Microsoft Security Essentials

Vandaag is de finale versie uitgekomen, heb hem net geinstalleerd (kom van Avira) om eens te testen en ik ben erg positief. Nu afwachten hoe de updates gaan

Zojuist op mijn nog redelijke HP9085 geïnstalleerd. Het is inderdaad een erg simpel progje. Daar hou ik van.
Had toevallig afgelopen weekend Avast op een andere PC gezet. Was toen best lang bezig om Avast te doorgronden. MS Essentials is dan een verademing.
De standaard scan na installatie ging behoorlijk vlot. Het lijkt inderdaad een licht lopende scanner.

Ben nu bezig om Essentials op mijn reserve laptopje te zetten. Celeron 465Mhz, 512 Mb met XP SP2. Dat laptopje is prima voor surfen en mail. Ben benieuwd hoe deze scanner uitpakt op zo'n oud barrel.

Ik heb het ook geïnstalleerd (ik heb/had Avira).

So far zijn de ervaringen behoorlijk positief .
(Behalve dat er geen optie is om het icoon uit het context menu te halen).

Maar licht, niet-storend, helemaal prima

anandus schreef op dinsdag 29 september 2009 @ 20:47:
Ik heb het ook geïnstalleerd (ik heb/had Avira).

So far zijn de ervaringen behoorlijk positief .
(Behalve dat er geen optie is om het icoon uit het context menu te halen).

Maar licht, niet-storend, helemaal prima

Je bedoeld de system tray? Ik draai windows 7 en daar kun je alles zelf instellen wat verbergen betreft

Ik draai deze al sinds de beta als vervanging van AVG op wWindows 7. Lekker licht en absoluut niet storend aanwezig. Elke dag updates via Windows Update, die normaal gesproken ook niet aan de grote kant zijn.

Okasha schreef op dinsdag 29 september 2009 @ 20:48:
[...]


Je bedoeld de system tray? Ik draai windows 7 en daar kun je alles zelf instellen wat verbergen betreft

Nee, het rechtermuisklik-menuutje.
Ik heb een hekel als daar icoontjes staan, dus schakel ze altijd uit, meestal is daar wel een optie voor te vinden, bij MSE helaas niet.



Maar er zal vast een registerwijzigingetje voor zijn, heb nog niet echt gezocht moet ik toegeven.

Uitzetten met iets als Shellexview:
http://www.nirsoft.net/utils/shexview.html

Ik heb hem ook zojuist geinstalleerd en ben er nog niet helemaal van overtuigd dat hij zo'n weinig resources nodig heeft als men beweert:

Memory usage schommelt rond 50-60MB, vergelijkbaar dus met andere virusscanners
Virtual Memory is echter heel hoog: ruim 120MB. Ik heb nog nooit helemaal begrepen hoe het nu precies zit met VM en gewoon Memory, maar in mijn herinnering gebruikte mijn vorige virusscan lang niet zoveel VM

Verder was ik zojuist met VirtualDub een filmpje aan het compressen van een reeks jpgs en bij het wegschrijven van de avi file gebruikt de scanner rond 50% CPU gedurende ca. 15 seconden. Het lijkt me vrij veel, maar ik moet eerlijk zeggen dat ik dit nog nooit zo specifiek heb bekeken bij andere virusscanners.

Over het algemeen ziet het programma er aardig uit, nu even afwachten of het inderdaad allemaal een beetje snel en resource friendly werkt...

De virusscanners die ik tot nu toe gebruikte waren McAfee Enterprise (van de uni) en een trial versie van NOD32 v4. Beide was ik niet heel tevreden over met name over het memory gebruik en de snelheid. Bij NOD gingen de updates bovendien heel vaak niet goed vanwege een te drukke server. Ik heb ook Avira gedownload en geinstalld, maar daar werkten de updates ook niet omdat hun server te druk was (volgens hun eigen mededeling) dus toen maar deze van MS geinstalld.

PS. misschien is het een idee om het 'Beta' uit de topictitel te halen

[ Voor 19% gewijzigd door fjehoel op 30-09-2009 12:07 ]

fjehoel schreef op woensdag 30 september 2009 @ 11:59:
Memory usage schommelt rond 50-60MB, vergelijkbaar dus met andere virusscanners
Virtual Memory is echter heel hoog: ruim 120MB. Ik heb nog nooit helemaal begrepen hoe het nu precies zit met VM en gewoon Memory, maar in mijn herinnering gebruikte mijn vorige virusscan lang niet zoveel VM.

Hmm.. bij mij heeft-ie 10Mb als working set, 2Mb private working set en een peak van 12Mb?
(Msseces.exe)

anandus schreef op woensdag 30 september 2009 @ 12:06:
[...]
Hmm.. bij mij heeft-ie 10Mb als working set, 2Mb private working set en een peak van 12Mb?
(Msseces.exe)

Welke Windows versie e.d. heb je? Bij mij XP Pro op een NEC Versa P520 met 1GB geheugen en een 1.6GHz Centrino

msseces.exe is volgens mij de user interface, de on-access scanner heet MsMpEng.exe, dat is iig het proces wat ophoudt wanneer je de on-access scanner uitschakelt.

[ Voor 19% gewijzigd door fjehoel op 30-09-2009 12:10 ]

anandus schreef op woensdag 30 september 2009 @ 12:06:
[...]
Hmm.. bij mij heeft-ie 10Mb als working set, 2Mb private working set en een peak van 12Mb?
(Msseces.exe)

Hier gebruikt hij momenteel 4,5 MB geheugen.
Op Windows 7 Ultimate

fjehoel schreef op woensdag 30 september 2009 @ 12:08:
[...]


Welke Windows versie e.d. heb je? Bij mij XP Pro op een NEC Versa P520 met 1GB geheugen en een 1.6GHz Centrino

Windows 7 HP (2Gb, E6300@1,67Ghz).

msseces.exe is volgens mij de user interface, de on-access scanner heet MsMpEng.exe, dat is iig het proces wat ophoudt wanneer je de on-access scanner uitschakelt.

