Microsoft Security Essentials - Страница 3 - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

slavik_dm
Антивирус в стиле MS!!

Выполены действия

Попытка распаковать содержимое архива в папку. Введен пароль на запрос.

Вирус детектиться .

Вопрос - сколько файлов и папок будет положено на ж.д. ?

ps. ответ.

Итого: winrar сразу создал подпапку

В ней ЛЕЖИТ 1 файл - autorun.inf. Подпапки SANDRA нет!! И тоже нет desktop.ini

Итого всего 1 файл!!!

А теперь самое интересное на БИС!!!

В защищенном пароле .rar остался тоже 1 файл autorun.inf !!!!!!!!!!!!

занавес...

стесняюсь спросить а в чем вопрос и какое действие было выбрано при детекте вируса?

ЗЫ у меня в не защищенном архиве "все" целое :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pim76
стесняюсь спросить а в чем вопрос и какое действие было выбрано при детекте вируса?

Действие было "Удалить"

Причем если в том же Total-e скопировать все через внутренний распаковщик в др. папку, то архив остаеться целым.

А собственно вопрос в том - почему файл удаляеться из запароленного архива?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ruslans
Антивирус в стиле MS!!

Задача.

Дано.

Запакованый вирус - 1 шт.

Пароль на архив - virus

Содержимое архива - в корне autorun.inf, подпапка - SANDRA. В ней xx.exe и desktop.ini - итого - 3 файла.

Программа распаковщик - winrar

ОС - Win 7 Home 64, офф. лицензия.

Антивирь - MS Security Essentials (лицензионный, самый последний, с базами)

xx.exe детектим.. (самое веселое что ни Drweb ни Касперский еще не видит)

Выполены действия

Попытка распаковать содержимое архива в папку. Введен пароль на запрос.

Вирус детектиться .

Вопрос - сколько файлов и папок будет положено на ж.д. ?

ps. ответ.

Итого: winrar сразу создал подпапку

В ней ЛЕЖИТ 1 файл - autorun.inf. Подпапки SANDRA нет!! И тоже нет desktop.ini

Итого всего 1 файл!!!

А теперь самое интересное на БИС!!!

В защищенном пароле .rar остался тоже 1 файл autorun.inf !!!!!!!!!!!!

занавес...

Я немного не вник в эти ваши махинации)) Но могу сказать, что меня этот антивирус более чем устраивает. В одном из обзоров "антивирус от майкрософта" автор пишет, что он проверял программу на заражение вирусом, который блокирует компьютер и просит отправить смс на платный номер; и программа прошла тест на 5+. А это для меня очень важно. Помню, намучился я с этим вирусом, при Каспере - пришлось делать формат С)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Запакованый вирус - 1 шт.

Не запакованный, а архивированный - это большая разница.

В защищенном пароле .rar остался тоже 1 файл autorun.inf

Вам не кажется странным, что антивирус в принципе смог прочитать содержимое запароленного архива rar? ;) Даже интересно стало, проверил своим MSE. Естественно, в запароленном архиве (с тем же паролем) ничего антивирус найти и удалить не может, показывает, что чисто. Чудес не бывает.

Кстати, интересная фишка. Посмотрите, как реализована функция сбора самплов для "неклассифицированных угроз"

mse_nonclassified.PNG

post-4-1273775893_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias
Если же у вас лицензионная копия Windows, приготовьтесь после установки выкачать еще 50 мегабайт обновлений.
у всех выкачивал обновления? У меня уже час обновляет :(

может он еще винду обновляет? как отключить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

updated:

пришлось закачивать всё. Не понравились куцые настройки. Стоял игровой бот на базе мирки, удалил без распросов с винта без восстановления. Грузит процессор, хотя памяти кушает мало. Снес без сожалений

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Не понравились куцые настройки. Стоял игровой бот на базе мирки, удалил без распросов с винта без восстановления. Грузит процессор, хотя памяти кушает мало. Снес без сожалений

Настроек мало, но отсутствие чего-то не напрягает. Можно установить запрос действия на всё, и ничего автоматом не удалится. А если какие "боты на базе мирки" нужны, то там же в запросе можно занести в исключения. Отключаем проверку архивов, и тормоза пропадают. Ставим перед проверкой в час Ч загрузку обновлений и перестаём париться с актуальностью баз.

"А DOS бала такая родная, винда же противная и тормозная". :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Не знаю товарищи что у Вас там грузит, но у меня даже во время проверки антивирус кушает 30%-40% процессорного времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
...Ставим перед проверкой в час Ч загрузку обновлений и перестаём париться с актуальностью баз...

