» Microsoft Security Essentials (MSE)

Andrey100KZ
Если антивирус нашел его в архиве или образе - найдет уж и в распакованном. =)


Цитата:

Неквалифицированный пользователь получит практически гарантированно зараженную машину, винлок какой-нибудь например.

Не наводите жути =) Это просто вирусы и они сами не запускаются.

Цитата:

Slava Avals
Тут все просто, файл слишком велик чтобы переместить его в карантин( место откуда можно восстановить удаленные антивирусом файлы ), вот он и ругается. У вас сборка видеоуроков видимо в архиве или на образе диска, вот как раз этот файл антивирус и пытается переместить в карантин. Вам нужно либо распаковать архив, либо подсоединить образ в виртуальный DVD, проверить файлы или диск антивирусом, узнать какой именно файл заражен и удалить его из распакованного или - в случае с диском - скопировать только "безвредные" файлы.

Я немного не понимаю. Вы совершенно верно подметили что зараженный файл находится на образе диска. Мне Security Essentials указал один из образов диска на котором находится вирус. Дело в том что я скачал сборку видео уроков в которой несколько образов и на каждом образе полноценный видео урок, который я монтирую в Даймоно Тулс и смотрю.
Теперь что касается того что я не понял. Вы пишите мне что я должен подсоединить образ в виртуальный DVD, проверить файлы или диск антивирусом, узнать какой именно файл заражен и удалить его из распакованного или - в случае с диском - скопировать только "безвредные" файлы. Т.е. я выбираю один из выявленных зараженных Security Essentials образов, который скачал с торрента и монтирую его в даймон тулс? Потом уже смонтированный образ готовый к просмотру я сканирую снова Security Essentials и уже выявляю конкретный файл? Так что ли? А уж потом его удаляю в ручную?

Не совсем, с образа диска в виртуальном DVD от Daemon Tools вы файл не удалите. Можете просто скопировать остальное содержимое, на которое антивирус не ругается, с виртуального DVD в папку. А сам образ размонтировать и удалить. Чтоб потом случайно себе заразу не запустить.

Цитата:

Т.е. я выбираю один из выявленных зараженных Security Essentials образов, который скачал с торрента и монтирую его в даймон тулс? Потом уже смонтированный образ готовый к просмотру я сканирую снова Security Essentials и уже выявляю конкретный файл? Так что ли? А уж потом его удаляю в ручную?

Всё правильно , только удалить в Даймоне ты не сможешь . Выход такой :
1) можно скопировать только незаражённые файлы в какую нибудь папочку и смотреть их из этой папочки . Или :
2) Можно открыть этот iso в UltraIso , удалить вирус и сохранить как iso .

Как вариант - UltraISO. Это редактор для образов дисков, можно просто открыть образ на редактирование и, удалив файлы, сохранить результат в другой образ.

Off-topic
Кто-нибудь когда-нибудь где-нибудь встречал бесплатный редактор для образов дисков, не обязательно чтоб как UltraISO, но и не желательно чтоб совсем не как UltraISO? =) Хотя б с функцием записи/чтения бутсектора в образе.

Добавлено:
KismetT

zawakened
да не нагоняю я жути. Просто уже несколько раз сталкивался. Справшиваю у пользователя что случилось. Скачала я реферат, запустила, а после на экране висит порно картинка, с требованием денег. Я заплатила, а мне ничего не прислали, никакого обещанного кода. Спасите!!! У меня там почти законченная дипломная работа!
Файл запущенный назывался реферат.exe

Andrey100KZ
Против взлома нет приёма =)
А если антивирус не знает вирус и пропускает он в любом случае пропустит. Я думаю MSE не такое уж и гэ чтоб определяемый вирус запустить тем же автозапуском.

zawakened
Бесплатный знаю для Unix только .
Если для лицензионной чистоты , то можно использовать ISO Master 1.3 CHIP Edition .
Для читателей журнала CHIP эта версия бесплатно . Никто не мешает тебе быть читателем CHIP в 2009 году , да ? Ключик был такой [more]c4gduznsulqvzexi[/more] .

zawakened Может здесь найдешь
Программы для создания ISO образов
Редактирование образов CD (ISO, BIN и т.д.)

Цитата:

Никто не мешает тебе быть читателем CHIP в 2009 году , да ?

Мне даже никто не помешает вдруг стать пользователем лицензионной UltraISO =) Но смысл не в этом.

Да хочу собрать полностью бесплатное и адекватное ПО для использования на работе, даже верстку нашел для страниц =) Я только поэтому этот ативирус использую. Остались только PDF-редактор и редактор образов дисков( нашел одну - CDMage - но она в 2001 уже прекратила разработку )
Просто по опыту для системного администратора за глаза хватает функционала бесплатных программ для Windows и бесплатных систем вроде UNIX, платное обычно нужно только специалистам в нем.

