Microsoft Security Essentials : survol rapide

Le survol rapide de Microsoft Security Essentials.
Le produit ne sera pas décrit puisqu’un tutorial existe sur le site : Tutorial Microsoft Security Essentials

 

L’antivirus propose une protection en temps réel et une protection WEB limitée, à savoir il est capable de stopper une connexion WEB conduisant à un exploit sur site WEB mais pas de blacklist de sites WEB malicieux et encore moins de WEB Reputation.

Bref un antivirus minimal.

Survol de la protection

Au niveau des deux bot MSN

Un des deux est détecté, l’autre ne l’est pas

L’installation se fait sans souci.

Le même malware le soir – rebelote l’installation se fait sans souci : http://www3.malekal.com/malwares/index.php?&hash=14bd6e79037ad82e548c6c26cb49b06d

http://www.virustotal.com/file-scan/report.html?id=c38ee5c3f3c6c2322dff977efc7b752658ffb66739d8c653ed4a2ef2c383074b-1319563264

File name: album.php
Submission date: 2011-10-25 17:21:04 (UTC)
Current status: finished
Result: 10/ 43 (23.3%)	VT Community

Compact
Print results  Antivirus	Version	Last Update	Result
AhnLab-V3	2011.10.24.01	2011.10.24	Worm/Win32.Ckbface
DrWeb	5.0.2.03300	2011.10.25	Trojan.Spambot.9818
Emsisoft	5.1.0.11	2011.10.25	Backdoor.Win32.IRCBot!IK
Fortinet	4.3.370.0	2011.10.25	W32/Agent.DK!tr
Ikarus	T3.1.1.107.0	2011.10.25	Backdoor.Win32.IRCBot
Kaspersky	9.0.0.837	2011.10.25	HEUR:Trojan.Win32.Generic
NOD32	6573	2011.10.25	a variant of Win32/Injector.IUC
Norman	6.07.13	2011.10.25	W32/Obfuscated.JA
SUPERAntiSpyware	4.40.0.1006	2011.10.25	Trojan.Dropper/Gen-PHP
VIPRE	10872	2011.10.25	Trojan.Win32.Generic.pak!cobra

Additional information
Show all
MD5   : 14bd6e79037ad82e548c6c26cb49b06d
SHA1  : 552a5adcd64aa94622f50cceef5030a0f49e90b4
SHA256: c38ee5c3f3c6c2322dff977efc7b752658ffb66739d8c653ed4a2ef2c383074b
Ci-dessous un ransomware qui passe dont voici la détection :
http://www.virustotal.com/file-scan/report.html?id=40b1c269f6296fc91fb38843013ad1d23a942de621249ac898606310e28ab229-1319539548

File name: e7f5c0352247cee7dd2f1f2968386035
Submission date: 2011-10-25 10:45:48 (UTC)
Current status: finished
Result: 4/ 43 (9.3%)

Kaspersky	9.0.0.837	2011.10.25	UDS:DangerousObject.Multi.Generic
McAfee	5.400.0.1158	2011.10.25	PWS-Zbot.gen.ld
NOD32	6572	2011.10.25	a variant of Win32/Kryptik.ULL

MD5   : e7f5c0352247cee7dd2f1f2968386035
SHA1  : 0c33ee331b714c889ad3e58f66f6ab444c145052
SHA256: 40b1c269f6296fc91fb38843013ad1d23a942de621249ac898606310e28ab229

Un exploit sur site WEB qui lance le dropper du rogue/scareware Security Sphere 2012 – Microsoft Security Essentials ne bronche pas.

La détection du dropper : http://www.virustotal.com/file-scan/report.html?id=c416b7fc4c158974c90ab1b735e880fdb1d32a5f41650489c0e239becc1331db-1319539777

File name: fc89b275f7fd924439cc4be7a0340fc6
Submission date: 2011-10-25 10:49:37 (UTC)
Current status: finished
Result: 2/ 43 (4.7%)

NOD32	6572	2011.10.25	a variant of Win32/Kryptik.UKS
Norman	6.07.13	2011.10.25	W32/FakeAV.AETT

MD5   : fc89b275f7fd924439cc4be7a0340fc6
SHA1  : 00213497e8166c80463184c5b755f42799f7e5cd
SHA256: c416b7fc4c158974c90ab1b735e880fdb1d32a5f41650489c0e239becc1331db

Re-test quelques heures après sur la même URL :

http://www.virustotal.com/file-scan/report.html?id=d820e1b54ee65b4358c0b7da07548d9f626b1a3a46fed73953f067e9c9ff6c0a-1319561727

File name: rogue.exe
Submission date: 2011-10-25 16:55:27 (UTC)
Current status: finished
Result: 2/ 43 (4.7%)

Kaspersky	9.0.0.837	2011.10.25	HEUR:Trojan.Win32.Generic
Sophos	4.70.0	2011.10.25	Mal/EncPk-ABJ

MD5   : 6bcd4ce371f029009c2df7de8ddabe59
SHA1  : 8e16ccb1bd0da0c23d78fa29eb4397aae6b018df
SHA256: d820e1b54ee65b4358c0b7da07548d9f626b1a3a46fed73953f067e9c9ff6c0a

A noter que  Security Sphere 2012 supprime (empêche le lancement de Microsoft Security Essentials) :

A noter quand même que l’antivirus est capable de détecter des exploits Java :

La suite sur la page suivante…

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 56 times, 1 visits today)

4 thoughts on “Microsoft Security Essentials : survol rapide

  1. La nouvelle bêta de MSE est sortie en version 4.0 … http://www.softpedia.com/get/Antivirus/Microsoft-Security-Essentials.shtml … Ne me demandez pas pourquoi ils sont passé de la 2.0 à la 4.0 : je ne connais pas le réponse.

    Cette nouvelle version, si elle reste tel quel, ne va certainement pas faire beaucoup d’émules… Alors ok, le nettoyage des infections a été amélioré (plus rapide) mais pas l’impact sur le système et le choix de la simplification n’est à mon avis que « commercial »; je veux dire qu’ils ont juste virés certaines cases à cocher.

    L’interface est épurée, un peu. Le système de mises à jour n’a pas évolué d’un poil (toujours pas la possibilité de planifier via MSE). En gros, ça ressemble à la V1 mais avec 4.0 indiqué 🙂

    Côté détection je ne vois pas d’amélioration significative pour le moment; peut-être avec un prochain moteur ?

    A suivre, mais bon.

  2. Bonjour , donc moi qui utilise MSE depuis plusieurs année je viens d’op tenir ma réponse a mes soucis. cause infection a répétition.

    il est plus conçus pour le amateurs du web qui ne font que jouer au solitaire en ligne et encore la !

    merci

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *