KIS_fan

Microsoft выпускает Security Essentials 2.0

В этой теме 59 сообщений

Значительных видимых изменений не наблюдается, несмотря на резкое увеличение количества новых версий, но под поверхностью скрываются несколько очень стоящих преимуществ.

На вершине списка находится новая система обнаружения вторжений, которая контролирует сетевой трафик и ведет проверку на предмет наличия признаков подозрительного поведения. Это может помочь заблокировать некоторые известные эксплойты, даже если они были запущены вредоносной программой, с которой Microsoft Security Essentials 2.0 никогда ранее не сталкивалась.

Также представлен новый и улучшенный антивирусный движок, который, как заявляет Microsoft, "предлагает усовершенствованные возможности обнаружения вирусов и очистки с лучшими показателями эффективности". На подтверждение этого уйдет время и потребуются многочисленные тесты, но если данные подтвердятся, тогда Security Essentials 2.0 станет очень впечатляющим продуктом. Независимые исследователи AV-Labs обнаружили, что версия 1.0 антивирусной программы в конечном счете обнаруживает 97.6% опытных образцов, и какие-либо значительные улучшения данных показателей естественно сделают Security Essentials 2.0 более конкурентоспособной.

Относительно незначительное изменение - предложение инсталлятора Security Essentials 2.0 включить брандмауэр Windows, если он (или что-нибудь получше) уже не включен.

Источник

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Также представлен новый и улучшенный антивирусный движок, который, как заявляет Microsoft, "предлагает усовершенствованные возможности обнаружения вирусов и очистки с лучшими показателями эффективности".

Может ли Microsoft вообще обеспечить очистку и лечение TDL3, TDL4 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как раз тестировал его по программе MS Connect - ща гляну на бетке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Базы актуальные. Версия продукта:

1.png

1) TDL 4.02 не видит.

2) TDL 3 (августовская тушка вроде (версию не помню)) нашел:

2.png

Вылечил. :)

post-5261-1292852246_thumb.png

post-5261-1292852756_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1) TDL 4.02 не видит.

ну в этом я несомневался :)

2) TDL 3 (августовская тушка вроде (версию не помню)) нашел:

Вылечил. :)

удалил ? или вылечил активное заражение ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
удалил ? или вылечил активное заражение ?

Вылечил активное заражение. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вылечил активное заражение. :)

:blink: угу

А самозащита у него такая же ? Т.е. так же легко хлопнуть ? ... практически через Task-Manager :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А самозащита у него такая же ? Т.е. так же легко хлопнуть ? ... практически через Task-Manager :D

Х.З. Не сморел. :) Потом гляну.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, процесс убивается через диспетчер....

Илья негодуэ~! :) Хоть подпись сбей, что ли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вру, 4.03 был.... :)

а 4.02 чтоли детектит ?

ну наврятли лечит TDL4 ... ?? :D Пока как я слышал это делают (как всегда) только ЛК и Др.Веб ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Umnik

Подпись чего? Але...

KIS_fan

К слову NIS 2011 со свежими базами также не видит и не лечит его...

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MSE... TDL 4.02 не видит.

Они просто не видели ещё статью Вячеслава.

Презентуйте им по почте, пусть в Рождественские праздники почитают. :)

Интересно будет потом прочесть в их блоге, как они "первыми" начали детектить и лечить TDL4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Подпись чего? Але...

Таск Менеджера. Может у них дизайн такой - убиваться доверенными процессами :) Как у Рабиновича.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Таск Менеджера. Может у них дизайн такой - убиваться доверенными процессами :) Как у Рабиновича.

Он (MSE) потом сам перезапускается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Win 7 32, под пользователем. Через диспетчер задач снимаю MsMpEng.exe, вылазит окно, что надо бы запустить MSE, отказываюсь, закрывая его крестиком. Но, не смотря на это, через секунд 5 процесс MsMpEng.exe снова запущен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Они просто не видели ещё статью Вячеслава.

Презентуйте им по почте, пусть в Рождественские праздники почитают. smile.gif

Андрей пишите исчо.

Заодно поинтересуйтесь VB Conf 2010, судя по всему вас там точно не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В ближайшее время опубликуем обзор данного продукта. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Андрей пишите исчо.

Заодно поинтересуйтесь VB Conf 2010, судя по всему вас там точно не было.

DiabloNova Не туда глитч.

MS очень часто выдают найденное другими за своё. Не только они, конечно, но в свете их потуг с MSE это выглядит сами знаете как.

В ближайшее время опубликуем обзор данного продукта.

Не трать время. Двойка - очередной бесполезный улучшизм.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DiabloNova Не туда глитч.

MS очень часто выдают найденное другими за своё. Не только они, конечно, но в свете их потуг с MSE это выглядит сами знаете как.

:facepalm:

MS выступали на VB со своей презентацией по TDL-4. Таким образом, опубликовали информацию они раньше, несмотря на то, что я написал статью намного раньше их выступления. Просто не было времени дописать и опубликовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

sww

Спасибо Вячеслав, всё понятно. Всё так обычно и происходит, как это и непечально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MS выступали на VB со своей презентацией по TDL-4. Таким образом, опубликовали информацию они раньше, несмотря на то, что я написал статью намного раньше их выступления. Просто не было времени дописать и опубликовать.

да и забейте на это, всё равно их MSE TDL-4 не лечит, в отличие от ЛК и Др.Веб

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?
    • PR55.RP55
      + Info Software
      Media Lid
      Megabit
      Megabit, OOO
      'LLC' Dort
      "LLC" Dort
    • PR55.RP55
      Доброго. Вы можете сами выбрать подходящий антивирус. Смотрим: https://www.comss.ru/list.php?c=updates Из бесплатных я бы рекомендовал: Comodo Antivirus