Microsoft Windows Malicious Software Removal Tool

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Malicious Software Removal Tool
Тип антивирус
Разработчик Microsoft
Операционные системы Windows 7 и более поздние
Языки интерфейса Английский, Китайский, Французский, Немецкий, Японский, Русский и другие
Первый выпуск 13 января 2005
Последняя версия
Состояние Обновляется
Лицензия бесплатно распространяемый, проприетарная
Сайт microsoft.com/ru-ru/down…

Microsoft Windows Malicious Software Removal Tool (Средство удаления вредоносных программ) — программа-утилита от Microsoft, предназначенная для удаления вирусных программ. Проверяет компьютер на наличие таких вредоносных программ, как Blaster, Sasser, Mydoom, и, в случае обнаружения, удаляет их. Проверяет компьютер на наличие порядка 200 различных вирусов (по состоянию на 2011 год[3]). Имеет статус freeware-программы. Базы сигнатур программы обновляются через службу Windows Update ежемесячно.

Описание[править | править код]

Первая версия данного антивируса была выпущена 13 января 2005 года для операционных систем Windows 2000, XP, 2003[4]. Утилита распространяется в качестве одного из обновлений системы Windows Update, но также доступна для скачивания на сайте Microsoft (в Microsoft Download Center)[5][6][7].

Обычно обновления программы публикуются во вторник патчей (Patch Tuesday, второй вторник каждого месяца) через систему Windows Update. После обновления происходит однократный запуск фонового сканирования[6][8]. В случае обнаружения вируса пользователю выдается сообщение, также ведётся лог-файл %windir%\debug\mrt.log[5]. Для принудительного запуска сканирования возможен запуск "mrt.exe" при помощи CMD.EXE или через функцию Run (Выполнить программу) стартового меню (меню "Пуск"). В связи с окончанием поддержки Windows 2000 в июле 2010 года, утилита MSRT больше не распространяется через Windows Update для этой версии операционной системы, однако возможно ручное скачивание свежей версии и её запуск.

В утилите по умолчанию ведётся отправка анонимных отчётов (spyware) в Microsoft в случае обнаружения вирусов[5]. Эта особенность описана в пользовательском соглашении утилиты (EULA) и, гипотетически, может быть отключена путём добавления недокументированной опции напрямую в реестр (требуются привилегии администратора ПК)[9].

В июне 2006 года Microsoft сообщала[10] что с января 2005 года при помощи утилиты было удалено 16 миллионов экземпляров вирусного ПО с 5,7 миллионов персональных компьютеров (из приблизительно 270 миллионов компьютеров с Windows). В отчёте отмечалось, что утилита удаляет вирусное ПО в среднем на 1 ПК из 311.

В 2008 году MSRT удалила вирусы, крадущие пароли к играм, с 2 миллионов ПК за одну неделю. За июнь 2008 года обновление MSRT было скачано более 330 миллионов раз[11].

Агрессивная политика Microsoft по борьбе с некоторыми ботнетами при помощи обновлений к MSRT являлась одной из основных причин их уменьшения, например, в случае с червём Storm[12].

В мае 2009 Microsoft объявила об удалении кейлогеров и других утилит кражи паролей с 859 тысяч ПК[13].

Отмечается способность утилиты обнаруживать некоторые вирусы, использующие технику rootkit[14].

Утилита MSRT обнаруживает только популярные вирусы и не обеспечивает полной защиты от всех возможных вирусов. Рекомендуется её использование совместно с классическими коммерческими антивирусами[15][16].

Для обнаружения вирусов MSRT использует технику сигнатурного поиска. [17]

Поддерживаемые вирусы[править | править код]

Blaster, Sasser, MyDoom, DoomJuice, Zindos, Berweb (он же Download.Ject), Gailbot, Nachi[16], Win32/Sefnit[18]

Интересные факты[править | править код]

  • Множество пользователей ОС Microsoft даже не подозревают о наличии ежемесячно обновляемого антивируса в составе обновлений[12].
  • По мнению консультанта The Guardian, Jack Schofield утилита MSRT обнаруживает настолько мало вредоносных программ, что практически не предоставляет защиты от вирусов. В то же время он называет утилиту безвредной[19].

