Interested Article - Microsoft Windows Malicious Software Removal Tool

Microsoft Windows Malicious Software Removal Tool (Средство удаления вредоносных программ) — программа - утилита от Microsoft , предназначенная для удаления вирусных программ. Проверяет компьютер на наличие таких вредоносных программ, как Blaster , Sasser , Mydoom , и, в случае обнаружения, удаляет их. Проверяет компьютер на наличие порядка 200 различных вирусов (по состоянию на 2011 год ). Имеет статус freeware -программы. Базы сигнатур программы обновляются через службу Windows Update ежемесячно.

Описание

Первая версия данного антивируса была выпущена 13 января 2005 года для операционных систем Windows 2000, XP, 2003 . Утилита распространяется в качестве одного из обновлений системы Windows Update, но также доступна для скачивания на сайте Microsoft (в Microsoft Download Center) .

Обычно обновления программы публикуются во вторник патчей ( , второй вторник каждого месяца) через систему Windows Update. После обновления происходит однократный запуск фонового сканирования . В случае обнаружения вируса пользователю выдается сообщение, также ведётся лог-файл %windir%\debug\mrt.log . Для принудительного запуска сканирования возможен запуск "mrt.exe" при помощи CMD.EXE или через функцию (Выполнить программу) стартового меню (меню "Пуск"). В связи с окончанием поддержки Windows 2000 в июле 2010 года, утилита MSRT больше не распространяется через Windows Update для этой версии операционной системы, однако возможно ручное скачивание свежей версии и её запуск.

В утилите по умолчанию ведётся отправка анонимных отчётов ( spyware ) в Microsoft в случае обнаружения вирусов . Эта особенность описана в пользовательском соглашении утилиты ( EULA ) и, гипотетически, может быть отключена путём добавления недокументированной опции напрямую в реестр (требуются привилегии администратора ПК) .

В июне 2006 года Microsoft сообщала что с января 2005 года при помощи утилиты было удалено 16 миллионов экземпляров вирусного ПО с 5,7 миллионов персональных компьютеров (из приблизительно 270 миллионов компьютеров с Windows). В отчёте отмечалось, что утилита удаляет вирусное ПО в среднем на 1 ПК из 311.

В 2008 году MSRT удалила вирусы, крадущие пароли к играм, с 2 миллионов ПК за одну неделю. За июнь 2008 года обновление MSRT было скачано более 330 миллионов раз .

Агрессивная политика Microsoft по борьбе с некоторыми ботнетами при помощи обновлений к MSRT являлась одной из основных причин их уменьшения, например, в случае с червём Storm .

В мае 2009 Microsoft объявила об удалении кейлогеров и других утилит кражи паролей с 859 тысяч ПК .

Отмечается способность утилиты обнаруживать некоторые вирусы, использующие технику rootkit .

Утилита MSRT обнаруживает только популярные вирусы и не обеспечивает полной защиты от всех возможных вирусов. Рекомендуется её использование совместно с классическими коммерческими антивирусами .

Для обнаружения вирусов MSRT использует технику сигнатурного поиска .

Поддерживаемые вирусы

Blaster, Sasser, MyDoom, DoomJuice, Zindos, Berweb (он же Download.Ject), Gailbot, Nachi , Win32/Sefnit

Интересные факты

  • Множество пользователей ОС Microsoft даже не подозревают о наличии ежемесячно обновляемого антивируса в составе обновлений .
  • По мнению консультанта The Guardian, Jack Schofield утилита MSRT обнаруживает настолько мало вредоносных программ, что практически не предоставляет защиты от вирусов. В то же время он называет утилиту безвредной .

См. также

Примечания

  1. Aramenta Waithe, science.opposingviews.com/microsoft-malicious-software-removal-tool-13267.html What Is Microsoft Malicious Software Removal Tool? // OpposingViews.com
  2. . Microsoft. — «Microsoft delivered the first version of the MSRT on January 13, 2005 in 24 languages to users of Windows 2000, Windows XP, and Windows Server 2003 computers.» Дата обращения: 10 марта 2010. Архивировано из 14 мая 2013 года. [ аффилированный источник? 3914 дней ]
  3. Microsoft Support Center . Microsoft Corporation (8 декабря 2009). Дата обращения: 22 декабря 2009. Архивировано из 14 мая 2013 года. [ аффилированный источник? 3914 дней ]
  4. . Microsoft Download Center . Microsoft Corporation (8 декабря 2009). Дата обращения: 22 декабря 2009. [ аффилированный источник? 3914 дней ]
  5. Savill, John (2005). Дата обращения: 5 июля 2006. Архивировано из 14 мая 2013 года.
  6. 6 июля 2017 года. // IXBT, 10 Августа, 2011
  7. (8 декабря 2009). — «Q3. How can I disable the infection-reporting component of the tool so that the report is not sent back to Microsoft? A3. An administrator can choose to disable the infection-reporting component of the tool by adding the following registry key value to computers [~snip~]». Дата обращения: 22 декабря 2009. Архивировано из 14 мая 2013 года. [ аффилированный источник? 3914 дней ]
  8. . Microsoft (11 октября 2006). Дата обращения: 22 декабря 2009. Архивировано из 14 мая 2013 года. [ аффилированный источник? 3914 дней ]
  9. от 24 июля 2015 на Wayback Machine // PC World, 2008
  10. Robert Vamosi, от 27 июня 2013 на Wayback Machine // PC World, Jan 7, 2009
  11. . Ars Technica (2009). Дата обращения: 21 мая 2009. Архивировано из 14 мая 2013 года.
  12. // Ec-Council
  13. Sebastian Rupley, // PC Magazine, 8 Mar 2005, page 19
  14. Сергей и Марина Бондаренко, от 8 марта 2012 на Wayback Machine // 3d News, 15.12.2010
  15. Davis, Bodmer, LeMasters. Hacking Exposed Malware and Rootkits: Malware and Rootkits Security Secrets and Solutions // McGraw Hill Professional, 2009, ISBN 9780071591195 : от 8 марта 2012 на Wayback Machine , page 292
  16. Сергей и Марина Бондаренко, от 6 июля 2012 на Wayback Machine // 3d News, 12.01.2012
  17. Jack Schofield, от 21 декабря 2012 на Wayback Machine // The Guardian, Thursday 16 August 2007

Ссылки

  • // Microsoft
Источник —

Same as Microsoft Windows Malicious Software Removal Tool