Microsoft Windows Malicious Software Removal Tool

Microsoft Windows Malicious Software Removal Tool (Средство удаления вредоносных программ) — программа-утилита от Microsoft, предназначенная для удаления вирусных программ. Проверяет компьютер на наличие таких вредоносных программ, как Blaster, Sasser, Mydoom, и, в случае обнаружения, удаляет их. Проверяет компьютер на наличие порядка 200 различных вирусов (по состоянию на 2011 год[1]). Имеет статус freeware-программы. Базы сигнатур программы обновляются через службу Windows Update ежемесячно.

Malicious Software Removal Tool
Тип антивирус
Разработчик Microsoft
Операционная система Windows 7 и более поздние
Языки интерфейса Английский, Китайский, Французский, Немецкий, Японский, Русский и другие
Первый выпуск 13 января 2005
Последняя версия 5.91 [KB890830] (13.04.2021)
Состояние Обновляется
Лицензия бесплатно распространяемый, проприетарная
Сайт microsoft.com/ru-ru/down…

Описание

Первая версия данного антивируса была выпущена 13 января 2005 года для операционных систем Windows 2000, XP, 2003[2]. Утилита распространяется в качестве одного из обновлений системы Windows Update, но также доступна для скачивания на сайте Microsoft (в Microsoft Download Center)[3][4][5].

Обычно обновления программы публикуются во вторник патчей (Patch Tuesday, второй вторник каждого месяца) через систему Windows Update. После обновления происходит однократный запуск фонового сканирования[4][6]. В случае обнаружения вируса пользователю выдается сообщение, также ведётся лог-файл %windir%\debug\mrt.log[3]. Для принудительного запуска сканирования возможен запуск "mrt.exe" при помощи CMD.EXE или через функцию Run (Выполнить программу) стартового меню (меню "Пуск"). В связи с окончанием поддержки Windows 2000 в июле 2010 года, утилита MSRT больше не распространяется через Windows Update для этой версии операционной системы, однако возможно ручное скачивание свежей версии и её запуск.

В утилите по умолчанию ведётся отправка анонимных отчётов (spyware) в Microsoft в случае обнаружения вирусов[3]. Эта особенность описана в пользовательском соглашении утилиты (EULA) и, гипотетически, может быть отключена путём добавления недокументированной опции напрямую в реестр (требуются привилегии администратора ПК)[7].

В июне 2006 года Microsoft сообщала[8] что с января 2005 года при помощи утилиты было удалено 16 миллионов экземпляров вирусного ПО с 5,7 миллионов персональных компьютеров (из приблизительно 270 миллионов компьютеров с Windows). В отчёте отмечалось, что утилита удаляет вирусное ПО в среднем на 1 ПК из 311.

В 2008 году MSRT удалила вирусы, крадущие пароли к играм, с 2 миллионов ПК за одну неделю. За июнь 2008 года обновление MSRT было скачано более 330 миллионов раз[9].

Агрессивная политика Microsoft по борьбе с некоторыми ботнетами при помощи обновлений к MSRT являлась одной из основных причин их уменьшения, например, в случае с червем Storm[10].

В мае 2009 Microsoft объявила об удалении кейлогеров и других утилит кражи паролей с 859 тысяч ПК[11].

Отмечается способность утилиты обнаруживать некоторые вирусы, использующие технику rootkit[12].

Утилита MSRT обнаруживает только популярные вирусы и не обеспечивает полной защиты от всех возможных вирусов. Рекомендуется её использование совместно с классическими коммерческими антивирусами[13][14].

Для обнаружения вирусов MSRT использует технику сигнатурного поиска. [15]

Поддерживаемые вирусы

Blaster, Sasser, MyDoom, DoomJuice, Zindos, Berweb (он же Download.Ject), Gailbot, Nachi[14], Win32/Sefnit[16]

Интересные факты
  • Множество пользователей ОС Microsoft даже не подозревают о наличии ежемесячно обновляемого антивируса в составе обновлений[10].
  • По мнению консультанта The Guardian, Jack Schofield утилита MSRT обнаруживает настолько мало вредоносных программ, что практически не предоставляет защиты от вирусов. В то же время он называет утилиту безвредной[17].