Edit:
Hmm.. Moet wel even naar de processen van all users kijken
MsMpEng.exe stond niet bij het user-gedeelte.

Nu verbruikt-ie 45Mb Private/55Mb Working, maar ik ben nu een map van 9Gb met zo'n 90.000 items aan het scannen.

Edit:
Nu zonder scannen gebruikt-ie 30Mb Private/40Mb Working. Nu wel een Peak op 160Mb, maar dat is geen wonder na de scan van daarnet

[ Voor 5% gewijzigd door anandus op 30-09-2009 12:16 ]

Ik heb ten opzichte van Avira in elk geval geen negatieve verschillen in gebruik gemerkt van Computer, maar heb wel het idee dat hij een tikkie sneller opstart. Maar misschien dat dat komt omdat Avira bij mij nog altijd zo'n opstart schermpje liet zien (logo).

Zozo, niet slecht
nieuws: Gratis antimalwarepakket Microsoft scoort goed bij AV-Test.org

Crosspost vanuit een ander topic (thanks anandus )

Nitai schreef op donderdag 01 oktober 2009 @ 11:30:
Zijn er meer van jullie die Security Essentials van MS gebruiken in Windows 7? Ik ben er eigenlijk vrij positief over! Het trekt weinig resources en na ook wat getest te hebben met virussen/wormen in een virtuele omgeving pikt hij toch alles wat ik hem voorschotel eruit. Inmiddels draait deze ook op m'n werk PC erg fijn.

Dat ze dit niet eerder gedaan hebben, scheelt weer antivirus proggies kopen.

Nu ik hierboven de berichten lees over geheugengebruik, heb ik ook even gekeken.
Ik heb 9MB als working set, 3MB private working set en een peak van 11MB. Wel relax!

Nitai schreef op donderdag 01 oktober 2009 @ 11:53:
Crosspost vanuit een ander topic (thanks anandus )


[...]


Nu ik hierboven de berichten lees over geheugengebruik, heb ik ook even gekeken.
Ik heb 9MB als working set, 3MB private working set en een peak van 11MB. Wel relax!

Dat is in je userruimte, als je kijkt naar 'processes of all users', dan zie je dat het wel ietsje meer verbruikt. (MsMpEng.exe).

Overigens, was MsMpEng.exe niet eerst het proces van Windows Defender?
En dat is nu MSE?

MSE vervangt Defender. Kijk maar eens onder Security in Control Panel\System and Security\Action Center

Verwijderd schreef op donderdag 01 oktober 2009 @ 12:11:
MSE vervangt Defender. Kijk maar eens onder Security in Control Panel\System and Security\Action Center

Ja, dat had ik inderdaad begrepen.
Het viel me gewoon op dat de exe dezelfde naam heeft.

Overigens kan je, blijkbaar, Defender gewoon weer aan zetten:

Even stukje reflectie hoor, maar is het niet zo dat die 5mb geheugen verbruik een beetje 1995 is? Nu hebben de meeste users 2000-6000 mb geheugen, of die virusscanner dan 4 of 40 mb verbruikt, dat maakt toch niet zoveel uit.

Okasha schreef op donderdag 01 oktober 2009 @ 14:57:
Even stukje reflectie hoor, maar is het niet zo dat die 5mb geheugen verbruik een beetje 1995 is? Nu hebben de meeste users 2000-6000 mb geheugen, of die virusscanner dan 4 of 40 mb verbruikt, dat maakt toch niet zoveel uit.

Het is een beetje een principekwestie. Het feit dat mensen meer geheugen hebben zou natuurlijk geen reden tot slordiger programmeren moeten zijn.

Ik vind dit wel interessant. Ik heb de komende tijd nog een licentie voor Kaspersky Antivirus, maar daarna ga ik dit wel proberen.

Okasha schreef op donderdag 01 oktober 2009 @ 14:57:
Even stukje reflectie hoor, maar is het niet zo dat die 5mb geheugen verbruik een beetje 1995 is? Nu hebben de meeste users 2000-6000 mb geheugen, of die virusscanner dan 4 of 40 mb verbruikt, dat maakt toch niet zoveel uit.

Heb het er nu 3 dagen op staan. Elke dag een nieuwe update binnen gekregen ('s morgens heel vroeg).
Mijn vrouw was gisteravond muziek aan het downloaden en kreeg een of andere akelige Trojan binnen. Deze werd keurig onderschept en gekilled. Moest wel de laptop hiervoor opnieuw opstarten wat ik wel vreemd vond. Maar tot nu toe geen klachten. De eerste tests zijn ook redelijk hoopvol lijkt het.

AvK schreef op donderdag 01 oktober 2009 @ 16:54:
Heb het er nu 3 dagen op staan. Elke dag een nieuwe update binnen gekregen ('s morgens heel vroeg).
Mijn vrouw was gisteravond muziek aan het downloaden en kreeg een of andere akelige Trojan binnen. Deze werd keurig onderschept en gekilled. Moest wel de laptop hiervoor opnieuw opstarten wat ik wel vreemd vond. Maar tot nu toe geen klachten. De eerste tests zijn ook redelijk hoopvol lijkt het.

Ach, beter een keer extra opnieuw opstarten dan veel opnieuw opstarten in veilige modus om de meuk weer kwijt te raken

maar ontopic. Tot nu toe lijkt het vooral een licht en snel pakket (in ieder geval sneller dan andere gratis paketten zoals AVG en Avast!)

Ik ben wel even benieuwd: als je (net als ik) een antivirus-pakket puur gebruikt om virussen, rootkits, trojans enzovoorts te voorkomen, wat is dan nog de meerwaarde van een betaald pakket (als Kaspersky) boven dit?

posttoast schreef op vrijdag 02 oktober 2009 @ 17:08:
Ik ben wel even benieuwd: als je (net als ik) een antivirus-pakket puur gebruikt om virussen, rootkits, trojans enzovoorts te voorkomen, wat is dan nog de meerwaarde van een betaald pakket (als Kaspersky) boven dit?

