Но совсем плохо, когда подобное случается в организациях. Полное пренебрежение безопасностью, в том числе и защитой от вирусов, недопустимо. Среди множества антивирусных решений всегда можно подобрать наиболее подходящее, даже если оно бесплатное.

Так, корпорация Microsoft открыла 29 сентября 2009 г. доступ к антивирусу под названием Microsoft Security Essential. Она заявляет, что это решение не является конкурентом полноценным антивирусным продуктам, разработанным как самой Microsoft (имеется в виду семейство Forefront), так и сторонними компаниями. Данный бесплатный антивирус предназначен в первую очередь для тех, кто не знает, какой лучше выбрать, не желает платить за него деньги или вообще даже не осведомлен о существовании подобного ПО.

Сейчас Microsoft Security Essential представлен официально на многих языках, и в частности на русском. Заявлена поддержка работы антивируса всеми операционными системами Microsoft, начиная с Windows XP SP2. Его легально можно скачать с русскоязычной страницы: www.microsoft.com/security_essentials/default.aspx?mkt=ru-ru

Данная программа обладает неплохой функциональностью и подойдет не только домашним пользователям, но и небольшим фирмам. Конечно, желательно, чтобы антивирус в корпоративной среде обладал удаленным управлением клиентских частей — единой административной консолью. Но это обеспечивают лишь платные продукты. Как же быть с Microsoft Security Essential? На такой случай в продукте предусмотрена утилита, позволяющая управлять антивирусным ПО из командной строки. В результате обеспечивается возможность писать командные файлы, логон-скрипты и проч. Сам модуль командной строки, именуемый Microsoft Antimalware Service Command Line Utility (файл MpCmdRun.exe), расположен в папке %ProgramFiles%\Microsoft Security Essentials.

Его задача — автоматизировать управление установленным антивирусом Microsoft Security Essential, а также решать возникающие при этом проблемы.

Чтобы просмотреть справку по команде, нужно ввести в командной строке:

MpCmdRun.exe -?/-h

Рассмотрим подробно синтаксис.

Использование:

MpCmdRun.exe [command] [-options]

Расшифровка команд:
-? / -h — показать опции запуска;

-Trace [-Grouping #] [-Level #] — запустить диагностическую трассировку;
-RemoveDefinitions [-All] — восстановить все установленные сигнатуры до состояния предыдущего резервного копирования или, при его отсутствии, — до начального состояния;
-RestoreDefaults — восстановить значения Реестра для Microsoft Antimalware Service до состояния по умолчанию;
-SignatureUpdate [-UNC] — запустить процесс обновления антивирусных баз;
-Scan [-ScanType] — запустить сканирование системы;
-Restore -Name [-All] — восстановить файлы, попавшие в карантин  во время последней проверки, или все файлы, имя которых задано параметром ;
-GetFiles — сбор информации для службы поддержки. Информация для поддержки будет накапливаться в папке C:\ProgramData\Microsoft\Microsoft Antimalware\Support.

А теперь обсудим, что и для чего предназначено.

-Scan [-ScanType] — сканирование системы

0 — значение по умолчанию, т. е. такое, как задано конфигурацией антивируса Microsoft Security Essential;
1 — быстрое сканирование системы;
2 — полное сканирование системы.

-Trace [-Grouping value][-Level value] — трассировка

С помощью этого ключа запускается диагностическая трассировка работы службы Microsoft Antimalware. Можно задать, какие именно компоненты службы будут подвергнуты ей, а также уровень диагностирования. Если не задан конкретный компонент службы, то будет проводиться трассировка всех компонентов. Если не указан уровень диагностирования, то в отчет попадут только сообщения уровней Error, Warning и Informational.

Параметр [-Grouping] – компоненты

0x1 — Service (Служба)
0x2 — Malware Protection Engine (Движок антивирусной защиты)
0x4 — User Interface (Интерфейс пользователя)
0x8 — Real-Time Protection (Модуль защиты в реальном времени)
0x10 — Scheduled actions (Запланированные события)

Параметр [-Level] — уровень

0x1 — Errors (Ошибки)
0x2 — Warnings (Предупреждения)
0x4 — Informational messages (Информационные сообщения)
0x8 — Function calls (Вызов функций)
0x10 — Verbose (Расширенный лог, включающий предыдущие уровни)
0x20 — Performance (Производительность)

-GetFiles — сбор файлов трассировки

Файлы трассировки будут собираться и упаковываться в сжатый файл в папке для службы поддержки. В имени файла будут присутствовать текущая дата и время; расширение файла — BIN. Кроме того, будет сохранена информация из следующих источников:

  • любые трассировочные файлы от службы Microsoft Antimalware;
  • лог истории работы службы обновлений Windows Update;
  • все события по службе Microsoft Antimalware из журнала событий, раздел «Система»;
  • все записи Реестра, относящиеся к разделам, касающимся Microsoft Antimalware;
  • лог трассировки работы MpCmdRun;
  • лог системы обновления сигнатур антивируса.

