このリンクは安全であり、mseに関連していますか?

応答1# ->にスキップ

2 #

Richard 2013-12-22 16:23

私は約1年間MSEを使用していました.svchost.exeがファイルをダウンロードするのは通常ですか.私がリンクされた特定のファイルは、あなたがリンクされたものとは異なるように見えます.
その特定のファイルがMSによってリストされている場所を参照できるパッチやリリースノートはありますか? My Firewall/AV Suiteがそのファイルをブロックしたら、マニュアルMSEアップデートで新しいアップデートが表示されず、マニュアルWindowsアップデートもできませんでした.

応答2# ->にスキップ

3 #

Prashan 2013-12-22 16:50

あなたの質問に1つずつあなたの質問に答えましょう.
"svchost.exeがこのファイルをダウンロードするのは通常ですか?"
ANS.svchost.exeファイルのホストサービスMSEはそれ自体を更新するためにWindows Updateを使用します.だから私はsvchost.exeがこのアップデートをダウンロードしているWindows Update Serviceをホスティングしていると思います.したがって、svchost.exeがこのアップデートをダウンロードしているように見えました.[混乱していますか?これに尋ねてください
もう一度、私はもっと基本的な言語で答えようとします
"この特定のファイルは正当なものですか?"
ANSです.はい、合法的です.このファイルのViruStotal分析を見てください(ViruStotalは複数のスキャナでファイルをScanするオンラインサービスです):
https://www.virustotal.com/en/file/519db35bf163cc888702234DCBCD7E68C24200F1E986A2F629005CF46CCFF32E/Analysis/1387696074/
McAfeeは誤検出で有名で、このファイルにはMcAfeeに疑われる可能性があるウイルス定義が含まれているため、疑わしいと検出されました.
MSEのためにリリースされたすべての定義更新は異なる名前を持っています(その名前に含まれているから)そのversionはすべての更新によって異なります.したがって、このファイルが議論の中であったことと完全に異なる場合でも、ほとんど同じことはこれに適用されます
ファイルも.それはMSEのウイルス定義ファイルです、それは無害です.
「パッチまたはリリースノートはありますか?」
定義更新のためのリリースノートについて知りません.DEFINTIONversion1.165.346.0について見つけることができる唯一のものはこれです:
https://www.microsoft.com/security/portal/definitions/whatsnew.aspx?version=1.165.346.0&release=relefied&Package=AM.
ファイルについては何も言及していません.
「ファイアウォールがそのファイルをブロックしたのはなぜですか?」
あなたのファイアウォールがブロックされた理由はわかりません.それは毎回MSEの更新またはそれをブロックしてはいけません.私はあなた自身がファイアウォールをブロックした理由をチェックしなければならないと思います.しかし、私はそれがきれいなファイルであることを確実にすることができます.
「マニュアルアップデートは新しいアップデートを表示しなかった?」
最近のアップデートではありません.最近のPCに設置されていると思います.最近の更新は1.165.406.0です.それについてMSEのChekc Updateタブ.最新versionがインストールされている場合は、どちらのWindows UpdateもMSE自体も更新されません.新しい定義のために一日待ちます
来てください.