Wat mij betreft hebben deze betalende pakketten geen meerwaarde! In feite heb je helemaal geen virusscanner nodig: maak een account aan met beperkte rechten en laat UAC netjes aanstaan. Omdat je toch af en toe met onbekende bestanden te maken kan hebben is een lichte virusscanner misschien niet slecht.

Gezond verstand + beperkte rechten + eenvoudige virusscanner = perfect team dat al jaren mijn systemen virusvrij houdt.

Ik ben trouwens ook overgeschakeld op MSE (komende van AVG). Vooral op m'n pc met een m2a-vm bordje (i.c.m. Win 7) draait alles nu veel soepeler (had voorheen last van freezes).

FezzFest schreef op zondag 04 oktober 2009 @ 12:14:
[...]

Gezond verstand + beperkte rechten + eenvoudige virusscanner = perfect team dat al jaren mijn systemen virusvrij houdt.

Ja, dat geldt voor jou en mij. Maar als ik voor een familielid een PC installeer is dat gezonde verstand er vaak niet (meestal door gebrek aan kennis).

posttoast schreef op vrijdag 02 oktober 2009 @ 17:08:
Ik ben wel even benieuwd: als je (net als ik) een antivirus-pakket puur gebruikt om virussen, rootkits, trojans enzovoorts te voorkomen, wat is dan nog de meerwaarde van een betaald pakket (als Kaspersky) boven dit?

Volgens sommigen; betere detectie, support, in een suite ook nog een firewall etc.

[Virusscanners] Discussietopic deel 3

Heb gezocht op internet maar vind geen eenduidige antwoorden:

MSE scant deze email zoja op het moment dat het binnen gehaald wordt of op het moment dat je de bijlages wilt gaan openen. (mailprogramma windows live mail)

Is de windows firewall + MSE + windows defender combinatie een adequate beveiliging? (afgezonder van de gebruiker welke het grootste beveiligingsrisico is natuurlijk maar ik denk wel na voor ik iets doe dus dat scheelt al)

Net geinstalleerd, ben er erg positief over. Ten eerste omdat dit tenminste een echte 64bits applicatie is, heb andere geprobeert die beweren dat ze 64bits zijn (oa. avast, nod) maar die hebben in de taskmanager altijd een 32bit component staan

edit:
Nu de hele dag de pc aangehad en ermee gewerkt, lijkt het allemaal goed te doen. Niet zo zenuwachtig als avast, nod en avira (met name bij sleutelmakers) maar herkent wel de "echte" rommel (in de loop der jaren een cdtje vol met virussen verzameld, special voor dit soort doeleinden)

[ Voor 37% gewijzigd door Caveman op 10-10-2009 19:42 ]

Tribledragon schreef op vrijdag 09 oktober 2009 @ 14:08:
Heb gezocht op internet maar vind geen eenduidige antwoorden:

MSE scant deze email zoja op het moment dat het binnen gehaald wordt of op het moment dat je de bijlages wilt gaan openen. (mailprogramma windows live mail)

Does it scan emails too?
http://social.answers.mic...b1-4bcd-9d07-000f1f65fe21

Is de windows firewall + MSE + windows defender combinatie een adequate beveiliging? (afgezonder van de gebruiker welke het grootste beveiligingsrisico is natuurlijk maar ik denk wel na voor ik iets doe dus dat scheelt al)

Do I need Windows Defender if I have Windows Security Essentials?
http://social.answers.mic...a-4ed8-9504-00f350cfa00e/

Op dit moment heb ik MS Essentials nu een kleine 10 weken in gebruik en het bevalt prima. Dagelijkse udates, lekker licht en eenvoudig te gebruiken. Waar ik me wel over verbaas is dat het zo nu en dan voorkomt dat MSE niet opstart als ik de PC of laptop aanzet. Dan is het taakbalk icoon rood met een wit kruis erdoor. Het lijkt erop dat het onwillekeurig voorkomt. Het doet zich op meerdere PC's / Laptops voor, ik gebruik alleen XP. Iemand anders daar ook last van?

AvK schreef op dinsdag 15 december 2009 @ 17:44:
Op dit moment heb ik MS Essentials nu een kleine 10 weken in gebruik en het bevalt prima. Dagelijkse udates, lekker licht en eenvoudig te gebruiken. Waar ik me wel over verbaas is dat het zo nu en dan voorkomt dat MSE niet opstart als ik de PC of laptop aanzet. Dan is het taakbalk icoon rood met een wit kruis erdoor. Het lijkt erop dat het onwillekeurig voorkomt. Het doet zich op meerdere PC's / Laptops voor, ik gebruik alleen XP. Iemand anders daar ook last van?

Yep, ik heb hetzelfde probleem op mijn laptop, al mijn eigen wezenloos gezocht maar kan het niet vinden waarom die niet auto start.....

Caveman schreef op maandag 21 december 2009 @ 10:58:
[...]
Yep, ik heb hetzelfde probleem op mijn laptop, al mijn eigen wezenloos gezocht maar kan het niet vinden waarom die niet auto start.....

Als ik het goed heb moeten voor een juiste werking van MSE en de Security Centre, 3 services op 'Automatic' staan (dus niet 'Delayed Automatic' of Manual start);
Windows Installer Service, Cryptographic Services, BITS.
(Check even met: Start->run->services.msc)

Als ik het goed heb moeten voor een juiste werking van MSE en de Security Centre, 3 services op 'Automatic' staan (dus niet 'Delayed Automatic' of Manual start);
Windows Installer Service, Cryptographic Services, BITS.
(Check even met: Start->run->services.msc)

Ja klopt, dat had ik ook al wel gevonden. Maar bij mijn XP installaties is alleen Win Install Service zichtbaar.

Baserk schreef op maandag 21 december 2009 @ 17:46:
[...]


Als ik het goed heb moeten voor een juiste werking van MSE en de Security Centre, 3 services op 'Automatic' staan (dus niet 'Delayed Automatic' of Manual start);
Windows Installer Service, Cryptographic Services, BITS.
(Check even met: Start->run->services.msc)

Thx, draaide alle 3 niet in mijn quest naar winxp draaiend op 15 processen...
(zal nu wel nooit meer lukken, met virusscan)

MSE.. Als ik het dus goed begrijp is dit een programma wat van Microsoft komt?

