Безпека: новий антивірус від microsoft.

Найчастіше свіжі продукти компанії Microsoft піддаються критиці, часом не зовсім виправданою - багато хто починає знаходити недоліки задовго до. Схоже, не став винятком і новий J того, як побачать сам продукт антивірус Security Essentials. Давайте абстрагуємося від цієї тенденції, для деяких вже стала «комільфо», і спробуємо оцінити всі за і проти нового гравця на ринку антивірусної безпеки.

В кінці минулого року компанія Microsoft випустила додаток для захисту комп`ютера від шкідливого ПО - антивірус Security Essentials. Самі розробники (та й сама назва J) натякають на те, що це доповнення до операційної системи Windows і подарунок користувачам ліцензійних копій ОС .Однак з огляду на те, що цей антивірус не є доповненням або стандартним інструментом Windows, а також вельми непогані відгуки про нього деяких фахівців у сфері антивірусної безпеки, Security Essentials варто розглядати як окремий антивірусний пакет. У зв`язку з цим ми вирішили перевірити, що ще, крім очевидного плюса - безкоштовності, може запропонувати користувачам цією програмою. Давайте копнемо трохи глибше і подивимося, що ж являє собою Security Essentials.

Перше знайомство

Як і в більшості інших випадків, робота з даними ПЗ починається з установки. Тут нічого особливого немає. Єдиний момент, на який варто звернути увагу, це те, що даний антивірус працює тільки на ліцензійних копіях ОС Windows і при установці обов`язково потрібно проходити перевірку на цю саму справжність. Втім, відбувається це досить швидко. Також установник пропонує нам видалити антивірусне ПЗ сторонніх розробників. Що ж, цілком логічно, подібного роду програми зазвичай погано уживаються на одному ПК. Хоча ми рекомендували б їх все-таки не видаляти, а просто відключати і прибирати з автозапуску. Ну і останній важливий пункт - встановлення про після першого запуску і автоматичного оновлення перевірити комп`ютер на наявність потенційних загроз, що непогано було б зробити, особливо, якщо додаток встановлюється на машину без антивіруса.

Зустрічають по одягу

Після запуску програми в очі кидається досить мінімалістичний інтерфейс програми. Туту немає великої кількості вкладок, кнопок, меню, пунктів і підпунктів. Навпаки, користувачеві доступні лише чотири вкладки - Головна, Оновлення, Журнал і Параметри. На вкладці Основне (як і на верхній інформаційної панелі) відображається поточний стан захисту комп`ютера. Крім цього тут користувач може запустити перевірку ПК, вибравши один з трьох її режимів (про це читайте далі), а також перейти до налаштування перевірки за розкладом.

Вкладка Оновлення дозволяє отримати свіжі бази, а також дізнатися їх стан, а вкладка Журнал - переглянути об`єкти, які Security Essentials вважає небажаними - або поміщені в карантин, або дозволені користувачем для виконання. Ну а панель Параметри дає доступ до налаштувань програми. Знову ж таки, докладніше про це поговоримо далі.

У Журналі відображаються дані про всіх елементах, що викликали підозри у антивіруса.

В цілому ж інтерфейс Security Essentials можна охарактеризувати як надзвичайно простий і доброзичливий. Це можна пояснити цільовою аудиторією, адже для рядового користувача головне, швидше за все, доступність і простота використання антивіруса, а не безліч незрозумілих параметрів, якими він часто і не користується.

Інтерфейс антивіруса дуже простий і навряд чи викличе будь-які труднощі навіть у непідготовленого користувача

А що в упаковці?

Які ж можливості програми. Головне, що потрібно відзначити: Microsoft Security Essentials - це саме файловий антивірус, який вміє боротися з різними шкідливими програмами: вірусами, троянами, шпигунськими модулями, руткитами тощо. Тому будь-якого мережевого екрану в програмі, безумовно, немає. Найімовірніше, оскільки додаток орієнтоване на користувачів Windows, розробники виходять з того, що Security Essentials буде працювати в парі з брандмауера Windows, разом забезпечуючи комплексний захист ПК (з цього приводу, до речі, з`являється думка про те, що, можливо, є сенс додати програму в штат стандартних інструментів ОС). А ось обов`язкові для сучасних антивірусів сканер і монітор в додатку є. Давайте подивимося на них ближче.