応答3# ->にスキップ

4 #

Richard 2013-12-22 17:51

1.svchost.exeが何であるか知っています.実際にはタスクマネージャーでは、SVChost.exe ITを右クリックして[サービスを表示]をクリックすることができます.Resource ManagerまたはTaskManagerを使用するかPIDの識別を使用して、どのSVChost.exeがアクティブになっているかを識別できます. しかし、通常はWindowsの更新です
trustedInstaller.exeを起動しますか.これまでに起こりませんでした. また、MSEを手動で更新してWindows Updateに確認して、MSEの新しいアップデートはありませんでした.
2.私は自分自身の同じVirustotalページを見ました.NSAのためのIADの頭は、毎月100万の新しいウイルスがあると言っています、そして彼らは野生の長さに留まりません.イモ、 ウイルススキャナーはただ続けることができず、それが私たちがますます依存する理由です
徹底したヒューリスティックで、予防の代わりに私たちのPCが既に侵害されていると仮定して検出にもっと働く必要があります. McAfeeは近年の多くの悪意のあるハッカーリングを公開しています....昨年プロジェクトBlitzkriegなど.
3.MSがそのファイルをどこでもリストしない場合どのように私たちは安全であることを確認できますか?！！
4.通常、最初にすべてのHTTPトラフィックをブロックします.何らかの理由で私はいつものようにhttpをブロックしていなかったので、私はafkになるときに忘れたかもしれませんし、それが私が警告を手に入れた理由です.(なぜMSEはhttpsを使用しないのですか?)ですが、手動で更新すること
MSEからMSEまたはWindowsアップデートを更新しますか?自動更新が異なるアドレスまたはプロトコルを使用することは、手動アップデートであることが非常に奇妙になりますか?
5.あなたは私をあなたの最後の声明で失った.「これは最近のアップデートではありません.最近のアップデートがあなたのPCにインストールされていると思います.最近のアップデートは1.165.406.0です.それをMSEのMSEの更新タブ. 更新.新しい定義が来る日を待ってください."
これが最近の更新ではない場合、なぜ私のコンピュータがそれをダウンロードしようとしていましたか?！これは巨大な赤い旗ではありません！??これはなぜMSEが新しいアップデートがなかったと言ったのかについて説明します.そうです.そのため、あなたのことの長い回答の後、基本的にあなたの言っていることは何もありません
hash、checsum、crcチェック、または名前でさえどれでもそのファイルを検証する！

応答4# ->にスキップ

5 #

Prashan 2013-12-22 18:30

ファイルを言っているのは安全な理由です:

• Regit Microsoftサイトからのものです( リンク:M. Regit MicrosoftサイトとWindows Updateはそれを使用します.
• VirustotalScanでも、このファイルにマイクロソフトのデジタル署名がある(オープンVirusTotal Analysisを開く).McAfeeを無視することは、その誤検出率が高いためです.am_delta_patch_xxxxxxx.xxxxxxxxx.exeには、McAfeeで指を指していません.マカフィーのヒューリスティック
  Scan(通常のScanではありません)は、「このファイルがx64用であっても、win32.suswiousious.bのように見えます.
  

あなたのポイント1から質問に答えるために、Windows Update Service(Wuauserv).ダウンロードしないように、TrustedInstallerはアップデートをインストールするために起動されます.そしてTrustedInstallerとSVChostには、Windows Updateに2つの異なる役割があります.Windows UpdateにはWindows Updateがあります
svchost.exeによってホストされているサービス.より徹底的な分析のために使用することができます SysInternalsプロセスエクスプローラ

今すぐMSEを開く、「更新」タブに移動して、インストールされている定義versionを参照してください.1.165.406.0がインストールされている場合、MSEは更新を確認し、最新versionがインストールされているので、MSEは何もダウンロードされません.MSEがインストールされていないversionを見つけた場合
それはその更新(am_delta_patch_xxxx.exeファイルを含む)をダウンロードするでしょう.

今、なぜMSEが古いversionのアップデートをインストールしました.この古い更新が解除されなかった場合、MSEが最後に更新されたと思います.そのため、MSEはそれらの定義を持っていませんでした.現在更新されると、これを含むすべての定義をダウンロードしました.

応答5# ->にスキップ

6 #

Richard 2013-12-22 18:49

わかりましたので、wuaservがsvchost.exeの下で実行されていると仮定しています.それが発売されたサービスだったかどうかを言う方法はありません.しかし、MSEを手動で更新すると、最初にsvchost.exeプロセスとtrustedInstaller.exeとMSEプロセスが起動されます.httpsさえありませんか?あなたはそのタイプの攻撃、またはhttpsが何であるかを理解していますか? そうでなければ、私はあなたのためにより詳細と基本的な用語を説明することができます.どうやって
公式ページに行っていたことを知っているか、プロセスが合法的に立ち上げられた場合は? MSがファイルとハッシュ値やチェックサムを一覧表示するページを持つべきな理由です.それが少なくともスプーフされることができますが、最後の点に関しては.....まずMSEはその更新をインストールしたことがない、それは私のファイアウォールと別のアンチウイルスによってブロックされました.私は最近あなたが言ったversionに手動で更新しましたので、最新のものです.実際にはこれを投稿してから私たちは今ではありません
version1.165.409.0


第2秒、あなたが言ったことが古い定義について本当であれば、その間に手動でダウンロードするときにファイルをダウンロードすることを試みるでしょう.それがしなかったのか.私は常識を持つ、すべての定義がすべて含まれていることを想定します
最新のアップデートで、自動または手動であろうと、古い更新をダウンロードする必要はありません.全くばかげていると巨大な赤い旗IMO.
再び、これは前に起こったことがない.

