Microsoft Security Essentialsのインストールその3

その1でインストール、その2で設定画面。
今回はウイルステストファイルでの試験です。

ウイルスのテストと言えば、何はなくてもご存知のEICARウイルステストファイルです。
メモ帳などのテキストエディタで、以下の文字列をeicar.comの名前で保存すると、ウイルスのテストファイルの出来上がりです。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

(写真1)保存されたeicar.comウイルステストファイル
保存されたeicar.comウイルステストファイル

(写真2)Microsoft Security Essentialsからの警告がポップアップするので「詳細の表示」
Microsoft Security Essentialsからの警告がポップアップするので「詳細の表示」

(写真3)さらに「詳細の表示」
さらに「詳細の表示」

(写真4)推奨は削除、そのほかに検疫と許可が選択肢となっている
推奨は削除、そのほかに検疫と許可が選択肢となっている

(写真5)削除を選んで「操作の適用」
削除を選んで「操作の適用」

(写真6)ウイルステストファイルの削除中
ウイルステストファイルの削除中

(写真7)ウイルステストファイルの削除完了
ウイルステストファイルの削除完了

(写真8)確かにeicar.comウイルステストファイルは削除された
確かにeicar.comウイルステストファイルは削除された

(写真9)Microsoft Security Essentialsの履歴画面にはばっちり表示されている
Microsoft Security Essentialsの履歴画面にはばっちり表示されている

このテストを何度か試したんだけど、確かにウイルステストファイルは削除されたし、Microsoft Security Essentialsの履歴画面にも表示されている。
もちろんeicar.comがlzh形式やzip形式に圧縮されていても検出する。


なんか、ウイルス対策ソフトはこれで十分な気がしてきたが、まだなんとも言えないな。
雑誌とかでウイルス検出のテストをやってくれるといいんだけど。

Microsoft Security Essentialsのインストールその2

その1ではインストールを行った。
今回は設定などの確認です。

(写真1)タスクトレイのMicrosoft Security Essentialsアイコン
タスクトレイのMicrosoft Security Essentialsアイコン

(写真2)セキュリティセンターのウイルス対策にもMicrosoft Security Essentialsが表示される
セキュリティセンターのウイルス対策にもMicrosoft Security Essentialsが表示される

(写真3)通常時のMsMpEng.exeのプロセス
通常時のMsMpEng.exeのプロセス

(写真4)Microsoft Security Essentialsのメイン画面
Microsoft Security Essentialsのメイン画面

(写真5)Microsoft Security Essentialsの定義ファイル更新画面
Microsoft Security Essentialsの定義ファイル更新画面

(写真6)Microsoft Security Essentialsウイルス検出の履歴画面
Microsoft Security Essentialsウイルス検出の履歴画面

(写真7)Microsoft Security Essentials設定画面 - スキャンスケジュール
Microsoft Security Essentials設定画面 - スキャンスケジュール

(写真8)Microsoft Security Essentials設定画面 - 規定の操作
Microsoft Security Essentials設定画面 - 規定の操作

(写真9)Microsoft Security Essentials設定画面 - リアルタイム保護
Microsoft Security Essentials設定画面 - リアルタイム保護

(写真10)Microsoft Security Essentials設定画面 - 除外されたファイルと場所
Microsoft Security Essentials設定画面 - 除外されたファイルと場所

(写真11)Microsoft Security Essentials設定画面 - 除外されたファイルの種類
Microsoft Security Essentials設定画面 - 除外されたファイルの種類

(写真12)Microsoft Security Essentials設定画面 - 除外されたプロセス
Microsoft Security Essentials設定画面 - 除外されたプロセス

(写真13)Microsoft Security Essentials設定画面 - 詳細設定
Microsoft Security Essentials設定画面 - 詳細設定

(写真14)Microsoft Security Essentials設定画面 - Microsoft SpyNet
Microsoft Security Essentials設定画面 - Microsoft SpyNet


Microsoft Security Essentials 1.0はファイアウォール機能はなく、純粋なウイルス対策のみ。
そのため設定画面もいたってシンプルでわかりやすく、迷うことがなさそう。
まあ設定も変更することはなく、規定値のままで問題ないでしょう。


