» Microsoft Security Essentials (MSE)

5555555
Извините,ачто подразумеваеться под

Цитата:

все остальное - не очень.

И какой есть,наиболее надежный и простой в настройке фаер,подскажите кто нибуть пожалуйста.Извиняюсь,что не по теме вопрос.Просто,последнее время,весьма напрягает KIS,своими глюками.Ищу нормальную замену.

vv07

Цитата:

все остальное - не очень

Я не понял, что не очень. По мне дак, после ДрВеба (на Висте замотал), все даже очень - я не жлоб

Цитата:

наиболее надежный и простой в настройке фаер

На ХП с незопамятных времен пользую Аутпост, его почти не видно и не слышно, как и проблем. Сейчас у меня Outpost Firewall Pro ver. 4.0.964.6926 (582) - за новыми версиями не гонюсь.

Arcand
Давненько,еще в бытность начального освоения компа,ставил я Outpost ,но то ли не смог нормально настроить его,то ли просто не сдружились с ним,но в оконцовке отказался и перешел на Антихакер Касперского,но последний больше не поддерживаеться.Снова пытаться оседлать Outpost ,честно говоря не тянет.
Сложноват он в настройках,согласитесь? Кто нрмально его освоил,то думаю,лучшего и не надо,но мне бы что попроще.На коме стоит постоянно NetLimiter,но его сложно назвать, полноценным фаером.
Первые впечатления от Microsoft Security Essentials,весьма неплохие.Практически незаметен в системе,даже при полной проверке.Пожалуй один недостаток,есть уже.Нет настроек, автоматического обновления,что ни есть хорошо.Обновы вручную напрягать будут.

Цитата:

Насколько серьезный антивирус?

Работает шустро, но уже начинает бесить. Наверное, откажусь от него, думаю, от современных угроз - решето: HTTP/SMTP трафик не проверяет, эвристики и самозащиты нет, так что...

StarStream
О каком трафике речь дружище?Это антвирус а не совмещенный с фаером продукт.

vv07

Цитата:

ачто подразумеваеться под

интерфейс, управление, т.п.

Arcand

Цитата:

после ДрВеба (на Висте замотал),

на нем до сих пор сидел года полтора (клиентская часть). Вообще проблем не знал...

StarStream

Цитата:

от современных угроз - решето

Ваши варианты?



Добавлено:
vv07

Цитата:

О каком трафике речь дружище?Это антвирус а не совмещенный с фаером продукт.

не совсем правы. файер - это управление соединениями. контроль данных - антивир. HTTP/SMTP данные давно проверяют достаточно многие антивирусы

vv07, гляньте здесь - Лучший домашний фаервол firewall - сравниваем и обсуждаем

algris
Хотя ваш ссылка, ведет на предыдущую страницу этой темы, я понял о чем вы.Как раз побывал там и решил постестить, новый фаер OSSS: Security Suite Installation.
Выглядит неплохо.

algris

Цитата:

Лучший домашний фаервол firewall - сравниваем и обсуждаем

Поправьте, ссылка ведет на предыдущую страницу этого топика

StarStream
не вводите людей в заблуждение - HTTP/SMTP траффик он проверяет и эвристика есть, а вот самозащиты действительно нет. Привыкли к касперу, где для всего отдельный модуль.
vv07
он должен обновляться автоматически после включения компьютера и после выхода из спящего режима, если базам более 1 суток. В английской РТМ версии присутствует баг, из-за которого антивирус не обновляется при выходе из спящего режима. В бете 1801 этот баг исправлен. Русскую еще только поставил, поэтому не проверено есть тут этот баг или нет. Кроме того если необходимо, можно настроить обновление через планировщик, тогда базы всегда будут самыми новыми.

Насчет этого можно поподробнее.Не увидел такую функцию.Только заданные параметры проверки увы.
Цитата:

можно настроить обновление через планировщик

Andrey100KZ

Цитата:

HTTP/SMTP траффик он проверяет

не читал описание. Возможно проверят. Но жаль, что делает это молча, даже на почте. Мигнул бы что-ли. И подписать почту нельзя.

Цитата:

Кроме того если необходимо, можно настроить обновление через планировщик

это что, самостоятельно корячить скачивание, перезапуск службы и т.п.?

ПС
Сейчас он обновился так:

5555555

Цитата:

Сейчас он обновился так:

Есть такая проблема. Сам маюсь. Есть два компа, мой и дочери. IP отличаются на 1, ось и настройки сети идентичны. У меня проблем нет. Зато на ее компе MSE часто не стартует при загрузке Винды, при обновлении баз так же часто облом, как на Вашем скрине. Так что Мелкомягким есть что править


Добавлено:
Но это только на одном компе, на многих других все ОК.

Цитата:

Microsoft Security Essentials позиционируется Microsoft в качестве базовой защиты от вредоносного ПО.

