» Microsoft Security Essentials (MSE)

lucky_Luk

Цитата:

Все сотрудники ЛК уже вышли из тени или еще есть тихо пасущие?

Да все, и болтуны тоже определились.
Скрин моего антивируса тебя устроит? http://img827.imageshack.us/i/image2tn.jpg/
Журнал, уж извини, чистил недавно.

zawakened

Цитата:

больно в глаза бросается тот факт что с самого начала существования MSE не уступает Касперу

К сожалению - уступает (кроме сигнатурного детекта, какими реальными модулями он располагает? эмуляция? HIPS?), хотя для своей цены вполне на уровне.

Добавлено:
кстати, в журнале - Adware.Win32/OpenCandy - это он так на MediaInfo отреагировал ))
где там Adware-модуль нашёл - Х.З

jhgsds


Цитата:

К сожалению - уступает (кроме сигнатурного детекта, какими реальными модулями он располагает? эмуляция? HIPS?), хотя для своей цены вполне на уровне.

Эвристикой, в отличие от вас.
Не забывай, что MSE это антивирус, у ЛК в антивирусе тоже нет HIPS.


Цитата:

хотя для своей цены вполне на уровне.

Ваш антивирус ловит вирусы на порядок лучше? Почему платные антивирусы могут уверенно побеждать бесплатные только по цене?
KAV настолько превосходит MSE, чтобы платить за него ежегодно? В MSE нет рекламы, а KAV прежде всего является adware, сильно уступающим полноценному KIS.


Цитата:

кстати, в журнале - Adware.Win32/OpenCandy - это он так на MediaInfo отреагировал ))
где там Adware-модуль нашёл - Х.З

Не упоминай фолсы. У ЛК тоже есть фолсы.
Бесплатные антивирусы ничего не обещают, но и ничего не просят. Платные тоже ничего не обещают, но просят денег.
На спортивном соревновании распальцованных профессиональных спортсменов-миллионеров в первой десятке прибежало 30% фанатов-добровольцев, выступающих бесплатно.
Бесплатные антивирусы уже могут тягаться с платными, значит платные уже проиграли.

Добавлено:
jhgsds


Цитата:

Скрин моего антивируса тебя устроит? http://img827.imageshack.us/i/image2tn.jpg/
Журнал, уж извини, чистил недавно.

Официальное подтверждение лицензирования движка ЛК в Microsoft Security Essentials есть?
Или обвинение за незаконное использование движка ЛК в MSE есть?
Нет? Тогда в сад, на официальные ресурсы ЛК, там любят патриотов "отечественной компании", которой кстати давно управляют иностранцы.

Цитата:

Официальное подтверждение лицензирования движка ЛК

Микрософт ещё в 2005 году купил антивирусную компанию Sybari Software, имеющую лицензию на движок Касперского.
http://www.kaspersky.com/news?id=625345
http://www.microsoft.com/presspass/press/2005/jun05/06-21SybariCompletePR.mspx

vita1y
Вопрос вообще-то был задан конкретно о Microsoft Security Essentials...
Какое отношение написанное вами имеет к MSE?
Я уже писал выше - Microsoft действительно использует в своем антивирусном продукте движок Касперского, только не в MSE, а в Forefront for Exchange Server... так он в нем еще десяток других движков использует, в том числе и свой и что?

jhgsds

Цитата:

кстати, в журнале - Adware.Win32/OpenCandy - это он так на MediaInfo отреагировал ))
где там Adware-модуль нашёл - Х.З

На сайте MediaInfo написано: We Use OpenCandy, можете сразу посмотреть что это.
MSE и определил это "добро" как рекламный модуль...

Цитата:

какими реальными модулями он располагает?

NIS, умеет затыкать сигнатурно обнаруженные уязвимости, на время до выхода заплатки.

Цитата:

Какое отношение написанное вами имеет к MSE?

А ничего если новые вирусы начинают лечить синхронно и Микрософт и Касперский? Проверено неоднократно.

vita1y


Цитата:

А ничего если новые вирусы начинают лечить синхронно и Микрософт и Касперский? Проверено неоднократно.

Обмен образцами вирусов между антивирусными компаниями это распространенное явление. Но есть вирусы, которые не видит каспер и видит MSE и наоборот.