規定のインストールパスはここ。
C:\Program Files\Microsoft Security Essentials

このフォルダのdirはこんな感じ。
C:\Program Files\Microsoft Security Essentials>dir /o:n
 ドライブ C のボリューム ラベルは WindowsXP です
 ボリューム シリアル番号は 443D-F96A です

 C:\Program Files\Microsoft Security Essentials のディレクトリ

2009/10/10  18:27    <DIR>          .
2009/10/10  18:27    <DIR>          ..
2009/10/10  18:27    <DIR>          Backup
2009/10/10  18:27    <DIR>          Drivers
2009/10/10  18:27    <DIR>          en-us
2009/10/10  18:27    <DIR>          ja-jp
2009/07/21  15:54            38,768 MpAsDesc.dll
2009/07/02  17:35           444,784 MpClient.dll
2009/07/02  17:36           203,800 MpCmdRun.exe
2009/07/02  17:35           230,768 MpCommu.dll
2009/07/21  15:54            22,400 MpEvMsg.dll
2009/07/02  17:35            62,832 MpOAv.dll
2009/07/02  17:35           343,920 MpRTP.dll
2009/07/02  17:35           763,760 MpSvc.dll
2009/07/02  17:35            64,368 MsMpCom.dll
2009/07/02  17:36            17,904 MsMpEng.exe
2009/07/02  17:35             9,072 MsMpLics.dll
2009/09/13  18:52           511,768 MsMpRes.dll
2009/09/13  18:52         1,048,392 msseces.exe
2009/09/13  18:52           712,088 Setup.exe
2009/09/13  18:52             9,608 SetupRes.dll
2009/09/13  18:52           434,488 shellext.dll
2009/09/13  18:52           665,744 Update.exe
2009/09/13  18:52             9,624 UpdateRes.dll
              18 個のファイル           5,594,088 バイト
               6 個のディレクトリ     322,772,992 バイトの空き領域


拡張子.exeは以下の5つ。
MpCmdRun.exe
MsMpEng.exe
msseces.exe
Setup.exe
Update.exe


msseces.exeはMicrosoft Security Essentialsの管理画面。
Setup.exeやUpdate.exeは読んで字のごとくでしょう。たぶん。
これら3つのファイルはアイコンが絵になっているが、MpCmdRun.exeとMsMpEng.exeの2つはMS-DOSのアイコンのまま。
MsMpEng.exeは常駐しているが、MpCmdRun.exeは起動していない。

MsMpEng.exeは/?付きで実行すると、何もメッセージは表示されずそのままもうひとつのMsMpEng.exeが起動するだけ。
MpCmdRun.exeを/?付きで実行すると、以下のヘルプ画面が表示された。

このフォルダのdirはこんな感じ。
C:\Program Files\Microsoft Security Essentials>MsMpEng.exe /?

C:\Program Files\Microsoft Security Essentials>MpCmdRun.exe /?
Microsoft Antimalware Service Command Line Utility (c)2006-2008 Microsoft Corp
Use this tool to automate and troubleshoot Microsoft Antimalware Service

Usage:
MpCmdRun.exe [command] [-options]

Command Description
   -? / -h                         Displays all available options for this tool
   -Trace [-Grouping #] [-Level #] Starts diagnostic tracing
   -RemoveDefinitions [-All]       Restores the installed signature definitions
                                   to a previous backup copy or to the original
                                   default set of signatures
   -RestoreDefaults                Resets the registry values for
                                   Microsoft Antimalware Service
                                   settings to known good defaults
   -SignatureUpdate [-UNC]         Checks for new definition updates
   -Scan [-ScanType]               Scans for malicious software
   -Restore -Name <name> [-All]    Restore the most recently or all quarantined
                                   item(s) based on name
   -GetFiles                       Collects support information

Additional Information:

Support information will be in the following directory:
C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimal
ware\Support

   -Scan [-ScanType]
        0  Default, according to your configuration
        1  Quick scan
        2  Full system scan

   -Trace [-Grouping value] [-Level value]
        Begins tracing Microsoft Antimalware Service's actions.
        You can specify the components for which tracing is enabled and
        how much information is recorded.
        If no component is specified, all the components will be logged.
        If no level is specified, the Error, Warning and Informational levels
        will be logged. The data will be stored in the support directory
        as a file having the current timestamp in its name and bearing
        the extension BIN.

