Instrument de eliminare a software-ului rău intenționat Microsoft Windows

Instrumentul de eliminare a software-ului rău intenționat Microsoft Windows (Instrumentul de eliminare a software-ului rău intenționat) este un program utilitar de la Microsoft conceput pentru a elimina programele viruși . Scanează computerul pentru programe malware, cum ar fi Blaster , Sasser , Mydoom , și le elimină dacă sunt găsite. Scanează computerul pentru aproximativ 200 de viruși diferiți (din 2011 [2] ). Are statutul de program freeware . Bazele de date de semnături ale programului sunt actualizate lunar prin serviciul Windows Update .

Descriere

Prima versiune a acestui antivirus a fost lansată pe 13 ianuarie 2005 pentru sistemele de operare Windows 2000, XP, 2003 [3] . Utilitarul este distribuit ca una dintre actualizările sistemului Windows Update, dar este disponibil și pentru descărcare pe site-ul web Microsoft (în Centrul de descărcare Microsoft) [4] [5] [6] .

De obicei, actualizările programului sunt publicate în Patch Tuesday (a doua zi de marți a fiecărei luni) prin sistemul Windows Update. După actualizare, o scanare în fundal este lansată o dată [5] [7] . Dacă este detectat un virus, utilizatorului i se afișează un mesaj și se păstrează și fișierul jurnal %windir%\debug\mrt.log [4] . Pentru a forța pornirea scanării, puteți rula „mrt.exe” folosind CMD.EXE sau prin funcția Run ( Runează programul) din meniul Start (meniul Start). Datorită încetării suportului pentru Windows 2000 în iulie 2010, utilitarul MSRT nu mai este distribuit prin Windows Update pentru această versiune a sistemului de operare, cu toate acestea, este posibil să descărcați manual cea mai recentă versiune și să o rulați.

În mod implicit, utilitarul trimite rapoarte anonime ( spyware ) către Microsoft în cazul detectării virușilor [4] . Această caracteristică este descrisă în acordul de utilizare al utilitarului ( EULA ) și, ipotetic, poate fi dezactivată prin adăugarea unei opțiuni nedocumentate direct în registry (necesită privilegii de administrator PC) [8] .

În iunie 2006, Microsoft a raportat [9] că, din ianuarie 2005, utilitarul a eliminat 16 milioane de instanțe de software viruși din 5,7 milioane de computere personale (din aproximativ 270 de milioane de computere Windows). Raportul a menționat că utilitarul elimină software-ul viruși în medie pe 1 PC din 311.

În 2008, MSRT a eliminat virușii care fură parolele jocului de pe 2 milioane de computere într-o săptămână. În iunie 2008, actualizarea MSRT a fost descărcată de peste 330 de milioane de ori [10] .

Politica agresivă a Microsoft de a combate unele botnet-uri cu actualizări MSRT a fost unul dintre principalele motive pentru reducerea acestora, de exemplu, în cazul viermelui Storm [11] .

În mai 2009, Microsoft a anunțat eliminarea keylogger -urilor și a altor utilitare de furt de parole de pe 859.000 de computere [12] .

Se remarcă capacitatea utilitarului de a detecta unii viruși folosind tehnica rootkit [13] .

MSRT detectează doar viruși populari și nu oferă protecție completă împotriva tuturor virușilor posibili. Se recomandă utilizarea acestuia împreună cu antivirusurile comerciale clasice [14] [15] .

MSRT folosește o tehnică de căutare a semnăturilor pentru a detecta viruși . [16]

Viruși acceptați

Blaster, Sasser, MyDoom, DoomJuice, Zindos, Berweb (alias Download.Ject), Gailbot, Nachi [15] , Win32/Sefnit [17]

Fapte interesante

• Mulți utilizatori Microsoft OS nici măcar nu sunt conștienți de prezența unui antivirus actualizat lunar ca parte a actualizărilor [11] .
• Potrivit consultantului The Guardian Jack Schofield, MSRT detectează atât de puțin malware încât oferă puțină sau deloc protecție împotriva virusurilor. În același timp, el numește utilitatea inofensivă [18] .