Цитата:

Обмен образцами вирусов между антивирусными компаниями это распространенное явление. Но есть вирусы, которые не видит каспер и видит MSE и наоборот.

Только почему-то пять других антивирусов ни слуху ни духу о вирусе были. Скорее наоборот. Для меня аффилированность очевидна.

Хороший отзыв

Цитата:

Microsoft Security Essentials же. Что ещё нужно? Антивирус, антиспай и управление брандмауэром в одном флаконе.
Недостатков всего три: требует лицензионно чистой копии ОС, неважный маркетинг, напрочь лишен свистелок, перделок, выброса по три раза за час устрашающих сообщений, дублированных человеческим голосом, вобщем он неважно показывает как сильно бдит и старается.

http://forum.exler.ru/t/113641/p/23414820

Цитата:

Недостатков всего три: требует лицензионно чистой копии ОС

Неправда, сабж ставится на пиратку.

Andrey100KZ

Цитата:

We Use OpenCandy, можете сразу посмотреть что это.
MSE и определил это "добро" как рекламный модуль...

Да, я знаю что это. )) Проста запамятовал - давненько ставил. Пришлось проверить - действительно есть. Но это мало что меняет - это в настояще время общераспространённая практика с правом выбора.
Микрософт типа Столлмана переплюнуть собрался?

Цитата:

NIS

Я разве против - это замечательно. Но я немного другое имел ввиду.

lucky_Luk
Слушай, ты тумблер дёрни уже - я тебе скрин, ты мне про ЛК.
Я что ли сплетни здесь распространял про мифических тестеров-сотрудников ?

Цитата:

Эвристикой.
Не забывай, что MSE это антивирус, у ЛК в антивирусе тоже нет HIPS.

Матчасть ...

jhgsds


Цитата:

Матчасть ...

KIS это Internet Security, не просто антивирус.
KAV это просто антивирус, в нем нет HIPS.
Учи матчасть, а то с работы выгонят .

Добавлено:
jhgsds


Цитата:

Но это мало что меняет - это в настояще время общераспространённая практика с правом выбора.

Учи матчасть, что такое низкий уровень оповещения и как работает автоматическое удаление вирусов в MSE.

ты не пиши больше. не надо.
(именно на эту тему)

jhgsds

Цитата:

HIPS

меня вполне AppLocker устраивает.
А вместо песочницы можно использовать виртуалку.

x25
правильней - ОС должна проходить проверку на валидность.

Цитата:

выброса по три раза за час устрашающих сообщений

Andrey100KZ

Цитата:

меня вполне AppLocker устраивает.

Меня тоже, сколько раз уже выручал, пока все эти хипсы спали. Time Freeze загрузочную запись вообще постоянно в песочнице держит.

хе, а зачем HIPS антивирусу? =))) разрешать вирусную активность?!?

zawakened

А кому "зачем" , если не AV (?) Ссылка

upd. песочница частный случай hips.


Добавлено:
И вообще, чего прицепились к хипсу этому? Речь шла о комплексе, проактивке если угодно, со всеми составляющими - эвристикой, эмуляцией, поведенческими анализаторами (hips )) и sandboxing (не помешает).
Виртуалка - это отлично, но доступ на чтение к жесткому диску не запрещен, это может стать некоторой проблемой.

Простой пример: проактивка классифицирует файл как Heur, или Heuristic, Suspicious, Gen, Generic, ну и пр. - это уже повод ? 0-day vulnerabilities никто не отменял.

jhgsds


Цитата:

И вообще, чего прицепились к хипсу этому? Речь шла о комплексе, проактивке если угодно, со всеми составляющими - эвристикой, эмуляцией, поведенческими анализаторами (hips )) и sandboxing (не помешает).

Первый класс, первый урок. Не надо нам такого.
Нормально работающий комплекс из того что ты описал есть только у Comodo. У Каспера песочница не учавствует в защите, если пользователь сам ее не запускает. Эвристика Каспера хороша только в рекламе.
А простой пример это винлок.



Цитата:

Виртуалка - это отлично, но доступ на чтение к жесткому диску не запрещен, это может стать некоторой проблемой.

Какой проблемой, какой доступ к жесткому диску из виртуалки?

