Русская Википедия:Microsoft Windows Malicious Software Removal Tool

Материал из Онлайн справочника
Перейти к навигацииПерейти к поиску

Шаблон:Infobox software

Microsoft Windows Malicious Software Removal Tool (Средство удаления вредоносных программ) — программа-утилита от Microsoft, предназначенная для удаления вирусных программ. Проверяет компьютер на наличие таких вредоносных программ, как Blaster, Sasser, Mydoom, и, в случае обнаружения, удаляет их. Проверяет компьютер на наличие порядка 200 различных вирусов (по состоянию на 2011 год[1]). Имеет статус freeware-программы. Базы сигнатур программы обновляются через службу Windows Update ежемесячно.

Описание

Первая версия данного антивируса была выпущена 13 января 2005 года для операционных систем Windows 2000, XP, 2003[2]. Утилита распространяется в качестве одного из обновлений системы Windows Update, но также доступна для скачивания на сайте Microsoft (в Microsoft Download Center)[3][4][5].

Обычно обновления программы публикуются во вторник патчей (Patch Tuesday, второй вторник каждого месяца) через систему Windows Update. После обновления происходит однократный запуск фонового сканирования[4][6]. В случае обнаружения вируса пользователю выдается сообщение, также ведётся лог-файл %windir%\debug\mrt.log[3]. Для принудительного запуска сканирования возможен запуск "mrt.exe" при помощи CMD.EXE или через функцию Run (Выполнить программу) стартового меню (меню "Пуск"). В связи с окончанием поддержки Windows 2000 в июле 2010 года, утилита MSRT больше не распространяется через Windows Update для этой версии операционной системы, однако возможно ручное скачивание свежей версии и её запуск.

В утилите по умолчанию ведётся отправка анонимных отчётов (spyware) в Microsoft в случае обнаружения вирусов[3]. Эта особенность описана в пользовательском соглашении утилиты (EULA) и, гипотетически, может быть отключена путём добавления недокументированной опции напрямую в реестр (требуются привилегии администратора ПК)[7].

В июне 2006 года Microsoft сообщала[8] что с января 2005 года при помощи утилиты было удалено 16 миллионов экземпляров вирусного ПО с 5,7 миллионов персональных компьютеров (из приблизительно 270 миллионов компьютеров с Windows). В отчёте отмечалось, что утилита удаляет вирусное ПО в среднем на 1 ПК из 311.

В 2008 году MSRT удалила вирусы, крадущие пароли к играм, с 2 миллионов ПК за одну неделю. За июнь 2008 года обновление MSRT было скачано более 330 миллионов раз[9].

Агрессивная политика Microsoft по борьбе с некоторыми ботнетами при помощи обновлений к MSRT являлась одной из основных причин их уменьшения, например, в случае с червем Storm[10].

В мае 2009 Microsoft объявила об удалении кейлогеров и других утилит кражи паролей с 859 тысяч ПК[11].

Отмечается способность утилиты обнаруживать некоторые вирусы, использующие технику rootkit[12].

Утилита MSRT обнаруживает только популярные вирусы и не обеспечивает полной защиты от всех возможных вирусов. Рекомендуется её использование совместно с классическими коммерческими антивирусами[13][14].

Для обнаружения вирусов MSRT использует технику сигнатурного поиска. [15]

Поддерживаемые вирусы

Blaster, Sasser, MyDoom, DoomJuice, Zindos, Berweb (он же Download.Ject), Gailbot, Nachi[14], Win32/Sefnit[16]

Интересные факты

Шаблон:Trivia

  • Множество пользователей ОС Microsoft даже не подозревают о наличии ежемесячно обновляемого антивируса в составе обновлений[10].
  • По мнению консультанта The Guardian, Jack Schofield утилита MSRT обнаруживает настолько мало вредоносных программ, что практически не предоставляет защиты от вирусов. В то же время он называет утилиту безвредной[17].

См. также

Примечания

Шаблон:Примечания

Ссылки

Партнерские ресурсы
Криптовалюты
Магазины
Хостинг
Разное

  1. Aramenta Waithe, science.opposingviews.com/microsoft-malicious-software-removal-tool-13267.html What Is Microsoft Malicious Software Removal Tool? // OpposingViews.com
  2. Шаблон:Cite webШаблон:Аффилированный источник
  3. 3,0 3,1 3,2 Шаблон:Cite webШаблон:Аффилированный источник
  4. 4,0 4,1 Шаблон:Cite webШаблон:Аффилированный источник
  5. Шаблон:Cite web
  6. Microsoft: средство удаления вредоносных программ из Microsoft Windows v.3.22 Шаблон:Webarchive // IXBT, 10 Августа, 2011
  7. Шаблон:Cite webШаблон:Аффилированный источник
  8. Шаблон:Cite webШаблон:Аффилированный источник
  9. Microsoft Security Fix Clobbers 2 Million Password Stealers Шаблон:Wayback // PC World, 2008
  10. 10,0 10,1 Robert Vamosi, Will Microsoft Corner the Desktop Security Market? Шаблон:Wayback // PC World, Jan 7, 2009
  11. Шаблон:Cite web
  12. Ethical Hacking and Countermeasures: Attack Phases // Ec-Council
  13. Sebastian Rupley, Bad Code? Two free new tools from Microsoft take aim at malicious code // PC Magazine, 8 Mar 2005, page 19
  14. 14,0 14,1 Сергей и Марина Бондаренко, Microsoft Malicious Software Removal Tool 3.14: удаление популярных вирусов Шаблон:Wayback // 3d News, 15.12.2010
  15. Davis, Bodmer, LeMasters. Hacking Exposed Malware and Rootkits: Malware and Rootkits Security Secrets and Solutions // McGraw Hill Professional, 2009, ISBN 9780071591195: Chapter 10. Rootkit detection Шаблон:Wayback, page 292
  16. Сергей и Марина Бондаренко, Microsoft Malicious Software Removal Tool 4.4: удаление популярных вирусов Шаблон:Wayback // 3d News, 12.01.2012
  17. Jack Schofield, Should I run Microsoft's Malicious Software Removal Tool? Chris Wilson wonders if it's worth running Microsoft's MSRT when he already has the Zone Alarm suite Шаблон:Wayback // The Guardian, Thursday 16 August 2007
Источник — http://wikihandbk.com/ruwiki/index.php?title=Русская_Википедия:Microsoft_Windows_Malicious_Software_Removal_Tool&oldid=8728888