Перейти к содержанию

Recommended Posts

sbelow

Microsoft выпустила бесплатный антивирус Security Essentials 4.0

Microsoft выпустила новую версию своего бесплатного антивирусного/антивредоносного программного пакета Microsoft Security Essentials для операционных систем Windows. Security Essentials 4.0 можно скачать через Microsoft Download Center или на собственном сайте MSE. Последняя версия пакета поддерживает операционные системы Windows XP, Vista или 7. Поддержка предварительных версий Windows 8 пока не реализована. Отметим, что в режиме бета-тестирования Microsoft Security Essentials 4.0 находился с конца 2011 года. В новой версии пакета Microsoft несколько видоизменила интерфейс продукта, реализовала поддержку сервиса SpyNet (который теперь известен как Microsoft Active Protections Services). Также здесь реализован сервис автоматического восстановления после сбоев и повышена общая производительность продукта.

В Microsoft говорят, что сегодняшний апдейт - это часть стандартного обновления продукта в течение его жизненного цикла. Сама корпорация заявляет, что в новой версии содержится ряд новых технологий, позволяющих качественнее детектировать вредоносные программы и лучше защищать систему. При этом, в компании говорят, что Security Essentials - это продукт для обеспечения самой базовой защиты ПК и предназначен он для пользователей, которые по каким-то причинам не могут использовать полноценное антивирусное ПО для комплексной защиты от ИТ-угроз. По своим возможностям MSE обеспечивает базовые функции защиты, но не имеет ряда важных продвинутых технологий, присущих платным антивирусам. Также отметим, что MSE не требует от пользователей регистраций и серийных номеров (проверку через систему Genuine Windows продукт тоже не проходит), что может рассматриваться как своеобразный жест доброй воли для пользователей пиратских версий Windows.

Страница загрузки.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ASteZ
По умолчанию (не знаю, как в последней версии) Microsoft Security Essentials обновляет определения вирусов и программ-шпионов один раз в сутки. Периодичность можно поменять:

запустить редактор реестра - regedit.exe. В окне редактора открыть ветку HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Microsoft Antimalware/Signature Updates. Теперь в списке параметров папки Signature Updates (справа) нужно найти SignatureUpdateInterval, открыть его двойным щелчком, включить галочкой десятиричную систему исчисления для удобства ввода и заменить цифру 24 на нужную, параметр указывается в часах.

Теперь уже нельзя... Ошибка при записи... Видимо научился защищать свои настройки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
...(проверку через систему Genuine Windows продукт тоже не проходит), что может рассматриваться как своеобразный жест доброй воли для пользователей пиратских версий Windows...

wtf?

mse_genuinecheck.jpg

post-6056-1335422361_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
У меня вопрос к уважаемому Сергею Ильину.

Вы до сих пор продолжаете пользоватся Microsoft Security Essentials?

До сих пор использую у себя на компьютере ;)

Сама корпорация заявляет, что в новой версии содержится ряд новых технологий, позволяющих качественнее детектировать вредоносные программы и лучше защищать систему.

Хотелось бы понять, что за этим стоит. У меня кстати автоматом обновилась до 4.0.1526.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
Теперь уже нельзя... Ошибка при записи... Видимо научился защищать свои настройки

1. Кликните ПКМ по ветке HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Microsoft Antimalware/Signature Updates

2. В контекстном меню выберите пункт "Permissions"(Разрешения)

3. Кликните на кнопке "Advanced"(Дополнительно)

4. Перейдите на вкладку "Ownership" (Смена владельца)

5. Если у списку есть ваша учётная запись пользователя то кликните по ней, а потом поставте галку "Replace owner on subcontainers and objects"(Изменить владельца для всех дочерных контейнеров и обьектов)

5а. Если в списке нету вашей учётной записи то добавте ее и проделайте тоже самое что описано в пункте 5.

6. Кликните по кнопке "Apply"(Применить).

7. Перейдите на вкладку "Permissions" (Разрешения).

8. Если в этом списку будет ваша учётная запись то просто добавте ей права Full Control(Полный доступ).

После чего Вы сможете отредактировать любую запись в этой ветке.

После редактирования необходимых значений не забудьте вернуть разрешения обратно. Для этого назначне владельцем (owner) учётную запись SYSTEM.

8а. Если в списке нету вашей учётной записи то добавте ее и поставте те же разрешения описаные выше.

После чего Вы сможете отредактировать любую запись в этой ветке.