Добавлено:
Давай-ка с рекламой каспера в тему каспера или на форум каспера. Тут MSE да и с Каспером знакомы не по рекламным буклетам, еще помнят когда Каспер был хорошим продуктом и могут сравнить чем он стал.

lucky_Luk
Цитата:

Какой проблемой, какой доступ к жесткому диску из виртуалки?

Виртуализация рабочего окружения - так понятнее ?
Это к sandboxing относилось, можно было и сложить 2 + 2. К виртуальной машине физические диски тоже подключить не проблема, если на то пошло.

Цитата:

Давай-ка с рекламой каспера в тему каспера или на форум каспера.

извиняюсь, я может до этого непонятно выразился ... -- Иди ты на юх, вместе с каспером своим! Касперанутый мля.

Цитата:

А кому "зачем" , если не AV (?) Ссылка

Зачем это антивирусу? У него одно предназначение - блокировать вирусы, а не одним разрешать, другим запрещать, хватает и whitelist для этого. Хватит всё в одну кучу валить.

Добавлено:
jhgsds

Цитата:

Речь шла о комплексе, проактивке если угодно, со всеми составляющими - эвристикой, эмуляцией, поведенческими анализаторами (hips )) и sandboxing (не помешает).

Не было речи ни о каком комплексе, речь шла о MSE( а это только антивирус ). С чего вы сюда комплекс приплели - неясно.

jhgsds


Цитата:

Виртуализация рабочего окружения - так понятнее ?
Это к sandboxing относилось, можно было и сложить 2 + 2.

Не юли.


Цитата:

К виртуальной машине физические диски тоже подключить не проблема, если на то пошло.

Если на то пошло, то с дуру можно и х...й сломать, антивирус не поможет.


Цитата:

Иди ты на юх, вместе с каспером своим!

Он твой а не мой, ты тут распинаешься про HIPS и другие очень "нужные" глючные обвесы платных антивирусов типа Каспера, что типа плохо что их нет у MSE.
В сад.

lucky_Luk
на машинах, к которым я так, или иначе имею отношение стоят 3 разных АВ решения. на ноуте, который всегда со мной - MSE. ещё хочешь поговорить на эту тему?

Цитата:

Он твой а не мой, ты тут распинаешься про HIPS и другие очень "нужные" глючные обвесы платных антивирусов типа Каспера,

Я написал буквально 5 слов в ответ на некоректное сравнение, выжеш развели бодягу на две стр. с общим смыслом: Раз нет этого в MSE, то и не надо нам - это всё глючное уг.
0-day vulnerabilities - you understand me?

zawakened
lucky_Luk
Вам позвиздеть не о чем? [more=подробнее]Сколько участников интернет-форума нужно, чтобы заменить лампочку?
Ответ: 1,193
- 1 меняет лампочку и пишет в форум, что лампока была заменена
- 12 делятсясходным жизненным опытом и историями о замене лампочек разными способами
- 7 предупреждают, что замена лампочки - опасное занятие
- 27 указывают на грамматические и орфографические ошибки в предыдущих сообщениях
- 53 устраивают перебранку с грамотеями
- 156 пишут администратору форума жалобы о недопустимости обсуждения замены лампочек в данном форуме
- 41 человек исправляет грамматические ошибки в постах тех, кто ругался с теми, кто первым указал на орфографические ошибки
- 109 требуют перенести обсуждение замены лампочек в forums.litebulb
- 203 требуют перенести обсуждение ошибок в forums.grammar, forums.spelling и forums.punctuation
- 111 пишут, что все мы пользуемся лампочками, поэтому обсуждение их замены вполне допустимо в форуме
- 306 спорят, где лучше покупать лампочки, какой из методов замены эффективнее, и какие марки лампочек годятся для этого, а какие нет
- 27 присылают ссылки на сайты, где можно видеть образцы различных лампочек
- 14 сообщают, что ссылки не работают и присылают правильные ссылки
- 3 пишут, что нашли на этих сайтах материалы, касающиеся форума, что делает обсуждение замены лампочек в форуме допустимым
- 33 сортируют все предыдущие сообщения, собирают их в один длинный текст, и в конце добавляют свое мнение
- 12 заявляют, что уходят из форума навсегда, так как не могут больше выносить разгоревшуюся дискуссию
- 4 предлагают завести FAQ по лампочкам и их замене
-25 предлагают открыть новый форум forums.change.litebulb
-47 заявляют, что форум forums.physic.cold.fusion был предназначен именно для этого
prof. [/more]

jhgsds


Цитата:

0-day vulnerabilities - you understand me?

