Microsoft Security Essentials
Israel T.A.
bovar писал:стит только попытаться восстановить ВАТ-файлик до узнаваемого вида, как он сразу же блокируется
v_gayevoy писал:Стоит только оформить bat файл с таким текстом, как MSSE сразу же реагирует на него, блокирует и предлагает удалить
Это наша же работа, под названием Trojan:BAT/Killav.E на следующей после той страницы )
В модифицированном виде не распознаётся и запускается. Но ничего страшного не происходит.
Israel T.A.
bovar писал:В модифицированном виде не распознаётся и запускается. Но ничего страшного не происходит.
К завтрашнему дню и этот распознается.
Я к тому, что самозащита у МСЕ работает. 
Единственное, что можно улучшить, так это следующее:
Russia Усть-Илимск bovar, но это тоже не решение проблемы. Это работа самой винды, она так может любую службу перезапускать при крахе. Надо предотвращать, а не устранять последствия. Большинство антивирусов просто не разрешат кикнуть свой процесс и службы.
Latvia Рига Никто не пробовал ставить MSE на Сервер 2003?
Russia Усть-Илимск solasoap, не пробовали, но "вручную" (метедом копирования папки MSE в Program Files, установки драйверов фильтров файловой системы и добавления в реестр информации о службе MSE) поставить 100% можно:;) Я бы попробовал в виртуальной машине, но у меня нет серверной ОСи. На ХР, не проходящую валидацию, я уже таким образом . Уверен, что с 2003 сервером всё точно так же.
Johny-electric :
bovar, но это тоже не решение проблемы. Это работа самой винды, она так может любую службу перезапускать при крахе. Надо предотвращать, а не устранять последствия. Большинство антивирусов просто не разрешат кикнуть свой процесс и службы.
Но берут за это 30-50$ в год.
Кстати. Отказался от антивирусов ещё с момента глюков в КИС-7 (при снятой галочке "обновлять модули", они таки обновились и подвешивали звук в медиа плеере. Отписывался на их форуме.) За прошедшее время, до моявления МСЕ,пользовался Дефендером и изредка Dr.Web CureIt-ом. И никаких вирусов!
Так спрашивается: зачем тормозить машину, да ещё за свои деньги!? Тем более, что сторонние АВ далеко не панацея. Это из опыта общения на АВ-форумах.
Ещё плюс отказа от сторонних "интернет секьюрити" - освоил Вистовый брандмауер + Акронис. Хорошая вещь! 
arseny1992 :
bovar писал:В модифицированном виде не распознаётся и запускается. Но ничего страшного не происходит.
К завтрашнему дню и этот распознается.
Думаю, что отправлять нужно варианты с одной строкой.(Хотя не факт - всё зависит от способа сканирования.) Потому как стоит переставить или продублировать строки - и уже не распознаётся - сигнатура файлика угрозы другая. Так все варианты не перебрать.
Russia Усть-Илимск
bovar, не спорю, MSE отличный антивирь (что там говорить, если в независимых тестах он набирает больше баллов, чем многие платные продукты), сам им пользуюсь. MSE+UAC на максимум+брандмауэр+руки откуда надо и никакой вирус не страшен. Кстати, насчёт бага с неудалением временных файлов обновления сигнатур. Несколько раз MSE мне "намусорил" в корне диска D, а после того, как я отписал этот баг на коннекте, он вместо D стал мусорить на F
bovar писал:Думаю, что отправлять нужно варианты с одной строкой.(Хотя не факт - всё зависит от способа сканирования.) Потому как стоит переставить или продублировать строки - и уже не распознаётся - сигнатура файлика угрозы другая. Так все варианты не перебрать.
Johny-electric писал:Я хотел сказать, что ИМХО разрабы идут в неверном направлении, просто добавляя эти команды в базы. От диспетчера задач или стороннего таск менеджера это не спасёт. Надо устранять корень проблемы, а именно - добавить модуль самозащиты, блокирующий любые попытки завершения процессов и служб антивируса. В базы добавлять, конечно, тоже надо, но ведь все варианты не предусмотришь...
Да, я читал всю ветку. С Вами согласен.
Кстати, про тесты: на сигнатурное распознавание угроз не стоит обращать внимание.
Любой может подобрать предварительным прогоном такую коллекцию, что нужный кандидат распознает 100% угроз, а конкурент, например, 75%.
Всё зависит от симпатий или размера предоплаты... :;)
Про мусор: кажется мне, что виноват ЮАК. Надо проверить.
Предыдущие годы с Вистой я им не пользовался. Вот чуть меньше месяца поставил финальную 7-ку и включил ЮАК неделю назад - стали появляться "лишние" папки. (?)
Раньше они были здесь: "C:\Windows\SoftwareDistribution\Download"
Russia Усть-Илимск bovar, кстати, в MSE видимо есть какой-никакой модуль эвристики. Он несколько раз у меня ругался на кряки к нескольким играм. В частности, к NFS Shift и Collapse. Я их сразу же отправил на анализ. Но на следующий день после отправки файлов на анализ я заново просканировал их и MSE не ругнулся. К тому же, результаты анализа не выявили в этих кряках каких-либо вирусов.
Israel T.A.
bovar писал:TASKKILL /F /IM MpCmdRun.exe /T
TASKKILL /F /IM MsMpEng.exe /T
TASKKILL /F /IM msseces.exe /T
TASKKILL /F /IM MpCmdRun.exe /T
TASKKILL /F /IM MsMpEng.exe /T
Хм, вот наш первый вариант добавили, а вот этот вариант...
Ну в самом деле, если бы это было действительно так, то они не писали бы XP в минимальные системные требования.
solasoap писал:Никто не пробовал ставить MSE на Сервер 2003?
На сервера ставят Microsoft Forefront Server Security.
bovar писал:Думаю, что отправлять нужно варианты с одной строкой.
Отправил zip-архив с тремя файлами.
arseny1992
Отправил zip-архив с тремя файлами.
Вот и посмотрим, какой способ распознавания. "Файловый" или "строчный"?
А эвристика у него точно есть. Но, вероятно, только для "исполняемых неивестных". Сделал такой вывод наблюдая за поведением: он "задумывается" над некоторыми мелкими файликами. "Анализирует", а не "считает".
