Nástroj pro odstranění škodlivého softwaru systému Microsoft Windows

Nástroj pro odstranění škodlivého softwaru systému Microsoft Windows (Nástroj pro odstranění škodlivého softwaru) je obslužný program od společnosti Microsoft určený k odstranění virových programů. Prohledá počítač na výskyt malwaru, jako je Blaster , Sasser , Mydoom , a v případě jeho nalezení je odstraní. Prohledá počítač na asi 200 různých virů (stav k roku 2011 [2] ). Má status freewarového programu. Databáze podpisů programu jsou aktualizovány měsíčně prostřednictvím služby Windows Update .

Popis

První verze tohoto antiviru byla vydána 13. ledna 2005 pro operační systémy Windows 2000, XP, 2003 [3] . Nástroj je distribuován jako jedna z aktualizací systému Windows Update, ale je také k dispozici ke stažení na webu společnosti Microsoft (v Microsoft Download Center) [4] [5] [6] .

Aktualizace programu jsou obvykle publikovány v úterý opravy (druhé úterý v měsíci) prostřednictvím systému Windows Update. Po aktualizaci se jednou spustí kontrola na pozadí [5] [7] . Pokud je detekován virus, zobrazí se uživateli zpráva a soubor protokolu %windir%\debug\mrt.log [4] se také uchová . Chcete-li vynutit spuštění skenování, můžete spustit "mrt.exe" pomocí CMD.EXE nebo pomocí funkce Spustit ( Spustit program) v nabídce Start (nabídka Start). Z důvodu ukončení podpory pro Windows 2000 v červenci 2010 již není utilita MSRT pro tuto verzi operačního systému distribuována prostřednictvím Windows Update, je však možné ručně stáhnout nejnovější verzi a spustit ji.

Ve výchozím nastavení utilita odesílá společnosti Microsoft anonymní hlášení ( spyware ) v případě zjištění virů [4] . Tato funkce je popsána v uživatelské smlouvě nástroje ( EULA ) a hypoteticky ji lze zakázat přidáním nezdokumentované možnosti přímo do registru (vyžaduje oprávnění správce PC) [8] .

V červnu 2006 Microsoft oznámil [9] , že od ledna 2005 tento nástroj odstranil 16 milionů instancí virového softwaru z 5,7 milionů osobních počítačů (z přibližně 270 milionů počítačů se systémem Windows). Zpráva uvádí, že tento nástroj odstraňuje virový software v průměru na 1 počítači z 311.

V roce 2008 MSRT během jednoho týdne odstranil viry, které kradou herní hesla, ze 2 milionů počítačů. V červnu 2008 byla aktualizace MSRT stažena více než 330 milionůkrát [10] .

Agresivní politika Microsoftu potírat některé botnety pomocí aktualizací MSRT byla jedním z hlavních důvodů jejich redukce, například v případě červa Storm [11] .

V květnu 2009 Microsoft oznámil odstranění keyloggerů a dalších nástrojů pro krádeže hesel z 859 000 počítačů [12] .

Je zaznamenána schopnost nástroje detekovat některé viry pomocí techniky rootkit [13] .

MSRT detekuje pouze populární viry a neposkytuje úplnou ochranu proti všem možným virům. Doporučuje se používat ve spojení s klasickými komerčními antiviry [14] [15] .

MSRT používá k detekci virů techniku ​​vyhledávání signatur . [16]

Podporované viry

Blaster, Sasser, MyDoom, DoomJuice, Zindos, Berweb (aka Download.Ject), Gailbot, Nachi [15] , Win32/Sefnit [17]

Zajímavosti

• Mnoho uživatelů Microsoft OS ani neví o přítomnosti měsíčně aktualizovaného antiviru v rámci aktualizací [11] .
• Podle konzultanta The Guardian Jacka Schofielda MSRT detekuje tak málo malwaru, že nabízí malou nebo žádnou antivirovou ochranu. Pomůcku přitom nazývá neškodnou [18] .