Прекрасно понимаю. Но во-первых этими уязвимостями уже все уши прожужжали рекламщики, а Акробат все равно в Доверенных.
А во-вторых у сабжа есть механизм защиты от этих уязвимостей.

Помогите разобраться. У меня Security Essentials. Скачал недавно с торрента сборку видео уроков и решил проверить через Security Essentials. В процессе проверки был обнаружен Trojan:Win32/Sapade. При попытке очистить у меня ничего не получилось выдал следующее:

Программой Security Essentials была обнаружена следующая ошибка: Код ошибки 0x800700df. Размер файла превышает установленное ограничение, сохранение файла невозможно.

Категория: Программа-троян

Описание: Эта опасная программа выполняет команды злоумышленника.

Рекомендуемое действие: Немедленно удалите это программное обеспечение.

Но как мне его удалить, если файл превышает установленное ограничение? Я пошел следующим путем. Скачал Dr.Web CureIt и просканировал систему еще раз. Он вообще нашел Gendel.exe и вроде как я его сначала переименовал а потом удалил. Но запустив после этого еще раз на следующий день Security Essentials вновь нашел Trojan:Win32/Sapade. Что делать в такой ситуации, для того чтобы обезопасить свою систему и программы от вреда данного вируса?

Slava Avals
Тут все просто, файл слишком велик чтобы переместить его в карантин( место откуда можно восстановить удаленные антивирусом файлы ), вот он и ругается. У вас сборка видеоуроков видимо в архиве или на образе диска, вот как раз этот файл антивирус и пытается переместить в карантин. Вам нужно либо распаковать архив, либо подсоединить образ в виртуальный DVD, проверить файлы или диск антивирусом, узнать какой именно файл заражен и удалить его из распакованного или - в случае с диском - скопировать только "безвредные" файлы.

Slava Avals,

Цитата:

как мне его удалить?

просто удалите скачанный архив от греха подальше...

zawakened

Цитата:

Вам нужно либо распаковать архив

Отличный совет, если учесть что в нем находятся вирусы...

Цитата:

Вам нужно либо распаковать архив, либо подсоединить образ в виртуальный DVD, проверить файлы или диск антивирусом, узнать какой именно файл заражен и удалить его из распакованного или - в случае с диском - скопировать только "безвредные" файлы.

Совершенно верное решение . Поступил аналогично , когда оказалось , что в нужном мне исошнике с довольно редкой и специализированной программой оказался троян в файле , указанном в autorun.inf и стартующим автоматически , если не был отключён автозапуск .


Добавлено:

Цитата:

Отличный совет, если учесть что в нем находятся вирусы...

Вирусы у вас сами по себе запускаются ?

Цитата:

Отличный совет, если учесть что в нем находятся вирусы...

Ничего страшного нет, пока вы ничего не запустите вирусы не проберутся =) Даже если вирус в файле автозапуска диска а сам автозапуск не отключен - антивирус ругнется на него при попытке запуска. Хотя конечно лучше автозапуск отключать.
Мой компьютер - Правой кнопкой мыши на DVD-дисководе - в меню пункт "Свойства" - вкладка "Автозапуск" - Кликнуть на "Выдавать запрос на выбор выполняемого действия" ( Windows XP )
В Windows 7: Панель управления - Автозапуск.

Лучше его сразу придушить , а то неизвестно , кто , где и на чём запускать будет . Может оказаться , что где-то не окажется антивируса или он не определит зверя . Секир - башка надёжнее .

KismetT
у меня само ничего не запускается. AppLocker не даст.

Если вам хватило знаний и опыта, что бы вытащить из архива полезное содержимое, это не значит, что они есть у всех. Неквалифицированный пользователь получит практически гарантированно зараженную машину, винлок какой-нибудь например.

Неквалифицированному пользователю вообще нечего трогать , того о чём понятия не имеешь , разве только для приобретения опыта ( сына ошибок трудных (с) ) . В иных случаях можно посоветовать обратиться к опытному товарищу .