Microsoft Security Essentials один из самых популярных AV

[rkhunter 150]

Собственно, сабж. Компания OPSWAT подсчитала, что в US, MSE самый популярный AV (также один из самых популярных в Европе), взяв некий срез персональных компьютеров, на которых это удалось проверить.

Microsoft’s Security Essentials (MSE) is the US's most popular antivirus program in a stubbornly fragmented market, new figures from OPSWAT have found.

Using figures collected during 2011 from the company’s AppRemover utility run on 170,000 PCs, MSE was the most popular antivirus program in the US with a near 15 percent share, or nearly 10 percent globally where it was just behind the world number one, Avast Free, on 11.9 percent.

http://news.techworld.com/security/3344104...ivirus-program/

От себя добавлю следующие весьма положительные стороны MSE как в продукта в частности, так и MMPC в целом, которые, в какой-то степени, подтверждают/доказывают выводы этого теста:

- Замечательный антивирусный движок, который умеет снимать такие непробиваемые (в том числе для абсолютного большинства AV) пакеры, которые вешаются на Ransomware, включая French, GEMA, некоторые версии SpyEye и ZBot.

- Очень адекватная, читабельная система именования малвари и дропперов, с которой очень легко работать. В том числе, именование пакеров, которые по каким- то причинам не могут быть пройдены, например VBCrypt/VBInject.

- Замечательная система автоматического добавления дропперов к соответствующим классам малвари (чем не могут похвастаться, на мой взгляд, ни Kaspersky ни ESET ни Symantec, в то время как Symantec и ESET, похоже, совсем об этом забыли и как правило их результаты сканирования на VT, это невнятный facepalm).

- Абсолюный лидер по правильному, соответствующему добавлению семейств дропперов руткитов, как то Sirefef (ZeroAccess), Alureon.DX (TDL4), Alureon.FE/FL (SST), а также их драйверов.

- Внятные, разделяемые классы/семейства малвари, с добавлением в generic-семейства лишь, по-сути, ее незначительное количество.

- Системные, внятные ответы на малварные тикеты с различными статусами, например, файл уже находится в процессе анализа или требуется дополнительный анализ, в конце с завершающим подтверждением письмом о присвоенном детекте.

- Не припомню ни одного раза, когда замечал бы их в подворовывании семейств и детектов (что по отношению к ним делается постоянно, как примеры, Winwebsec семейство FakeAV или Reveton.A).

- Обширное количество информации в вирусной энциклопедии по всевозможным добавленным семействам.

[Виталий Я. 859]

"Using figures collected during 2011 from the company’s AppRemover utility run on 170,000 PCs, MSE was the most popular antivirus program in the US with a near 15 percent share, or nearly 10 percent globally where it was just behind the world number one, Avast Free, on 11.9 percent." - мда, как много для 300 миллионов населения.

[SDA 750]

"Using figures collected during 2011 from the company’s AppRemover utility run on 170,000 PCs, MSE was the most popular antivirus program in the US with a near 15 percent share, or nearly 10 percent globally where it was just behind the world number one, Avast Free, on 11.9 percent." - мда, как много для 300 миллионов населения.

Using figures collected during 2011 from the company’s а не home.

[Виталий Я. 859]

from the company’s

Не позорьтесь, это значит всего лишь, что утилита - компании OPSWAT, а не что-то иное.

[SDA 750]

Не позорьтесь, это значит всего лишь, что утилита - компании OPSWAT, а не что-то иное.

Да быстро прочитал и ошибся со склонением. Но делать выводы по AppRemover это Если уж брать статистику, то статистику MS, хотя бы по количеству обновлений, когда ставиться MSE.

[stas36 0]

Слышал что MSE желательно использовать комплексом с Windows Defender и Windows Firewall.

[rodocop 158]

Слышал что MSE желательно использовать комплексом с Windows Defender и Windows Firewall.

Ну в комплексе с фаером - это логично. А вот Дефендер - был и остается дурацким монстром ни о чем...

[Umnik 997]

Слышал что MSE желательно использовать комплексом с Windows Defender и Windows Firewall.

1. В комплексе с любым фаерволом. При инсталляции MSE так и спросит: "Включить Фаервол Виндовс, если нет других фаерволов?"

2. Дефендер ему не нужен.

[DaTa 182]

Кстати дефендер использует то самое АВ ядро что и MSE, правда вот только с базами адвары. А в MSE помимо базы дефендера(адвары) есть еще и АВ база(трояны, руткиты и всякий другой хлам).

[Z.E.A. 190]

На Windows Firewall не хватает внятного режима обучения, а так - всё очень даже неплохо.

[zzkk 130]

На Windows Firewall не хватает внятного режима обучения, а так - всё очень даже неплохо.

Режим обучения для Windows Firewall организовали два вендора:

1. Windows Firewall Notifier (бесплатно)

2. Windows Firewall Control (BiniSoft) ($10)

[Сергей Ильин 1538]

На Windows Firewall не хватает внятного режима обучения, а так - всё очень даже неплохо.

Так для понимания, а чему вы его хотите обучать? Windows Firewall в 7-ке иногда спрашивает нужно ли какую-то программу пускать в сеть. Для большинства известных программ у него есть правила. Т.е. он не достает юзера дурацкими вопросами и не ставит в ступор лишний раз.

Там есть галочка в настройках Firewall: "Уведомлять, когда брандмауэр Windows блокирует новую программу".

[rodocop 158]

Режим обучения для Windows Firewall организовали два вендора:

1. Windows Firewall Notifier (бесплатно)

2. Windows Firewall Control (BiniSoft) ($10)

Есть еще вполне бесплатный TinyWall, где это заявлено...

[Aleksandra 10]

- Абсолюный лидер по правильному, соответствующему добавлению семейств дропперов руткитов, как то Sirefef (ZeroAccess), Alureon.DX (TDL4), Alureon.FE/FL (SST), а также их драйверов.

https://www.virustotal.com/ru/file/7068cc98...sis/1382292611/

Kaspersky - Backdoor.Win32.ZAccess.eiie

Microsoft - Trojan:Win32/Sirefef.P

[Илио́н 20]

А сканер msert использует те же сигнатурные базы, что и защита в реальном времени MSE?

[DaTa 182]

А сканер msert использует те же сигнатурные базы, что и защита в реальном времени MSE?

да