Wat ik mij ook afvraag: ik krijg sinds een paar dagen als ik PC opstart de melding dat Windows Defender niet aanstaat, terwijl deze wel ingesteld staat om altijd te draaien.
Nu gebeurd dit nadat ik mijn AVG heb geupdate naar versie 9. Maar ook weer niet direct nadat dit gebeurd is.
Ik las op internet dat AVG en Windows Defender wel met elkaar in de knoop kunnen komen, is dat ook zo?

Ik las ook, dat als je MSE hebt, dan heb je Windows Defender niet meer nodig. Maar aangezien ik dat niet gebruik, kan dat niet de oorzaak zijn dat Windows Defender uit staat als ik opstart?

Ik gebruik Vista 64 bit.

En stel dat ik MSE installeer, is het dan nog nodig om AVG (of een ander programma) daarnaast te draaien?

[ Voor 7% gewijzigd door Contagio op 18-03-2010 23:46 . Reden: toevoeging laatste vraag ]

Contagio schreef op donderdag 18 maart 2010 @ 23:45:
MSE.. Als ik het dus goed begrijp is dit een programma wat van Microsoft komt?

Ja.

Ik las ook, dat als je MSE hebt, dan heb je Windows Defender niet meer nodig. Maar aangezien ik dat niet gebruik, kan dat niet de oorzaak zijn dat Windows Defender uit staat als ik opstart?

Dat lijkt me dan niet he

En stel dat ik MSE installeer, is het dan nog nodig om AVG (of een ander programma) daarnaast te draaien?

Je bedoelt te zeggen: is het nodig om naast deze virusscanner een tweede virusscanner te installeren?
Als je je vraag zo terugleest, wat zou je dan zelf zeggen?

Oke die 2e vraag was misschien een beetje té onnodig

Maar ik wilde eigenlijk weer een beetje de discussie opstarten rondom MSE, heb er niets van gelezen in de media en ook niets van gehoord van MS zelf.

Ik heb nu namelijk ook Windows Defender naast AVG draaien, maar ik heb ondertussen al wat meer info daarover opgezocht. Namelijk dat het niet nodig is en dat je het beste WD kan uitschakelen, anders doet AVG (9) dat elke keer als je boot.

Ok bedankt!

Ik ditch nu overal AVG en vervang het voor MSE. het is gratis, nag-free, licht qua resources en ziet er goed uit.

AVG werd steeds meer een irritante scanner, met allemaal bloatware en schermen. Bevalt me nog steeds prima deze overstap.

Ik deel de mening van hierboven! Installeerde ook altijd voor heen AVG, maar dat is nu verleden tijd!

Ik heb wel wat veranderingen gezien in de laatste versie die een paar weken geleden met windows udpate binnenkwam. Voorheen was het zo dat de updates silent in de achtergrond werden gedaan en je eigenlijk nooit wist of hij wel update, maar sinds de nieuwe versie krijg ik gewoon een prompt van windows update dat er nieuwe updates zijn (WU staat niet op automatisch installeren bij mij).

Verwijderd schreef op zaterdag 20 maart 2010 @ 09:31:
Ik heb wel wat veranderingen gezien in de laatste versie die een paar weken geleden met windows udpate binnenkwam. Voorheen was het zo dat de updates silent in de achtergrond werden gedaan en je eigenlijk nooit wist of hij wel update, maar sinds de nieuwe versie krijg ik gewoon een prompt van windows update dat er nieuwe updates zijn (WU staat niet op automatisch installeren bij mij).

Haalt MSE de updates niet gewoon direct op vanaf Microsoft ipv dit via WU te laten regelen? Dat laatste (of ik begrijp je verkeerd) lijkt mij erg omslachtig moet ik zeggen.

Hij haalt ze van windows update op. Ik krijg dus nu elke dag een prompt dat er nieuwe updates zijn. Voorheel haalde hij ze ook van WU op, maar werden ze in de achtergrond geinstalleerd, zonder WU prompt.

Dat vind ik jammer. Zeker wanneer je WUS als notify only in hebt gesteld. De kans dat je in dergelijke gevallen met een oude update zit te werken neemt toe.

Op zich jammer, maar aan de andere kant weet je nu wel heel duidelijk dat er weer een update klaar staat. Ik vond zelf de updater in de achtergrond een stuk handiger maar ja..

Edit: even wat verder doorgezocht en het blijkt nu zo te werken:

MSE updates have changed slightly in the new release. This part is presumably unchanged, but fixed (the sleep/wake issue): The MSE updates will continue as before in the background and apart from Automatic Updates no matter what your choice is for AU. MSE will check for updates once per 24 hours and shortly after wake/boot if the daily check was missed *and* the last check was greater than 24 hours ago.

The change is that updates are *also* pushed through the Windows Automatic Updates via the AU check and this *does* depend on your AU selection. If you have it set for install automatically, you may see signature updates multiple times per day. If you have it set to notify only, you may see the WU tray icon telling you about available updates. You can choose to ignore this and let MSE install the updates when it checks, or you can install based on the WU pending update notice. I believe that in some cases, the tray icon will sit there for a while and then MSE will do its check, install the update and the WU tray icon will go away. Depending on when AU checks for updates and when MSE checks for and installs updates, you may note random behavior with the notification.

I'm not 100% sure of the above, however, I believe that it is fairly close. I'm trying to get some clarification, but I do know that the intent of the AU/WU active notification and installation of updates is to provide another channel for the signatures to be regularly updated.

Van http://social.answers.mic...dd-4134-9675-66ac49a186fe


Edit 2: En zo als daar beschreven staat werkt het ook. Je krijgt wel de WU prompt maar daarna installeert MSE toch zelf de update en verdwijnt de WU prompt. Oftewel, je kan de definities handmatig installeren, maar als je dat niet doet, worden ze toch automatisch geupdate.

[ Voor 89% gewijzigd door Verwijderd op 21-03-2010 10:31 ]

Zo lijkt het inderdaad te werken. Wanneer ik MSE zelf naar updates laat zoeken download hij netjes wat beschikbaar is echter wanneer er een update eerder beschikbaar is dan MSE zelf checked dan krijg ik een popup van WUS. Deze setup vind ik niet heel transparant / handig gekozen. Ik kan ook niet zo snel een setting vinden om dit aan te passen of om MSE (veel) vaker te laten checken op updates.

Ik verbaasde me ook al enigszins over de opmerking dat de updates via WU (en volgens die settings) zouden lopen, aangezien ik hier WSUS draai (met notify) en MSE vrolijk door-update zonder tussenkomst...

Overigens; een configuratie-optie voor updates in de GUI lijkt me een feature request die dan wel een keer ingeschoten kan worden

[ Voor 6% gewijzigd door alt-92 op 21-03-2010 14:28 ]

Gisteren gaf MSE op 1 van mijn vaste computers de melding dat ik geen genuine XP versie zou draaien. En of ik even wou valideren. Geen probleem natuurlijk als je XP gewoon legaal is. Na de check was alles weer normaal.
Vond het wel vreemd. Toch iets met WU te maken?

[ Voor 5% gewijzigd door AvK op 21-03-2010 17:23 ]

AvK schreef op zondag 21 maart 2010 @ 17:22:
Gisteren gaf MSE op 1 van mijn vaste computers de melding dat ik geen genuine XP versie zou draaien. En of ik even wou valideren. Geen probleem natuurlijk als je XP gewoon legaal is. Na de check was alles weer normaal.
Vond het wel vreemd. Toch iets met WU te maken?

mischien dat die machine net de nieuwste MSE had gedownload en geinstalleerd (en bij installatie krijg je een WGA check)

alt-92 schreef op zondag 21 maart 2010 @ 14:27:
Ik verbaasde me ook al enigszins over de opmerking dat de updates via WU (en volgens die settings) zouden lopen, aangezien ik hier WSUS draai (met notify) en MSE vrolijk door-update zonder tussenkomst...

Zoals het nu lijkt gaan updates via WU maar wanneer MSE eerder checked dan de WU check krijg je geen WU popups en lijkt MSE de download rechtstreeks te downloaden. De procedure is op zijn minst een beetje onduidelijk.

Bij Forefront Client Security gaat het precies hetzelfde. Op mijn desktop zie ik regelmatig een popup van Windows Update komen, als ik die vervolgens aanklik zie ik dat het een "Definition Update for Forefront" is. Op het moment dat ik op "Install" klik, krijg ik van WU de melding dat er al updates worden geïnstalleerd. Naderhand is de update dan ook weer weg. Ofwel: zowel FF/MSE als WU updaten de definitions.

Overigens heet ook bij Forefront de engine MsMpEng.exe... Microsoft Malware Protection Engine.

Een redelijke schop van dit topic maar toch interresant. Microsoft is nu dat 1.0 goed op de markt is uiteraard al bezig met 2.0. Ondertussen is daar via connect ook een beta van verschenen!

https://connect.microsoft.com/securityessentials

What’s New in the Microsoft Security Essentials beta?

This Beta version of Microsoft Security Essentials includes these new features and enhancements to better help protect your computer from threats:

1) Windows® Firewall integration: Microsoft Security Essentials setup allows you to turn on Windows Firewall.

2) Enhanced protection from web-based threats: Microsoft Security Essentials has enhanced integration with Internet Explorer® which helps prevent malicious scripts from running and provides improved protection against web based attacks.

3) New and improved protection engine: The updated engine offers enhanced detection and cleanup capabilities and better performance.

Een andere nieuws site (neowin.net, destijds met MSE 1.0 ook de eerste die het revealde) geeft ook aan dat het volgende er extra in zit:

Network inspection system – Protection against network-based exploits is now built in to Microsoft Security Essentials.

Om het verhaal helemaal compleet te maken is de huidige build 2.0.0375.0

en om het nogmaals op het hart te drukken Dit is beta software!

Versie 2 Final is nu uit

http://www.microsoft.com/security_essentials/

http://www.winmag.nl/arti...curity-essentials-2-0-uit

Ik heb gisteren mijn security essentials geupdate, vanochtend gaf ie 3 threat waarschuwingen voor:

VirTool:Win32/BeeInject (behavior based detection)

Dus ik braaf op remove geklikt, wat blijkt nu? Heeft security essentials de login service of onderdelen ervan verwijderd!

Dus nu moet ik dat gaan zien te fixen..

[ Voor 4% gewijzigd door Kortfragje op 23-12-2010 16:26 ]

Kortfragje schreef op donderdag 23 december 2010 @ 16:26:
Ik heb gisteren mijn security essentials geupdate, vanochtend gaf ie 3 threat waarschuwingen voor:

VirTool:Win32/BeeInject (behavior based detection)

Dus ik braaf op remove geklikt, wat blijkt nu? Heeft security essentials de login service of onderdelen ervan verwijderd!

Dus nu moet ik dat gaan zien te fixen..

Als de upgrade netjes een Systeemherstelpunt heeft aangemaakt, mag dat geen probleem zijn.

Ik hoop het inderdaad, ben nu op mn werk, maar we zien straks nog wel..

Ze hebben dat gedrocht blijkbaar bijgewerkt, want initiele ondekking stamt uit Mei, zie
http://www.microsoft.com/...ject&ThreatID=-2147333799
MS heeft zijn patch vandaag bijgewerkt in defenitie versie 1.95.2551.0


Removal instructions VirTool.Win32.CeeInject

VirTool.Win32.CeeInject Manual Removal Instructions
Backup Reminder: Always be sure to back up your PC before making any changes.

