Обзор бесплатного антивируса Microsoft Security Essentials
Ранее известный и распространяемый под именем Morro, антивирус Microsoft Security Essentials разрабатывался на замену платному программному продукту Windows Live OneCare. Разработчиками было заложено в Security Essentials такой же механизм защиты от вредоносных программ и кодов, который был в использован в программах OneCare, и Forefront.
Приоритетом команды разработчиков на этот раз стало создание антивируса с предельно простым, интуитивно понятным интерфейсом и минимальным количеством его настроек. С чем они и справились на отлично. Простота в использовании – вот что выделяет Microsoft Security Essentials. Но с другой то стороны, это достоинство – чуть ли не единственное.
Антивирусная программа предлагается пользователям совершенно бесплатно, но чтобы его установить на свой компьютер, пользователю обязательно проходить процедуру проверки WINDOWS (операционной системы) на подлинность. То есть вы должны использовать только лицензионную операционную систему для его использования.
После успешного прохождения проверки Вы сможете установить Microsoft Security Essentials. По окончанию процесса инсталляции антивирусные базы будут обновлены через интернет. На случай возможных непредвиденных ситуаций, до проверки системы на вирусы Microsoft Security Essentials coздaст контрольную тoчкy восстановления cиcтeмы (на случай отката).
Как только программа запущена, она начинает следить за системой в реальном времени. Программа дает пользователю на выбор три различных режима проверки - быструю, полную и выборочно. Помимо этого, есть возможность запуска проверки файла или целой папки из меню "Проводника" вызываемого правой кнопкой мыши. Как это не было бы странным, но в настройках данного антивируса по умолчанию деактивирована функция автоматической проверки съемных накопителей (флешек) в режиме полной проверки ( ведь зачастую именно мобильные носители являются переносчиками вирусной заразы).
Антивирус имеет возможность сканировать на вирусы и зараженные обьекты архивы ZIP и CAB.
В процессе сканирования архивов и файлов программа отображает обнаруженные угрозы. При этом, Microsoft Security Essentials не только лишь показывает пользователю название обнаруженного вируса, выдает подробное описание, его тип и классификацию а также говорит в каком файле находится подозрительный или вредоносный код, что он может сделать и чем угрожает системе. Соответственно каждому найденому вирусу монитор программы присваивает критический уровень оповещения.
Отметитим, что антивирус Microsoft ведет себя излишне самонадеянно - программа может заподозрить и принять за вирус невиновный, совсем безобидный файл и поместить его на карантин, или даже вовсе удалить с диска. Если вручную указать исключения, и настроить программу, то число ложных тревог и удалений файлов можно уменьшить. Задать определенный список доверенных процессов в памяти, и сообщить антивирусу о том какие типы файлов не могут в принципе содержать заразу.
Все эти глюки, связаны в большей степени с использованием несовершенствованным, сыры ядром, самого сканера антивируса. Возможно, антивирус работает полагаясь исключительно на базы сигнатур (которые надо заметить не так часто обновляются, по сравнению с антивирусными решениями других разработчиков). Проще говоря интеллектуальное распознавание вредоносного кода, и анализ поведения неизвестных вирусов отсутствует.
По завершению сканирования жесткого диска на вирусы, он может найти их, в нивчем не винных файлов. Еще отметим один отрицательный момент, если антивирус от Microsoft присвоил потенциальной угрозе высокую степень опасности, то переубедить его в обратном просто нельзя – программа предоставляет выбор: либо удалить файл, либо изолировать его помещением в карантин… А вот кнопочки «не трогать» у него нет.
Теперь немного о плюсах. По умолчанию программа сконфигурирована так, чтобы не беспокоить пользователя постоянными, лишними вопросами. Планировщик заданий в автоматическом режиме делает график, и запускает сканирование в нужное время. Все события антивируса пишутся в специальный журнал событий. В котором можно просмотреть весь ход действий, что он нашел, что вылечил, что удалил.
Варианты развития перспектив данного антивирусного продукта? С одной стороны, Microsoft имеет способность производить качественные программные продукты. Хотя и спорить об этом очень долго, а по сути, факты говорят сами за себя. К примеру операционная система Windows 7, радушно принята пользователями, о чем говорит статистика (каждый четвертый компьютер в мире уже работает под Семеркой). Команда разработчиков Microsoft в теории может вывести данный продукт на должный уровень.