応答6# ->にスキップ

7 #

Prashan 2013-12-22 19:32

まず第一に、どのアンチウイルスがMSEと並んで取り付けられているか、どのファイアウォールがインストールされているかを教えてくれますか?それを増やす代わりに保護を減らします.だから私はあなたが一つを取り除くことをお勧めします.もし、あんたが
私が言ったことを信じないでください. www.blyepingcomputer.com/forums/t/407147/answers-to-common-security-questions-best-practices...
複数の製品を使うことができますが、一度に複数のリアルタイム保護を使用することはありません(そしてそれがウイルス対策を提供するものです).1つのウイルス対策をインストールし、Malwarebytesのような別のツールでそれを補完することをお勧めします.その全体の投稿を読んでください
それについて良い考えを得ます.
今すぐトピックに戻って、私はMITM攻撃とHTTPSが何であるかを知っています.MSだけでなく、誰かが自分のWebサイトにすべてのファイルとそのハッシュ値をリストしていません.そのような非実用的で不必要なこと.私があなたの靴の中にいたら
最初に1つのウイルス対策を削除し、MSEのRegitルーチンの作業とルーチンのダウンロードを疑うのではなく、ファイアウォールがブロックされた理由を理解しようとします.別のウイルス対策の検出は、2つのウイルス対策の間の矛盾の明らかなケースであり、私は期待しないだろう
その他以上のもの.ファイアウォールでブロックされているファイルは、巨大な赤い旗のように見えるかもしれませんが、それはそうではありません.
更新がどのように機能するかについての考えを得ていません.少し説明しましょう.各MSEの定義には、他のversionがない異なるウイルスシグネチャが異なるという異なる情報があります.それはあなたがダウンロードしてインストールされた場合、ウイルスをダウンロードしてインストールした場合、必要ではありません.
1.165.401.0に含まれる定義がインストールされます.もう1つのもの、自動更新、Windows Updateを通じてアップデートし、MSEの更新ボタンを手動で押すと同じことがあります.それで、あなたが1.165.399.0と最新のものが1.165.402.0であると言うことができます
1.165.400.0,165.401.0と1.165.402.0をダウンロードします.手動でMSE(MPAM-FE.EXE)の手動アップデートを手動でダウンロードすると、これらすべての定義が含まれており、すべての定義がインストールされます.別のウイルス対策が赤い旗として考慮される重要な脅威.別のアンチウイルスを参照してください.これはウイルスの定義であり、脅威の署名があるでしょう、
1つのプログラムによってダウンロードされているすべてのプログラムによってダウンロードされます(ウイルス対策は、プログラムと同じように他のプログラムや何かを分類しない)、したがって、したがってMSEがいくつかをやっている邪悪なもの(考える
危険なウイルスの署名を妨げ、それをブロックしました.

応答7# ->にスキップ

8 #

Richard 2013-12-22 20:21

はい、私は何年もの間2つのウイルス対策を実行していることについての一般的な合意が何であるかを知っています...問題はありません.私は熱心なゲーマーです、そして私は1秒あたりのすべての小さなフレームについて神経症です.あなたが見ることができるように私は私のマシンを駆け尽くしたいのですが、そして少し
クラッシュまたは異常は分析しなければなりません.私はBSODと私のマシンが大丈夫です.
もちろんHTTPSとMITMはここに適用されます.ほとんどのLinuxディストリビューションは更新のためにHTTPSを使用し、更新とそのファイルのハッシュのリストを見つけることができます.また、仮説を話すこと、私はそのサーバーへの接続に行きますが、私のDNSサーバーはハッキングされているかどうか
彼らは傍受された、またはそれが同じという名前の偽のファイルである場合はどうしたのか...etc...Peoplesマシンで偽のMSE全体が稼働していることがわかっていると確信しています. リンク:Fake Microsoft Security Essentialsに注意してください 1年以上にわたってこのセットアップを使用していて、これを起こさなかったことはありません...




