Оригинал материала: https://3dnews.kz/586823

Security Essentials: бесплатный антивирус от Microsoft

Известный ранее под кодовым названием Morro, бесплатный антивирус Microsoft Security Essentials был разработан как замена коммерческому приложению Windows Live OneCare. Разработчики заложили в Security Essentials тот же механизм обеспечения защиты от вредоносных модулей, который был в OneCare и в Forefront.
 1.jpg
Одним из приоритетных заданий для команды разработчиков было создание антивируса с максимально простым интерфейсом и минимумом настроек. С этим заданием программисты справились на "отлично". Простота использования - это отличительная черта Microsoft Security Essentials. С другой стороны, это достоинство - едва ли не единственное. Сам антивирус предлагается пользователям бесплатно, однако для того чтобы установить его, необходимо пройти процедуру проверки операционной системы на подлинность.
 2.jpg
После этого можно установить Microsoft Security Essentials. В конце установки будут обновлены антивирусные базы. Во избежание непредвиденных ситуаций, перед проверкой системы на наличие вирусов Microsoft Security Essentials coздaeт тoчкy восстановления cиcтeмы. После запуска программы, антивирус начинает мониторинг системы в реальном времени и предлагает пользователю три режима проверки - быструю, полную и выборочную. Кроме этого, можно запустить проверку файла или папки из контекстного меню "Проводника". По непонятной причине, в настройках антивирусного пакета по умолчанию выключена опция сканирования съемных накопителей при полной проверке (а ведь именно эти цифровые носители и являются чаще всего переносчиками компьютерной "заразы"!). Антивирус может определять наличие вредоносных или нежелательных программ в архивах, в частности, сканировать фaйлы ZIP и CAB. Уже в процессе сканирования файлов программа демонстрирует найденные угрозы. При этом, Microsoft Security Essentials не просто "пугает" пользователя названием найденного вируса, но и дает подробное его описание - в каком именно файле находится вредоносный код, какие деструктивные действия он несет и т.д. Каждому найденному вирусу программа присваивает свой критический уровень оповещения.
 3.jpg
Стоит отметить, что антивирус от Microsoft ведет себя, порой, излишне самонадеянно - программа может принять за вирус безобидный файл и отправить его на карантин, а в худшем случае - и вовсе удалить с жесткого диска. Несколько уменьшить число ложных срабатываний можно, указав исключения. Например, можно выбрать директории и файлы, которые не будут проверяться сканером. Можно также определить список доверенных процессов и задать типы файлов, в которых вирус содержаться не может.
 4.jpg
Высокий процент "промахов" антивируса связан, прежде всего, с несовершенством движка сканера. Судя по всему, антивирус опирается исключительно на загруженные сигнатуры (кстати, обновление баз происходит не так быстро, как у других антивирусных пакетов) и не умеет анализировать поведение неизвестных вирусов.
 5.jpg
После проверки жестких дисков на них часто обнаруживаются вирусы, однако при детальном изучении видно, что Microsoft Security Essentials зачастую берет количеством, а не качеством. Нужно также отметить, что если антивирус от Microsoft присвоил потенциальной угрозе высокую степень опасности, убедить его в обратном никак нельзя - такой файл можно только удалить или поместить на карантин. Таким образом, если антивирус, по мнению пользователя, допустил ошибку, быстро "переубедить" его нет возможности.
 6.jpg
 7.jpg
Программа настроена так, чтобы не "дергать" пользователя лишними вопросами. Планировщик заданий автоматически составляет график сканирования и запускает в нужное время проверку компьютера. Все действия антивируса записываются в специальный журнал событий. В журнале можно просмотреть найденные угрозы, прочитать рекомендации программы относительно того, что с ними нужно делать, а также увидеть, какие действия к ним были применены.
 8.jpg
