Ciao, ottimo test: veramente interessante e ben fatto. Complimenti. Volevo chiederti una cosa: su altri siti ho letto che il motore i MSE dovrebbe essere quello di Microsoft Forefront, sicuro che sia One Care?
Ciao developerwinme:
secondo una Microsoft MVP americana con cui sono in contatto (ed anche una esperta di sicurezza) MSE è basato su Forefont.
Purtroppo non riesco a ritrovare la citazione dal forum dove ho letto questa affermazione (per altro in risposta a una discussione iniziata da me).
Gli anni passano ed io mi ricoglionisco (perdonate il francesismo:)).
In quanto a MSE è completamente privo della scansione euristica. Basta fare un piccolo confronto col Windows Defender installato in Win 7 (7.600) che ha questa funzione e installare sempre su Win 7 MSE che la scansione euristica misteriosamente svanisce.
Ho fatto dei confronti sulla edizione di Windows 7 Enteprise in prova di valutazione per 90 gg che ho installato in ambiente virtuale.
http://www.thewindowsclub.com/microsoft-security-essentials-mse-faq#more-1698
Q: How can I create a Security Essentials Support log file?
A: MSE includes a small utility that allows you to create a support log.
In Windows 7 / Vista , open cmd as an Administrator.
Type
cd %programfiles%\Microsoft Security Essentials.
Type
MpCmdRun.exe getfiles.
The application will run for 5 minutes and create a zipped file called
MPSupportFiles.cab.
This will be saved automatically to
%ProgramData%\Microsoft\Microsoft Antimalware\Support\ folder.
Attach the zipped file to your bug report.
---------
Colgo l'occasione per ringraziare crazy.cat, spero anche io che vogliano migliorare questo prodotto con successive versioni.
Ora so anche che il w32.induc.a rilevato da MSE in un mio sistema era solo un falso positivo (dubito che possa essere sfuggito ad Avira premium, Norman Malware Cleaner e un apposito tool di rimozione specifico per il w32.induc.a)