Microsoft Security Essentials - Страница 4 - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Arnee
* - все тесты выполняет профессионал на !!!виртуАльной машине!!!, просьба не повторять такое дома

Так о чем видео (не осилил до конца) - ловит,или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DiabloNova
Так о чем видео (не осилил до конца) - ловит,или нет?

Ловит и удаляет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
Ловит и удаляет.

Спасибо..в моем посте была доля сарказма в адрес автора видео - уж больно гундос, даже для иностранца :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
Сегодня у меня обновился через Windows Update

Прочитал тему с начала и не могу понять - как часто MSE обновляется АВТОМАТИЧЕСКИ,а не перед проверкой?

Вопрос к тому,что будучи в отъезде - давать домашним инструкции тыкать кнопку "Обновить" или как?

Я в курсе птицы на "Обновление баз перед запланированной проверкой" ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Прочитал тему с начала и не могу понять - как часто MSE обновляется АВТОМАТИЧЕСКИ,а не перед проверкой?

Обычно спрашивают как отключить обновления. :)

Обновляется перед проверкой, через интервал в реестре "SignatureUpdateInterval" или можно ручками/планировшиком "MpCmdRun.exe -SignatureUpdate".

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
Обычно спрашивают как отключить обновления.

Обновляется перед проверкой, через интервал в реестре "SignatureUpdateInterval" или можно ручками/планировшиком "MpCmdRun.exe -SignatureUpdate".

Вот спасибище! Судя по тому,что ключик в реестре изменить нельзя,по крайней мере без выхода в безопасный режим,он будет обновляться автоматом,если превышено значение интервала - по умолчанию 24 часа.

Как-то так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Вот спасибище! Судя по тому,что ключик в реестре изменить нельзя,по крайней мере без выхода в безопасный режим,он будет обновляться автоматом,если превышено значение интервала - по умолчанию 24 часа.

Как-то так?

По эвентлогу оно так и обновляется раз в 24 часа и перед запланированным сканированием.

А ключик поменять можно став владельцем ветки и разрешив себе присваивать значения. Потом можно права вернуть обратно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

slavik_dm, всё это активно обсуждалось на ОСзоне, однако однозначный вывод так и не был сделан.

так что не факт что именно MSE виновник..

я довольно долго обкатывал этот АВ и скажу что отключил мониторинг процесса uTorrent.exe ещё до баг-репорта :)

просто не вижу смысла. AVI тоже в исключения.

зачем мне лишняя паранойя?

а сам баг я на своём железе не смог воспроизвести.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

У меня не было такого бага, хотя использую тоже uTorrent.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Небольшая ложка дёгтя

Эта ложка дёгтя у многих с разным софтом и конфигурацией.

В данном примере скорее всего виноваты драйвера на сетевую карту или со стороны железа проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
slavik_dm

dr_dizel

Эта ложка дёгтя у многих с разным софтом и конфигурацией.
эта ложка дегтя замечена была в Avast 5 и Comodo.. но в них вроде как это пофиксили..
В данном примере скорее всего виноваты драйвера на сетевую карту или со стороны железа проблемы.

sceptic

всё это активно обсуждалось на ОСзоне, однако однозначный вывод так и не был сделан.

так что не факт что именно MSE виновник..

Ilya P.Microsoft Support

It's good. I've got good news too - issue reproduced with explorer and IIS after whole night of downloading. All we have to do is to wait.

Ilya P.Microsoft Support

Well, I've got an answer from escalation group:

Problem is known already and now developers are investigating issue. For now there is no info about if there'll be any fix and when it will be released.

Recommendations are simple - while there are no fix, use workaround - add uTorrent to exclusion list. If it'll be there, any file that it touches/modifies, wont be scanned by RTP, while scan-on-demand will still be able to detect potential malware.

А мужики то не знали© :D

а сам баг я на своём железе не смог воспроизвести.

uTorrent + MSE + Win7 + 20-30 раздач и не выключать комп пару дней(да о чем речь - часов 10-12 у меня хватает) и ВУАЛЯ (картина маслом Репина "Приплыли"):

397219134966t.jpg

Это MSE с активным монитором...