WindowsのアップデートまたはMSEは自動更新と同じにする必要があります.それは全体のポイントと私の懸念を提起するものです.まだ、Windows UpdateまたはMSEを介して手動で更新することは、その時点で新しい更新を表示しなかったことです.
"" 1.165.402.0では1.165.402.0に含まれていたウイルス定義がインストールされていない場合は、「

正確にインストールされます.それはあなたが常識を呼ぶものです.それで、私は尋ねる、なぜそれが古い定義をダウンロードしようとしていましたか?
AvastがファイルをブロックするようにAvastをアドバイスした理由は、署名されていなかったためです.既知のファイルではありませんでした.私はこのポップアップの前に警告されたことがない.MSEは日曜日に2 amで定義を自動的にダウンロードする予定です.
その時点で更新しようとしているべきではありません. 私はとても奇妙なことがわかります.私は1日2回手動で更新します.
私はまた、私が言ったことを繰り返しているだけで非常に奇妙に見つけました.手動でアップデートすることは同じことをする必要があります...そして古い定義versionをダウンロードする必要はありません.もちろん、これはすべて常識と問題全体です.
そうでも、私は、サイトからのMSEの更新ファイル、または従業員からのものであることを確認する方法があることを望んでいましたが、残念ながらはありません.たぶんそれが最初の場所でそのファイルをダウンロードしたことがないほど良い.

応答8# ->にスキップ

9 #

Prashan 2013-12-22 21:06

あなたはまだ古い定義を持つ必要がある理由を得ません.ウイルスx、y、zの定義を持っているとします.定義version1 Virus Xに入ってきました.以前
AntiVirusはversion1と言いました.version3のみをインストールしてスキップversion2をインストールしたからです.
ウイルスXのみではなく、ウイルスXのみを更新します.ウイルスy更新用にインストールするにはversion2が必要です.同様に、このMSEはすべて1.165.346.0より前のversionを持っていました.更新したら、MSEはversion2&3(1.165.346.0以降)をインストールしようとしました.
今、1.165.409.0を持っていても1.165.346.0を持つ必要があるのは明らかだと思います.2人のウイルス対策が「一般」に見えるかもしれません、そして、「何年もの間問題なし」のように思えるかもしれませんがそうではありません.2つのウイルス対策は、一人でも検出して削除できる脅威をスキップするかもしれません.脅威を取り除くことから他の人が止まることがあります
ウイルスはあなたのPCに自由に入るかもしれません.そしてそれはWindows自体には良いことです.休息はあなたの選択です.
私は今ではなぜアバスト！そのファイルを「未確認」と「不明」と宣言しました.Microsoftによって署名されたデジタル署名(ViruStotalもこれも表示)し、定期的にダウンロードされます[同じファイルではなく同様のもの].しかし、たとえあなただったとしても
MITMの犠牲者は、MicrosoftもMSEも役に立ちませんでした.そして私たちは今助けることができません.しかし、MSEのMSEのアップデートファイルを選択するのが非常に奇妙で実用的ではないのです.
今すぐMSEが手動チェック中に新しいアップデートを表示しなかった簡単な、自動アップデートに最新の定義がインストールされているため、最新のversionがあると言うと、ウイルス対策はそれを検出しましたか?上記で説明した.
なぜファイアウォールがブロックされましたか?ファイアウォールがブロックされた理由はわかりません.このファイルをブロックするために与えられた理由は、このファイルをブロックするのはなぜ私が無視しているのですか?ファイアウォールがそれをブロックした理由がわからないので、疑わしいコードや何かのために、ファイアウォールとアバストの両方がそれを検出しました(そのファイルがウイルスシグネチャを含む)
なぜ無視しているのかその時点での手動アップデートは、新しいアップデートを見せていませんでしたか?上記で説明しました.
そのファイルがその詳細を開くだけでは、それが最適なウェアアップデートであり、デジタル署名を見て、マイクロソフトからのものです.マイクロソフトのデジタル署名自体は、このファイルは合法的です.