        [-Grouping]
        0x1    Service
        0x2    Malware Protection Engine
        0x4    User Interface
        0x8    Real-Time Protection
        0x10   Scheduled actions

        [-Level]
        0x1    Errors
        0x2    Warnings
        0x4    Informational messages
        0x8    Function calls
        0x10   Verbose
        0x20   Performance

   -GetFiles
        Gathers the following log files and packages them together in a
        compressed file in the support directory

        - Any trace files from Microsoft Antimalware Service
        - The Windows Update history log
        - All Microsoft Antimalware Service events from the System event log
        - All relevant Microsoft Antimalware Service registry locations
        - The log file of this tool
        - The log file of the signature update helper tool

   -RemoveDefinitions
        Restores the last set of signature definitions

        [-All]
        Removes any installed signature and engine files. Use this
        option if you have difficulties trying to update signatures.

        [-DynamicSignatures]
        Removes all Dynamic Signatures.

   -RestoreDefaults
        Resets all configuration options to their default values; this is the
        equivalent of running Microsoft Antimalware Service setup
        unattended.

   -SignatureUpdate
        Checks for new definition updates

        [-UNC]
        Performs update directly from UNC file shares

   -Restore -Name <name>
        Restores the most recently quarantined item based on name

        [-All]
        Restores all the quarantined items based on name

   -AddDynamicSignature -Path <path>
        Adds a Dynamic Signature specified by <path>

   -RemoveDynamicSignature -Name <name>
        Removes a Dynamic Signature specified by <name>


C:\Program Files\Microsoft Security Essentials>

Microsoft Security Essentialsのインストールその1

マイクロソフトから無料のウィルス対策ソフトMicrosoft Security Essentialsがリリースされた。
早速10年前の古いパソコンにインストールしてみた。
今回はインストール編です。

インストールしたパソコンのスペックはこれ。
ちょっとと言うか、かなり歴史を感じてしまうほどのスペック。
・CPU Athlon 750MHz
・メモリ 384MB
・OS Windows XP Professional SP3
・HDD ST360021A 7200rpm

まずはマイクロソフトからダウンロードしたセットアップファイル「mssefullinstall-x86fre-ja-jp-xp.exe」を実行する。

(写真1)Microsoft Security Essentials 1.0インストールウィザード
Microsoft Security Essentials 1.0インストールウィザード

(写真2)Microsoft Security Essentials使用許諾契約書への同意
Microsoft Security Essentials使用許諾契約書への同意

(写真3)Microsoft Windows正規品の検証開始
Microsoft Windows正規品の検証開始

(写真4)Microsoft Windows正規品と検証された
Microsoft Windows正規品と検証された

(写真5)Microsoft Security Essentialsインストール準備完了
Microsoft Security Essentialsインストール準備完了

(写真6)Microsoft Security Essentialsインストール開始
Microsoft Security Essentialsインストール開始

(写真7)Microsoft Security Essentialsインストール完了
Microsoft Security Essentialsインストール完了

(写真8)Microsoft Security Essentials定義ファイルの更新が自動で実行される
Microsoft Security Essentials定義ファイルの更新が自動で実行される

(写真9)Microsoft Security Essentialsクイックスキャンが自動で実行される
Microsoft Security Essentialsクイックスキャンが自動で実行される

(写真10)Microsoft Security Essentialsクイックスキャン中に状態が「保護されています」に
Microsoft Security Essentialsクイックスキャン中に状態が「保護されています」に

(写真11)Microsoft Security Essentialsクイックスキャン中はMsMpEng.exeがCPUを占有
Microsoft Security Essentialsクイックスキャン中はMsMpEng.exeがCPUを占有

(写真12)Microsoft Security Essentialsクイックスキャンが正常終了
Microsoft Security Essentialsクイックスキャンが正常終了


これくらい古いパソコンでも、Microsoft Security Essentialsのインストールは5分くらい。
初回の定義ファイルアップデートに7分程度。
初回のクイックスキャンに15分程度。
クイックスキャンは実行中のメモリ、Cドライブの一部のファイル、レジストリをスキャンしているみたいだけど、詳しいスキャン対象はわからない。
クイックスキャン中のCPU使用率はほぼ100%だが、パソコンが動かないほどではなかった。