Я так понимаю, лучшее враг хорошего.
Что лучшего привносит МSЕ в антивир. защиту?

stalker0

Цитата:

Что лучшего привносит МSЕ в антивир. защиту?

Для меня очень важна совместимость антивируса с Виндой. На Висте идеально, забыл про тормоза и глюки, когда поставил вместо ДрВеба MSE. На ХП тоже нормально.
Случай с проблемами MSE связываю сейчас с тем, что ХП криво встала. Был у меня случай с одним нестандартным компом. Проц грелся до 60 градусов, что только не делал, менял вентиллятор на проце ставил в системный блок дополнительный вентиллятор, ничего не помогало. Проц при малейшей нагрузке перегревался и в аут. После переустановки Винды все как рукой сняло.

Цитата:

О каком трафике речь дружище?Это антвирус а не совмещенный с фаером продукт.

Вы меня удивляете просто: а вирусы в веб-старничках и потчовых вложениях как тогда проверять? Тогда зачем у каспера есть почтовый и веб-антивирус? Может еще скажите, что каспер не проверяет HTTP/SMTP трафик?

vv07
Открываем планировщик заданий.
Переходим Библиотека планировщика – Microsoft – Microsoft Antimalware.
Кликаем в окне планировщика правой кнопкой мыши и выбираем: Создать новую задачу.
Вводим имя, например MSE Update, то же самое вносим в Описание.
Изменяем настройки:
Устанавливаем: Выполнять вне зависимости от регистрации пользователя, Выполнить с наивысшими правами, Скрытая задача и выбираем ОС.
Переходим на вкладку Триггеры.
Кликаем Создать – В открывшемся окне выбираем: Ежедневно, Повторять каждые: 1 д., Повторять задачу каждые: например 1 час (антивирус будет пытаться обновить базы каждый час) в течении 1 д. Жмем ОК.
Переходим на вкладку действия.
Устанавливаем: Запуск программы.
Указываем путь: "C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe"
Указываем аргумент: -SignatureUpdate.
Жмем ОК. Остальные настройки можно оставить по умолчанию. И еще раз ОК.

Для просмотра всех имеющихся ключей - вводим в командную строку:
"C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe" /?
Кавычки обязательны.

StarStream

Цитата:

вирусы в веб-старничках и потчовых вложениях как тогда проверять?

Из справки
Цитата:

Проверить все загруженные файлы и вложения

Этот параметр позволяет наблюдать за файлами и программами, предназначенными для работы с Windows Internet Explorer и Microsoft Outlook Express, такими как элементы управления ActiveX и программы установки программного обеспечения. Эти файлы могут загружаться, устанавливаться или запускаться самим браузером. В состав этих файлов могут входить и устанавливаться без ведома пользователя вредоносные программы, в том числе вирусы, шпионские и другие нежелательные программы.

При использовании этого параметра защиты в реальном времени Microsoft Security Essentials непрерывно наблюдает за компьютером и проверяет, не загружаете ли вы вредоносные файлы или программы. Такое наблюдение означает, что Microsoft Security Essentials не требуется замедлять просмотр веб-страниц или работу с электронной почтой, проверяя все файлы или программы, которые вы хотите загрузить.

По факту, наблюдал как MSE что-то грохнул при загрузке какой-то странички, во временных файлах интернета (Temporary Internet Files)

Цитата:

StarStream
не вводите людей в заблуждение - HTTP/SMTP траффик он проверяет и эвристика есть

Это Вы не вводите людей в заблуждение!!!!!!!!!!! Нет ни эвристики, ни проверки почты и интернет-трафика!!! Если можите доказать обратное, дайте ссылку на сайт майкрософт где об этом написано самим разработчиком!!!

http://lifehacke.ru/tag/security-essentials/ Цитата "Из минусов эксперты из AV-Test.org отмечают, что несмотря на довольно приличные результаты в тестах, в Security Essentials есть один очень важный недостаток – в нем отсутствуют технологии эвристики, которые позволяют выявлять неизвестне вирусы, исходя из поведенческого анализа потенциальной малвары"



Добавлено:
Arcand

Цитата:

По факту, наблюдал как MSE что-то грохнул при загрузке какой-то странички, во временных файлах интернета (Temporary Internet Files)

Это не то. Это типа как у Нортона 2010 проверка загружаемых файлов. Но это не веб-антивирус!

http://www.anti-malware.ru/forum/index.php?showtopic=9660&pid=90532&st=0&#entry90532 Цитата: "- нет Web сканера"

Добавлено:

Цитата:

Ваши варианты?

Мой выбор Avira Antivir Premium 9.

