Made_in_EKB, оно ежедневно появляется..
И в MSE если не ставить вручную это обновление, то он начинает рапортовать об устаревших базах. Так что это точно базы, тем более обновление так и называется

Почему Microsoft Security Essentials иногда не производит проверку по расписанию, хотя компьютер в это время включён и работает?
Как отключить создание точек восстановления при установке новых антивирусных баз Microsoft Security Essentials, т. к. эти автоматически созданные точки иногда затирают важные?

Zse3tdlm,
1. Снимите флажок:
http://s018.radikal.ru/i524/1201/71/e863813c3610t.jpg (http://radikal.ru/F/s018.radikal.ru/i524/1201/71/e863813c3610.jpg.html)
2. Никак. Самым разумным здесь будет увеличить место под точки.

Morpheus, спасибо, сделал как указали.
Неужели никак? Ведь MSE обновляется через WU, а WU в свою очередь невозможно настроить на несоздание точек восстановления при установке обновлений?

Вышла 4-я версия, минуя 3-ю. Кто-нибудь уже устанавливал?

Уж я обязательно поставлю.... оттестирую.... :)
Где то в обзорах вроде мелькало- часть угроз начал автоматом обрабатывать.
Это был бы существенный шаг вперед. :)

Подтверждаю!- автоматическая обработка!.
Вот это я уже понимаю....:applause:

http://s017.radikal.ru/i400/1204/34/283f6b4aef36.jpg

Что это значит?

cher, подозрительное "достоинство". Не хотелось бы, чтобы без моего участия удалялись файлы, которые MSE считает опасными.

zai, ну и перевод в четвёртой версии. Выдержка из справки:
Если с помощью Security Essentials на компьютере обнаруживается программное обеспечение, которое еще не проверено на наличие угроз, может появиться запрос на отправку образца программы в сеть Microsoft SpyNet для анализа. При появлении такого запроса Security Essentials отображает список файлов, с помощью которых аналитики смогут определить, является ли программа вредоносной. Вы можете отправить как все указанные в списке файлы, так их часть.
Видимо, не будет появляться окно с запросом отправки подозрительных файлов.

cher, подозрительное "достоинство". Не хотелось бы, чтобы без моего участия удалялись файлы, которые MSE считает опасными. »
Ничего подозрительного. "Другими" вендорами уже давно это практикуется.
Уж лучше антивирус решит сам - нежели я(блондинко) буду гадать.
Тем более, что обрабатывает он автоматом только известные угрозы.
При подозрении все равно выдаст запрос на действие.

Периодически стала отключаться защита.
Показывает мол "Защита в реальном времени - Выкл." :)
После того, как нажал "Обновление" - он мне обновил базу и опять все встало на свои места.

Это фишка такая, или теперь надо каждый день нажимать "Обновить" и постоянно мониторить, что бы защита не выключалась ?

Возможно ли сохранить/восстановить список исключений MSE? Сохранить-то получилось легко, поскольку список хранится в следующей ветке реестра
HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Exclusions
А вот при попытке импорта соответствующего файла в реестр Windows ругается, что некоторые разделы заняты системой или другими процессами. Это происходит даже в безопасном режиме.

Перевод в 4-й версии ужасен!
Для сравнения: перевод во 2-й версии
При применении защиты в реальном времени выполняется постоянное слежение за работой компьютера и пользователь оповещается при попытках потенциальных угроз, таких как вирусы и шпионские программы, установить или выполнить себя на компьютере. Для защиты компьютера убедитесь, что защита в реальном времени всегда включена.
перевод в 4-й версии:
Функция защиты в режиме реального времени ведет постоянное наблюдение за вашим компьютером и оповещает вас, когда потенциальные угрозы, такие как вирусы и программы-шпионы, пытаются установиться или запуститься на вашем компьютере. Для защиты своего компьютера сделайте так, чтобы защита в режиме реального времени была всегда включена.
перевод во 2-й версии:
Некоторые выбранные действия нельзя применить, пока запущены другие программы. Сохраните документы, закройте программы (включая браузеры) и нажмите кнопку "ОК"
в 4-й же версии:
Некоторые из выбранных вами действий невозможно предпринять, пока выполняются другие программы. Сохраните свою работу, закройте программы (включая веб-браузеры), а затем нажмите кнопку "ОК"
И таких случаев машинного перевода, особенно когда переплетаются слова "проверка" и "сканирование" чуть ли не в каждом предложении - это ужас.
Благо, файл перевода можно править, а то глаза болят от этого перевода.
Ещё что заметил, дак это урезанное окно настроек защиты в реальном времени.
http://i40.fastpic.ru/big/2012/0812/9a/2fbfdfd7d5496589d77afdd48225849a.png
http://i43.fastpic.ru/big/2012/0812/26/d4e1e7c0af07656256de3f08af50f526.png
Также не радует отсутствие автономной справки.

