Отзывы о средствах от Микрософта Windows Defender и mrt.exe
 

Что можно сказать об эффективности средств от Микрософта - Windows Defender и mrt.exe ? Как они по сравнению с другими общепопулярными? Есть ли смысл держать их на компе?

К модераторам: что-то я не сориентировался - вопрос видимо в ветку "Защита компьютерных систем" (если не в ХВЗ) - переместите тему, пожалуйста.

truvo, тут есть подробные сведения об обоих средствах. С какими?

Что касается защитника - в сравнении скажем с Ad-Aware.
Что кас. mrt - есть ли смысл держать его на компе при наличии любого из маститых антивирусов, названия которых, по крайней мере первой тройки-пятерки, всем известны. Оставляя в стороне бесплатность - я говорю только про эффективность.
Вот, например, наличие на oszone ветки аддона, посвященного игнорированию mrt, - о чём-то уже говорит.
Что касается Defendera, то на каких-то других форумах встречал такие мнения - мол, "год-два у меня стоит - а ничего не поймал, а видел ли кто-нибудь, чтобы он что-нибудь ловил?"

Осталось только допроситься у Ad-Aware статистику, которой они скорее всего и не обладают.
И о чем же это говорит? Мне - лишь о том, что люди не хотят использовать этот программный продукт. О его неэффективности это никак не свидетельствует - вы документ-то почитайте, там есть цифры.

У меня за 6 лет антивирус ничего не поймал, кроме пары временных файлов. Ну и что мне теперь, бежать искать другой антивирус только потому, что у меня вирусов нет на машине? :)

Поймите, нужна комплексная защита - брандмауэр/фаервол+антивирус+антишпион+мозг. Отсутствие любого из компонентов повышает риск заражения. Отсутствие последнего - на много порядков повышает, какими бы чудесными не были первые три.

А никто и не спорит.
Но если у меня уже есть DrWeb и Ad-Aware, есть ли смысл использовать указанные средства, решающие в принципе ту же задачу? Вот я и попросил высказать мнения, свою статистику - пусть субъективную... Вам спасибо за мнение, теперь может еще кто выскажется...

MRT - хорошая вещь. Конечно хуже Dr.Web CureIt!. Вот пример:
NOD32 - компьютер чистый
CureIt - 2 вируса (один уже год на ПК :shocked: )
MRT - 1 вирус (MRT его удалить не смог, я удалил вирус вручную)

Котяра, попробуй Avira AntiVir.