Vezi și

• McAfee Stinger
• Microsoft Security Essentials

Note

1. ↑ https://www.microsoft.com/de-de/download/details.aspx?id=9905
2. ↑ Aramenta Waithe, science.opposingviews.com/microsoft-malicious-software-removal-tool-13267.html Ce este instrumentul Microsoft de eliminare a software-ului rău intenționat? //OpposingViews.com
3. ↑ Instrumentul de eliminare a software-ului rău intenționat Windows: progres realizat, tendințe observate (link descendent) . Microsoft. — „Microsoft a livrat prima versiune a MSRT pe 13 ianuarie 2005 în 24 de limbi utilizatorilor computerelor cu Windows 2000, Windows XP și Windows Server 2003.” Preluat la 10 martie 2010. Arhivat din original la 14 mai 2013. (nedefinit) 
4. ↑ 1 2 3 Instrumentul de eliminare a software-ului rău intenționat Microsoft Windows ajută la eliminarea software-ului rău intenționat de pe computerele care rulează Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP sau Windows 2000. (link descendent) . Centrul de asistență Microsoft . Microsoft Corporation (8 decembrie 2009). Consultat la 22 decembrie 2009. Arhivat din original la 14 mai 2013. (nedefinit) 
5. ↑ 1 2 Descărcarea instrumentului de eliminare a software-ului rău intenționat Windows Detalii de descărcare: Instrumentul de eliminare a software-ului rău intenționat Microsoft Windows (KB890830) . Centrul de descărcare Microsoft . Microsoft Corporation (8 decembrie 2009). Preluat: 22 decembrie 2009. (nedefinit)
6. ↑ Savill, John Windows IT Pro - „Ce este instrumentul de eliminare a software-ului rău intenționat Microsoft Windows?” (link inaccesibil) (2005). Consultat la 5 iulie 2006. Arhivat din original la 14 mai 2013. (nedefinit) 
7. ↑ Microsoft: Microsoft Windows Malicious Software Removal Tool v.3.22 Arhivat 6 iulie 2017. // IXBT, 10 august 2011
8. ↑ Implementarea instrumentului de eliminare a software-ului rău intenționat Microsoft Windows într-un mediu de întreprindere (downlink) (8 decembrie 2009). — „Întreb. 3. Cum pot dezactiva componenta de raportare a infecțiilor a instrumentului, astfel încât raportul să nu fie trimis înapoi la Microsoft? A3. Un administrator poate alege să dezactiveze componenta de raportare a infecțiilor a instrumentului adăugând următoarea valoare a cheii de registry la computere [~snip~]". Consultat la 22 decembrie 2009. Arhivat din original la 14 mai 2013. (nedefinit) 
9. ↑ Instrumentul de eliminare a software-ului rău intenționat Windows: progres realizat, tendințe observate (link în jos) . Microsoft (11 octombrie 2006). Consultat la 22 decembrie 2009. Arhivat din original la 14 mai 2013. (nedefinit) 
10. ↑ Microsoft Security Fix Clobbers 2 Million Password Stealers Arhivat 24 iulie 2015 la Wayback Machine // PC World, 2008
11. ↑ 1 2 Robert Vamosi, Microsoft va ocupa piața de securitate desktop? Arhivat 27 iunie 2013 la Wayback Machine // PC World, 7 ianuarie 2009
12. ↑ Microsoft curăță instrumentele de furt de parole de pe 859.842 de computere (downlink) . Ars Technica (2009). Preluat la 21 mai 2009. Arhivat din original la 14 mai 2013. (nedefinit) 
13. ↑ Hacking etic și contramăsuri: fazele de atac // Ec-Council
14. ↑ Sebastian Rupley, Cod rău? Două noi instrumente gratuite de la Microsoft vizează codul rău intenționat // PC Magazine, 8 martie 2005, pagina 19
15. ↑ 1 2 Sergey and Marina Bondarenko, Microsoft Malicious Software Removal Tool 3.14: eliminarea virușilor populari Arhivat 8 martie 2012 la Wayback Machine // 3d News, 15.12.2010
16. ↑ Davis, Bodmer, LeMasters. Hacking Exposed Malware and Rootkits: Malware and Rootkits Security Secrets and Solutions // McGraw Hill Professional, 2009, ISBN 9780071591195 : Capitolul 10. Detectare rootkit Arhivat la 8 martie 2012 la Wayback Machine , pagina 292
17. ↑ Sergey și Marina Bondarenko, Microsoft Malicious Software Removal Tool 4.4: eliminarea virușilor populari Copie arhivată din 6 iulie 2012 la Wayback Machine // 3d News, 01/12/2012
18. ↑ Jack Schofield, Ar trebui să rulez Instrumentul de eliminare a software-ului rău intenționat de la Microsoft? Chris Wilson se întreabă dacă merită să ruleze MSRT-ul Microsoft când are deja suita Zone Alarm Arhivat 21 decembrie 2012 la Wayback Machine // The Guardian, joi, 16 august 2007

Link -uri

• Instrument de eliminare a software-ului rău intenționat // Microsoft