Перевод в 4-й версии ужасен »
А, собственно, что там подолгу читать? Это ведь не роман :)
урезанное окно »
Принцип минимальных заморочек для пользователя. Раньше радовала масса настроек в Eset или в Avast, но пока все настроишь, гадая, что же производитель подразумевал под какой-либо настройкой и именно такая ли это функция или она пала жертвой перевода...Так что сейчас минимализм радует, чесслово.
Хочется верить, что просто все функции включены по умолчанию и отключаются вместе с защитой реального времени, а не удалены вовсе, ибо влияние новой версии на систему заметно меньше, установка проходит молниеносно, обновляется тоже быстро. В отличие от старой версии убить процесс диспетчером задач невозможно.
Недостаток: Очень медленная расправа со зловредами с привлечением всех ресурсов компьютера и столь же заторможенное информирование о происходящем.

Цитата Pilate:
Сохранить-то получилось легко, поскольку список хранится в следующей ветке реестра
Код:
HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Exclusions
А вот при попытке импорта соответствующего файла в реестр Windows ругается, что некоторые разделы заняты системой или другими процессами. Это происходит даже в безопасном режиме. »


Известная проблема - стать владельцем куста реестра и получить полный доступ к нему можно либо "руками" в regedit, либо с помощью SetACL (есть и другие, SetACL самая простая и синтаксичная :) ).
1. В отдельную папку распакуйте архив SetACL.exe из сайта разработчика (http://files.helgeklein.com/downloads/SetACL/current/SetACL%20(executable%20version).zip).
2. В блокнот положите следующий код, сохраните в той же папке где распакован SetACL. Переименуйте с расширением .CMD
3. Выполните полученный скрипт .CMD от администратора.
0. Выполняя код (секция 2), Вы соглашаетесь с тем что на диске C: нет вирусных файлов. Если не соглашаетесь - сначала долго и упорно проверяете диск любимым MSSE, либо независимым вирус-сканером, например Касперским (http://www.kaspersky.ru/antivirus-removal-tool), чтобы удостовериться.

CD /d %~dp0
IF %PROCESSOR_ARCHITECTURE% == AMD64 (set exec="SetACL (executable version)\64 bit\setacl.exe") ELSE (set exec="SetACL (executable version)\32 bit\setacl.exe")
:Снять запрет на редактирование
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Exclusions\Processes" -ot reg -actn list -lst "f:sddl;w:d,s,o" -bckp "msse.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Exclusions\Processes" -ot reg -actn setowner -ownr "n:%USERDOMAIN%\%USERNAME%"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Exclusions\Processes" -ot reg -actn ace -ace "n:%USERDOMAIN%\%USERNAME%;p:full"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes" -ot reg -actn list -lst "f:sddl;w:d,s,o" -bckp "defender.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes" -ot reg -actn setowner -ownr "n:%USERDOMAIN%\%USERNAME%"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes" -ot reg -actn ace -ace "n:%USERDOMAIN%\%USERNAME%;p:full"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware" -ot reg -actn list -lst "f:sddl;w:d,s,o" -bckp "lang_msse.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware" -ot reg -actn setowner -ownr "n:%USERDOMAIN%\%USERNAME%"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware" -ot reg -actn ace -ace "n:%USERDOMAIN%\%USERNAME%;p:full"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender" -ot reg -actn list -lst "f:sddl;w:d,s,o" -bckp "lang_defender.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender" -ot reg -actn setowner -ownr "n:%USERDOMAIN%\%USERNAME%"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender" -ot reg -actn ace -ace "n:%USERDOMAIN%\%USERNAME%;p:full"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS\Exclusions\Processes" -ot reg -actn list -lst "f:sddl;w:d,s,o" -bckp "ips_msse.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS\Exclusions\Processes" -ot reg -actn setowner -ownr "n:%USERDOMAIN%\%USERNAME%"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS\Exclusions\Processes" -ot reg -actn ace -ace "n:%USERDOMAIN%\%USERNAME%;p:full"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\NIS\Consumers\IPS\Exclusions\Processes" -ot reg -actn list -lst "f:sddl;w:d,s,o" -bckp "ips_defender.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\NIS\Consumers\IPS\Exclusions\Processes" -ot reg -actn setowner -ownr "n:%USERDOMAIN%\%USERNAME%"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\NIS\Consumers\IPS\Exclusions\Processes" -ot reg -actn ace -ace "n:%USERDOMAIN%\%USERNAME%;p:full"
:Добавить все программы на диске C:\ в список доверенных
FOR /F "tokens=*" %%I IN ('dir /b /s c:\*.com;c:\*.exe;c:\*.scr') DO (
reg add "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes" /v "%%I" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows Defender\NIS\Consumers\IPS\Exclusions\Processes" /v "%%I" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Exclusions\Processes" /v "%%I" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS\Exclusions\Processes" /v "%%I" /t REG_DWORD /d 0 /f
)
:Язык MSSE русский
reg add "HKLM\SOFTWARE\Microsoft\Microsoft Antimalware" /v Market /t REG_SZ /d ru-RU /f
reg add "HKLM\SOFTWARE\Microsoft\Windows Defender" /v Market /t REG_SZ /d ru-RU /f
:Вернуть запрет на редактирование
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Exclusions\Processes" -ot reg -actn restore -bckp "msse.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes" -ot reg -actn restore -bckp "defender.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS\Exclusions\Processes" -ot reg -actn restore -bckp "ips_msse.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS\Exclusions\Processes" -ot reg -actn restore -bckp "ips_defender.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware" -ot reg -actn restore -bckp "lang_msse.bkp"
%exec% -on "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender" -ot reg -actn restore -bckp "lang_defender.bkp"

