VIRY.CZ

Vyzkoušel jsem červencový produkt, přesně
32 bitovou verzi:
Microsoft Windows Malicious Software Removal Tool v5.50, July 2017 (build 5.50.14000.0)
Started On Wed Jul 26 10:59:01 2017

Engine: 1.1.13903.0
Signatures: 1.247.28.0
Run Mode: Interactive Graphical Mode

Testoval jsem přez USB připojený disk z jiného počítače.
V průběhu testu se mi ukázalo asi 10 nakažených souborů, nicméně na konci program vypsal
----------------
No infection found.
A nevymazal nic.

Tak teď nevím, je ten MRT produkt šmejd, nebo se takhle může projevit napadení stroje na kterém to mrt běží?
Při testu lokálního disku nenejde nic.
Lubor

Zdravím!
Mnoho informací o něm nemáme, ale platí, že antivirové prostředky Microsoftu určitě nejsou na vysoké úrovni. Lepší jsou produkty firem, které se na tuto oblast specializují.

Přesně tak doporučuji Eset nebo Kaspersky. Ty dva jsou prostě super.

Tak jsem počítač na kterém se to MRT chová podezřele proveřil kasperským (KVRT) a OK.
Ale ten MRT využívá nějaký trik který neznám. Je v adresáři \win\system32\
A v totalcommanderu ani v kosoli tam není vidět. Explorer ho přitom ukáže. To je námět i pro viry, aby se takhle maskovaly...
Lubor

Soubory mohou být skryté, nebo viditelné. Nastavíte-li si TC tak, aby zobrazoval skryté a systémové soubory, měl by být vidět i tam.

To skrytí rozhodně není H atribut. Podívejte se ve svých winech, podle mých zkušeností se mrt stahuje, i spouští v rámci důležitých aktualizací, takže by měl být na všech aktualizovaných strojích. Je v system32 a Totalkommanderem prostě není vidět. Explorerem vidět je, navíc modře, ale to proto že je komprimovaný.
Lubor

Tak to ano.

Hezky den,

omlouva za vstup,

Windows Malicious Software Removal Tool (MSRT) je nastroj od Microsoftu, ktery je distribuovan jako soucast Patch Tuesday (zaplaty, ktere Microsoft vydava kazde druhe utery v mesici) - je tedy aktualizovan pouze jednou mesicne. Slouzi k odstraneni znameho a zavaznejsiho malwaru jiz infikovaneho stroje, nikoliv jako prevence. Nejedna se v zadnem pripade o antivir z nekolika duvodu: rozsah jeho databaze malwaru je mnohem mensi nez u klasickeho antiviru, mesicni frekvence aktualizaci je nedostatecna, bezi pouze jako jednorazovy sken...
MSRT lze spustit i manualne - Start a napiste mrt
Samotny C:\Windows\System32\mrt.exe ma atributy AC. Proc jej vsak nevidite v Total Commanderu netusim - nepouzivam. Dle meho se jedna o spatne nastaveni.
Log z cinnosti MSRT naleznete v C:\Windows\Debug\mrt.log

Oficialni dokumentace je dostupna primo na webu Microsoftu https://support.microsoft.com/cs-cz/hel ... tware-remo
Ze strojoveho prekladu me boli oci, proto doporucuji procist spis anglicky original.

Dík za podrobnou odpověd.
K mé otázce proč mrt v průběhu testu hlásí počet nalazených případů který se liší, je větší od jeho závěrečné zprávy jsem si vytvořil následující vysvětlení. Microsoft asi jádro MRT programu kupuje od externího dodavatele. Jádro pak detekuje i jiné kategorie souborů než viry, třeba kategorii programy pro vzdálenou administraci. (tak to dělá i kvrt) Na konci se všecny nevirové detekce zahodí, solidně pojatý program by je alespoň oznámil.
Lubor

Nemam informace o internim vyvoji MSRT, ale nemyslim si, ze by Microsoft jadro teto aplikace od nekoho nakupoval. V logu C:\Windows\Debug\mrt.log zaznamy o nalezech nejsou uvedeny?

V logu je
Results Summary:
----------------
No infection found.
Successfully Submitted Heartbeat Report
Microsoft Windows Malicious Software Removal Tool Finished On Tue Aug 15 22:11:13 2017


Return code: 0 (0x0)

Těsně před skončením vypisuje třeba nakaženo souborů:5
Nic nevymaže, takto lze testovat opakovaně vždy se stejným výsledkem.
Lubor

K tomuto bohuzel zadne dalsi informace nemam.