これでインストールと定義ファイルの更新、クイックスキャンが終了した。

テスト中

全ての記事を表示する

ブロとも申請フォーム

ブログ検索
プロフィール

norimaki2000

norimaki2000のブログにようこそ
・2013/01/05テンプレートをsantaからhouseに変更
・2012/10/29テンプレートをsweet_donutsからsantaに変更
Follow norimaki2000 on Twitter気軽に話しかけてね

ニューヨーク・マンハッタン(タイムズスクェア)180×135

千葉県在住で東京都内に勤務。SE歴20年超えました。

昔々はオフコンで販売管理などのアプリケーション開発していた。
ファミリーレストランの無線オーダリングやPOS、キッチンプリンタの全国展開なんかもやっていました。
最近はWindowsサーバーとVMware vSphereを中心としたサーバーインフラの提案・構築・保守を中心にやってます。
主な取り扱い製品は、
・Windows 2000 Server以降 (もちろんNT3.5やNT4.0も知っていますが)
・Active Directory (今で言うAD DS)
・Symantec Backup Exec
・Symantec System Recovery
・CA ARCserve Backup for Windows
・CA ARCserve Replication
・CA ARCserve D2D
・EMC RepliStor
・VMware vSphere
・某メーカーのクラスタソフトウェア

どれもこれも中途半端な知識と技術力ですが、なんとかやっています。
私自身は技術や製品を担当する立場ではなく、特定業種のお客さん(ユーザ企業)の対応窓口となるSEの役割りですから、必要であれば詳しい知識や経験豊富な別のSEを探してきてプロジェクトメンバに加えます。

もちろん小さな物件では自分で提案、インストール、お客さんへの導入、アフターサポートまでやります。
大きな物件では提案はやりますが、構築部分は専門部隊に依頼します。
その場合でもアフターサポート窓口は私がやりますので、お客さんに対しては一貫して窓口SEとなります。

サーバの世界の大きなトレンドは統合・仮想化。
2007年はVirtual Server 2005 R2によるサーバ仮想化も、2つのお客さんで本稼動させた。
2008年はVMware ESX 3.5を2セット構築。単純なローカル起動と、SANブート/VMotion/DRS/HA/VCBのフル装備もやった。
2009年はぜひHyper-Vの仮想環境を構築したいな。と思っていたが、なかなか機会に恵まれなかった。
2010年はVMware ESX 4.0でHA/VMotion/VCBバックアップを進行中。

そのほかにも、ドメインコントローラやファイルサーバの全国展開とデータ移行、特定のアプリケーションの実行基盤となるサーバ群のOS・バックアップ・DBクラスタなどインフラ部分の構築などをやっています。


2011年のポイントも引き続き、【ご利用は計画的に】。
今まで長年に渡って仕事も私生活も行き当たりばったりなので、少しでも物事を計画的に進められるようにしたい。
いつも計画性の無さが災いして多くの人に迷惑をかけています。
自分自身も計画的な仕事ができないため、いつもいろいろ苦労しています。
今年はさらに計画的に仕事をするようにしなきゃ。

それと若手を上手に使うようにならなきゃならん。
若手の育成はもちろんだけど、僕自身も仕事を上手に他の人に振ることができるようになりたい。
仕事の種類のせいなのか性格なのか、どうしても一人で抱え込んでしまうから。

【Twitter】2010年の元旦から始めました。平均して1日あたり10ツィート程度です。
仕事関連の呟きが少し、くだらない呟きがほとんどかな。
Follow norimaki2000 on Twitter
・norimaki2000 on Twitter

Follow norimaki2000 on Twitter
・norimaki2000 on Twilog


オンライン上ではあるけれど、今まで知らなかった人たちと交流する機会を得ることになり、非常に刺激を受けます。
仕事でも私生活でも、いろんな人のつぶやきは息抜きにもなり、また助けられたり、あるいは「もっとがんばんなきゃ」と励みになったりします。
Twitterを考え出した人の発想、システムとして作り上げた努力と情熱はすごい!!


