Microsoft Security Essentials

Sgt.Riggs,

Отсутствие всякой самозащиты у антивирусной программы не есть гуд. Точно также можно и корпоративный Forefront прибить, во всяком случае Client Security, как с серверными версиями - не знаю. Так что думаю разработчики об этом прекрасно знают.

arseny1992 писал:

iOffice писал:А вы отправили батник в Майкрософт Лаб, ну для анализа?

Отправлено на Microsoft Malware Protection Center (MMPC) для анализа. Код #MMPC09091706580659.

Andrey100 :
arseny1992,
считаете возможность отключения пользователем MSE через Диспетчер задач - баг?

Кто-нибудь пробовал таким же образом "разобраться" с каспером или нодом например?

поэтому я нашол и отписался здесь - т.к. считаю что антивирь должен стоять до последнего, а не ретировать при первом случае непискнув...

аваст, каспер и нод так неубивается

arseny1992, Пока в базы не добавлен, ждем..

Johny-electric, iOffice,
Поздравляю Johny-electric, вы написали первый троян..

Trojan:BAT/Killav.E

ИДЕАЛЬНАЯ ЗАЩИТА! Чем закончилось создание ТЕКСТОВОГО файла для БАТника с кодом)))))

iOffice,

iOffice писал:Category: Trojan

Description: This program has potentially unwanted behavior.

Recommendation: Permit this detected item only if you trust the program or the software publisher.

Microsoft Security Essentials detected programs that may compromise your privacy or damage your computer. You can still access the files that these programs use without removing them (not recommended). To access these files, select the 'Allow' action and click 'Apply actions'. If this option is not available, log on as administrator or ask the local administrator for help.

Items:
file:C:\Users\Артём\Desktop\Virus.txt

Это стандартное описание. Вот https://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?ThreatId=-2147339042

arseny1992, суть понятна: вирус (программа, файл), блокирующий (останавливающий) работу MSE...

Меня радует, что MSE успевает перехватить БАТник до запуска, тем самым сохраняя себе жизнь))))

Кстати мы не единственные кто такой батник написал.
https://www.microsoft.com/security/portal/Threat/Encyclopedia/Search.aspx?query=Trojan:BAT/Killav.E

arseny1992, ого... Мне вот интересно, почему их так много? Неужели нельзя сразу продумать все варианты отключения антивируса и все эти варианты прописать в базы под именем, например, Trojan:BAT/Killav.Gen? Ну хорошо, этот код они теперь добавили, но если я немного по другому напишу батник, то я так понимаю, он уже не определится как троян-килл-ав и при запуске от админа всё так же вырубит антивирь?

Johny-electric писал:Неужели нельзя сразу продумать все варианты отключения антивируса и все эти варианты прописать в базы под именем, например, Trojan:BAT/Killav.Gen? Ну хорошо, этот код они теперь добавили, но если я немного по другому напишу батник, то я так понимаю, он уже не определится как троян-килл-ав и при запуске от админа всё так же вырубит антивирь?

Хотите написать все варианты? Пишите. Добавим.

Johny-electric писал:С чего вы взяли, что это первый?

А вы сколько вирусов написали уже?

Эм, а сам я вручную теперь тоже не смогу его убить через диспетчер задач?

Angel of Despair, вручную пока можно, пока код программы не изменен, а вот вирусам жизнь усложнили)))

arseny1992 писал:Хотите написать все варианты? Пишите. Добавим.

Я хотел сказать, что ИМХО разрабы идут в неверном направлении, просто добавляя эти команды в базы. От диспетчера задач или стороннего таск менеджера это не спасёт. Надо устранять корень проблемы, а именно - добавить модуль самозащиты, блокирующий любые попытки завершения процессов и служб антивируса. В базы добавлять, конечно, тоже надо, но ведь все варианты не предусмотришь...

Johny-electric писал:Надо устранять корень проблемы, а именно - добавить модуль самозащиты, блокирующий любые попытки завершения процессов и служб антивируса

Собственно для этого я и писал на Connect. Пишите тоже)))