Microsoft Windowsin haittaohjelmien poistotyökalu

Microsoft Windowsin haittaohjelmien poistotyökalu (haittaohjelmien poistotyökalu) on Microsoftin apuohjelma, joka on suunniteltu poistamaan virusohjelmia . Etsii tietokoneesta haittaohjelmia, kuten Blaster , Sasser , Mydoom , ja poistaa ne, jos niitä löytyy. Tarkistaa tietokoneen noin 200 erilaisen viruksen varalta (vuodesta 2011 [2] ). Sillä on ilmaisohjelman tila . Ohjelman allekirjoitustietokannat päivitetään kuukausittain Windows Update -palvelun kautta.

Kuvaus

Tämän virustorjunnan ensimmäinen versio julkaistiin 13. tammikuuta 2005 Windows 2000, XP, 2003 [3] käyttöjärjestelmille . Apuohjelma on jaettu yhtenä Windows Update -järjestelmän päivityksestä, mutta se on myös ladattavissa Microsoftin verkkosivustolta (Microsoft Download Centerissä) [4] [5] [6] .

Yleensä ohjelmapäivitykset julkaistaan ​​päivitystiistaina (joka kuukauden toinen tiistai) Windows Update -järjestelmän kautta . Päivityksen jälkeen taustatarkistus käynnistetään kerran [5] [7] . Jos virus havaitaan, käyttäjälle näytetään viesti ja myös lokitiedosto %windir%\debug\mrt.log [4] säilytetään . Voit pakottaa tarkistuksen aloittamaan suorittamalla "mrt.exe"-tiedoston CMD.EXE -ohjelmalla tai Käynnistä-valikon (Käynnistä-valikko) Suorita-toiminnolla ( Suorita ohjelma ). Koska Windows 2000:n tuki päättyi heinäkuussa 2010, MSRT-apuohjelmaa ei enää jaeta Windows Updaten kautta tälle käyttöjärjestelmäversiolle, mutta uusin versio on mahdollista ladata manuaalisesti ja suorittaa se.

Oletusarvoisesti apuohjelma lähettää anonyymejä raportteja ( vakoiluohjelmia ) Microsoftille, jos se havaitsee viruksia [4] . Tämä ominaisuus on kuvattu apuohjelman käyttäjäsopimuksessa ( EULA ), ja se voidaan hypoteettisesti poistaa käytöstä lisäämällä dokumentoimaton vaihtoehto suoraan rekisteriin (vaatii tietokoneen järjestelmänvalvojan oikeudet) [8] .

Kesäkuussa 2006 Microsoft raportoi [9] , että tammikuusta 2005 lähtien apuohjelma oli poistanut 16 miljoonaa virusohjelmiston esiintymää 5,7 miljoonasta henkilökohtaisesta tietokoneesta (noin 270 miljoonasta Windows-tietokoneesta). Raportissa todettiin, että apuohjelma poistaa virusohjelmistot keskimäärin yhdeltä tietokoneelta 311:stä.

Vuonna 2008 MSRT poisti pelien salasanaa varastavat virukset kahdelta miljoonalta tietokoneelta yhdessä viikossa. Kesäkuussa 2008 MSRT-päivitys ladattiin yli 330 miljoonaa kertaa [10] .

Microsoftin aggressiivinen politiikka torjua joitakin botnet-verkkoja MSRT-päivityksillä oli yksi tärkeimmistä syistä niiden vähentämiseen, esimerkiksi Storm-madon tapauksessa [11] .

Toukokuussa 2009 Microsoft ilmoitti poistavansa näppäinloggerit ja muut salasanoja varastavat apuohjelmat 859 000 tietokoneelta [12] .

Apuohjelman kyky havaita joitakin viruksia rootkit -tekniikalla [13] on huomioitu .

MSRT havaitsee vain suositut virukset, eikä tarjoa täydellistä suojaa kaikkia mahdollisia viruksia vastaan. On suositeltavaa käyttää sitä yhdessä klassisten kaupallisten virustentorjuntaohjelmien kanssa [14] [15] .

MSRT käyttää allekirjoitusten hakutekniikkaa virusten havaitsemiseen . [16]

Tuetut virukset

Blaster, Sasser, MyDoom, DoomJuice, Zindos, Berweb (alias Download.Ject), Gailbot, Nachi [15] , Win32/Sefnit [17]

Mielenkiintoisia faktoja

• Monet Microsoft OS -käyttäjät eivät edes ole tietoisia kuukausittain päivitetyn virustorjuntaohjelman olemassaolosta osana päivityksiä [11] .
• The Guardianin konsultin Jack Schofieldin mukaan MSRT havaitsee niin vähän haittaohjelmia, että se tarjoaa vain vähän tai ei ollenkaan virussuojausta. Samalla hän kutsuu apuohjelmaa vaarattomaksi [18] .