Цитата:

Как вариант - UltraISO. Это редактор для образов дисков, можно просто открыть образ на редактирование и, удалив файлы, сохранить результат в другой образ.

спасибо.
Цитата:

Всё правильно , только удалить в Даймоне ты не сможешь . Выход такой :
1) можно скопировать только незаражённые файлы в какую нибудь папочку и смотреть их из этой папочки . Или :
2) Можно открыть этот iso в UltraIso , удалить вирус и сохранить как iso .

Значит так. Я установил UltraIso. Проверил еще раз тот образ на котором Security Essentials нашел Trojan:Win32/Sapade. Да, он еще там сидит. Что мне сейчас делать? Вот что мне выдал Security Essent
Элементы:
containerfile:D:\АРХИВ\Тorrent-ы\РАЗДАЧА\Полное издание\3. PHP+MySQL для начинающих.iso
file:D:\АРХИВ\Тorrent-ы\РАЗДАЧА\Полное издание\3. PHP+MySQL для начинающих.iso->bonus\adds\total\Total Commander 7.00.exe->(nsis-6-russian.exe)
Я так понял нужно открыть UltraIso и через нее выбрать этот iso? Далее открыть и что....? Удалить этот бонус...? В тотале я так понимаю сидит гад. Как мне сделать так чтобы и видео урок сохранить и от вируса избавится. ПРосто на этих образах даются и видео уроки и доп. программы для осуществления учения. Что посоветуете? Я с UltraIso не работал не разу... Опыта с ней нет....

Во-первых , на всякий случай сделай копию исо .
Далее открой в UltraIso нужный исо . Выбери файл , который нужно удалить , затем Действие - удалить .
Файл - Сохранить как и сохраняешь под нужным именем в нужном месте . Всё .

Я сделал как ты написал. Удалил и сохранил как. Но у меня получилось расширение .iso.uibak что это?

Slava Avals
Должно получится два файла, тот что с расширением .iso.uibak - это бэкап, который делает UltraISO перед редактированием образа. Ищи второй образ в рабочей папке программы(см. настройки)

Спасибо вам.... Я все сделал и успешно удалил через UltraISO зараженный файл. Проверил через Security Essentials и он приятно оповестил меня в зеленом окне что вирусов нет. Сохранил файл как .iso и курс работает. Но конечно в раздаче на торренте отобразилось что не хватает файла.

И еще. Кто мне может объяснить, чтоб я знал, какая разница между УДАЛЕНИЕМ, ПЕРЕИМЕНОВАНИЕМ И ПЕРЕМЕЩЕНИЕМ в антивирусных программах самих вирусов? Какое действие необходимо выполнять и при каких обстоятельствах?

Slava Avals

Цитата:

Что мне сейчас делать?

1. Отключаешь защиту в реальном времени MSE, чтобы не гавкал на вирус.
2. 1. Делаешь копию своего образа и откладываешь копию в сторону.
3. Открываешь образ диска в UltraISO, не нужно никаких виртуальных дисков, из UltraIso вирус не запустится.
4. bonus\adds\total\Total Commander 7.00.exe - вот это удаляешь и образа, оно не нужно.
5. Сохраняешь изменения в UltraIso.
6. Включаешь защиту в реальном времени MSE и еще раз сканируешь измененный образ.
Если вирусов нет, монтируешь его на виртуальный привод. Если вирусы есть, повторяешь п. 3-5.

Добавлено:
Slava Avals

Цитата:

Я все сделал и успешно удалил через UltraISO зараженный файл. Проверил через Security Essentials и он приятно оповестил меня в зеленом окне что вирусов нет. Сохранил файл как .iso и курс работает.

А, уже сделал, поздравляю с успехом .

Цитата:

И еще. Кто мне может объяснить, чтоб я знал, какая разница между УДАЛЕНИЕМ, ПЕРЕИМЕНОВАНИЕМ И ПЕРЕМЕЩЕНИЕМ в антивирусных программах самих вирусов? Какое действие необходимо выполнять и при каких обстоятельствах?

Удаление удаляет вирус или зараженный файл, если не может вылечить его от вируса .
Перемещение (в карантин) удаляет зараженный файл, но перед этим делает его копию и сохраняет в таком формате, чтобы вирус оттуда не мог запуститься.
Переименование оставляет зараженный файл на своем месте, но переименовывает, обычно меняет расширения, чтобы нельзя было запустить файл.

Цитата:

И еще. Кто мне может объяснить, чтоб я знал, какая разница между УДАЛЕНИЕМ, ПЕРЕИМЕНОВАНИЕМ И ПЕРЕМЕЩЕНИЕМ в антивирусных программах самих вирусов? Какое действие необходимо выполнять и при каких обстоятельствах?