UEFI Secure Boot+Windows Vista/7/8 x64 . Полёт нормальный.

Антивирус + файрвол - не панацея. Если BIOS=днище, то система в целом может пропустить зловреда:
буткит - зловред в загрузочном секторе, маскирует закачку троянцев и вирусов под процессы Windows, например c:\Windows\system32\ntoskrnl.exe. Антивирус может не раскусить маскировку. Буткит загружен в память системы раньше антивируса и даже раньше ядра Windows, имея низкоуровневый контроль над системными прерываниями.

Вот не контролируемая нами причина, почему:
время загрузки на не-UEFI Secure Boot системах может расти,
а после запуска может всплыть "видеодрайвер не отвечал и был восстановлен",
а TCP-сессии онлайн-приложений могут самопроизвольно рваться. Не помните такого Антона Уральского? :) И хорошо что не помните, я тоже забыл с переходом на UEFI Secure Boot.
Legacy BIOS = днище.

стать владельцем куста реестра и получить полный доступ к нему можно "руками" в regedit »
Я так и сделал. После этого файл реестра импортировался без проблем.

Вот отрывок из лога MSE
MpCmdRun: Command Line: "C:\Program Files\Microsoft Security Client\MpCmdRun.exe" -UploadSQM -RestrictPrivileges
Start Time: ‎Пт ‎сен ‎20 ‎2013 13:27:55

Run as Network ServiceMpCmdRun: End Time: ‎Пт ‎сен ‎20 ‎2013 13:27:55
Зачем антивирус выгружает с моего ПК какую-то информацию, если при установке я отказался от участия в программе улучшения качества ПО MS?

Pilate, Зачем антивирус выгружает с моего ПК какую-то информацию, если при установке я отказался от участия в программе улучшения качества ПО MS? »
А вы отказались от сбора данных по работе самого MSE?

А вы отказались от сбора данных по работе самого MSE? »
Вы имеете в виду участие в службе MAPS? Да, отказался. Также добавил в реестр пару веток, чтобы MSE не собирал отчеты об ошибках.

Goodbye Microsoft Security Essentials: Microsoft Now Reccomends You Use a Third-Party Antivirus (http://www.howtogeek.com/173291/goodbye-microsoft-security-essentials-microsoft-now-recommends-you-use-a-third-party-antivirus/).
В статье приведены слова представителя Microsoft, который признает, что MSE может обеспечить лишь базовую защиту ПК. Это неудивительно, если учесть, что антивирус до сих пор не может полноценно проверить сетевой трафик. Опытные пользователи могут продолжать использовать MSE, а вот средним и начинающим лучше установить антивирус стороннего производителя.