Microsoft Windows rosszindulatú szoftvereket eltávolító eszköz

A Microsoft Windows rosszindulatú szoftvereket eltávolító eszköze (rosszindulatú szoftvereket eltávolító eszköz) a Microsoft segédprogramja , amely vírusprogramok eltávolítására szolgál . Ellenőrzi a számítógépet rosszindulatú programok (például Blaster , Sasser , Mydoom ) keresésére , és eltávolítja őket, ha megtalálják. Körülbelül 200 különböző vírust keres a számítógépen (2011-ben [2] ). Ingyenes program státusza van. A program aláírási adatbázisait havonta frissítik a Windows Update szolgáltatáson keresztül.

Leírás

Ennek a vírusirtónak az első verziója 2005. január 13-án jelent meg Windows 2000, XP, 2003 [3] operációs rendszerekre . A segédprogram a Windows Update rendszer egyik frissítéseként kerül terjesztésre, de letölthető a Microsoft webhelyéről is (a Microsoft letöltőközpontjában) [4] [5] [6] .

A programfrissítéseket általában a javítási kedden (minden hónap második keddjén) teszik közzé a Windows Update rendszeren keresztül. A frissítés után egyszer elindul egy háttérvizsgálat [5] [7] . Ha a rendszer vírust észlel, egy üzenet jelenik meg a felhasználó számára, és a %windir%\debug\mrt.log [4] naplófájl is megmarad . A vizsgálat indításához futtassa az "mrt.exe" fájlt a CMD.EXE használatával vagy a Start menü (Start menü) Futtatás funkciójával ( A program futtatása ). A Windows 2000 támogatásának 2010 júliusában történő megszűnése miatt az MSRT segédprogram már nem kerül terjesztésre a Windows Update szolgáltatáson keresztül az operációs rendszer ezen verziójához, azonban lehetőség van a legújabb verzió manuális letöltésére és futtatására.

Alapértelmezés szerint a segédprogram névtelen jelentéseket ( spyware ) küld a Microsoftnak vírusok észlelése esetén [4] . Ezt a funkciót a segédprogram felhasználói szerződése ( EULA ) írja le, és feltételezhetően letiltható, ha egy nem dokumentált opciót adunk közvetlenül a rendszerleíró adatbázishoz (számítógépes rendszergazdai jogosultságokat igényel) [8] .

2006 júniusában a Microsoft arról számolt be [9] , hogy 2005 januárja óta a segédprogram 16 millió vírusszoftvert eltávolított 5,7 millió személyi számítógépről (körülbelül 270 millió Windows számítógépből). A jelentés megjegyezte, hogy a segédprogram átlagosan 311 számítógépből 1 számítógépen távolítja el a vírusszoftvert.

2008-ban az MSRT egy hét alatt 2 millió PC-ről távolította el a játékjelszó-lopó vírusokat. 2008 júniusában az MSRT frissítést több mint 330 millió alkalommal töltötték le [10] .

A Microsoft agresszív politikája, amely szerint egyes botnetek ellen MSRT-frissítésekkel küzd, volt az egyik fő oka azok csökkentésének, például a Storm féreg esetében [11] .

2009 májusában a Microsoft bejelentette, hogy 859 000 számítógépről eltávolítja a billentyűnaplókat és más jelszólopó segédprogramokat [12] .

Megjegyezzük , hogy a segédprogram a rootkit technikával [13] képes bizonyos vírusok kimutatására .

Az MSRT csak a népszerű vírusokat észleli, és nem nyújt teljes védelmet minden lehetséges vírus ellen. Használata javasolt a klasszikus kereskedelmi vírusirtókkal együtt [14] [15] .

Az MSRT aláíráskeresési technikát használ a vírusok észlelésére . [16]

Támogatott vírusok

Blaster, Sasser, MyDoom, DoomJuice, Zindos, Berweb (más néven Download.Ject), Gailbot, Nachi [15] , Win32/Sefnit [17]

Érdekes tények

• Sok Microsoft OS-felhasználó nem is tud a frissítések részeként havonta frissített víruskereső jelenlétéről [11] .
• A The Guardian tanácsadója, Jack Schofield szerint az MSRT olyan kevés kártevőt észlel, hogy alig vagy egyáltalán nem nyújt vírusvédelmet. Ugyanakkor ártalmatlannak nevezi a segédprogramot [18] .