У пошуках вірусів

Для перевірки машини на наявність шкідливого ПЗ призначений антивірусний сканер. Користувач може запустити один з трьох режимів перевірки: швидку, повну і вибіркову (в тому числі можна задати перевірку за розкладом). При швидкої перевірки антивірусом будуть просканувати найбільш вразливі області системи (папку System32, деякі ключі реєстру, системні процеси і інші критичні області). При повній перевірці будуть методично просканувати всі жорсткі і знімні (якщо це визначено в настройках) диски, а при вибіркової - певні місця на ПК. До речі, вибіркова перевірка трохи засмутила: фактично, вибрати можна тільки конкретні диски і папки (варто також відзначити, що Microsoft Security Essentials вбудовує свій пункт в контекстне меню файлів, що дозволяє перевіряти конкретні об`єкти), а ось таких параметрів, як, наприклад, перевірка об`єктів автозапуску, завантажувальних секторів або системної пам`яті, на жаль, немає. Ще один невеликий мінус інтерфейсу - відсутність інформації про очікувану тривалість перевірки. Є тільки інформація про час запуску процедури, її тривалості на даний момент і кількості перевірених об`єктів. Звичайно, в більшості антивірусних продуктів ця інформація подається неточно (тому що тривалість перевірки залежить від багатьох змінних фактів, як, наприклад, завантаження ЦП), але, тим не менш, вона дозволяє хоч якось орієнтуватися в часі.

Користувача доступні три види перевірки: швидка, повна і вибіркова

Відео: Як завантажити безкоштовний антивірус?

При вибіркової перевірки користувач може визначити лише жорсткі диски, знімні накопичувачі та папки які слід перевірити

На вкладці Параметри користувач може задати конкретні файли і папки, типи файлів, а також процеси, які при перевірці порушуватися не будуть. Для кожного з цих дій є відповідний пункт. Швидкість перевірки при цьому підвищиться, але захист буде ослаблена, про що користувач там же і попереджається.

При знахідку шкідливого об`єкта Security Essentials видає повідомлення про виявлення потенційної загрози і пропонує її ліквідувати. Під ці мається на увазі те, що об`єкт може бути вилікуваний (не завжди), поміщений на карантин або видалений.

При виявленні загрози, програма спробує вилікувати об`єкт. Якщо це неможливо - зробить інші дії

Ну і звичайно ж, для ефективного пошуку загроз антивірусні бази завжди повинні бути в актуальному стані. При першому запуску програма досить довго оновлює сигнатури - мабуть, обсяг їх великий. Але всі наступні рази (звичайно, якщо ПО не було тривалий час без оновлення) воно відбувається досить швидко. Також в настройках є досить цікавий пункт - перед перевіркою за розкладом програма автоматично завантажить останні оновлення. На наш погляд рішення досить розумне. Ну і якщо ми підійшли до налаштувань ПО, є сенс поговорити про них детальніше.

Захист на льоту

Відео: Установка Безкоштовного Антивірусу Microsoft Security Essentials

За детектування загроз в реальному часі відповідає антивірусний монітор. Для перевірки його працездатності було вирішено використовувати завалялася в редакції вірусну базу на кілька тисяч примірників (віруси не найсвіжіші, двох-трьох річної давності, зате багато J). Security Essentials відреагував практично миттєво - при розпакуванні архіву зі зловредів програма забила на сполох: з системного трея вискочило повідомлення про те, що в системі виявлено кілька десятків потенційно небезпечних програм, причому число їх з кожною секундою збільшувалася. Відразу ж були запропоновані два варіанти: нейтралізувати загрози не дивлячись, поклавшись на рекомендовані антивірусом дії щодо усунення вірусів (кнопка Очистити комп`ютер), Або переглянути детальний звіт про знайдені загрози з можливістю самостійного вибору, що робити з тим чи іншим вірусом (детально). Вирішено було все-таки ознайомитися зі списком детектированного ПО - програма вивела перелік знайденого добра із зазначенням ступеня ризику і списком рекомендацій щодо усунення. Однак розібратися з усіма вірусами за допомогою автоматично обраних дій програма не змогла. Повторна ж очищення ПК із зазначенням примусового видалення всіх елементів вірусного списку пройшла цілком успішно.

Загалом, що стосується лову і «відстрілу» вірусів на льоту, особливих претензій до Security Essentials немає. Тим більше, що все реалізовано інтуїтивно зрозуміло - з антивірусом розбереться, напевно, навіть людина, до цього жодного разу комп`ютер в очі не бувалий J. Єдиним дійсно серйозним недоліком є відсутність евристичного аналізатора, що дозволяє визначати шкідливе ПО з його поведінки в системі. Адже з урахуванням зростання активності і винахідливості вірусів, одних сигнатурних баз для захисту ПК сьогодні явно недостатньо.