Всем на засыпку !!!
Кто может объяснить это явление !!!
-----------------------------------------
В журнале Просмотр событий,в папке Журналы приложений и служб,в папке
Microsoft,в папке Windows,в папке WindowsDefender,в разделе Operational-
найдены коды событий-1013,которые указывают на то,что 3,10,16,24 и 30
декабря 2013 года,и 7 и 14 января 2014 года--Защитник Windows удалила
журнал программы-шпиона или другой потенциально нежелательной программы.
-------------------------------------------
Была проведена Полная проверка:
Лицензионной программой Avast!InternetSecurity,
Была проведена проверка до запуска операционной системы программой
Windows Defender Offline и программой AntiWinLocker с дисков.
Сканерами:Malwarebytes Anti-Malware,TDSSKiller.exe,
Программой:Microsoft Safety Scanner,
Результат был-Чисто в системе и на всём жёстком диске !!!
--------------------------------------------------
При проверке программой Malicious Software Removal Tool
7.01.2014
Было найдено 6 заражённых файлов и удалено !!!
---------------------------------------------
При проверке программой HitmanPro был найден:
31.12.2013
HKU\S-1-5-21-169-2666085-2934089604-2406777568-1000\Software\Microsoft\
Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\
(Blekko) Удалён из системы !!!
--------------------------------------------------
При проверке сканером-Emsisoft Emergency Kit были найдены:
12.07.2013
D:\Программы\AntiWinLockerLiveCD\AntiWinLocker LiveCD 4.1.3 WinPE 4.0 Lite
Rus\USB413_PE4\startawl.exe В карантине Gen:Variant.Symmi.23223 (B)
15.01.2014
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASAPI32
В карантине Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASMANCS
В карантине Application.Win32.InstallExt (A)
Всё что было найдено,было отправлено в техподдержку сканера и удалено !!!
---------------------------------------------------------------------
Затем на форуме Emsisoft было подробно описана данная ситуация в системе.
Были предоставлены скрины всех отчётов проверок
Были получены инструкции по дальнейшей проверке всей системы.
Скачал сканер TDSSKiller,проверил им.Отчёт-Чисто !!!
------------------------------------------------
Скачал AdwCleaner,проверил им.Нашёл целый список:
В разделе Folders - 8 файлов
В разделе Files - 2 файла
В разделе Registry - 24 ключа
В разделе FireFox - 1ключ
В разделе GoogleChrome - 1 ключ
Всё удалил !!!
------------------------------------------------------
Была предложена программа самоисчезающий Removal Tool
Но,из-за того,что надо было отключить защиту,антивирусную программу,Центр
восстановления,Создание точек восстановления я не пошёл на этот шаг.
-----------------------------------------------------------------
Система после всех проверок и удаления найденных файлов,папок и ключей
работает пока нормально.Много раз делал Перезагрузку.Всё нормально
запускается и работает.
--------------------------
У меня стоит браузер Google Chrome 32.0.1700.76(Официальная сборка 244343)m
В браузере отключены все ненужные расширения,плагины.Снята в Настройках
галочка рядом с надписью-Автоматически отправлять в Google статистику
использования и отчеты о сбоях.Перемещены файлы-GoogleCrashHandler.exe и
GoogleCrashHandler64.exe из 2-х папок на диске С: на диск D:
---------------------------------------------------------------------
21.01.2014 я зашёл в журнал Просмотр событий,в папку WindowsDefender и
увидел опять запись-
Защитник Windows удалила журнал программы-шпиона или другой потенциально нежелательной программы.
Сейчас стоит у меня версия клиента: 6.1.7600.16385
версия модуля: 1.1.10201.0
Определения шпионских программ: 1.165.2309.0
---------------------------------------------------------
Кто мне может объяснить это явление ?
Всё везде перерыл,прочитал.
Ответа пока точного и ясного не нашёл !
Жду от всех разъяснений по этому вопросу.
С уважением ко всем Владимир .

Москвич,
Защита от Сети у вас работает плохо. Межсетевой экран/брандмауэр/файрвол.

Принцип защиты вкратце такой: одного правильно настроенного межсетевого экрана вполне достаточно. А у вас?

У вас помимо официального виндового брандмауэра ещё несколько "... Internet Security" , каждый сам по себе. Эти межсетевые экраны, вероятно, не настроены, да и если б были настроены - конфликтуют меж собой. И любой сайт может подкинуть свинью на любой входящий порт, который в итоге открыт.

В качестве решения:
1. Остановитесь на Одном Файрволе, с удобным интерфейсом для настройки правил
2. Запретите в нём все входящие соединения.
3. Для веб-сёрфинга такой защиты хватает за глаза.

Остальные файрволы удалите.
Виндовый брандмауэр - при выборе другого межсетевого экрана - отключите. Но я на вашем месте его оставил бы, а конкурентов стёр бы.

Простота, порядок и дисциплина.

У меня связь с интернетом через WiFi ноутбука с роутером DIR-300.
У меня включен Центр Обновления Windows.Браузер Internet Explorer выключен в разделе Программы и компоненты Windows.
У меня включен Брандмауэр Windows.
В нём в Правилах входящих соединений-в графе Профиль(тип сети) стоит надпись-Общие, в графе Включено стоит слово-Да.в графе Действие стоит слово-Разрешить.Это все настройки установлены для программ:
-Torrent,Skype,SecureSocketTunnelingProtocol(SSTP-входящий),Обнаружение сетей и Основы сетей.
А исходящие соединения включены только для двух:
Обнаружение сети и Основы сетей.
Всё остальное в двух списках в графе Включено у всех стоит слово-Нет.И ещё дополнительно в разделе Правила для исходящих соединений я зайдя в Свойства каждого соединения,у которого в графе-Включено стоит слово НЕТ поставил точку рядом с надписью-Блокировать подключение.
Вот ссылки на скрины снимков настройки Брандмауэра Windows-------


А в антивирусной программе Avast!InternetSecurity в разделе Брандмауэр стоит ползунок на Зона/Средней опасности(по умолчанию).
Если что у меня не так,то подскажите мне пожалуйста.
С уважением Владимир.

Категорически неверно, и никогда верным не было.