Lásd még

• McAfee Stinger
• Microsoft biztonsági alapok

Jegyzetek

1. ↑ https://www.microsoft.com/de-de/download/details.aspx?id=9905
2. ↑ Aramenta Waithe, science.opposingviews.com/microsoft-malicious-software-removal-tool-13267.html Mi az a Microsoft rosszindulatú szoftvereket eltávolító eszköz? //OpposingViews.com
3. ↑ Windows rosszindulatú szoftvereket eltávolító eszköz: Haladás történt, trendek megfigyelhetők (lefelé irányuló kapcsolat) . Microsoft. — "A Microsoft 2005. január 13-án szállította ki az MSRT első verzióját 24 nyelven a Windows 2000, Windows XP és Windows Server 2003 rendszerű számítógépek felhasználóinak." Letöltve: 2010. március 10. Az eredetiből archiválva : 2013. május 14.. (határozatlan) 
4. ↑ 1 2 3 A Microsoft Windows rosszindulatú szoftvereket eltávolító eszköze segít eltávolítani bizonyos, elterjedt rosszindulatú szoftvereket a Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP vagy Windows 2000 rendszert futtató számítógépekről. (lefelé hivatkozás) . Microsoft támogatási központ . Microsoft Corporation (2009. december 8.). Letöltve: 2009. december 22. Az eredetiből archiválva : 2013. május 14.. (határozatlan) 
5. ↑ 1 2 A Windows rosszindulatú szoftvereket eltávolító eszközének letöltése Letöltés részletei: Microsoft Windows rosszindulatú szoftvereket eltávolító eszköz (KB890830) . Microsoft letöltőközpont . Microsoft Corporation (2009. december 8.). Letöltve: 2009. december 22. (határozatlan)
6. ↑ Savill, John Windows IT Pro – "Mi az a Microsoft Windows rosszindulatú szoftvereket eltávolító eszköze?" (elérhetetlen link) (2005). Letöltve: 2006. július 5. Az eredetiből archiválva : 2013. május 14.. (határozatlan) 
7. ↑ Microsoft: Microsoft Windows rosszindulatú szoftvereket eltávolító eszköz v.3.22 Archiválva : 2017. július 6. // IXBT, 2011. augusztus 10
8. ↑ A Microsoft Windows rosszindulatú szoftvereket eltávolító eszközének üzembe helyezése vállalati környezetben (lefelé irányuló kapcsolat) (2009. december 8.). — „Q3. Hogyan tilthatom le az eszköz fertőzés-jelentési összetevőjét, hogy a jelentés ne kerüljön visszaküldésre a Microsoftnak? A3. Az adminisztrátor úgy dönthet, hogy letiltja az eszköz fertőzés-jelentési összetevőjét a következő beállításkulcs érték hozzáadásával a számítógépekhez [~snip~]". Letöltve: 2009. december 22. Az eredetiből archiválva : 2013. május 14.. (határozatlan) 
9. ↑ A Windows rosszindulatú szoftvereket eltávolító eszköze: Haladás történt, trendek megfigyelhetők (lefelé irányuló kapcsolat) . Microsoft (2006. október 11.). Letöltve: 2009. december 22. Az eredetiből archiválva : 2013. május 14.. (határozatlan) 
10. ↑ A Microsoft Security Fix Clobbers 2 millió jelszólopója archiválva 2015. július 24-én a Wayback Machine -nél // PC World, 2008
11. ↑ 1 2 Robert Vamosi, A Microsoft bezárja az asztali biztonsági piacot? Archivált : 2013. június 27. a Wayback Machine -nél // PC World, 2009. január 7.
12. ↑ A Microsoft 859 842 számítógépről tisztítja meg a jelszólopó eszközöket (lefelé irányuló kapcsolat) . Ars Technica (2009). Letöltve: 2009. május 21. Az eredetiből archiválva : 2013. május 14.. (határozatlan) 
13. ↑ Etikus hackelés és ellenintézkedések: támadási fázisok // Ec-Council
14. ↑ Sebastian Rupley, rossz kód? A Microsoft két ingyenes új eszköze a rosszindulatú kódok ellen // PC Magazine, 2005. március 8., 19. oldal
15. ↑ 12 _ _ _ _ _ _ _
16. ↑ Davis, Bodmer, LeMasters. Feltörni látszott rosszindulatú programok és gyökérkészletek: rosszindulatú programok és gyökérkészletek biztonsági titkai és megoldásai // McGraw Hill Professional, 2009, ISBN 9780071591195 : 10. fejezet Rootkit észlelése Archiválva : 2012. március 8. a Wayback Machine -nél , 292. oldal
17. ↑ Szergej és Marina Bondarenko, Microsoft rosszindulatú szoftvereket eltávolító eszköz 4.4: népszerű vírusok eltávolítása A Wayback Machine 2012. július 6-i archivált példánya // 3d News, 2012.01.12 .
18. ↑ Jack Schofield, Futtassam a Microsoft rosszindulatú szoftvereket eltávolító eszközét? Chris Wilson azon tűnődik, hogy megéri-e futtatni a Microsoft MSRT-jét, amikor már megvan a Zone Alarm programcsomag , archiválva 2012. december 21-én a Wayback Machine -nél // The Guardian, 2007. augusztus 16., csütörtök

Linkek

• Rosszindulatú szoftvereket eltávolító eszköz // Microsoft