Средство удаления вредоносного ПО

Средство удаления вредоносного ПО
Разработчик(и)	Майкрософт
Первоначальный выпуск	13 января 2005 г .; 19 лет назад
Стабильная версия	5.126 / 9 июля 2024 г .; 24 дня назад
Операционная система	Windows 7 и более поздние версии
Размер	65,8 МБ
Доступно в	Английский, португальский, арабский, китайский, чешский, датский, голландский, финский, французский, немецкий, греческий, иврит, венгерский, итальянский, японский, корейский, норвежский, польский, португальский, русский, испанский, шведский и турецкий
Тип	Сканер по требованию
Лицензия	Бесплатное ПО
Веб-сайт	поддерживать .microsoft .с /en-нас /помощь /890830 /

Средство удаления вредоносных программ Microsoft Windows ( MSRT ) — это бесплатный сканер вредоносных программ второго мнения , который загружает Microsoft Центр обновления Windows и запускает на компьютерах Windows каждый месяц, независимо от установленного антивирусного программного обеспечения. Впервые выпущен 13 января 2005 г. ^[2] MSRT не обеспечивает защиту в реальном времени . Он сканирует свой главный компьютер на наличие конкретных широко распространенных вредоносных программ и пытается устранить заражение. Помимо ежемесячного графика развертывания, его можно загрузить отдельно с сайта Microsoft. ^[3]^[1]^[4]

Доступность

С 13 января 2005 г. ^[2] Microsoft выпускает обновленный инструмент каждый второй вторник каждого месяца (обычно называемый « Вторник исправлений ») через Центр обновления Windows, после чего он один раз автоматически запускается в фоновом режиме и сообщает, если обнаружено вредоносное программное обеспечение. Инструмент также доступен для отдельной загрузки. ^[1]

Поскольку поддержка Windows 2000 закончилась 13 июля 2010 г., Microsoft прекратила распространять этот инструмент среди пользователей Windows 2000 через Центр обновления Windows. Последней версией инструмента, работавшей в Windows 2000, была версия 4.20, выпущенная 14 мая 2013 г. Начиная с версии 5.1, выпущенной 11 июня 2013 г., поддержка Windows 2000 была полностью прекращена. Хотя поддержка Windows XP закончилась 8 апреля 2014 г., обновления для версии средства удаления вредоносных программ для Windows XP будут предоставляться до августа 2016 г.; версия 5.39. Последняя версия MSRT для Windows Vista — 5.47, выпущенная 11 апреля 2017 г.

Несмотря на то, что Microsoft прекращает общую поддержку операционной системы Windows 7 в 2020 году, обновления по-прежнему предоставляются пользователям Windows 7 через стандартный механизм доставки Центра обновления Windows. ^[5]

Операция

MSRT не устанавливает ярлык в меню «Пуск». Следовательно, пользователи должны вручную выполнить %windir%\System32\MRT.exe. Инструмент записывает свои результаты в файл журнала, расположенный по адресу %windir%\debug\mrt.log. ^[3]

Инструмент сообщает Microsoft анонимные данные обо всех обнаруженных инфекциях. ^[3] MSRT Лицензионное соглашение раскрывает такое поведение при составлении отчетов и объясняет, как его отключить. ^[6]

Влияние

В отчете Microsoft за июнь 2006 г. ^[2] Компания заявила, что с момента своего выпуска в январе 2005 года этот инструмент удалил 16 миллионов экземпляров вредоносного программного обеспечения с 5,7 миллиона из 270 миллионов уникальных компьютеров Windows. В отчете также говорится, что в среднем этот инструмент удаляет вредоносное программное обеспечение с 1 из каждых 311 компьютеров. компьютеры, на которых он работает. 19 мая 2009 г. Microsoft заявила, что это программное обеспечение удалило угрозы кражи паролей с 859 842 компьютеров. ^[7]

В августе 2013 года средство удаления вредоносных программ удалило старые уязвимые версии клиента Tor , чтобы положить конец распространению ботнета Sefnit (который добывал биткойны без одобрения владельца хоста, а затем занимался мошенничеством с кликами ). К октябрю было очищено около двух миллионов хостов; ^[8]^[9]^[10] хотя это было чуть меньше половины предполагаемых заражений, на остальных подозрительных машинах, по-видимому, не были включены автоматические обновления Windows или они не запускались вручную. ^[9]

