Microsoft выпускает Security Essentials 2.0 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

KIS_fan

Значительных видимых изменений не наблюдается, несмотря на резкое увеличение количества новых версий, но под поверхностью скрываются несколько очень стоящих преимуществ.

На вершине списка находится новая система обнаружения вторжений, которая контролирует сетевой трафик и ведет проверку на предмет наличия признаков подозрительного поведения. Это может помочь заблокировать некоторые известные эксплойты, даже если они были запущены вредоносной программой, с которой Microsoft Security Essentials 2.0 никогда ранее не сталкивалась.

Также представлен новый и улучшенный антивирусный движок, который, как заявляет Microsoft, "предлагает усовершенствованные возможности обнаружения вирусов и очистки с лучшими показателями эффективности". На подтверждение этого уйдет время и потребуются многочисленные тесты, но если данные подтвердятся, тогда Security Essentials 2.0 станет очень впечатляющим продуктом. Независимые исследователи AV-Labs обнаружили, что версия 1.0 антивирусной программы в конечном счете обнаруживает 97.6% опытных образцов, и какие-либо значительные улучшения данных показателей естественно сделают Security Essentials 2.0 более конкурентоспособной.

Относительно незначительное изменение - предложение инсталлятора Security Essentials 2.0 включить брандмауэр Windows, если он (или что-нибудь получше) уже не включен.

Источник

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan
Также представлен новый и улучшенный антивирусный движок, который, как заявляет Microsoft, "предлагает усовершенствованные возможности обнаружения вирусов и очистки с лучшими показателями эффективности".

Может ли Microsoft вообще обеспечить очистку и лечение TDL3, TDL4 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Как раз тестировал его по программе MS Connect - ща гляну на бетке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Базы актуальные. Версия продукта:

1.png

1) TDL 4.02 не видит.

2) TDL 3 (августовская тушка вроде (версию не помню)) нашел:

2.png

Вылечил. :)

post-5261-1292852246_thumb.png

post-5261-1292852756_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan
1) TDL 4.02 не видит.

ну в этом я несомневался :)

2) TDL 3 (августовская тушка вроде (версию не помню)) нашел:

Вылечил. :)

удалил ? или вылечил активное заражение ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
удалил ? или вылечил активное заражение ?

Вылечил активное заражение. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan
Вылечил активное заражение. :)

:blink: угу

А самозащита у него такая же ? Т.е. так же легко хлопнуть ? ... практически через Task-Manager :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
А самозащита у него такая же ? Т.е. так же легко хлопнуть ? ... практически через Task-Manager :D

Х.З. Не сморел. :) Потом гляну.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Да, процесс убивается через диспетчер....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
1) TDL 4.02 не видит.

Вру, 4.03 был.... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Да, процесс убивается через диспетчер....

Илья негодуэ~! :) Хоть подпись сбей, что ли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan
Вру, 4.03 был.... :)

а 4.02 чтоли детектит ?

ну наврятли лечит TDL4 ... ?? :D Пока как я слышал это делают (как всегда) только ЛК и Др.Веб ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Umnik

Подпись чего? Але...

KIS_fan

К слову NIS 2011 со свежими базами также не видит и не лечит его...

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
MSE... TDL 4.02 не видит.

Они просто не видели ещё статью Вячеслава.

Презентуйте им по почте, пусть в Рождественские праздники почитают. :)

Интересно будет потом прочесть в их блоге, как они "первыми" начали детектить и лечить TDL4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Подпись чего? Але...

Таск Менеджера. Может у них дизайн такой - убиваться доверенными процессами :) Как у Рабиновича.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Аа, оригинально - че...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ellw
Таск Менеджера. Может у них дизайн такой - убиваться доверенными процессами :) Как у Рабиновича.

Он (MSE) потом сам перезапускается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Что то у меня он не перезапустился...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ellw

Win 7 32, под пользователем. Через диспетчер задач снимаю MsMpEng.exe, вылазит окно, что надо бы запустить MSE, отказываюсь, закрывая его крестиком. Но, не смотря на это, через секунд 5 процесс MsMpEng.exe снова запущен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DiabloNova
Они просто не видели ещё статью Вячеслава.

Презентуйте им по почте, пусть в Рождественские праздники почитают. smile.gif

Андрей пишите исчо.

Заодно поинтересуйтесь VB Conf 2010, судя по всему вас там точно не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

В ближайшее время опубликуем обзор данного продукта. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Андрей пишите исчо.

Заодно поинтересуйтесь VB Conf 2010, судя по всему вас там точно не было.

DiabloNova Не туда глитч.

MS очень часто выдают найденное другими за своё. Не только они, конечно, но в свете их потуг с MSE это выглядит сами знаете как.

В ближайшее время опубликуем обзор данного продукта.

Не трать время. Двойка - очередной бесполезный улучшизм.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
DiabloNova Не туда глитч.

MS очень часто выдают найденное другими за своё. Не только они, конечно, но в свете их потуг с MSE это выглядит сами знаете как.

:facepalm:

MS выступали на VB со своей презентацией по TDL-4. Таким образом, опубликовали информацию они раньше, несмотря на то, что я написал статью намного раньше их выступления. Просто не было времени дописать и опубликовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

sww

Спасибо Вячеслав, всё понятно. Всё так обычно и происходит, как это и непечально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan
MS выступали на VB со своей презентацией по TDL-4. Таким образом, опубликовали информацию они раньше, несмотря на то, что я написал статью намного раньше их выступления. Просто не было времени дописать и опубликовать.

да и забейте на это, всё равно их MSE TDL-4 не лечит, в отличие от ЛК и Др.Веб

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.1.13.
    • santy
      RP55, если самозапрет не делал на публикации в соф.сетях, то возможно есть проблемы у некоторых провайдеров при получении доступа к сайте АМ.
    • demkd
      ---------------------------------------------------------
       4.99.13
      ---------------------------------------------------------
      Краткое содержание, подробнее читайте whatsnew.

       o Добавлен новый режим захвата экрана DDAL с поддержкой сжатия с потерей качества.

       o Добавлена защита начального уровня от внедрения потоков в адресное пространство uVS.

       o В меню Руткиты добавлен пункт "Найти и удалить сплайсинг из всех загруженных в uVS известных DLL".

       o Модуль антисплайсинга улучшен до версии 2.0. Теперь контролируются все экспортируемые
         функции всех известных DLL, загруженных в uVS.
    • PR55.RP55
      Видимо форум не даёт мне публиковать текст больше чем Х символов. Или где "много" строк.  
×