Зачем? MSE и без участия пользователя отлично обновляется( в среднем 1 раз в 1-2 дня). Правда бывают моменты когда антивирус в силу тех или инных причин( малвари, отсутствия стабильного инета и.т.п) не может обновится. Тогда на помощь нам приходит "Mister Propper". Который предоставляет нам альтернативный путь установки обновлений описаний вирусов и прочего хлама. Кстати по этой ссылке закачивается полный комплект(на текущий момент времени) после которого обновление MSE с интернета абсолютно не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Зачем? MSE и без участия пользователя отлично обновляется( в среднем 1 раз в 1-2 дня). Правда бывают моменты когда антивирус в силу тех или инных причин( малвари, отсутствия стабильного инета и.т.п) не может обновится. Тогда на помощь нам приходит "Mister Propper"...

Я ставлю планировщик на быструю проверку ночью - заодно и базы перед проверкой обновляет.

И мы же говорим об актуальности баз, автоматизации работы, а не про каждодневное ручное выкачивание всех баз в виде толстого Mister Propper-а. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
Я ставлю планировщик на быструю проверку ночью - заодно и базы перед проверкой обновляет.

И мы же говорим об актуальности баз, автоматизации работы, а не про каждодневное ручное выкачивание всех баз в виде толстого Mister Propper-а. :)

А я и не писал о каждодневном ручном скачивании всех баз, а о тех моментах когда MSE не в состоянии выполнить апдейт самостоятельно.

Теперь по поводу актуальности. В MSE есть внутрений планировщик который по расписанию проводит проверку обновлений, галка "Проверять обновления перед проверкой" стоит для тех пользователей у которых нет стабильной связи с интернетом и они бы хотели перед сканированием даных проверить: А действительно ли версия описаний вирусов последняя, для того чтобы быть максимально уверенным в результативности проверки; ведь никто не будет спорить что проверять что либо устаревшим антивирусным движком дело абсолютно не благодарное и вредное так как это просто растрата своего времени

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AntiAge

Здраствуйте!!! Сегодня антивирус сообщил, что доступна новая версия программы, я установил, но так и не понял, что там нового.Кто но будь знает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
slavik_dm
Здраствуйте!!! Сегодня антивирус сообщил, что доступна новая версия программы, я установил, но так и не понял, что там нового.Кто но будь знает?

Скопируйте сюда содержание окна About - то есть информации о версии и модулях MSE

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AntiAge

Версия MSE 1.0.1963.0

Версия клиента защиты от вред. программ 2.1.6805.0

Версия модуля 1.1.5902.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Сегодня у меня обновился через Windows Update

mse_upgrade1.PNG

Интересно, что обновления MSE в Windows 7 идут как необязательные, выглядит весьма странно.

post-4-1277817119_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
slavik_dm

AntiAge

Сергей Ильин

у меня тоже обновилось - вопрос снят :) но чейнджлог похоже не моде у Microsoft :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Интересно, что обновления MSE в Windows 7 идут как необязательные, выглядит весьма странно.

Так у него свой "обновлятор" есть, а винапдейт - просто дополнительный путь обновлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee

Интересный продукт - у Клименти по детекту в последнем тесте на равных с Каперским и оставил позади Есеты с Авирами,только двухдвижковый G-Data его обошел..на 2 процента :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Какой смысл ссылаться на Клименти, если у нас есть свой аналогичный тест, где Microsoft выглядит очень неплохо http://www.anti-malware.ru/proactive_test_2010

Результаты теста обсуждаются здесь http://www.anti-malware.ru/forum/index.php?showtopic=14170

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Зато эта версия MSE (или предыдущая тоже?) успешно обнаруживает и лечит самого свежего TDL3 и Rustock :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee

Там продукт выглядит еще "краше"...Но кстати,в "местном" динамическом тесте - он показался не очень эффективным.Нет ХИПСа,однако.

Сергей Ильин

Понимаю вашу ревность :) и регулярно слежу за за тестами тут,на http://www.anti-malware.ru/. Просто забрел сегодня к Клименти на сайт.Ему,кстати,не мешало бы почаще

проводить тесты.

vaber сказал:
Зато эта версия MSE (или предыдущая тоже?) успешно обнаруживает и лечит самого свежего TDL3 и Rustock

Ничего себе,однако впечатляет ... За бесплатно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee

Кстати сказать - а как насчет Вэб фильтра? его отсутствие только меня беспокоит? :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Кстати сказать - а как насчет Вэб фильтра? его отсутствие только меня беспокоит? :huh:

Веб фильтр? Веб Антивирус чтоль? Уверены, что его нет вообще? :)

Поддерживаемые браузеры:

* Windows Internet Explorer 6.0 или более поздняя версия;

* Mozilla Firefox 2.0 или более поздняя версия.

Попробуйте скачать это: http://www.kaspersky.ru/support/downloads/eicar/eicar.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
Веб фильтр? Веб Антивирус чтоль? Уверены, что его нет вообще?

Не уверен,потому и спрашиваю :)

* Windows Internet Explorer 6.0 или более поздняя версия;

* Mozilla Firefox 2.0 или более поздняя версия.

Вот незадача..А у меня Опера.

Попробуйте скачать это: http://www.kaspersky.ru/support/downloads/eicar/eicar.zip

Показательно,спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×