Перейти к содержанию
rkhunter

Microsoft Security Essentials один из самых популярных AV

Recommended Posts

rkhunter

Собственно, сабж. Компания OPSWAT подсчитала, что в US, MSE самый популярный AV (также один из самых популярных в Европе), взяв некий срез персональных компьютеров, на которых это удалось проверить.

Microsoft’s Security Essentials (MSE) is the US's most popular antivirus program in a stubbornly fragmented market, new figures from OPSWAT have found.

Using figures collected during 2011 from the company’s AppRemover utility run on 170,000 PCs, MSE was the most popular antivirus program in the US with a near 15 percent share, or nearly 10 percent globally where it was just behind the world number one, Avast Free, on 11.9 percent.

http://news.techworld.com/security/3344104...ivirus-program/

От себя добавлю следующие весьма положительные стороны MSE как в продукта в частности, так и MMPC в целом, которые, в какой-то степени, подтверждают/доказывают выводы этого теста:

- Замечательный антивирусный движок, который умеет снимать такие непробиваемые (в том числе для абсолютного большинства AV) пакеры, которые вешаются на Ransomware, включая French, GEMA, некоторые версии SpyEye и ZBot.

- Очень адекватная, читабельная система именования малвари и дропперов, с которой очень легко работать. В том числе, именование пакеров, которые по каким- то причинам не могут быть пройдены, например VBCrypt/VBInject.

- Замечательная система автоматического добавления дропперов к соответствующим классам малвари (чем не могут похвастаться, на мой взгляд, ни Kaspersky ни ESET ни Symantec, в то время как Symantec и ESET, похоже, совсем об этом забыли и как правило их результаты сканирования на VT, это невнятный facepalm).

- Абсолюный лидер по правильному, соответствующему добавлению семейств дропперов руткитов, как то Sirefef (ZeroAccess), Alureon.DX (TDL4), Alureon.FE/FL (SST), а также их драйверов.

- Внятные, разделяемые классы/семейства малвари, с добавлением в generic-семейства лишь, по-сути, ее незначительное количество.

- Системные, внятные ответы на малварные тикеты с различными статусами, например, файл уже находится в процессе анализа или требуется дополнительный анализ, в конце с завершающим подтверждением письмом о присвоенном детекте.

- Не припомню ни одного раза, когда замечал бы их в подворовывании семейств и детектов (что по отношению к ним делается постоянно, как примеры, Winwebsec семейство FakeAV или Reveton.A).

- Обширное количество информации в вирусной энциклопедии по всевозможным добавленным семействам.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

"Using figures collected during 2011 from the company’s AppRemover utility run on 170,000 PCs, MSE was the most popular antivirus program in the US with a near 15 percent share, or nearly 10 percent globally where it was just behind the world number one, Avast Free, on 11.9 percent." - мда, как много для 300 миллионов населения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
"Using figures collected during 2011 from the company’s AppRemover utility run on 170,000 PCs, MSE was the most popular antivirus program in the US with a near 15 percent share, or nearly 10 percent globally where it was just behind the world number one, Avast Free, on 11.9 percent." - мда, как много для 300 миллионов населения.

Using figures collected during 2011 from the company’s а не home.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
from the company’s

Не позорьтесь, это значит всего лишь, что утилита - компании OPSWAT, а не что-то иное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Не позорьтесь, это значит всего лишь, что утилита - компании OPSWAT, а не что-то иное.

Да быстро прочитал и ошибся со склонением. Но делать выводы по AppRemover это :facepalm: Если уж брать статистику, то статистику MS, хотя бы по количеству обновлений, когда ставиться MSE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
stas36

Слышал что MSE желательно использовать комплексом с Windows Defender и Windows Firewall.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop
Слышал что MSE желательно использовать комплексом с Windows Defender и Windows Firewall.

Ну в комплексе с фаером - это логично. А вот Дефендер - был и остается дурацким монстром ни о чем...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Слышал что MSE желательно использовать комплексом с Windows Defender и Windows Firewall.

1. В комплексе с любым фаерволом. При инсталляции MSE так и спросит: "Включить Фаервол Виндовс, если нет других фаерволов?"

2. Дефендер ему не нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Кстати дефендер использует то самое АВ ядро что и MSE, правда вот только с базами адвары. А в MSE помимо базы дефендера(адвары) есть еще и АВ база(трояны, руткиты и всякий другой хлам).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

На Windows Firewall не хватает внятного режима обучения, а так - всё очень даже неплохо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
На Windows Firewall не хватает внятного режима обучения, а так - всё очень даже неплохо.

Режим обучения для Windows Firewall организовали два вендора:

1. Windows Firewall Notifier (бесплатно)

2. Windows Firewall Control (BiniSoft) ($10)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
На Windows Firewall не хватает внятного режима обучения, а так - всё очень даже неплохо.

Так для понимания, а чему вы его хотите обучать? Windows Firewall в 7-ке иногда спрашивает нужно ли какую-то программу пускать в сеть. Для большинства известных программ у него есть правила. Т.е. он не достает юзера дурацкими вопросами и не ставит в ступор лишний раз.

Там есть галочка в настройках Firewall: "Уведомлять, когда брандмауэр Windows блокирует новую программу".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop
Режим обучения для Windows Firewall организовали два вендора:

1. Windows Firewall Notifier (бесплатно)

2. Windows Firewall Control (BiniSoft) ($10)

Есть еще вполне бесплатный TinyWall, где это заявлено...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aleksandra
- Абсолюный лидер по правильному, соответствующему добавлению семейств дропперов руткитов, как то Sirefef (ZeroAccess), Alureon.DX (TDL4), Alureon.FE/FL (SST), а также их драйверов.

https://www.virustotal.com/ru/file/7068cc98...sis/1382292611/

Kaspersky - Backdoor.Win32.ZAccess.eiie

Microsoft - Trojan:Win32/Sirefef.P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илио́н

А сканер msert использует те же сигнатурные базы, что и защита в реальном времени MSE?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
А сканер msert использует те же сигнатурные базы, что и защита в реальном времени MSE?

да

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
×