См. также

Примечания
  1. Aramenta Waithe, science.opposingviews.com/microsoft-malicious-software-removal-tool-13267.html What Is Microsoft Malicious Software Removal Tool? // OpposingViews.com
  2. Windows Malicious Software Removal Tool: Progress Made, Trends Observed (недоступная ссылка). Microsoft. — «Microsoft delivered the first version of the MSRT on January 13, 2005 in 24 languages to users of Windows 2000, Windows XP, and Windows Server 2003 computers.». Дата обращения: 10 марта 2010. Архивировано 14 мая 2013 года.
  3. The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP, or Windows 2000. (недоступная ссылка). Microsoft Support Center. Microsoft Corporation (8 декабря 2009). Дата обращения: 22 декабря 2009. Архивировано 14 мая 2013 года.
  4. Windows Malicious Software Removal Tool download Download Details: Microsoft Windows Malicious Software Removal Tool (KB890830). Microsoft Download Center. Microsoft Corporation (8 декабря 2009). Дата обращения: 22 декабря 2009.
  5. Savill, John Windows IT Pro - "What's the Microsoft Windows Malicious Software Removal Tool?" (недоступная ссылка) (2005). Дата обращения: 5 июля 2006. Архивировано 14 мая 2013 года.
  6. Microsoft: средство удаления вредоносных программ из Microsoft Windows v.3.22 Архивировано 6 июля 2017 года. // IXBT, 10 Августа, 2011
  7. Deployment of the Microsoft Windows Malicious Software Removal Tool in an enterprise environment (недоступная ссылка) (8 декабря 2009). — «Q3. How can I disable the infection-reporting component of the tool so that the report is not sent back to Microsoft? A3. An administrator can choose to disable the infection-reporting component of the tool by adding the following registry key value to computers [~snip~]». Дата обращения: 22 декабря 2009. Архивировано 14 мая 2013 года.
  8. The Windows Malicious Software Removal Tool: Progress Made, Trends Observed (недоступная ссылка). Microsoft (11 октября 2006). Дата обращения: 22 декабря 2009. Архивировано 14 мая 2013 года.
  9. Microsoft Security Fix Clobbers 2 Million Password Stealers Архивная копия от 24 июля 2015 на Wayback Machine // PC World, 2008
  10. Robert Vamosi, Will Microsoft Corner the Desktop Security Market? // PC World, Jan 7, 2009
  11. Microsoft cleans password stealer tools from 859,842 PCs (недоступная ссылка). Ars Technica (2009). Дата обращения: 21 мая 2009. Архивировано 14 мая 2013 года.
  12. Ethical Hacking and Countermeasures: Attack Phases // Ec-Council
  13. Sebastian Rupley, Bad Code? Two free new tools from Microsoft take aim at malicious code // PC Magazine, 8 Mar 2005, page 19
  14. Сергей и Марина Бондаренко, Microsoft Malicious Software Removal Tool 3.14: удаление популярных вирусов Архивная копия от 8 марта 2012 на Wayback Machine // 3d News, 15.12.2010
  15. Davis, Bodmer, LeMasters. Hacking Exposed Malware and Rootkits: Malware and Rootkits Security Secrets and Solutions // McGraw Hill Professional, 2009, ISBN 9780071591195: Chapter 10. Rootkit detection, page 292
  16. Сергей и Марина Бондаренко, Microsoft Malicious Software Removal Tool 4.4: удаление популярных вирусов // 3d News, 12.01.2012
  17. Jack Schofield, Should I run Microsoft's Malicious Software Removal Tool? Chris Wilson wonders if it's worth running Microsoft's MSRT when he already has the Zone Alarm suite // The Guardian, Thursday 16 August 2007

Ссылки
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.