Какие перспективы у этого антивируса? С одной стороны, компания Microsoft умеет делать качественные продукты. Спорить на эту тему можно долго, однако факты говорят сами за себя - операционная система Windows 7 очень хорошо принята пользователями и уже установлена на подавляющем большинстве рабочих компьютеров (об этом, в частности, говорят и результаты опроса, проводимого на 3DNews.ru). Команда разработчиков Microsoft теоретически в состоянии вывести созданный продукт на должный уровень. После выхода Microsoft Security Essentials из стадии бета-тестирования, было проведено множество тестов и проверок надежности этой программы. В целом, антивирус выдержал "экзамен" и доказал, что в состоянии усилить безопасность рабочего компьютера. Так, например, по результатам независимого тестирования AV-Test.org, антивирус от Microsoft получил оценку "очень хорошо". И, все же, насчет будущего этого антивируса у нас большие сомнения. Антивирусное ПО - это не та разновидность приложений, которую можно годами дорабатывать и шлифовать под определенный тип угроз. Создание надежного антивирусного пакета подразумевает, прежде всего, оперативность команды программистов. Ежедневно в сети появляются все новые и новые разновидности вирусов, для идентификации и устранения которых необходимо искать более универсальные средства защиты, чем те, которые использовались ранее. Реакция со стороны разработчиков антивирусного ПО после появления первых признаков очередной волны эпидемии должна быть молниеносной. И хотя на данный момент Microsoft Security Essentials демонстрирует частые обновления, движок программы остается несовершенным. Лучший способ избежать последствий вирусной атаки - блокировать ее еще до того, как вредоносный код начнет заражать другие файлы и мешать нормальной работе приложений. Есть еще одна причина, по которой многие не захотят использовать антивирус от Microsoft. Это - его относительно молодой возраст. Такие крупные антивирусные приложения как, например, Kaspersky Internet Security или Norton Internet Security - разрабатывались годами. Технологии, которые используются этими коммерческими антивирусами, давно доказали свою надежность и способность корректировать стратегию защиты в условиях быстро меняющейся ситуации. По мере развития, создатели ведущих антивирусов решали множество проблем технического характера - сводили к минимуму ложные сигналы, искали способы определения вирусов, для которых отсутствуют сигнатуры, снижали нагрузку на системные ресурсы в процессе мониторинга и т.д. Со всеми этими задачами создателям Microsoft Security Essentials еще предстоит столкнуться. Пока же программе есть к чему стремиться, поскольку пока что виден высокий процент ложных срабатываний, отсутствие алгоритма эвристического анализа, частые конфликты с уже установленным ПО. Данный антивирус не может составить серьезную конкуренцию коммерческим проектам - ни по арсеналу предлагаемых средств защиты, ни по эффективности выявления компьютерных угроз. Приравнивать Microsoft Security Essentials к продуктам уровня Dr.Web или "Антивируса Касперского" было бы некорректно. Современные коммерческие антивирусы ставят перед собой несколько иные задачи, чем простая проверка файлов. Многие антивирусные пакеты предлагают создание резервной копии данных, фильтруют отображаемый контент в браузере, предупреждают о подозрительных ссылках и т.д. Всего этого вы не найдете в Microsoft Security Essentials. Главный козырь этого продукта - бесплатность. И если сравнивать антивирус с бесплатными разработками, то здесь антивирус займет достойное место, оставив позади многие аналогичные приложения. Проблема данного антивируса состоит также и в том, что Microsoft уделяет основное внимание антивирусному сканеру. Коммерческие антивирусы охватывают гораздо более широкий диапазон угроз, чем тот, с которым справляется Microsoft Security Essentials. Это и кража конфиденциальных данных, и защита от фишинга, и безопасное использование подозрительных приложений, и пр. Кроме этого, многочисленные разработки с приставкой "Internet Security" - это, как правило, комплексные решения, которые не ограничиваются проверкой файлов, загружаемых из интернета. Современный антивирус включает в себя множество компонентов защиты, и сканер - это лишь один из способов обеспечить безопасность ПК, наряду с анализатором сетевых пакетов, антиспамовым модулем и прочими средствами защиты от вирусов. Microsoft не может идти аналогичным путем, ведь в систему уже интегрирован брандмауэр. Независимая система функционирования этих компонентов вряд ли может обеспечить надежную защиту. Вместе с этим, не стоит слишком преуменьшать значимость этого проекта. Microsoft сделала простой и вполне работоспособный антивирус, способный защитить от самых очевидных угроз. Есть много антивирусов, в том числе и коммерческих, для которых присутствие на рынке бесплатного "щита" от Microsoft означает потерю потенциальных покупателей. Самая же главная причина, которая будет стимулировать разработку Microsoft, - сами пользователи, многие из которых справедливо полагают, что наличие в системе установленного антивируса, пусть и не самого надежного, это всегда лучше, чем его отсутствие.
Обсудить материал в конференции



Оригинал материала: https://3dnews.kz/586823