Katso myös

• McAfee Stinger
• Microsoft Security Essentials

Muistiinpanot

1. ↑ https://www.microsoft.com/de-de/download/details.aspx?id=9905
2. ↑ Aramenta Waithe, science.opposingviews.com/microsoft-malicious-software-removal-tool-13267.html Mikä on Microsoftin haittaohjelmien poistotyökalu? //OpposingViews.com
3. ↑ Windowsin haittaohjelmien poistotyökalu: edistynyt, trendejä havaittu (downlink) . Microsoft. - "Microsoft toimitti ensimmäisen version MSRT:stä 13. tammikuuta 2005 24 kielellä Windows 2000-, Windows XP- ja Windows Server 2003 -tietokoneiden käyttäjille." Haettu 10. maaliskuuta 2010. Arkistoitu alkuperäisestä 14. toukokuuta 2013. (määrätön) 
4. ↑ 1 2 3 Microsoft Windowsin haittaohjelmien poistotyökalu auttaa poistamaan tiettyjä yleisiä haittaohjelmia tietokoneista, joissa on Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP tai Windows 2000. (downlink) . Microsoftin tukikeskus . Microsoft Corporation (8. joulukuuta 2009). Haettu 22. joulukuuta 2009. Arkistoitu alkuperäisestä 14. toukokuuta 2013. (määrätön) 
5. ↑ 1 2 Windowsin haittaohjelmien poistotyökalun lataus Lataustiedot: Microsoft Windowsin haittaohjelmien poistotyökalu (KB890830) . Microsoft Download Center . Microsoft Corporation (8. joulukuuta 2009). Haettu: 22. joulukuuta 2009. (määrätön)
6. ↑ Savill, John Windows IT Pro - "Mikä on Microsoft Windowsin haittaohjelmien poistotyökalu?" (linkki, jota ei voi käyttää) (2005). Haettu 5. heinäkuuta 2006. Arkistoitu alkuperäisestä 14. toukokuuta 2013. (määrätön) 
7. ↑ Microsoft: Microsoft Windowsin haittaohjelmien poistotyökalu v.3.22 Arkistoitu 6. heinäkuuta 2017. // IXBT, 10. elokuuta 2011
8. ↑ Microsoft Windowsin haittaohjelmien poistotyökalun käyttöönotto yritysympäristössä (downlink) (8. joulukuuta 2009). — "K3. Kuinka voin poistaa työkalun tartuntaraporttikomponentin käytöstä, jotta raporttia ei lähetetä takaisin Microsoftille? A3. Järjestelmänvalvoja voi halutessaan poistaa työkalun infektioraportointikomponentin käytöstä lisäämällä seuraavan rekisteriavaimen arvon tietokoneisiin [~snip~]". Haettu 22. joulukuuta 2009. Arkistoitu alkuperäisestä 14. toukokuuta 2013. (määrätön) 
9. ↑ Windowsin haittaohjelmien poistotyökalu: edistynyt, trendejä havaittu (downlink) . Microsoft (11. lokakuuta 2006). Haettu 22. joulukuuta 2009. Arkistoitu alkuperäisestä 14. toukokuuta 2013. (määrätön) 
10. ↑ Microsoft Security Fix Clobbers 2 Million Password Stealers Arkistoitu 24. heinäkuuta 2015 Wayback Machinessa // PC World, 2008
11. ↑ 1 2 Robert Vamosi, Aikooko Microsoft kallistaa työpöydän tietoturvamarkkinat? Arkistoitu 27. kesäkuuta 2013 Wayback Machinessa // PC World, 7. tammikuuta 2009
12. ↑ Microsoft puhdistaa salasanan varastamisen työkalut 859 842 tietokoneelta (downlink) . Ars Technica (2009). Haettu 21. toukokuuta 2009. Arkistoitu alkuperäisestä 14. toukokuuta 2013. (määrätön) 
13. ↑ Eettinen hakkerointi ja vastatoimet: hyökkäysvaiheet // Ec-Council
14. ↑ Sebastian Rupley, huono koodi? Microsoftin kaksi uutta ilmaista työkalua torjuvat haitallista koodia // PC Magazine, 8. maaliskuuta 2005, sivu 19
15. ↑ 1 2 Sergey ja Marina Bondarenko, Microsoftin haittaohjelmien poistotyökalu 3.14: suosittujen virusten poistaminen Arkistoitu 8. maaliskuuta 2012 Wayback Machinessa // 3d News, 15.12.2010
16. ↑ Davis, Bodmer, LeMasters. Hakkeroinnin paljastaneet haittaohjelmat ja rootkitit: haittaohjelmien ja rootkit-ohjelmistojen turvallisuussalaisuudet ja -ratkaisut // McGraw Hill Professional, 2009, ISBN 9780071591195 : Luku 10. Rootkit-tunnistus Arkistoitu 8. maaliskuuta 2012 Wayback Machinessa , sivu 292
17. ↑ Sergey ja Marina Bondarenko, Microsoftin haittaohjelmien poistotyökalu 4.4: suosittujen virusten poistaminen Arkistoitu kopio 6. heinäkuuta 2012 Wayback Machinessa // 3d-uutiset, 12.1.2012
18. ↑ Jack Schofield, Pitäisikö minun käyttää Microsoftin haittaohjelmien poistotyökalua? Chris Wilson pohtii, kannattaako käyttää Microsoftin MSRT:tä, kun hänellä on jo Zone Alarm -paketti . Arkistoitu 21. joulukuuta 2012 Wayback Machinessa // The Guardian, torstai 16. elokuuta 2007

Linkit

• Haittaohjelmien poistotyökalu // Microsoft