-RemoveDefinition — восстановление последней рабочей базы сигнатур

[-All] — удаление всех установленных обновлений сигнатур и движка антивирусной программы. Рекомендуется использовать только в случае полной неработоспособности модуля обновлений.

[-DynamicSignatures] — удаление динамических сигнатур.

-RectoreDefaults — возврат к режиму по умолчанию

Сбрасывает все настройки конфигураций к состоянию по умолчанию.

-SignatureUpdate — обновление

Проверка обновления для антивирусных сигнатур.
[-UNC] — обновление непосредственно из UNC (сетевой) папки.
Обновление для 32-разрядных систем можно скачать тут: go.microsoft.com/fwlink/?LinkID=87342, а для 64-разрядных систем — с сайта go.microsoft.com/fwlink/?LinkID=87341.
Обновление копируется как исполняемый файл mpam-fe.exe, поддерживающий обновление сигнатур антивирусной базы через непосредственный запуск файла.

-Restore -Name  — восстановление недавно «обезвреженных» файлов из карантина на основании имени файла

[-All] — восстановление всех файлов на основании имени.

-AddDinamicSignature -Path  — добавление динамических сигнатур в папку .

-RemoveDynamicSignature - Name  — удаление динамических сигнатур на основании имени.

Детально рассмотрев синтаксис запуска консольной утилиты MpCmdRun, любой грамотный пользователь или администратор небольшой компьютерной сети будет способен создать небольшой скрипт, который позволит усилить контроль над использованием антивируса Microsoft Security Essential, установленного на конечной машине.

В случае применения данного антивирусного ПО в локальной сети можно настроить автоматическое обновление сигнатур в определенное время на всех компьютерах. Достаточно только определить сетевую папку, куда ежедневно будет выкладываться актуальная база сигнатур для обновления. Кроме того, можно написать в логон-скрипте такую строку:

C:\Program Files\Microsoft Security Essentials>MpCmdRun.exe -Scan 1

Она будет запускать быстрое сканирование системы при входе пользователя в компьютер. Использование данной утилиты вместе с утилитой PSexec.exe из комплекта Sysinternals (technet.microsoft.com/en-us/sysinternals/bb842062.aspx) Марка Руссиновича позволит администратору, не вставая с места, запустить антивирус на удаленном компьютере, например, в случае проблем с обновлением сигнатур.

Для тех, кто знаком с таким инструментом, как PowerShell v2 (он входит в состав Windows 7 Корпоративной и Максимальной версий и может быть установлен на другие версии операционных систем Microsoft, начиная с Windows XP SP3 и выше), будет полезен пример скрипта для запуска проверки системы (см. листинг).

Этот скрипт позволит, используя PowerShell, запустить MpCmdRun на сканирование в зависимости от параметра: 0, 1 или 2. Причем не надо постоянно вводить в командной строке полный путь к файлу и помнить полный синтаксис команды. Знатоки PowerShell могут модифицировать скрипт, добавив дополнительные действия, например для запуска MpCmdRun на удаленных компьютерах.

В общем, консольная утилита помогает добиться некоторой гибкости в управлении Microsoft Security Essential, а также решать проблемы с обновлениями и собирать информацию о работе антивируса.

Конечно, это не дает тех преимуществ, какие обеспечивает использование консоли управления платных корпоративных антивирусов, и той свободы в управлении, которая была необходима в больших организациях. Но иногда подобных возможностей и не нужно, некоторым пользователям бывает достаточно и такого бесплатного решения.


Главное окно программы

Вызов справки командой MpCmdRun.exe

Очистка базы сигнатур и движка антивируса с последующим обновлением из сетевой папки


Microsoft Security Essential обладает неплохой функциональностью и подойдет не только домашним пользователям, но и небольшим фирмам
С автором можно связаться по адресу serge@alternativa-food.ru