Viz také

• McAfee Stinger
• Microsoft Security Essentials

Poznámky

1. ↑ https://www.microsoft.com/de-de/download/details.aspx?id=9905
2. ↑ Aramenta Waithe, science.opposingviews.com/microsoft-malicious-software-removal-tool-13267.html Co je nástroj Microsoft Malicious Software Removal Tool? //OpposingViews.com
3. ↑ Nástroj pro odstranění škodlivého softwaru Windows: Dosažený pokrok, pozorované trendy (odkaz dolů) . Microsoft. — "Microsoft dodal první verzi MSRT 13. ledna 2005 ve 24 jazycích uživatelům počítačů Windows 2000, Windows XP a Windows Server 2003." Získáno 10. března 2010. Archivováno z originálu 14. května 2013. (neurčitý) 
4. ↑ 1 2 3 Nástroj Microsoft Windows Malicious Software Removal Tool pomáhá odstranit konkrétní, převládající škodlivý software z počítačů se systémem Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP nebo Windows 2000. (odkaz dolů) . Centrum podpory společnosti Microsoft . Microsoft Corporation (8. prosince 2009). Získáno 22. prosince 2009. Archivováno z originálu 14. května 2013. (neurčitý) 
5. ↑ 1 2 Stažení nástroje Windows Malicious Software Removal Tool Podrobnosti ke stažení: Nástroj Microsoft Windows Malicious Software Removal Tool (KB890830) . Centrum stahování společnosti Microsoft . Microsoft Corporation (8. prosince 2009). Staženo: 22. prosince 2009. (neurčitý)
6. ↑ Savill, John Windows IT Pro – „Co je nástroj pro odstranění škodlivého softwaru Microsoft Windows?“ (nepřístupný odkaz) (2005). Získáno 5. července 2006. Archivováno z originálu 14. května 2013. (neurčitý) 
7. ↑ Microsoft: Microsoft Windows Malicious Software Removal Tool v.3.22 Archivováno 6. července 2017. // IXBT, 10. srpna 2011
8. ↑ Nasazení nástroje Microsoft Windows Malicious Software Removal Tool v podnikovém prostředí (downlink) (8. prosince 2009). — „Q3. Jak mohu zakázat součást nástroje pro hlášení infekce, aby se hlášení neodesílalo zpět společnosti Microsoft? A3. Správce se může rozhodnout zakázat součást nástroje pro hlášení infekce přidáním následující hodnoty klíče registru do počítačů [~snip~]". Získáno 22. prosince 2009. Archivováno z originálu 14. května 2013. (neurčitý) 
9. ↑ Nástroj Windows Malicious Software Removal Tool: Progress Made, Trends Observed (downlink) . Microsoft (11. října 2006). Získáno 22. prosince 2009. Archivováno z originálu 14. května 2013. (neurčitý) 
10. ↑ Microsoft Security Fix Clobbers 2 Million Password Stealers Archived 24. července 2015 na Wayback Machine // PC World, 2008
11. ↑ 1 2 Robert Vamosi, podpoří Microsoft trh se zabezpečením stolních počítačů? Archivováno 27. června 2013 na Wayback Machine // PC World, 7. ledna 2009
12. ↑ Microsoft čistí nástroje pro krádeže hesel z 859 842 počítačů (downlink) . Ars Technica (2009). Získáno 21. 5. 2009. Archivováno z originálu 14. 5. 2013. (neurčitý) 
13. ↑ Etické hackování a protiopatření: Fáze útoku // Rada Rady
14. ↑ Sebastian Rupley, špatný kód? Dva nové bezplatné nástroje od společnosti Microsoft se zaměřují na škodlivý kód // PC Magazine, 8. března 2005, strana 19
15. ↑ 1 2 Sergey a Marina Bondarenko, Microsoft Malicious Software Removal Tool 3.14: odstranění oblíbených virů Archivováno 8. března 2012 na Wayback Machine // 3d News, 15/12/2010
16. ↑ Davis, Bodmer, LeMasters. Hacking Exposed Malware and Rootkits: Malware and Rootkits Security Secrets and Solutions // McGraw Hill Professional, 2009, ISBN 9780071591195 : Kapitola 10. Detekce rootkitů Archivováno 8. března 2012 na Wayback Machine , strana 292
17. ↑ Sergey a Marina Bondarenko, Microsoft Malicious Software Removal Tool 4.4: odstranění oblíbených virů Archivovaná kopie ze 6. července 2012 na Wayback Machine // 3d News, 01/12/2012
18. ↑ Jacku Schofielde, mám spustit nástroj pro odstranění škodlivého softwaru od společnosti Microsoft? Chris Wilson přemýšlí, jestli má cenu provozovat MSRT od Microsoftu, když už má sadu Zone Alarm Archivováno 21. prosince 2012 na Wayback Machine // The Guardian, čtvrtek 16. srpna 2007

Odkazy

• Nástroj pro odstranění škodlivého softwaru // Microsoft