Microsoft Security Essentials (MSE - msseces.exe - MORRO - JUIN 2009)

Ces fichiers doivent théoriquement être téléchargés à l'aide de File Transfer Manager (FTM).

Selon la Toile, il serait optimisé pour les systèmes les moins performants, Microsoft Security Essentials est censé tourner sur les netbooks ; un Gb de RAM permettrait de faire fonctionner le logiciel et de plus il ne prendrait que peu d'espace disque :

+ ? virus definition files ? non encore localisés ? - Softpedia parle de "Storage: 140 Mb of available hard-disk space"

étapes de l'installation sous XP, sur un P4, le 23 juin 2009

 Update online et prêt à l'emploi.

... personal information ... !

- Plus d'information chez ZDNet Photo Galleries.

- Microsoft Security Essentials seems pretty primitive (no email integration, for example).

- 25/06/2009 : un premier test, sur un échantillon toutefois réduit de virus, réalisé par le laboratoire indépendant AV-Test, souligne les bonnes capacités de détection du nouvel antivirus gratuit Microsoft Security Essentials ... ZDNet.

- 07/07/2009 : l'avis de Clubic ... même s'il est encore tôt pour émettre un avis sur les performances du logiciel, tout n'est cependant pas rose ...

Sous Se7en RC 7100, sur le même P4, le 23 juin 2009 : installation identique (mssefullinstall-x86fre-en-us-vista.exe) ->

Test de reconnaissance de virus :

1/ MSE détruit correctement le TrojanSpy:Win32/Bancos.gen/A [reçu (gratuitement :-) par email (du genre greeting cards) : voxcards.scr]

2/ Archives de virus de 2004 à 2007 : un package que nous décompressons sous surveillance de MSE :

Backdoor:Win32/IRCFlood : removed, OK.

TrojanDownloader:Win32/Small.gen!AP : OK

Trojan:Win32/Agent.BI, Virus:VBS/FormatCQ, Dialer:Win32/Adialer.gen, Adware:Win32/EnergyPlugin, Adware:Win32/Generic.A : OK

Mydoom.O@mm & Bagle.AS@mm : OK

3/ Il laisse ensuite (hélas) passer une énorme saloperie (malgré un blocage par le Firewall) :

Une saloperie en provenance du P2P : un fake DivX-installer dont a été victime un de nos Clients (en avril 2008).

1/ Run DivXinstaller.exe ->

2a/ Popup 1 :

2b/ Popup 1.suite :

Voici les fichiers qui sont écrits par le malware sur le disque dur, malgré la protection par MSE :

3/ Après effacement (laborieux) du répertoire Real (ci-dessus), nous relancons un examen complet MSE ->

Deux avertissements sont affichés pendant cette opération :

"Learn more online" signale que Windows Seven RC 7100 n'est plus validé !

 La protection n'a pas été efficace contre notre package.

Le mal est fait -> notre Se7en est devenu "non-Microsoft operating system" !

L'activation est cependant récupérable :

Mais au reboot suivant : Seven est mort (écran noir définitif après le logon/welcome).

Utilisation du F8 au démarrage : test de toutes les options [dont tous les "Restore Point's" disponibles avant nos essais d'attaque] : sans aucun succès.

Désinstaller Morro MSE :

Cela fait plus de 10 minutes que la fenêtre ci-dessous est affichée (avec un CPU occupé à plus de 60%)

Il arrive quand-même sur "Finish" mais il reste présent dans "Ajout/Suppression de programmes", sans plus aucune option :

Quelle belle saloperie !