stringtranslate.com

Инструмент для удаления вредоносного ПО

Microsoft Windows Malicious Software Removal Tool ( MSRT ) — это бесплатный сканер вредоносных программ второго мнения , который Microsoft Windows Update загружает и запускает на компьютерах Windows каждый месяц, независимо от установленного антивирусного программного обеспечения. Впервые выпущенный 13 января 2005 г. [2] , MSRT не обеспечивает защиту в реальном времени . Он сканирует свой хост-компьютер на предмет определенных, широко распространенных вредоносных программ и пытается устранить заражение. За пределами ежемесячного графика развертывания его можно отдельно загрузить с сайта Microsoft. [3] [1] [4]

Доступность

С 13 января 2005 года [2] Microsoft выпускает обновленный инструмент каждый второй вторник каждого месяца (обычно называемый « вторником исправлений ») через Центр обновления Windows, после чего он автоматически запускается в фоновом режиме и сообщает, если обнаружено вредоносное ПО. Инструмент также доступен для отдельной загрузки. [1]

Поскольку поддержка Windows 2000 закончилась 13 июля 2010 года, Microsoft прекратила распространение инструмента среди пользователей Windows 2000 через Центр обновления Windows. Последняя версия инструмента, которая могла работать на Windows 2000, была 4.20, выпущенная 14 мая 2013 года. Начиная с версии 5.1, выпущенной 11 июня 2013 года, поддержка Windows 2000 была полностью прекращена. Хотя поддержка Windows XP закончилась 8 апреля 2014 года, обновления для версии Windows XP Malicious Software Removal Tool будут предоставляться до августа 2016 года; версия 5.39. Последняя версия MSRT для Windows Vista — 5.47, выпущенная 11 апреля 2017 года.

Несмотря на то, что Microsoft прекратила общую поддержку операционной системы Windows 7 в 2020 году, обновления по-прежнему предоставляются пользователям Windows 7 через стандартный механизм доставки Центра обновления Windows. [3]

Операция

MSRT не устанавливает ярлык в меню «Пуск». Поэтому пользователи должны вручную запустить %windir%\System32\MRT.exe. Инструмент записывает свои результаты в файл журнала, расположенный по адресу %windir%\debug\mrt.log. [3]

Инструмент сообщает Microsoft анонимные данные о любых обнаруженных заражениях. [3] В лицензионном соглашении EULA компании MSRT раскрывается такое поведение при отправке отчетов и объясняется, как его отключить. [5]

Влияние

В отчете Microsoft за июнь 2006 года [2] компания заявила, что инструмент удалил 16 миллионов экземпляров вредоносного ПО с 5,7 миллионов из 270 миллионов уникальных компьютеров Windows с момента его выпуска в январе 2005 года. В отчете также говорилось, что в среднем инструмент удаляет вредоносное ПО с 1 из каждых 311 компьютеров, на которых он запущен. 19 мая 2009 года Microsoft заявила, что программное обеспечение удалило угрозы кражи паролей с 859 842 машин. [6]

В августе 2013 года средство удаления вредоносного ПО удалило старые уязвимые версии клиента Tor , чтобы положить конец распространению ботнета Sefnit (который добывал биткойны без одобрения владельца хоста, а затем занимался мошенничеством с кликами ). К октябрю было очищено около двух миллионов хостов; [7] [8] [9] хотя это было немного меньше половины предполагаемых заражений, на остальных подозреваемых машинах, по-видимому, не были включены или запущены вручную автоматические обновления Windows. [8]

Ссылки

  1. ^ abc "Windows Malicious Software Removal Tool 64-bit". microsoft.com . Microsoft . Получено 2024-01-11 .
  2. ^ abc "Windows Malicious Software Removal Tool: Progress Made, Trends Observed". Microsoft . Получено 10 марта 2010 г. 13 января 2005 г. Microsoft выпустила первую версию MSRT на 24 языках для пользователей компьютеров Windows 2000, Windows XP и Windows Server 2003.
  3. ^ abcd "Удаление определенных распространенных вредоносных программ с помощью средства удаления вредоносных программ Windows (KB890830)". Поддержка . Microsoft. 8 декабря 2009 г.
  4. ^ Сэвилл, Джон (2005). «Что такое средство удаления вредоносных программ Microsoft Windows?». Windows IT Pro . Архивировано из оригинала 2017-05-11.
  5. ^ "Развертывание средства удаления вредоносных программ Microsoft Windows в корпоративной среде". Поддержка . Microsoft. 8 декабря 2009 г. Получено 22 декабря 2009 г. В3. Как отключить компонент средства, сообщающий об инфицировании, чтобы отчет не отправлялся обратно в Microsoft? О3. Администратор может отключить компонент средства, сообщающий об инфицировании, добавив следующее значение ключа реестра к компьютерам [~snip~]
  6. ^ Проталински, Эмиль (22 мая 2009 г.). «Microsoft очищает 859 842 ПК от инструментов для кражи паролей». Ars Technica . Condé Nast .
  7. ^ Макхью, Молли (2014-01-17). "Секретная битва Microsoft против ботнета Tor". The Daily Dot . Получено 2014-02-10 .
  8. ^ ab Stevenson, Alastair (26 сентября 2013 г.). "Microsoft раскрывает возвращение трояна Sefnit после мошенничества с кликами Groupon - IT News from". V3.co.uk . Архивировано из оригинала 7 августа 2014 г.
  9. ^ "Борьба с угрозой ботнета Sefnit Tor". Блог Центра защиты от вредоносных программ Microsoft . Microsoft . 9 января 2014 г. Архивировано из оригинала 8 марта 2016 г.

Дальнейшее чтение

Внешние ссылки