応答9# ->にスキップ

10 #

Richard 2013-12-22 23:51

「1.165.402.0では1.165.402.0にインストールされた場合、1.165.401.0に含まれているウイルス定義がインストールされている場合は、前回の返信からの独自のステートメントです.あなた自身の投稿で自分自身を矛盾するのをやめなさい.
"2つのウイルス対策を実行することの結果は「一般」と思われるかもしれませんが、「何年もの間問題なし」のように見えるかもしれませんが、それはそうではありません.2つのウイルス対策は、一人でも、一人でできるのは脅威をスキップするかもしれません.検出して削除します.他の脅威を取り除くことが停止することがあります
とウイルスはあなたのPCに自由に入るかもしれません.そしてそれはWindows自体には良いことです.残りはあなたの選択です."
私はこれのいずれかを信じていません.あなたが望むなら私に無知に電話してください...しかし、その純粋なナンセンス.私が潜在的に見ることができる唯一のことは、無限の誤検知です、またはWindowsのリソースの問題が遅くなります. 例と私のトピックのように
スレッドは誤ったアラーム、残念ながら、私の驚きにはこれを決定する方法はありません...「私は今ではありません！そのファイルを「未検証」と「不明」と宣言しました'.それは、Microsoftによって署名されたデジタル署名(ViruStotalもこれを示しています)で、それは定期的にダウンロードされます[同じファイルではありませんが同様のもの].しかし、たとえあなたがいたとしても
MITMの犠牲者は、MicrosoftもMSEも役に立ちませんでした.そして私たちは今助けることができません.しかし、MSEのMSEのアップデートファイルを選択するのは非常に奇妙で実用的ではないのです."

私は自分でそれをダウンロードしませんでしたが、アバストフォーラムのポスターは言ったのです.たとえば、もっと謎問題は手動でMSEを更新していません.簡単な、自動更新の最新の定義がインストールされているので、最新の定義が最新のversionがあると言っています."
Avastが接続を中止した場合は、どのように自動的に更新されましたか?！あなたは今私に不審に見え始めています.あなたのために何が悪いのですか?
"なぜ反ウイルスがそれを検出しましたか?上記で説明した.
なぜファイアウォールがブロックされましたか?ファイアウォールがブロックされた理由はわかりません.""
すべてのHTTPをブロックし、私は1日に2回MSEを手動で更新することを議論し続けます.何らかの理由でMSEのアップデートサーバーアドレスは常に変更されます.だから私は毎日チェックするために手動で更新します. それもよく知られている、MSEはタイムリーで更新されていないために悪名高いです.
ファッション、これはすべて皮肉なことをすべて象徴しています...笑ですが、アバストを言っています.アバストについて話し合っています.Avast Avast Avast Lol....他のファイアウォールを実行するのかを知る必要はありません.Avastはそれをブロックしました.、ファイアウォールとアバストの両方が検出されました(そのファイルがウイルスの署名を含む)."

avastが検出され、ブロックされました.この特定の更新について特別な特別な特別なものはないはずです.私はすでにAvastがブロックすることを推薦する理由をすでにあなたに言った.なぜあなたは疑いのないコードを暗示し続けていますか.それは何も関係ありません.署名して貧弱でした
一般的なファイルではないため、評判.それはすべてです.問題は、ダウンロードを中止し、手動で更新しようとしましたが、MSEまたはWindowsの更新によると新しいアップデートはありませんでした.
"ファイルがその詳細を開くことを確認するには、それがアントラルウェアアップデートであり、デジタル署名を見て、マイクロソフトからのものです.マイクロソフトのデジタル署名自体は、このファイルはRegitです."
ダウンロードしていませんそのファイル私のためにデジタル署名を貼り付けます、私はそれのためにあなたの言葉を取ります...

Microsoft Corporation:
Windows Iroctation Technologiesサービス全著作権所有.
watadminsvc.exe

Microsoft®Windows®オペレーティングシステム




その後、もう一度確認できますか.:)