Уже на стадии бета-тестирования, после анонса Microsoft Security Essentials, с этим антивирусом было проведено много различных тестов, проверок касаемо именно надежности данной программы. И надо сказать что в целом, он сдал экзамен, чем доказал, что в состоянии выполнять функции защиты рабочего компьютера. А по результатам независимого тестирования экспертов AV - Test . org, данный антивирус от Microsoft умудрился получить оценку - очень хорошо. (наверное среди бесплатных)
И тем не менее, будущее этого антивируса, по нашему мнению, под вопросом, и сомнениями. Антивирусное программное обеспечение - это не тот тип приложений, которые можно годами, не спеша оттачивать, дорабатывать и вылизывать под определенные типы угроз. Ведь создание надежного антивируса подразумевает, в первую очередь, оперативность команды разработчиков и программистов. Потому что каждый день в сети интернет появляются все новые разновидности вирусов, для их обнаружения и идентификации,в последствии устранения, которых нужно создавать универсальные алгоритмы средств защиты, нежели те что использовались раньше, для уже устаревающих вирусных угроз. Разработчики антивирусного ПО, должны молниеносно реагировать, на появление первых признаков очередной эпидемии. С обновлениями на текущий момент Microsoft Security Essentials уже хоть как то стабилизировалось, носам движок, ядро программы все также остается несовершенным. Ведь лучший способ избежать последствий заражения это заблаговременно его блокировать.
Существует еще одна причина, которая отвернет взгляд от данного продукта. Это - его молодой возраст. Солидные и авторитетные антивирусные решения как, например, Kaspersky Internet Security или Norton Internet Security – создавались уже десятилетием. И применяемые в них технологии, еще в далеком прошлом доказали свою надежность и способность изменять стратегию безопасности и обеспечению защиты в условиях динамично меняющейся ситуации. На этапах развития, создатели ведущих на данный момент антивирусов решали множество задач, технического рода - сведение к минимуму ложных сигналов, производили поиски способов обнаружения вирусов, для которых отсутствуют сигнатуры, максимально уменьшали нагрузку на процессор и память компьютера, минимум расхода системных ресурсов во время мониторинга и сканирования. Это лишь часть того что они делали и продолжают делать долгие годы.
А создателям Microsoft Security Essentials еще предстоит со всем этим работать... Зато программе как и ее разработчикам есть к чему стремиться, пока что виден высокая доля ложных тревог, банальное отсутствие эвристического анализа, регулярные конфликты с установленным ПО.
Таким образом, на данный момент этот антивирус никак не составит серьезную конкуренцию аналогичным коммерческим решениям - ни арсеналом предлагаемых средств защиты, ни своей эффективностью обнаружения вирусных угроз.
И пока даже сравнивать Microsoft Security Essentials с такими продуктам как Dr.Web или "Касперский" будет очень некорректно. Современные платные антивирусы выполняют гораздо больше задач, чем просо проверка файлов. Большинство серьезных антивирусных пакетов имеют такие функции как: создание резервной копии данных, фильтрация отображаемого контента в интернет браузере, предупреждение о подозрительных фишинговых ссылках.
Всего этого Microsoft Security Essentials еще не имеет. Пока что его главный козырь - бесплатность. Если сравнивать его с бесплатными аналогами, то здесь действительно, он займет достойное место, а позади, останутся многие аналогичные решения.
Проблема этой разработки в том, что Microsoft делает упор на сканер.А коммерческие антивирусы обхватывают более широкий диапазон, чем тот, с которым работает Microsoft Security Essentials. Это защита от хищения конфиденциальных данных, защита от фишинговых атак и ссылок, безопасное использование подозрительных приложений, и пр.
Многие продукты с Internet Security - это комплексные решения, которые не ограничены одной лишь проверкой файлов, на жестком диске или загружаемых из интернета. Современный антивирус содержит множество компонентов для защиты, а сканер - это всего лишь один из десятка способов обеспечения безопасности персонального компьютера, наряду с анализатором пакетов сети, модулем антиспама и другими средствами защиты. Microsoft не может идти таким же путем, потому что в систему уже встроен брандмауэр. Независимая система функционирования этих компонентов не может обеспечить должную защиту.
Но это никак не значит что можно слишком преуменьшить значимость этого нового проекта. Microsoft создала простой и работоспособный антивирусный продукт, способный дать отпор и защитить от самых известных угроз. Существует много антивирусных программ, в том числе и платных, для которых появление на рынке бесплатного щита от Microsoft может грозить потерей потенциальных покупателей. Главным стимулятором разработки от Microsoft, - есть сами пользователи, большинство которых справедливо знают, что наличие в операционной системе антивируса, пусть бесплатного, и не самого надежного, это лучше, чем его отсутствие.