StarStream

Цитата:

нем отсутствуют технологии эвристики, которые позволяют выявлять неизвестне вирусы, исходя из поведенческого анализа потенциальной малвары

Один факт из моей практики - MSE заподозрил одну тварь во вредоносности и отправил ее в карантин, только потом MS добавил ее в базу. Здесь этому есть свидетели. Поэтому не надо говорить об отсутствии эвристики.
Цитата:

Но это не веб-антивирус!

А что тогда веб-антивирус? Мне достаточно чтобы скачанное проверялось. Что еще надо? ну фаер... На большее у меня не хватает фантазии


Добавлено:
Читайте в конце концов справку
Цитата:

Если Microsoft Security Essentials обнаруживает на компьютере программное обеспечение, которое еще не было проверено на наличие угроз, может появиться запрос на отправку образца программы в Microsoft SpyNet для анализа. При появлении такого запроса Microsoft Security Essentials отображает список файлов, с помощью которых аналитики смогут определить, является ли программа вредоносной. Вы можете отправить все указанные в списке файлы или только некоторые из них. Сведения о Microsoft SpyNet см. в разделе Изменение уровня участия в сообществе Microsoft SpyNet.

StarStream

Цитата:

MSE uses heuristics to look for virus like behavior and should alert even to suspected threats which are not yet in the definition database.

Цитата:

One of the features of MSE is that the heuristics detection will submit suspected threats to the server and immediately download updated signature data if a match is found that has not yet been applied to the local database in order to take action on that detection.

Раз и два

Добавлено:

Цитата:

Это не то. Это типа как у Нортона 2010 проверка загружаемых файлов. Но это не веб-антивирус!

Разработчики Нортона не согласны с тобой и утверждают ,что в их продуктах есть http сканер (веб антивирус)

Andrey100KZ
Уважаемый,не подскажешь как его прикрутить к Download master? Чтоб после закачки файлы проверял.

Цитата:

Мой выбор Avira Antivir Premium 9.

-
19,95 €.
http://www.avira.com/en/products/onlineshop_premium.html

MSE - бесплатна.
..сравнение некорректно!

StarStream
Не позорился бы такими ссылками!
Этот криворукий копипастер с lifehacke.ru несёт откровенную отсебятину, прикрываясь упоминаниями (даже не ссылками на) авторитетных источников.

twinl

Цитата:

MSE - бесплатна.
..сравнение некорректно!

Вы правы. А вот сравнение с бесплатной Avira (к стати, вышла русская версия) абсолютно корректно и по всем параметрам Не в пользу MSE.

StarStream
Получение почты с вложением:

Открытие веб-страницы с вирусом:



По поводу отсутствия эвристики:
http://www.pcworld.com/reviews/product/290838/review/#specs

Цитата:

Heuristic detection with two-week-old signatures 52%
Heuristic detection with four-week-old signatures 44%

Еще вопросы есть?

Цитата:

Мой выбор Avira Antivir Premium 9.

А что вы простите тогда делаете в этой ветке? От нечего делать решили нагадить?

Uranum
а для чего? он и так проверяет все загружаемые на компьютер файлы.
Попытка закачки архива с вирусом с помощью DAP (видно выбор - качать браузером или менеджером закачек):

Закачка даже не начилась.

Andrey100KZ
MSE однозначно хорошая антивирусная программа. Но Ваши утверждения по поводу проверки почты или веб-страниц не верны в принцыпе. MSE (так же, как и бесплатная Avira к стати) проверяет и то и другое естественно, но уже в кеше на диске. То есть, специальных модулей, проверяющих веб-трафик или почту "влет" еще до записи на диск нет. Плохо это или хорошо - вопрос другой. Что касается евристики, это вопрос еще более сложный. Разные производители антивирусных продуктов вкладывают в это понятие совершенно разные вещи и вряд ли нам удастся докопаться до истины.

aleksdem2
посмотрите пожалуйста скрин в самом низу моего предыдущего поста. Как можно объяснить определение наличия вируса еще до закачки файла на диск?

Andrey100KZ

Цитата:

Как можно объяснить определение наличия вируса еще до закачки файла на диск?

Eicar - тестовый текстовый набор символов, на который большинство антивирусов настроены сигнатурно. Кроме того, сайты с этим тестом тоже практически тестовые. Антивирус в кеше браузера (на диске) видит псевдо-зловред и не дает записать сам файл на диск.

Автоматом упорно не хочет обновляться. Его обновления в режиме "Рекомендуемое" в отличии от Дефендера для которого они "Важное". Бред какой-то - дефендер грузил не спрашивая, а этот не грузит ни спрашивая. Даже галка - загружать Рекомендуемое как Важное, не помогает, наплевать ему. В общем думаю уже поставить http://www.cloudantivirus.com/ 1.0, интернет соединение высокоскоростное, так что в чём тут проблема.

Добавлено:
Спасибо за совет про планировщик. Заодно отключил встроенный.