Security Essentials: безкоштовний антивірус від Microsoft, Безпека ПЗ, Security & Hack, статті

Відомий раніше під кодовою назвою Morro, безкоштовний антивірус Microsoft Security Essentials був розроблений як заміна комерційному додатком Windows Live OneCare. Розробники заклали в Security Essentials той же механізм забезпечення захисту від шкідливих модулів, який був у OneCare і в Forefront.



Одним з пріоритетних завдань для команди розробників було створення антивіруса з максимально простим інтерфейсом і мінімумом настройок. З цим завданням впоралися програмісти на “відмінно”. Простота використання – Це відмінна риса Microsoft Security Essentials. З іншого боку, це гідність – чи не єдине.

Сам антивірус пропонується користувачам безкоштовно, однак для того щоб встановити його, необхідно пройти процедуру перевірки операційної системи на справжність.



Після цього можна встановити Microsoft Security Essentials. В кінці установки будуть оновлені антивірусні бази. Щоб уникнути непередбачених ситуацій, перед перевіркою системи на наявність вірусів Microsoft Security Essentials coздaeт тoчкy відновлення cіcтeми.

Після запуску програми, антивірус починає моніторинг системи в реальному часі і пропонує користувачеві три режими перевірки – швидку, повну і вибіркову. Крім цього, можна запустити перевірку файлу або папки з контекстного меню “Провідника”. З незрозумілої причини, в настройках антивірусного пакета за замовчуванням вимкнена опція сканування знімних накопичувачів при повній перевірці (а саме ці цифрові носії і є найчастіше переносниками комп’ютерної “зарази”!). Антивірус може визначати наявність шкідливих чи небажаних програм в архівах, зокрема, сканувати фaйли ZIP і CAB.

Вже в процесі сканування файлів програма демонструє знайдені загрози. При цьому, Microsoft Security Essentials не просто “лякає” користувача назвою знайденого вірусу, але і дає докладний його опис – в якому саме файлі знаходиться шкідливий код, які деструктивні дії він несе і т.д. Кожному знайденому вірусу програма присвоює свій критичний рівень оповіщення.



Варто зазначити, що антивірус від Microsoft веде себе, часом, зайво самовпевнено – програма може прийняти за вірус нешкідливий файл і відправити його на карантин, а в гіршому випадку – і зовсім видалити з жорсткого диска. Кілька зменшити число помилкових спрацьовувань можна, вказавши винятку. Наприклад, можна вибрати директорії і файли, які не будуть перевірятися сканером. Можна також визначити список довірених процесів і задати типи файлів, в яких вірус міститися не може.



Високий відсоток “промахів” антивіруса пов’язаний, перш за все, з недосконалістю движка сканера. Судячи з усього, антивірус спирається виключно на завантажені сигнатури (до речі, оновлення баз відбувається не так швидко, як у інших антивірусних пакетів) і не вміє аналізувати поведінку невідомих вірусів.



Після перевірки жорстких дисків на них часто виявляються віруси, однак при детальному вивченні видно, що Microsoft Security Essentials часто бере кількістю, а не якістю. Потрібно також зазначити, що якщо антивірус від Microsoft присвоїв потенційну загрозу високий ступінь небезпеки, переконати його у зворотному ніяк не можна – такий файл можна тільки видалити або помістити на карантин. Таким чином, якщо антивірус, на думку користувача, допустив помилку, швидко “переконати” його немає можливості.





Програма налаштована так, щоб не “смикати” користувача зайвими питаннями. Планувальник завдань автоматично складає графік сканування і запускає в потрібний час перевірку комп’ютера. Всі дії антивіруса записуються в спеціальний журнал подій. У журналі можна переглянути знайдені загрози, прочитати рекомендації програми щодо того, що з ними треба робити, а також побачити, які дії до них були застосовані.



Які перспективи в цього антивіруса? З одного боку, компанія Microsoft вміє робити якісні продукти. Сперечатися на цю тему можна довго, однак факти говорять самі за себе – операційна система Windows 7 дуже добре прийнята користувачами і вже встановлена ​​на переважній більшості робочих комп’ютерів (про це, зокрема, говорять і результати опитування, проведеного на 3DNews.ru). Команда розробників Microsoft теоретично в змозі вивести створений продукт на відповідний рівень.