Ссылки

^ Перейти обратно: ^а ^б ^с «Средство удаления вредоносных программ для Windows (64-разрядная версия)» . microsoft.com . Майкрософт . Проверено 11 января 2024 г.
^ Перейти обратно: ^а ^б ^с «Средство удаления вредоносных программ для Windows: достигнутый прогресс, наблюдаемые тенденции» . Майкрософт . Проверено 10 марта 2010 г. Microsoft предоставила первую версию MSRT 13 января 2005 г. на 24 языках пользователям компьютеров под управлением Windows 2000, Windows XP и Windows Server 2003.
^ Перейти обратно: ^а ^б ^с «Удалите конкретное распространенное вредоносное ПО с помощью средства удаления вредоносных программ для Windows (KB890830)» . Поддерживать . Майкрософт. 8 декабря 2009 г.
^ Сэвилл, Джон (2005). «Что такое средство удаления вредоносных программ для Microsoft Windows?» . Windows ИТ-специалист . Архивировано из оригинала 11 мая 2017 г.
^ «Удалите конкретное распространенное вредоносное ПО с помощью средства удаления вредоносных программ для Windows (KB890830)» . support.microsoft.com . Проверено 7 ноября 2021 г.
^ «Развертывание средства удаления вредоносных программ Microsoft Windows в корпоративной среде» . Поддерживать . Майкрософт. 8 декабря 2009 года . Проверено 22 декабря 2009 г. Вопрос 3. Как отключить компонент сообщения о заражении, чтобы отчет не отправлялся обратно в Microsoft? А3. Администратор может отключить компонент сообщения о заражении этого инструмента, добавив на компьютеры следующее значение ключа реестра [~snip~]
^ Проталински, Эмиль (22 мая 2009 г.). «Microsoft очистила инструменты для кражи паролей с 859 842 компьютеров» . Арс Техника . Конде Наст .
^ Макхью, Молли (17 января 2014 г.). «Секретная битва Microsoft против ботнета Tor» . Ежедневная точка . Проверено 10 февраля 2014 г.
^ Перейти обратно: ^а ^б Стивенсон, Аластер (26 сентября 2013 г.). «Microsoft обнаружила возвращение трояна Sefnit после мошенничества с кликами Groupon — IT News from» . V3.co.uk. Архивировано из оригинала 7 августа 2014 года.
^ «Борьба с угрозой Tor, связанной с ботнетом Sefnit» . Блог Центра защиты от вредоносных программ Microsoft по исследованию угроз и реагированию на них . Майкрософт . 9 января 2014 г. Архивировано из оригинала 8 марта 2016 г.

Дальнейшее чтение

Горовиц, Майкл (6 февраля 2009 г.). «Чего вы не знаете о средстве удаления вредоносных программ для Windows» . Блоги Computerworld . Computerworld Inc. Архивировано из оригинала 18 июля 2011 года . Проверено 13 июля 2011 г.

Внешние ссылки

Официальный сайт

[ms-web-download-1] Перейти обратно: ^а ^б ^с «Средство удаления вредоносных программ для Windows (64-разрядная версия)» . microsoft.com . Майкрософт . Проверено 11 января 2024 г.

[MSRT_microsoft_report-2] Перейти обратно: ^а ^б ^с «Средство удаления вредоносных программ для Windows: достигнутый прогресс, наблюдаемые тенденции» . Майкрософт . Проверено 10 марта 2010 г. Microsoft предоставила первую версию MSRT 13 января 2005 г. на 24 языках пользователям компьютеров под управлением Windows 2000, Windows XP и Windows Server 2003.

[ms-web-support1-3] Перейти обратно: ^а ^б ^с «Удалите конкретное распространенное вредоносное ПО с помощью средства удаления вредоносных программ для Windows (KB890830)» . Поддерживать . Майкрософт. 8 декабря 2009 г.

[4] Сэвилл, Джон (2005). «Что такое средство удаления вредоносных программ для Microsoft Windows?» . Windows ИТ-специалист . Архивировано из оригинала 11 мая 2017 г.

[5] «Удалите конкретное распространенное вредоносное ПО с помощью средства удаления вредоносных программ для Windows (KB890830)» . support.microsoft.com . Проверено 7 ноября 2021 г.

[6] «Развертывание средства удаления вредоносных программ Microsoft Windows в корпоративной среде» . Поддерживать . Майкрософт. 8 декабря 2009 года . Проверено 22 декабря 2009 г. Вопрос 3. Как отключить компонент сообщения о заражении, чтобы отчет не отправлялся обратно в Microsoft? А3. Администратор может отключить компонент сообщения о заражении этого инструмента, добавив на компьютеры следующее значение ключа реестра [~snip~]

[7] Проталински, Эмиль (22 мая 2009 г.). «Microsoft очистила инструменты для кражи паролей с 859 842 компьютеров» . Арс Техника . Конде Наст .

[8] Макхью, Молли (17 января 2014 г.). «Секретная битва Microsoft против ботнета Tor» . Ежедневная точка . Проверено 10 февраля 2014 г.

[Sefnit-9] Перейти обратно: ^а ^б Стивенсон, Аластер (26 сентября 2013 г.). «Microsoft обнаружила возвращение трояна Sefnit после мошенничества с кликами Groupon — IT News from» . V3.co.uk. Архивировано из оригинала 7 августа 2014 года.

[10] «Борьба с угрозой Tor, связанной с ботнетом Sefnit» . Блог Центра защиты от вредоносных программ Microsoft по исследованию угроз и реагированию на них . Майкрософт . 9 января 2014 г. Архивировано из оригинала 8 марта 2016 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

v т и Майкрософт Продукты безопасности
Цифры в скобках — годы первого выпуска продукта.
Для Windows	Брандмауэр Windows [2001] Базовый анализатор безопасности [2004 г.] Средство удаления вредоносных программ [2005] Антивирусная программа Microsoft Defender [2006] Microsoft СмартСкрин [2006] Сканер безопасности Microsoft [2011]
Для Windows-сервера	Онлайн-защита Exchange [2007] Менеджер по защите данных System Center [2007] Менеджер удостоверений [2010]
Снято с производства	МСАВ [1993] Шлюз управления угрозами [1997] Основы безопасности Microsoft [2009] Сканер безопасности OneCare [2006] Единый шлюз доступа [2007] Windows Live OneCare [2006] РуткитРевеалер [2006] Расширенный набор инструментов для смягчения последствий [2009]
Связанные темы	Предотвращение выполнения данных Защита от исправлений ядра Обязательный контроль целостности MS Антивирус (вредоносное ПО) Контроль учетных записей пользователей