Microsoft Security Essentials

Johny-electric, спасибо за информацию, может и попытаюсь таким способом поставить

arseny1992 писал:На сервера ставят Microsoft Forefront Server Security.

у меня не такой крутой сервер, для 2003 вряд ли это решение подходит

bovar,
пожалуйста, пользуйтесь кнопкой "редактировать", дубль-пост у нас не приветствуется.

Извините, если был дубль. Я не заметил. Какой пост?

bovar :
Про мусор: кажется мне, что виноват ЮАК. Надо проверить.
Предыдущие годы с Вистой я им не пользовался. Вот чуть меньше месяца поставил финальную 7-ку и включил ЮАК неделю назад - стали появляться "лишние" папки. (?)
Раньше они были здесь: "C:\Windows\SoftwareDistribution\Download"

UAC не при чём. Как я писал выше, гадит и на XP, где никакого UAC в помине нет.

humppa, Вот-вот, а у меня и с UAC'ом на максимум не гадит ;)

solasoap,
можете поставить только клиентский модуль Forefront.

bovar писал:

arseny1992 писал:
Отправил zip-архив с тремя файлами.

Вот и посмотрим, какой способ распознавания. "Файловый" или "строчный"?

А эвристика у него точно есть. Но, вероятно, только для "исполняемых неивестных". Сделал такой вывод наблюдая за поведением: он "задумывается" над некоторыми мелкими файликами. "Анализирует", а не "считает".

Мда, провалился MSSE в тесте
Авира оказалась много лучше... Да что там Авира, даже Аваст с Нодом обошли Microsoft'овский антивирь...

v_gayevoy, что ж Вы так сразу? Антивирус совсем-совсем молодой, да и защиту предоставляет базовую, так что ничего катастрофического и провального в этом нет. Куда хуже, что Доктор Веб вообще всё провалил.

v_gayevoy, не согласен...
соревнующиеся были изначально поставлены в неравные условия.
Обратите внимание на то, что практически все представленные продукты - комбайны, т.е антивирус + брандмауэр или же антивирус + брандмауэр + HIPS. И я не совсем понял почему в тесте использовали самую первую утекшую бетку (возможно даже альфу) MSE, а не финальную сборку? Кроме того тест - это и есть тест. Попробуйте-ка поработать с такими настройками. Я как-то ставил агнитум - поставил все настройки по-максимуму, прошел несколько онлайн тестов. Только я не смог с такой настройкой не авторизироваться на сайтах, ни даже попасть в мыльницу... Бред это все. Годится разве что для лазания по порно и варезным сайтам. А вообще - если на плечах есть голова и прямые руки, то вам за уши хватит встроенного файера и MSE.

Sgt.Riggs, ну, я Доктор Вебом не пользуюсь, а вот MSSE сейчас охраняет мой ноут
Andrey100, ну, в этом тесте брандмауэр до лампочки, т.к. если червь лезет по 80-му порту... Сомневаюсь что у Авиры есть HIPS, но она показала намного лучший результат. И тоже бесплатная (Avira Personal)...

v_gayevoy,

в этом тесте брандмауэр до лампочки, т.к. если червь лезет по 80-му порту...

Ошибаетесь. Средство управления сетевой активностью в первую очередь - брандмауэр.
Если у вас не поднято веб-сервера, то порт 80 попросту должен быть закрыт брандмауэром и червь должен обломаться.
Если же веб-сервер поднят, то ОС должна быть серверной и ее защита соответствующей (обвешайтесь цисками, установите Forefront Threat Management Gateway (ISA)) и т.д. и т.п.
Или же вообще юниксовой, ей все эти козявки действительно до лампочки.

Если брать Авиру - указано, что тестировалась Avira Premium Security Suite 2009. Не знаю есть ли в ней HIPS, но даже судя по названию - брандмауэр есть точно. Опять же судя по названим - чистые антивирусы участвовавшие в тесте - MSE, Sophos и Avast, 2 чистых HIPS и все остальное - комбайны.

И тоже бесплатная (Avira Personal)...

А причем тут бесплатная Авира? Она участия в тестах не принимала.

Чтобы так сильно не печалиться, посмотрите результаты тестов на этом ресурсе: http://mtc.sri.com/live_data/av_rankings/
Любителям НОДа не смотреть!
"All antivirus binary analysis results are provided via www.virustotal.com." и т.д. а ниже таблица.
=============
Создал такой батник:
TASKKILL /F /IM MpCmdRun.exe /T
TASKKILL /F /IM MsMpEng.exe /T
TASKKILL /F /IM msseces.exe /T
TASKKILL /F /IM MpCmdRun.exe /T
TASKKILL /F /IM MsMpEng.exe /T
Не детектится. Значит проверка ВАТ-ов только сигнатурная, без эвристики.

bovar :
Чтобы так сильно не печалиться, посмотрите результаты тестов на этом ресурсе: http://mtc.sri.com/live_data/av_rankings/
Любителям НОДа не смотреть!

Product NOD32v2

Andrey100, а не открыть ли Вам раздельчик "Советы по настройке брандмауэра Windows 7/Виста"? Многие почитали бы. Кто-то и отписался бы.
З.Ы. Извиняюсь за оффтоп.