дизайн такой - убиваться доверенными процессами :) Как у Рабиновича.

Он (MSE) потом сам перезапускается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Что то у меня он не перезапустился...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ellw

Win 7 32, под пользователем. Через диспетчер задач снимаю MsMpEng.exe, вылазит окно, что надо бы запустить MSE, отказываюсь, закрывая его крестиком. Но, не смотря на это, через секунд 5 процесс MsMpEng.exe снова запущен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DiabloNova
Они просто не видели ещё статью Вячеслава.

Презентуйте им по почте, пусть в Рождественские праздники почитают. smile.gif

Андрей пишите исчо.

Заодно поинтересуйтесь VB Conf 2010, судя по всему вас там точно не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

В ближайшее время опубликуем обзор данного продукта. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Андрей пишите исчо.

Заодно поинтересуйтесь VB Conf 2010, судя по всему вас там точно не было.

DiabloNova Не туда глитч.

MS очень часто выдают найденное другими за своё. Не только они, конечно, но в свете их потуг с MSE это выглядит сами знаете как.

В ближайшее время опубликуем обзор данного продукта.

Не трать время. Двойка - очередной бесполезный улучшизм.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
DiabloNova Не туда глитч.

MS очень часто выдают найденное другими за своё. Не только они, конечно, но в свете их потуг с MSE это выглядит сами знаете как.

:facepalm:

MS выступали на VB со своей презентацией по TDL-4. Таким образом, опубликовали информацию они раньше, несмотря на то, что я написал статью намного раньше их выступления. Просто не было времени дописать и опубликовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

sww

Спасибо Вячеслав, всё понятно. Всё так обычно и происходит, как это и непечально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan
MS выступали на VB со своей презентацией по TDL-4. Таким образом, опубликовали информацию они раньше, несмотря на то, что я написал статью намного раньше их выступления. Просто не было времени дописать и опубликовать.

да и забейте на это, всё равно их MSE TDL-4 не лечит, в отличие от ЛК и Др.Веб

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      содержимое ключа нужно, без него не починить.
    • PR55.RP55
      Windows 10 Pro x64 (NT v10.0 SP0) build 15063  [C:\WINDOWS] ----------------------- Полное имя                  {6\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{60BD49A6-240E-48ef-8D73-AC8244BE1D85}\CLSID
      ------------------------ Полное имя                  {E\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{EAC2F030-5937-414C-9B7A-6B57F7C072E8}\CLSID ------------------------ Тема\образ. http://www.tehnari.ru/f35/t262097/
    • Draft
      подниму темку, актуально!
    • СФГ
      Добрый день! Рекомендуем металлические силовые опоры СФГ от производителя компании "ШОССЕ". Осуществляют доставку и установку всех типов многогранных дорожных опор: ОГС, СФГ, ОГК, НПК, НФГ, СПГ, ОГСГ, СОДГ, ОСФГ  На силовые опоры СФГ 400 9 метров действует спец цена Опоры СФГ 100 силовые длиной 10 метров - выгодная цена. Установка и продажа опор СФГ 1300 из наличия на складе + фундаменты для опор Компания "ШОССЕ" - все виды дорожных опор по лучшим ценам!
    • Ego Dekker
      Антивирусы были обновлены до версии 12.0.31.
×