После редактирования необходимых значений не забудьте вернуть разрешения обратно. Для этого назначне владельцем (owner) учётную запись SYSTEM.

После выполнения всех необходимых манипуляций. Уберите разрешения полного доступа вашей учётной записи с этой ветки реестра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ASteZ

DaTa

Спасибо, сработало :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Появилась Pre-Release версия Microsoft Security Essentials (4.1.204.0).

Обновление включает в себя следующие "подкапотные" улучшения:

  1. Более полная интеграция с Windows Deffender Offline. Теперь пользователи могут легко удалить продвинутую малвару при помощи всего лиш одного клика без надобности перезагрузки при помощи другого загрузочного носителя.
  2. Техноголия облачного востановления. Теперь при удалении трудно-удаляемой малвари чистые файлы будут загружаться прямо из облака.(Скорее всего имееться ввиду поврежденные драйверы и другие труднолечимые критические компоненты ОС)
  3. Переработана подсистема NIS(Network Inspection System) для более качественной защиты, масштабируемости и быстродействия. Теперь основной процесс защиты сам решает в какие моменты нужно прибегать к использованию даной службы.
  4. Улучшена установка продукта.

Все желающие могут загрузить продукт с http://www.microsoft.com/en-us/download/de...s.aspx?id=29942

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SySOPik
Техноголия облачного востановления. Теперь при удалении трудно-удаляемой малвари чистые файлы будут загружаться прямо из облака.(Скорее всего имееться ввиду поврежденные драйверы и другие труднолечимые критические компоненты ОС)

Интересно как работает даная фича.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Появилась Pre-Release версия Microsoft Security Essentials (4.1.204.0).

Обновление включает в себя следующие "подкапотные" улучшения:

Насколько я в курсе, MS не публикует changelist'ы. Откуда вообще эта информация?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
Насколько я в курсе, MS не публикует changelist'ы. Откуда вообще эта информация?

http://innovation.connect.microsoft.com/ms...x?ThreadId=7555

Вся информация оттуда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
http://innovation.connect.microsoft.com/ms...x?ThreadId=7555

Вся информация оттуда.

Не зареган. Можешь скинуть в личку скрин или копи-паст?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
Не зареган. Можешь скинуть в личку скрин или копи-паст?

48657727.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SySOPik

Интересно и когда пойдет в серию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias

Несколько особенностей MSE:

1. Лучше устанавливать антивирус без подключения к Интернету, а базы заранее скачать с сайта MS по следующим ссылкам:

Скачать файл обновления баз для 32-битной Windows

Скачать файл обновления баз для 64-битной Windows

Когда я устанавливал MSE при подключенном Интернете, установщик антивируса зачем-то скачал WGA Notifications (KB905474), хотя у MSE есть собственный валидатор

2. Интервал обновления можно изменить, настроив обновление из командной строки. Команда обновления антивирусных баз MSE должна выглядеть так:

"%ProgramFiles%\Microsoft Security Client\MpCmdRun.exe" -SignatureUpdate

3. В Windows XP антивирус, похоже, будет нормально работать только в том случае, если пользователь имеет права администратора. Как уже говорилось, MSE ежедневно выполняет проверку подлинности Windows, а результаты записывает в следующий файл:

С:\Documents and Settings/All Users/Application Data/Windows Genuine Advantage/Data/data.dat

По умолчанию ограниченная учетная запись не имеет доступа к этому файлу.

4. В последней версии появилась возможность запретить отправку данных в Microsoft, отказавшись от участия в программе MAPS.

Я уже несколько месяцев использую MSE в паре с Comodo Firewall, за это время ни ESET Online Scanner, ни Kaspersky Security Scan (правда, последний использовался очень недолго) ничего не находили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Несколько особенностей MSE:

1. Лучше устанавливать антивирус без подключения к Интернету, а базы заранее скачать с сайта MS по следующим ссылкам:

Скачать файл обновления баз для 32-битной Windows

Скачать файл обновления баз для 64-битной Windows

Когда я устанавливал MSE при подключенном Интернете, установщик антивируса зачем-то скачал WGA Notifications (KB905474), хотя у MSE есть собственный валидатор

Чиво-о? :)

Замечательный совет, конечно, но лучше лицензионные винды использовать, и никаких проблем с валидаторами :)

Я уже несколько месяцев использую MSE в паре с Comodo Firewall, за это время ни ESET Online Scanner, ни Kaspersky Security Scan (правда, последний использовался очень недолго) ничего не находили.