См. также[править | править код]

Примечания[править | править код]

  1. https://www.catalog.update.microsoft.com/Search.aspx?q=KB890830
  2. https://www.microsoft.com/de-de/download/details.aspx?id=9905
  3. Aramenta Waithe, science.opposingviews.com/microsoft-malicious-software-removal-tool-13267.html What Is Microsoft Malicious Software Removal Tool? // OpposingViews.com
  4. Windows Malicious Software Removal Tool: Progress Made, Trends Observed. Microsoft. — «Microsoft delivered the first version of the MSRT on January 13, 2005 in 24 languages to users of Windows 2000, Windows XP, and Windows Server 2003 computers.» Дата обращения: 10 марта 2010. Архивировано из оригинала 14 мая 2013 года.[аффилированный источник? 3998 дней]
  5. 1 2 3 The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP, or Windows 2000. Microsoft Support Center. Microsoft Corporation (8 декабря 2009). Дата обращения: 22 декабря 2009. Архивировано из оригинала 14 мая 2013 года.[аффилированный источник? 3998 дней]
  6. 1 2 Windows Malicious Software Removal Tool download Download Details: Microsoft Windows Malicious Software Removal Tool (KB890830). Microsoft Download Center. Microsoft Corporation (8 декабря 2009). Дата обращения: 22 декабря 2009.[аффилированный источник? 3998 дней]
  7. Savill, John Windows IT Pro - "What's the Microsoft Windows Malicious Software Removal Tool?" (2005). Дата обращения: 5 июля 2006. Архивировано из оригинала 14 мая 2013 года.
  8. Microsoft: средство удаления вредоносных программ из Microsoft Windows v.3.22 Архивировано 6 июля 2017 года. // IXBT, 10 Августа, 2011
  9. Deployment of the Microsoft Windows Malicious Software Removal Tool in an enterprise environment (8 декабря 2009). — «Q3. How can I disable the infection-reporting component of the tool so that the report is not sent back to Microsoft? A3. An administrator can choose to disable the infection-reporting component of the tool by adding the following registry key value to computers [~snip~]». Дата обращения: 22 декабря 2009. Архивировано из оригинала 14 мая 2013 года.[аффилированный источник? 3998 дней]
  10. The Windows Malicious Software Removal Tool: Progress Made, Trends Observed. Microsoft (11 октября 2006). Дата обращения: 22 декабря 2009. Архивировано из оригинала 14 мая 2013 года.[аффилированный источник? 3998 дней]
  11. Microsoft Security Fix Clobbers 2 Million Password Stealers Архивная копия от 24 июля 2015 на Wayback Machine // PC World, 2008
  12. 1 2 Robert Vamosi, Will Microsoft Corner the Desktop Security Market? Архивная копия от 27 июня 2013 на Wayback Machine // PC World, Jan 7, 2009
  13. Microsoft cleans password stealer tools from 859,842 PCs. Ars Technica (2009). Дата обращения: 21 мая 2009. Архивировано из оригинала 14 мая 2013 года.
  14. Ethical Hacking and Countermeasures: Attack Phases // Ec-Council
  15. Sebastian Rupley, Bad Code? Two free new tools from Microsoft take aim at malicious code // PC Magazine, 8 Mar 2005, page 19
  16. 1 2 Сергей и Марина Бондаренко, Microsoft Malicious Software Removal Tool 3.14: удаление популярных вирусов Архивная копия от 8 марта 2012 на Wayback Machine // 3d News, 15.12.2010
  17. Davis, Bodmer, LeMasters. Hacking Exposed Malware and Rootkits: Malware and Rootkits Security Secrets and Solutions // McGraw Hill Professional, 2009, ISBN 9780071591195: Chapter 10. Rootkit detection Архивная копия от 8 марта 2012 на Wayback Machine, page 292
  18. Сергей и Марина Бондаренко, Microsoft Malicious Software Removal Tool 4.4: удаление популярных вирусов Архивная копия от 6 июля 2012 на Wayback Machine // 3d News, 12.01.2012
  19. Jack Schofield, Should I run Microsoft's Malicious Software Removal Tool? Chris Wilson wonders if it's worth running Microsoft's MSRT when he already has the Zone Alarm suite Архивная копия от 21 декабря 2012 на Wayback Machine // The Guardian, Thursday 16 August 2007

Ссылки[править | править код]

Источник — https://ru.wikipedia.org/w/index.php?title=Microsoft_Windows_Malicious_Software_Removal_Tool&oldid=133314911