ФЭНДОМ


Шаблон:Infobox software Microsoft Windows Malicious Software Removal Tool (Средство удаления вредоносных программ) — программа-утилита от Microsoft, предназначенная для удаления вирусных программ. Проверяет компьютер на наличие таких вредоносных программ, как Blaster, Sasser, Mydoom, и, в случае обнаружения, удаляет их. Проверяет компьютер на наличие порядка 200 различных вирусов (по состоянию на 2011 год[1]). Имеет статус freeware-программы. Базы сигнатур программы обновляются через службу Windows Update ежемесячно.

Описание Править

Первая версия данного антивируса была выпущена 13 января 2005 года для операционных систем Windows 2000, XP, 2003[2]. Утилита распространяется в качестве одного из обновлений системы Windows Update, но также доступна для скачивания на сайте Microsoft (в Microsoft Download Center)[3][4][5].

Обычно обновления программы публикуются во вторник патчей (Patch Tuesday, второй вторник каждого месяца) через систему Windows Update. После обновления происходит однократный запуск фонового сканирования[4][6]. В случае обнаружения вируса пользователю выдается сообщение, также ведётся лог-файл %windir%\debug\mrt.log[3]. Для принудительного запуска сканирования возможен запуск "mrt.exe" при помощи CMD.EXE или через функцию Run (Выполнить программу) стартового меню (меню "Пуск"). В связи с окончанием поддержки Windows 2000 в июле 2010 года, утилита MSRT больше не распространяется через Windows Update для этой версии операционной системы, однако возможно ручное скачивание свежей версии и её запуск.

В утилите по умолчанию ведётся отправка анонимных отчётов (spyware) в Microsoft в случае обнаружения вирусов[3]. Эта особенность описана в пользовательском соглашении утилиты (EULA) и, гипотетически, может быть отключена путём добавления недокументированной опции напрямую в реестр (требуются привилегии администратора ПК)[7].

В июне 2006 года Microsoft сообщала[8] что с января 2005 года при помощи утилиты было удалено 16 миллионов экземпляров вирусного ПО с 5,7 миллионов персональных компьютеров (из приблизительно 270 миллионов компьютеров с Windows). В отчёте отмечалось, что утилита удаляет вирусное ПО в среднем на 1 ПК из 311.

В 2008 году MSRT удалила вирусы, крадущие пароли к играм, с 2 миллионов ПК за одну неделю. За июнь 2008 года обновление MSRT было скачано более 330 миллионов раз[9].

Агрессивная политика Microsoft по борьбе с некоторыми ботнетами при помощи обновлений к MSRT являлась одной из основных причин их уменьшения, например, в случае с червем Storm[10].

В мае 2009 Microsoft объявила об удалении кейлогеров и других утилит кражи паролей с 859 тысяч ПК[11].

Отмечается способность утилиты обнаруживать некоторые вирусы, использующие технику rootkit[12].

Утилита MSRT обнаруживает только популярные вирусы и не обеспечивает полной защиты от всех возможных вирусов. Рекомендуется её использование совместно с классическими коммерческими антивирусами[13][14].

Для обнаружения вирусов MSRT использует технику сигнатурного поиска. [15]

Поддерживаемые вирусы Править

Blaster, Sasser, MyDoom, DoomJuice, Zindos, Berweb (он же Download.Ject), Gailbot, Nachi[14], Win32/Sefnit[16]

Интересные факты Править

  • Множество пользователей ОС Microsoft даже не подозревают о наличии ежемесячно обновляемого антивируса в составе обновлений[10].
  • По мнению консультанта The Guardian, Jack Schofield утилита MSRT обнаруживает настолько мало вредноносных программ, что практически не предоставляет защиты от вирусов. В то же время он называет утилиту безвредной[17].

См. также Править

Примечания Править

  1. Aramenta Waithe, science.opposingviews.com/microsoft-malicious-software-removal-tool-13267.html What Is Microsoft Malicious Software Removal Tool? // OpposingViews.com
  2. Windows Malicious Software Removal Tool: Progress Made, Trends Observed. Microsoft. — «Microsoft delivered the first version of the MSRT on January 13, 2005 in 24 languages to users of Windows 2000, Windows XP, and Windows Server 2003 computers.»  Проверено 10 марта 2010. Архивировано из первоисточника 14 мая 2013.Шаблон:Аффилированный источник
  3. 3,0 3,1 3,2 The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP, or Windows 2000.. Microsoft Support Center. Microsoft Corporation (2009-12-08). Проверено 22 декабря 2009. Архивировано из первоисточника 14 мая 2013.Шаблон:Аффилированный источник
  4. 4,0 4,1 Windows Malicious Software Removal Tool download Download Details: Microsoft Windows Malicious Software Removal Tool (KB890830). Microsoft Download Center. Microsoft Corporation (2009-12-08). Проверено 22 декабря 2009.Шаблон:Аффилированный источник
  5. Savill, John Windows IT Pro - "What's the Microsoft Windows Malicious Software Removal Tool?" (2005). Проверено 5 июля 2006. Архивировано из первоисточника 14 мая 2013.
  6. Microsoft: средство удаления вредоносных программ из Microsoft Windows v.3.22 // IXBT, 10 Августа, 2011
  7. Deployment of the Microsoft Windows Malicious Software Removal Tool in an enterprise environment (2009-12-08). — «Q3. How can I disable the infection-reporting component of the tool so that the report is not sent back to Microsoft? A3. An administrator can choose to disable the infection-reporting component of the tool by adding the following registry key value to computers [~snip~]»  Проверено 22 декабря 2009. Архивировано из первоисточника 14 мая 2013.Шаблон:Аффилированный источник
  8. The Windows Malicious Software Removal Tool: Progress Made, Trends Observed. Microsoft (2006-10-11). Проверено 22 декабря 2009. Архивировано из первоисточника 14 мая 2013.Шаблон:Аффилированный источник
  9. Microsoft Security Fix Clobbers 2 Million Password Stealers // PC World, 2008
  10. 10,0 10,1 Robert Vamosi, Will Microsoft Corner the Desktop Security Market? // PC World, Jan 7, 2009
  11. Microsoft cleans password stealer tools from 859,842 PCs. Ars Technica (2009). Проверено 21 мая 2009. Архивировано из первоисточника 14 мая 2013.
  12. Ethical Hacking and Countermeasures: Attack Phases // Ec-Council
  13. Sebastian Rupley, Bad Code? Two free new tools from Microsoft take aim at malicious code // PC Magazine, 8 Mar 2005, page 19
  14. 14,0 14,1 Сергей и Марина Бондаренко, Microsoft Malicious Software Removal Tool 3.14: удаление популярных вирусов // 3d News, 15.12.2010
  15. Davis, Bodmer, LeMasters. Hacking Exposed Malware and Rootkits: Malware and Rootkits Security Secrets and Solutions // McGraw Hill Professional, 2009, ISBN 9780071591195: Chapter 10. Rootkit detection, page 292
  16. Сергей и Марина Бондаренко, Microsoft Malicious Software Removal Tool 4.4: удаление популярных вирусов // 3d News, 12.01.2012
  17. Jack Schofield, Should I run Microsoft's Malicious Software Removal Tool? Chris Wilson wonders if it's worth running Microsoft's MSRT when he already has the Zone Alarm suite // The Guardian, Thursday 16 August 2007

Ссылки Править

Шаблон:Антивирусы

Материалы сообщества доступны в соответствии с условиями лицензии CC-BY-SA , если не указано иное.