Step 1 : Use Windows Task Manager to Remove VirTool.Win32.CeeInject Processes
Remove the "VirTool.Win32.CeeInject" processes files:
%SYSTEMROOT%\fxstaller.exe
fxstaller.exe

Read more on How to kill VirTool.Win32.CeeInject Processes

Step 2 : Detect and Delete Other VirTool.Win32.CeeInject Files
Remove the "VirTool.Win32.CeeInject" processes files:
fxstaller.exe
%SYSTEMROOT%\fxstaller.exe

Read more on How to Delete Harmful Files

Step 3 : View the VirTool.Win32.CeeInject Components with its MD5s
Remove the "VirTool.Win32.CeeInject" components:
File Name File Size MD5
fxstaller.exe 59052 2688c053843cf9764c687652a3f036ce
qytvg.exe 368640 6d205de6636f6b28848d0484b5bbff7d

Bron
Meer interessant leesvoer:
http://www.threatexpert.c...732b546f4bc0d55d372c8c1fd

Ook bekend onder andere namen, zie [url="VirTool:Win32/BeeInject (Microsoft) Threat aliases for VirTool:Win32/BeeInject:"]link[/url] voor de volledige lijst.

[ Voor 26% gewijzigd door Yippie op 24-12-2010 17:17 ]

Heeft er iemand een idee hoe je de update tijd kan wijzigen? Op mijn machientje gebeurt het om 3 uur 's middags (nu dus) en ligt mijn systeem vrijwel plat. (dual Xeon 2.8 met slechts 512 intern.)
Windows update en MSD gebruiken dan zoveel geheugen dat er als een wilde geswapped moet worden, een proces dat zo'n half uur duurt.

Er is overigens weer een update van de client, Security Essentials: 2.0.657.0
Bij nader inzien, is blijkbaar alleen de engine bijgewerkt naar: 1.1.6502.0

Update schedule kan niet gewijzigd worden vooralsnog.
Voor zover je het een alternatief kan noemen, je kan de WU service uitschakelen, en handmatig hier de updates binnenhalen van wat ik heb begrepen. Nog geen tijd gehad om dit met een VM of zo te testen.
Een ander nadeel van het handmatig downloaden van de definities, je moet het hele pakket downloaden, en niet alleen de update. Is elke keer 30-40Mb...

Maar goed, als je het gaat proberen, dan lees ik graag je bevindingen.

[ Voor 160% gewijzigd door Yippie op 26-01-2011 01:25 ]

Bedankt!
Ik heb de updates even opgehaald en gedraaid, ben benieuwd of ik vanmiddag gewoon kan doorwerken. Zo niet ga ik er wel hard over denken om over te stappen naar een ander product. Jammer, want Defender bevalt me alleszins.

No change....
Dus het pakket is verwijderd en McAfee (dat ik via XS4ALL kosteloos kan gebruiken) wordt nu geinstalleerd.

Je kan de WU instelling toch ook op "notify but don't download" optie zetten ?
Dan kan je die in ieder geval op eigen gelegenheid installeren, de MSE update's zijn niet groot als deze automatisch wordt bijgewerkt.

MSE vond zojuist een Trojan bij mij? Genaamd 'Regonid.A' . Heb hier even op gegoogled maar kan er niks over vinden behalve bij Microsoft zelf. Bij mijn weten is er niks bijzonders gebeurd de afgelopen dagen. Iemand die dit virus kent, van gehoord heeft? Is overigens keurig verwijderd door MSE.

@AvK, is ook "pas" bekend sinds 28 Jan volgens de MSE Definition change log 1.97.596.0 ( je kan rechts de versie er bij pakken die je wilt, om te zien wat er is verander per versie/update) Vaak hebben ze verschillende aliassen waar ze onder bekend zijn bij andere AV producenten, maar deze is niet te vinden lijkt het wel.

Betreft de trojan, die is als ik de omschrijving lees, zeker geen lieverdje dus zou je systeem de komende tijd goed in te gaten houden de komende tijd.

Sindsdien zijn de volgende definitie updates van MSE geweest:

Version Available date
1.97.623.0 Jan 29, 2011 05:34 AM UTC
1.97.638.0 Jan 29, 2011 01:34 PM UTC
1.97.647.0 Jan 29, 2011 09:34 PM UTC
1.97.661.0 Jan 30, 2011 05:34 AM UTC
1.97.673.0 Jan 30, 2011 01:34 PM UTC
1.97.682.0 Jan 30, 2011 09:34 PM UTC
1.97.697.0 Jan 31, 2011 05:34 AM UTC
1.97.720.0 Jan 31, 2011 01:34 PM UTC
1.97.752.0 Jan 31, 2011 09:34 PM UTC ( deze is heet van de pers )

Damn, dat gaat wel snel zeg, en dat in 3 dagen. Goed te zien dat er dus ook in het weekend doorgewerkt wordt. Temeer, gezien de lijst van updates en nieuwe ontdekkingen, dat het juist in het weekend extra actief lijkt te zijn.

Ben overigens wel geinteresseerd welke definitie update en engine versie je had ten tijde van de detectie.

Update: Avira herkent hem nu ook sinds vandaag onder naam: •TR/Dldr.Regonid.A

[ Voor 14% gewijzigd door Yippie op 31-01-2011 23:04 ]

Yippie schreef op maandag 31 januari 2011 @ 22:56:

Version Available date
1.97.623.0 Jan 29, 2011 05:34 AM UTC
1.97.638.0 Jan 29, 2011 01:34 PM UTC
1.97.647.0 Jan 29, 2011 09:34 PM UTC
1.97.661.0 Jan 30, 2011 05:34 AM UTC
1.97.673.0 Jan 30, 2011 01:34 PM UTC
1.97.682.0 Jan 30, 2011 09:34 PM UTC
1.97.697.0 Jan 31, 2011 05:34 AM UTC
1.97.720.0 Jan 31, 2011 01:34 PM UTC
1.97.752.0 Jan 31, 2011 09:34 PM UTC ( deze is heet van de pers )

Damn, dat gaat wel snel zeg, en dat in 3 dagen. Goed te zien dat er dus ook in het weekend doorgewerkt wordt. Temeer, gezien de lijst van updates en nieuwe ontdekkingen, dat het juist in het weekend extra actief lijkt te zijn.