Після виходу Microsoft Security Essentials зі стадії бета-тестування, було проведено безліч тестів і перевірок надійності цієї програми. В цілому, антивірус витримав “іспит” і довів, що в стані посилити безпеку робочого комп’ютера. Так, наприклад, за результатами незалежного тестування AV-Test.org, антивірус від Microsoft отримав оцінку “дуже добре”.

І, все ж, щодо майбутнього цього антивіруса у нас великі сумніви. Антивірусне ПО – це не той різновид програм, яку можна роками допрацьовувати і шліфувати під певний тип загроз. Створення надійного антивірусного пакету увазі, насамперед, оперативність команди програмістів. Щодня в мережі з’являються все нові й нові різновиди вірусів, для ідентифікації і усунення яких необхідно шукати більш універсальні засоби захисту, ніж ті, які використовувалися раніше. Реакція з боку розробників антивірусного ПЗ після появи перших ознак чергової хвилі епідемії повинна бути блискавичною. І хоча на даний момент Microsoft Security Essentials демонструє часті оновлення, движок програми залишається недосконалим. Кращий спосіб уникнути наслідків вірусної атаки – Блокувати її ще до того, як шкідливий код почне заражати інші файли і заважати нормальній роботі додатків.

Є ще одна причина, по якій багато хто не захочуть використовувати антивірус від Microsoft. Це – його відносно молодий вік. Такі великі антивірусні програми як, наприклад, Kaspersky Internet Security або Norton Internet Security – розроблялися роками. Технології, які використовуються цими комерційними антивірусами, давно довели свою надійність і здатність коректувати стратегію захисту в умовах мінливої ​​ситуації. У міру розвитку, творці провідних антивірусів вирішували безліч проблем технічного характеру – зводили до мінімуму помилкові сигнали, шукали способи визначення вірусів, для яких відсутні сигнатури, знижували навантаження на системні ресурси в процесі моніторингу і т.д. З усіма цими завданнями творцям Microsoft Security Essentials ще належить зіткнутися. Поки ж програмі є до чого прагнути, оскільки поки що видно високий відсоток помилкових спрацьовувань, відсутність алгоритму евристичного аналізу, часті конфлікти з уже встановленим ПЗ.

Даний антивірус не може скласти серйозну конкуренцію комерційним проектам – ні за арсеналу пропонованих засобів захисту, ні по ефективності виявлення комп’ютерних загроз. Прирівнювати Microsoft Security Essentials до продуктів рівня Dr.Web або “Антивірус Касперського” було б некоректно. Сучасні комерційні антивіруси ставлять перед собою дещо інші завдання, ніж проста перевірка файлів. Багато антивірусні пакети пропонують створення резервної копії даних, фільтрують відображається контент в браузері, попереджають про підозрілі посиланнях і т.д.

Усього цього ви не знайдете в Microsoft Security Essentials. Головний козир цього продукту – безкоштовність. І якщо порівнювати антивірус з безкоштовними розробками, то тут антивірус займе гідне місце, залишивши позаду багато аналогічні програми.

Проблема даного антивіруса полягає також і в тому, що Microsoft приділяє основну увагу антивірусному сканера. Комерційні антивіруси охоплюють набагато ширший діапазон загроз, ніж той, з яким справляється Microsoft Security Essentials. Це і крадіжка конфіденційних даних, і захист від фішингу, і безпечне використання підозрілих додатків, і пр. Крім цього, численні розробки з приставкою “Internet Security” – це, як правило, комплексні рішення, які не обмежуються перевіркою файлів, що завантажуються з інтернету. Сучасний антивірус включає в себе безліч компонентів захисту, і сканер – це лише один із способів забезпечити безпеку ПК, поряд з аналізатором мережевих пакетів, антиспамовим модулем та іншими засобами захисту від вірусів. Microsoft не може йти аналогічним шляхом, адже в систему вже інтегрований брандмауер. Незалежна система функціонування цих компонентів навряд чи може забезпечити надійний захист.

Разом з цим, не варто занадто применшувати значущість цього проекту. Microsoft зробила простий і цілком працездатний антивірус, здатний захистити від самих очевидних загроз. Є багато антивірусів, в тому числі і комерційних, для яких присутність на ринку безкоштовного “щита” від Microsoft означає втрату потенційних покупців. Сама ж головна причина, яка буде стимулювати розробку Microsoft, – самі користувачі, багато з яких справедливо вважають, що наявність в системі встановленого антивірусу, нехай і не самого надійного, це завжди краще, ніж його відсутність.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*