Удаление - это удаление, иногда еще затирание для перестрахования =)
Переименование - это скажем был файл с вирусом "file.exe" стал например "file.exe.INFECTED.VIRUS.DR.WEB.THE.BEST", чтобы расширение сменилось и нельзя было запустить кликнув мышью ну и видно было что к чему.
Перемещение - это перемещение в карантин( просто папка, под особым наблюдением антивируса куда перемещаются файлы с вирусами ) Так как иногда антивирусы срабатывают ложно - бывает необходимо вернуть то что они там наудаляли, это редкость, но порой необходимо вернуть образ диска если в нем только файлик инфицирован =)

Цитата:

zawakened

Цитата:

lucky_Luk

А какое действие лучше всего выполнять? Или это зависит ото удаляемого файла как вы написали выше? Если я удаляю журнал в Security Essentials, то говорит это о том, что я удаляю и файлы карантина? Если нет, что мне тоже кажется, то где находится сам карантин? И нужно ли удалять зараженные файлы из карантина?

Slava Avals

Цитата:

А какое действие лучше всего выполнять?

Если антивирус не может вылечить файл, то его нужно удалять или помещать в карантин (например если это архив и можно достать из него полезное содержимое или вылечить его вручную, удалив только вирус), все зависит от важности этого файла для тебя.


Цитата:

Если я удаляю журнал в Security Essentials, то говорит это о том, что я удаляю и файлы карантина? Если нет, что мне тоже кажется, то где находится сам карантин? И нужно ли удалять зараженные файлы из карантина?

Ненужные зараженные файлы нужно удалять из карантина, чтобы не занимали место на диске. Но удаляются ли они сами при очистке журнала и где находится карантин, этого я не знаю .

Добавлено:
Попробовал. При очистке журнала файлы из карантина не удаляются, их список тоже остается доступным.

lucky_Luk
Открой MSE , нажми F1 , вылезет справка , там все основные вопросы рассмотрены .

Цитата:

где находится сам карантин?

%SYSTEMDRIVE%:\ProgramData\Microsoft\Microsoft Antimalware\Quarantine\

Добавлено:
C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware

Цитата:

Если я удаляю журнал в Security Essentials, то говорит это о том, что я удаляю и файлы карантина?

Нет, журнал это просто перечень найденного. Для того чтобы просмотреть что в карантине: Вкладка "Журнал" - Пункт "Только элементы помещенные в карантин", там же кнопки для удаления и т.п.
Сам карантин можно открыть введя в строке адреса проводника следующее
Код: %AllUsersProfile%\Application Data\Microsoft\Microsoft Antimalware\Quarantine\

Цитата:

lucky_Luk

Цитата:

KismetT

Цитата:

zawakened

Спасибо вам, успехов!!!





Добавлено:

Цитата:

jhgsds

Благодарю!!!

На Windows 7 ultimate 64bit достаточно ли просто поставить MSE2
и все или нужно сделать дополнительные настройки
и включить in/out фаервол win7?

Нужен антивирус для домохозяки.
Можно ли с таким расчитывать на полноценную защиту от вирусов?
Домохозяйка любит лазить по инету, а не только читать новости.

Цитата:

На Windows 7 ultimate 64bit достаточно ли просто поставить MSE2
и все или нужно сделать дополнительные настройки
и включить in/out фаервол win7?

Просто достаточно поставить, в конце установки или в начале он предложит включить фаервол, просто отметьте галкой тот пункт.


Цитата:

Нужен антивирус для домохозяки.

MSE как раз для таких случаев =)


Цитата:

Можно ли с таким расчитывать на полноценную защиту от вирусов?

В случае с Windows 7 в принципе можно, для XP придется ставить сторонний фаер вроде Comodo или Outpost для фильтрации содержимого из Интернет.

zawakened
А что на счет обязательной активации родительского контроля win7 ?

Цитата:

А что на счет обязательной активации родительского контроля win7 ?

В первый раз слышу что прям обязательно, ну активируйте если просит, потом отключите если мешает.

zvty44


Цитата:

А что на счет обязательной активации родительского контроля win7

Нет такого. Есть обязательная активация Windows Update, который тоже можно отключить потом, на способность антивируса обновляться это не повлияет.

zvty44
что касается фаерволла, включите его, но включать фильтрацию исходящих не надо, домохозяйка не справится с настройкой. Она по умолчанию отключена.

Однако рекомендую в настройках фаерволла поставить галку в Блокировать все входящие подключения, включая находящиеся в списке разрешенных.
На работу браузеров, мессенжеров и т.д это не повлияет...

zawakened

Цитата:

для XP придется ставить сторонний фаер вроде Comodo или Outpost для фильтрации содержимого из Интернет.

Домохозяйке???

Andrey100KZ
В Outpost есть фенька - режим самообучения, достаточно заблокировать ненужное ей один раз когда придешь, остальные правила будут автоматом создаваться на разрешение. А обычный "сетевой шум" Outpost и без правил отсеет и скан на порты заблокирует. Я пробовал с бухгалтером =) Работает уже полгода, хоть Outpost Free и английский она его не видит никогда.