Als ik zo die timestamps zie zal het wel een automatische definitie zijn, telkens xx:34 is wel erg toevallig

Dat kan wel zijn, maar dan moet er wel reden toe zijn.
Blijkbaar is die er, bekijk de lijst met wijzigingen/updates/nieuwe ontdekkingen per update maar is.

Yippie schreef op maandag 31 januari 2011 @ 22:56:

Ben overigens wel geinteresseerd welke definitie update en engine versie je had ten tijde van de detectie.

Versie van Security Essentials: 2.0.657.0
Clientversie van het programma tegen schadelijke software: 3.0.8107.0
Versie van engine: 1.1.6502.0
Antivirusdefinitie: 1.97.757.0
Antispywaredefinitie: 1.97.757.0
Versie van Network Inspection System Engine: 2.0.5854.0
Versie van Network Inspection System Definition: 9.1.0.0

Antivirus definitie is van vandaag.......

Was waarschijnlijk die van maandag ochtend vroeg, de 1.97.720.0 Jan 31, 2011 01:34 PM UTC


Edit: Vandaag alle PC's en Laptops op mijn netwerk volledig gescand en voor de zekerheid HouseCall er overheen (quick scan). Er werden door MSE een paar heel oude NoCD cracks ed gevonden (die al jaaren zijn overgeslagen door Avira, AVG en tot voor kort ook door MSE............) dus ik verklaar mezelf clean. Nogmaals, ik heb werkelijk geen idee waar die Trojan ineens vandaan komt. Er kan natuurlijk altijd wat gebeuren maar ik vraag me zelfs af of het wel klopt. Het is toch al weer een jaar of 6 geleden dat ik echt een virus had opgelopen. En dat was echt mijn eigen domme schuld.

[ Voor 32% gewijzigd door AvK op 01-02-2011 18:25 ]

Ik heb nu al een maandje of 2 MSE draain.
Top programma!

Alleen heb ik zelf mijn updates van windows op notify only staan. Dus niet downloaden of installeren tenzij ik er eerst zelf doorheen gekeken heb.

Nu zie ik dat MSE zijn updates dus niet automatisch installeert en ze worden aangeboden via Windows Update.
Alleen krijg ik hier geen notificaties voor via WU!

Dus ik ben op dit moment eigenlijk veroordeeld om elke dag steeds zelf even te checken of er nieuwe updates zijn.

Ik zag in de discussies hier op de laatste pagina's wel wat terugkomen over dit probleem, maar er waren ook veel oude berichten van vorig jaar. Dus ik vroeg mij af of iemand weet of het mogelijk is om MSE wel zelf automatisch te laten updaten maar de gewone updates van WU gewoon als notificatie te houden?

Zelf heb ik wel het e.e.a. bekeken, instellingen maar hier word ik niet echt wijs uit.
Zou het zo zijn dat het niet mogelijk is en Microsoft zo probeert af te dwingen dat je automatische updates inschakeld ?

Je hoeft niet elke dag 'gedwongen' te kijken of er updates zijn. Die zijn er namelijk sowieso elke dag. Soms zelfs 2x per dag. Zou inderdaad mooi zijn als MS iets meer vrijheid biedt door zo'n automatische instelling apart voor MSE mogelijk te maken.

Hier staat WU op download but not install, en MSE updates installeren automatisch dan. Vraag me niet waarom.

Je kan deze waarde in het register aanpassen (in mijn geval heb ik er 6 van gemaakt, zodat er om de 6 uur een update check wordt gedaan).
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates

Keesk schreef op zondag 06 maart 2011 @ 19:23:
Je kan deze waarde in het register aanpassen (in mijn geval heb ik er 6 van gemaakt, zodat er om de 6 uur een update check wordt gedaan).
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates

Dit zal ik eens toepassen en uitproberen!

Thanks!

Oke, ik heb eerst de tip van wagenveld geprobeerd, maar dat lijkt niet echt te werken. Moet de updates nog steeds handmatig activeren/installeren.

En de tip van KeesK is in eerste instantie zeer handig, alleen game ik af en toe nog wel eens en dan zou ik het niet zo fijn vinden als hij toevallig tijdens die game gaat updaten.

Heel jammer en raar dat deze scanner niet automatisch update, hoe de instelling van WU dan ook zijn.
Ik bedoel, alle andere scanners doen dit wel..

De nieuwste versie van deze Security Essentials client (versie 2) heeft een aantal optie's erbij gekregen, hoewel de vrijheid voor update's er niet bij zit, toch zeker het noemen waard:

- Je kan de ingebouwde firewall van Windows beheren
- Je kan in % aangeven hoeveel CPU gebruik deze mag innemen tijdens scans
- Netwerk inspectie, in te stellen voor alle verkeer, alleen in-, of alleen uitgaand verkeer.
- Bij het scannen kan je nu naast het uitsluiten van bepaalde bestanden en locatie's, nu ook processen en/of extensie's uitsluiten
- Er kan ook gescanned worden in archieven, zoals .ZIP en .CAB bestanden

Zie ook:
http://www.microsoft.com/...8502-a34db524bdc2#mainNav

Gebruik na een verse installatie van Windows nu ook MSE. Ik heb echter ook een licentie van NOD32, die ik er dan ook naast gebruik.

NOD32 waarschuwde voor eventuele problemen, maar die heb ik nog niet ondervonden. Systeem loopt goed en NOD32 doet ook nog steeds z'n werk.

twee virusscanners is niet echt aanbevolen! Vertraagd je computer veel te veel van en ze kunnen elkaar in de weg gaan staan als er een virus gevonden wordt. Alleen als je veel in aanraking komt met virussen zou je het kunnen overwegen.

Bij nader inzien heb ik MSE dan toch maar weggehaald. Om zeker te zijn dat er niks mis gaat .

Voorheen had ik Malwarebytes Antimalware geïnstalleerd naast mijn Norton 360. Met MWB en N360 had ik nooit problemen.