【好きな音楽】ベテランの皆さんなら浜田省吾、尾崎豊、エコーズ、若手なら鬼束ちひろ、平原綾香、現在注目の若手はいきものがかり

【好きなアイドル】千葉県柏市を中心に活動する地元アイドルの「コズミック☆倶楽部」を激推し中です。

【好きな飲み物】シャンパンはご存知モエ・エ・シャンドン ブリュット アンペリアル、ビールはキリン ブラウマイスター、水ならビッテル、お茶ならキリン生茶

【好きなTVドラマ】Xファイル、24、ミレニアム、ER、CSI:科学捜査班シリーズ、NCIS:ネイビー犯罪捜査班、ザ・プラクティス、ボストン・リーガル



パソコン困り事相談もよろしく


最近の記事
最近のコメント
カレンダー
09 | 2009/10 | 11
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
カテゴリー
FC2カウンター
キーワード

Windows_Server VMware_ESX VMware vCenter_Server PowerShell VMware_Player PowerCLI vSphere_Client VirtualCenter Active_Directory vStorage_API Converter 文音 コズミック☆倶楽部 Windows Hyper-V Microsoft_Security_Essentials あいひょん なるみん Windows_8 vSphere Backup_Exec VMware_Converter sora カラオケ VCB Red_Hat_Enterprise_Linux System_Center Windows_Server_2012 SQL_Server VMware_vSphere Tech_Fielders 麗美 ARCserve_Backup Internet_Explorer メモリダンプ ESX System_Recovery remi RHEL Active Symantec Backup vSphere_CLI Server Twitter Firefox Directory vMotion Oracle DMC-FZ1000 VMware_HA Exec マークス ジン子 XenServer Vista DRS schtasks Office Sysinternals Oracle_Database Windows_Update 若手 Recovery vCenter_Converter コズミック倶楽部 SE Emily_Styler エミリースタイラー sonoka Visual_Studio 氷結 キリン wevtutil NTFS  路上ライブ System エイドリアン オレッツァ 圧縮 0x0000007B ATAPI Brio コマンドライン バルボア 破損 修復 2008 スパリゾートハワイアンズ corega おとなのおつまみ サクセス ベビースター スパークリングウォーター カルディ おやつカンパニー 一番搾り食物繊維 えびしお カーナビ 白石美帆 セキュリティ スタローン 糖質 ついにステップワゴンを契約してしまった 経済産業省 東京国際フォーラム ロッキー セルシオ ブラックホーク・ダウン ジョシュ・ハートネット シャンプー台のむこうに デュポン コロン ハワイ グレープフルーツ ウォーター 北野 神戸 ワイヤーアクション ムエタイ けんけつちゃん 献血 お茶のチューハイ ポケモン・スタンプラリー はばたき福祉事業団 日本赤十字社 マッハ 映画 東京タワー 写真 伊藤園 人口甘味料 CAB グランダム 掃除 雨どい 洗濯 洗車 スリムス サッポロ のどごし生 フィット カーポート 高原 関西空港 羽田  サーバ 夏休み 万座温泉 バーベキュー 鬼押し出し園 草津 キャンプ ラガー Word HUAWEI OneDrive 浜田省吾 Linux GR5 れみ wbadmin Windows_Serverバックアップ Paper.li VMware_ESXi IP38X/N500 バッチ Tween OpenOffice Apache iStorage Windows_Azure NVR500 AWS robocopy Intel Panasonic Wataru_Sato シンガーソングライター REAN つりあやめ 佐藤航 cana 動画 チャンカナ canaguitar -ayane- こずくら vSphere_Web_Client FZ1000 LUMIX Windows_Server_2016 コズミック☆LOVE イチトキ 加藤成実 エミリー・スタイラー グループポリシー SkyDrive PC-Success OREZZA NetBackup NR-7900A PCI Replication STOPエラー SAP Resource Kit IZZE CR-V CG CDRW-AB24JL CoolMax DVD IDE Hyperion Gathers SUPPLEX SweetGrass VMFS OpenOffice.org ジャンプフェスタ ITIL ARCserve_Replication ARCserve_D2D vStorag_API Virtual_Infrastructure バックアップ DSP OEM USB Tools Thunderbird USB2.0 Uptime.exe ULPC XP ツイート CD 

月別アーカイブ
リンク
RSSフィード