Москвич,
способ защиты домашнего компьютера попроще:

Входящие Правила:

• Включить разрешающее правило Основы сетей - протокол DHCP
• выключить ВСЕ остальные правила

Исходящие правила:

Для конфигурации брандмауэра посложнее нужно знать как ещё используется компьютер - общие папки, общие принтеры, веб-сервер есть? Если нет, то на этом достаточно. Иначе просто включаете соответствующие правила или создаёте свои.

WindowsNT,Мнение уважаемого специалиста ценно, без деталей - хвастливо. Это не моё дело.
Речь не о том, речь идёт о выборе межсетевого экрана внутри Windows. Последняя миля, так сказать.
Такое впечатление, что просто суть вопроса не поняли, или у Вас в домашнем компьютере тоже выключен брандмауэр, а Макаффи на Касперском сидит и Нортоном погоняет? :)
Серьёзно, в целом Вы правы - межсетевой экран может быть в каждом узле. Только как это к вопросу Владимира относится?

Спасибо всем за советы !!!
Помещаю скрины.Только включить Безопасное подключение невозможно у Skype-портабельного.
1 скрин Входящие соединения.

2 скрин Исходящие соединения.

Посмотрите пожалуйста!Всё ли я правильно сделал ? И поправьте меня.
Всего всем хорошего!

Москвич,
Неплохо, осталось чуть-чуть
1 скрин:
Выключить Скайп, торрент, оставить только DHCP
1 и 2 скрин - выключить UPnP и UPnPHost, оставить DNS, DHCP.
2 скрин: создать разрешающее правило для портов 80, 443

хотя 2 скрин не важен потому что не применяется по умолчанию, см. предыдущий пост.

***************************************************************
Правила для входящих подключений------
Отключил Правила для Скайпа.Отключил Правило Служба входа в сеть(NP-In).Но,у меня роутер.Может это Правило оставить включённым ?
Остались подключенными 2-а Правила для Браузера-chrome.exe(UDP и TCP),а так же у них стоят замочки(безопасное подключение),Правило Основы сетей-протокол DHCP и Правило для Торренто,так как скачка идёт но очень медленно и зелёной галочки нет в кружке при выключенном Правиле входящих соединений для этой программы.
Правила для исходящих подключений-----
Включены 2-а Правила:Основы сетей-DNS(UDP-исходящий трафик) и Основы сетей-протокол DHCP(DHCP-исходящий трафик).Остальное всё выключено.
Кажись всё сделал.Правильно или ещё что-то не так?
Надеюсь на вашу подсказку.Всего хорошего!

Москвич,
На пути к успеху.
Что неверно: правило для Торрента и хрома должно быть в исходящих, а во входящих этих правил быть не должно.
"замочки" - пока лишнее, настроите без замочков - и то хорошо.

Итак, входящие правила.
Если адрес вручную настроен в сетевом адаптере на компьютере - это статический адрес. DHCP выключен.
Если адрес автоматически назначается роутером - это динамический адрес. DHCP включен.
Что сделать:
вариант 1:
Если IP адрес статический

все входящие можно отключить галкой:

вариант 2:
Если IP адрес динамический:
из входящих оставить только DHCP, остальное отключить

Исходящие правила:
нормально

Когда я запустил Торренто для скачки фильма,то зелёной галочки не было в кружке,а как только включил Правило для входящих подключений для этой проги,то сразу треугольник с восклицательным знаком поменялся на зелёную галочку.
Для браузера Google Chrome я отключил Правила для входящих подключений и снял замочки.Затем оставил только два Правила для входящих с Протоколами TCP и UDP для Профилей-Общие.Действия в этих правилах-Разрешено.
У меня Правило для входящих соединений-Основы сетей-протокол DHCP включено и Разрешено.Прилагаю на всякий случай скрин Правил для входящих соединений.
Спасибо Вам за подсказки.
Посмотрю,как будет работать всё.

Сейчас решил затронуть вопрос о Защитнике Windows.
Настроил его действия при обнаружении программы-шпиона или потенциально нежелательной программы -
----<Поместить в карантин>------.
После просмотра записи в журнале Просмотр событий в разделе Windows Defender -


Я заглянул в Карантин.А там пусто !!!
Выходит,что Защитник не поместил журнал в карантин,а удалил его.А как же настройки ?
Почему такое произошло ? Объясните пожалуйста,кто знает про это.
Всего всем хорошего !!!