Статистика ничтожная и ни о чём не говорит :)

Я использую только MSE на лицензионном Windows дома уже пару лет. И тоже ничего не нахожу :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias
Замечательный совет, конечно, но лучше лицензионные винды использовать, и никаких проблем с валидаторами

1. У меня, естественно, лицензионная XP. Несмотря на это, я терпеть не могу WGA Notifications, поскольку около четырех лет назад у меня были проблемы с этим "важным обновлением безопасности". Я тогда сидел под ограниченной учетной записью (по рекомендации с какого-то западного форума), а при ее использовании возможна только автоматическая установка обновлений. В один далеко не прекрасный день я увидел алерт от KB905474. Суть его сводилась к тому, что моя копия XP не является подлинной. Пришлось проходить повторную проверку подлинности на сайте Microsoft. Она, естественно, выполнялась из-под административной учетки. На этот раз система была признана подлинной, каковой она и является. Я тогда подумал, что произошел случайный сбой валидации. Но через несколько дней поисков наткнулся на статью, из которой следовало, что сбой валидации произошел именно из-за недостатка прав.

"Validation tool writes data to data.dat file during validation process," wrote a Microsoft staffer identified as "Satish." So 'User account' needs to have Write access to file."

Вышеуказанный файл расположен в той папке, куда ограниченная учетная запись доступа не имеет.

2. Следует особо отметить, что установка WGA Notifications произошла в тихои режиме, без демонстрации EULA.

3. Один из компонентов этой приблуды все время порывался вылезти в Интернет, но из этого ничего не вышло, поскольку все серверы проверки подлинности MS были заблокированы. Это не препятствует самой проверке, поскольку все их валидаторы автономны. Зато эта мера предотвращает утечку данных об ОС и железе в Microsoft.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Matias, после такого объяснения всё более понятно, конечно.

Вообще MS и раньше, и сейчас предполагает, что все сидят с админскими правами. Поэтому и всякие UAC'и, и прочее.

Причём проблемы возникают не только с системой и продуктами MS. Например, AutoCAD 14 не работал под ограниченной учёткой. Нужны были права не ниже Power User. В поздних версиях вроде бы решили.

Вообще весь геморрой с ограниченными учётками обычно происходит на предприятиях. Домашние юзеры - стадо непуганых... ну, те, которые на авось надеются. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Вообще весь геморрой с ограниченными учётками обычно происходит на предприятиях. Домашние юзеры - стадо непуганых... ну, те, которые на авось надеются. :)

На нормальном предприятии никаких проблем. Все обновления в корпоративной сетке идут с одного сервака.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
а при ее использовании возможна только автоматическая установка обновлений

Неверно

Но это включается только в политиках

Вообще весь геморрой с ограниченными учётками обычно происходит на предприятиях.

Вообще - гемморой возникает только у тех пользователей, кто считает что ему жизненно необходимы права админа

остальные отсутсвие оных даже не замечают

Snap_2012.09.16_19.47.26_001.jpg

post-8226-1347814090_thumb.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias

Microsoft в своем репертуаре. В заявлении о конфиденциальности MSE написано, что антивирус автоматически отправляет домой отчеты об ошибках. Эту функцию можно отключить только твиком реестра

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Security Essentials]"DisableGenericReports"=dword:1[HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\Reporting]"DisableGenericReports"=dword:1

Причем ко второму разделу реестра есть доступ только у SYSTEM, так что сперва надо дать полный доступ группе Администраторы, а потом уже создавать вышеуказанный параметр.

Логичнее было бы предусмотреть возможность отключения отправки отчетов из интерфейса MSE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Да пусть хоть обложатся дампами, если это сделает продукт лучше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias

Наткнулся на интересную статью, в которой описывается процесс переноса баз MSE с одного ПК на другой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Наткнулся на интересную статью, в которой описывается процесс переноса баз MSE с одного ПК на другой.

Это для Вас актуально?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias
Это для Вас актуально?

Для меня - нет, поскольку у меня только один компьютер. А вот если компьютеров 2 и более, то такой способ обновления антивируса может пригодится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Для меня - нет, поскольку у меня только один компьютер. А вот если компьютеров 2 и более, то такой способ обновления антивируса может пригодится.

А не проще подключить Интернет и обновиться без лишних телодвижений?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×