Nu zag ik dat MSE ook goed bekend staat en dat dit een prima alternatief is voor MWB Antimalware.
Alleen nu lees ik ook hier en daar dat MSE niet goed zou werken in combinatie met een andere virusscanner.

Wat zijn jullier ervaringen met MSE samen met een gewone virusscanner?

2 realtime virusscanners naast elkaar draaien op 1 machine wordt bijna altijd afgeraden. MSE is niet enkel een malware scanner, maar ook een realtime AV scanner. Het laatste zelfs nog meer dan het eerste.

Beantwoord dat je vraag?

Jawel, maar welk programma (kwaliteit MSE, MBAM, SAS, etc) voegt dan geheel gratis nog iets toe aan Norton 360?

Zelf gebruik ik MSE als realtime virus en malware scanner. Daarnaast gebruik ik MBAM en Ad-Aware als handmatige tooltjes die ik met regelmaat even laat draaien. Zo bijt het elkaar niet.

Toevallig afgelopen weekend voor een vriend zijn laptop geschoond. Hierop zit een betaald Norton pakket. MBAM pakte 24! fouten eruit en Ad-Aware nog eens een 10 tal. En dat met alleen de snelle scan optie.

[ Voor 36% gewijzigd door AvK op 05-10-2011 13:08 ]

Jorgen schreef op woensdag 05 oktober 2011 @ 00:52:
Jawel, maar welk programma (kwaliteit MSE, MBAM, SAS, etc) voegt dan geheel gratis nog iets toe aan Norton 360?

Je zou HitmanPro3 kunnen overwegen..
HMP3 combineert engines van Emsisoft, Prevx, GDATA (Avast+BitDefender) en Dr.Web in een 'second-opinion' antimalware programma.
Je kan er voor kiezen om HMP3 on-demand te laten scannen of bijv. automatisch als Windows opstart.
Het lijkt misschien log, zo'n combinatie van engines maar HMP3 scant erg snel en daarnaast biedt het goede detectie voor de nieuwste rootkit/trojan combi's; TDL4 varianten, SpyEye etc.
Het programma verwijdert malware 30 dagen voor niks; de trial periode, daarna detecteert het alleen nog en moet je betalen voor verwijdering.
Als je het installeert maar niet meteen activeert (de trial periode), dan kan je het eindeloos gebruiken en zolang er geen malware wordt aangetroffen hoef je de 30-dagen licentie niet te activeren. Het proberen waard.

Ben nu met HMP3 bezig. Eens zien of die wat vindt en genoeg toevoegt aan mijn Norton 360. Bedankt voor de tip.

HMP3 vindt behalve tracking cookies helemaal niets. (Heb 'm gedraaid zonder te installeren.) M'n laptop voelt af en toe wel wat langzamer aan. Blijkbaar geen (vindbare) problemen. Zal HMP3 wel eens wat vaker gaan proberen in elk geval.

[ Voor 52% gewijzigd door Jorgen op 08-10-2011 09:49 ]

Wat ik mis bij Tweakers is het laatste nieuws. Bv over MSE ! test van av.org heb ik nm niet gezien. Daar kwam MSE weer ! niet goed uit de bus. Qua detectie. Dus toen maar na eerdere overwegingen, hier van 1 pc gehaald. Avast erop, die in allerlei testen steeds als beste gratis AV uit de bus kwam. Enigste is, zijn de testen wel betrouwbaar ? Vermoedelijk wel, MSE kwam steeds al niet goed op allerlei forums uit de bus. Dus toch maar weggehaald hier. Laat iedereen zijn eigen keuze maken, ik wilde alleen waarschuwen.
Teleurstellend vind ik het, dat Microsoft op geen enkel forum voor zijn eigen product opkomt !?

http://www.hcc.nl/webzine...y-essentials-lager-cijfer

[ Voor 14% gewijzigd door Verwijderd op 25-12-2012 15:33 . Reden: url vergeten ]

Misschien goed nieuws voor de MSE gebruikers ?

https://www.security.nl/a..._Security_Essentials.html

http://www.av-test.org/en...er/windows-7/sepoct-2012/

dat is toch om te huilen. Ik heb zojuist besloten MSE aan de wilgen te hangen en op zoek te gaan naar normale beveiliging. Ik wil best wat risico lopen door een gratis pakket te kiezen maar dat moet wel een beetje in balans zijn. Dit is inmiddels echt gewoon onvoldoende.

Naar aanleiding van bovenstaand toch MSE er maar afgehaald en ben nu bezig met AVG Free. En dat terwijl ik AVG er had afgegooid omdat ze destijds een paar flinke blunders gemaakt hadden. Inderdaad jammer dat MSE nu zoveel slechter presteert.

Ik ben voor Avast gegaan. Die had ik hiervoor ook en beviel best ok. Jammer alleen dat het zo'n afgrijselijk lelijke interface heeft.

Zijn AVG en Avast nu eindelijk 64 bits ? De laatste keer dat ik die gecheckt heb hadden ze een mooie 64 bits installer maar in de taskmanager was het nog steeds avg.exe *32 ... Ik weet dat het voor de werking niet zoveel uitmaakt, maar het is waarschijnlijk een beetje een tic van me. Maar als ik de Task manager open en ik zie in mijn 2de generatie 64 bits besturingssyteem allemaal achtergrond programma's / sevices huppelpup.exe *32 wordt ik een beetje kriegel

Nog steeds avg.exe *32
En Avast gebruik ik niet vanwege die hopeloze interface. Ik hou van overzichtelijke progjes. Wat dat betreft was MSE een topper.
Edit: Doet AVG automatische updates of moet je dt instellen? Kan dat niet zo snel vinden binnen de opties.....

[ Voor 27% gewijzigd door AvK op 06-01-2013 15:41 ]

Voor wie interesse heeft ? https://www.security.nl/a..._Security_Essentials.html

Dankje wel, leuk om te lezen en dan met name de reacties. Ondertussen doet AVG het hier prima. Het grappige is dat AVG eigenlijk een beetje een Windows 8 interface heeft..........