8bc09a747bcft.jpg

а это происходит после выключения резидентного монитора MSE.. кстати эта ложка дегтя меня уже достала немного - я комп выключаю пару раз в месяц.. и постоянно включать\отключать MSE что бы музыку без заиканий послушать или фильм посмотреть надоедает.. но зато бесплатно и вирусы хорошо ловит :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic
А мужики то не знали©

Стив тоже "не знал", что на айфоне нельзя антенку ручками трогать! :D

ВУАЛЯ (картина маслом Репина "Приплыли")

да верю я...

только и ты поверь, что далеко не у всех такая картина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
uTorrent + MSE + Win7 + 20-30 раздач

Так нужно мониторить что там и как. И лучше какой-нибудь утилитой снять конфиг системы, а то на первом скрине того топика вижу W7 build 7100 - release candidate.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee

Поздравляю MSE соврамши :) Точнее,сфолсивши...

f431f5576402.jpg

Судя по http://www.virustotal.com/ru/analisis/d4ea...774d-1268501543 фолс имел место в марте,но видать никто

не поделился с Майкрософт файлом...до сих пор :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee

Или Dr.Web'овская тулза все таки :blink: делает что-то не то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Arnee

Отошли файл в MS да и все. Чего гадать то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
Arnee

Отошли файл в MS да и все. Чего гадать то?

Отослал ужо :) Точнее - сразу....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
не поделился с Майкрософт файлом...до сих пор :)

Он просто намекает, что у вас старая версия утилиты. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic
Или Dr.Web'овская тулза все таки делает что-то не то?

ну если экзешник заражён салити или нешта, то да :)

а откуда название файла? DwShark.exe?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
кстати эта ложка дегтя меня уже достала немного

Пару минут гугления и latmon или уже это.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
а откуда название файла? DwShark.exe?

Должно быть какое-то другое?

Он просто намекает, что у вас старая версия утилиты.

Я и сам в курсе,что старая :)

ну если экзешник заражён салити или нешта, то да

Вирустотал так не думает :)

Вроде вот https://www.microsoft.com/security/portal/S...4b-58058cbc7d16 -

перестал файл быть трояном :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
slavik_dm
Пару минут гугления и latmon или уже это.

а зачем? DPC latency checker это признанная тулза в проф. кругах связанных с оптимизацией системы для работы с аудио\видео контентом и\или для проф. записи музыкальных инструментов :) и представители техподдержки Microsoft официально признали проблему так как смогли ее воспроизвести исключительно на софте Microsoft :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
DPC latency checker это признанная тулза в проф. кругах связанных с оптимизацией системы...

Ну и чем она поможет узнать что именно грузит проц? Да, она вместо процентиков в Process Explorer рисует пипки и так же бесполезна.

Microsoft официально признали проблему так как смогли ее воспроизвести исключительно на софте Microsoft :rolleyes:

О, дайте ссылку на признание.

И помните о старой шутке про дрова нвидии: они такие большие потому, что содержат костыли для всех глючащих игр.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
slavik_dm
Ну и чем она поможет узнать что именно грузит проц? Да, она вместо процентиков в Process Explorer рисует пипки и так же бесполезна.

дерзайте :rolleyes: а на форумах посвященных вопросам профессиональной работы со звуком и аудио контентом(впрочем как и на многих формах тех поддержки производителей железа, в равной мере как и просто технических форумах) юзают одну утилиту для определения есть проблема или нет ее :rolleyes: и она называется DPC latency checker

ЗЫ с процессом усвоения информации я вижу у Вас некоторые проблемы или Вы просто тролите :rolleyes:

О, дайте ссылку на признание.
представители техподдержки Microsoft официально признали проблему

удобно выкинуть "нюанс" правда?

lya P.Microsoft Support

Well, I've got an answer from escalation group:

Problem is known already and now developers are investigating issue. For now there is no info about if there'll be any fix and when it will be released.

Recommendations are simple - while there are no fix, use workaround - add uTorrent to exclusion list. If it'll be there, any file that it touches/modifies, wont be scanned by RTP, while scan-on-demand will still be able to detect potential malware.

и на это есть ссылка выше :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×