З миру по нитці

Ще одним плюсом Microsoft Security Essentials є спільнота Microsoft SpyNet, що дозволяє виробляти ефективні способи захисту від потенційних загроз. Участь в цьому співтоваристві дає можливість користувачам «особисто» взяти участь в складанні нових антивірусних баз, сигналізуючи про появу нових підозрілих програм. Якщо антивірус виявляє на комп`ютері сумнівне програмне забезпечення, яке ще не було перевірено на наявність загроз, може з`явитися запит на відправку зразка програми в Microsoft SpyNet для аналізу вірусними аналітиками. При появі такого запиту відображається список файлів, за допомогою яких аналітики зможуть визначити, чи є програма шкідливої. Можна відправити всі зазначені файли або вибрати деякі з них. Інформація збирається і відправляється автоматично. Ви також можете самостійно відправити зразок підозрілого файлу, вибравши команду Надіслати зразок шкідливої програми в меню Довідка.

Налаштував і забув

Як вже було сказано вище, налаштування антивірусу доступні на вкладці Параметри. Ми вже згадували про можливість додавати різні об`єкти в виключення тепер же давайте поглянемо на налаштування антивірусу в цілому. Перший розділ в них - опції перевірки за розкладом. Тут можна задати день тижня, час, коли вона буде проводиться, а також її тип (щоденна перевірка також доступна). Крім завдання завантажити оновлення перед перевіркою, тут ще є можливість дозволити проводити плановий огляд тільки при простої комп`ютера. Далі йдуть налаштування дій при виявленні загрози. Варто сказати, що в Microsoft Security Essentials є чотири рівні небезпеки: критичний, високий, середній і низький. До перших двох відносяться віруси, трояни і інша погань. Для них є можливість виставити опцію приміщення на карантин або видалення (спроба лікування, мабуть, проводиться в будь-якому випадку). А ось для середнього та низького рівня можна вибрати і пункт дозволу роботи, адже в ці групи потрапляє небажане ПО, небезпека якого не доведена, але яке при певних обставинах може становити загрозу. Можна і взагалі заборонити антивірусу проводити будь-які дії з виявленими об`єктами, чекаючи рішення господаря. Для цього потрібно просто прибрати галочку навпроти відповідного пункту.

Планову перевірку ПК можна призначити як на конкретний день тижня, так і на щоденне виконання

Опції захисту в реальному часі досить скромні. Тут можна вмикати та вимикати цей захист, а також вибрати, чи буде додаток стежити за діяльністю файлів і програм на ПК, а також сканувати всі компоненти для завантаження.

Розділ Додатково просить нас визначиться з тим, чи потрібно перевіряти архіви і знімні носії (дивно, що останній пункт за замовчуванням відключений, адже флешки - одне з улюблених «транспортних» коштів троянських програм), створювати чи точку відновлення системи перед перевіркою, і дозволяти чи користувачам без прав адміністратора переглядати журнал.

Ну і розділ Microsoft SpyNet дозволяє вибрати тип участі в цій програмі: базовий або розширений.

Відео: Разведопрос: Олексій Балаганський про основи інформаційної безпеки

В цілому, як бачимо, нічого складного і заплутаного в настройках немає, все працює за принципом «взяв і забув».

Для кожного рівня небезпеки може бути призначено певну дію. А можна взагалі заборонити програмі робити що або без відома користувача.

І на останок

Як завжди, в кінці постає найголовніше питання - варто чи не варто користуватися Security Essentials для захисту свого ПК. Як бачимо, особливих нарікань продукт не викликає, хіба що, можливо, у тих користувачів, які вважають за краще встановлювати більш складні комплексні системи захисту. Для тих же «юзерів», які вважають за краще поменше копатися в настройках і взагалі не люблять, коли службові програми (в тому числі і антивіруси) занадто настирливі і часто відривають від роботи, цей продукт цілком може стати оптимальним вибором (бажано все-таки в парі з файрволом) зважаючи на простоту поводження з ним і невибагливості до споживаних системних ресурсів. Що стосується якості детектування вірусів, то воно цілком можна порівняти з іншим антивірусним ПЗ базового рівня (а для скептиків варто, що жодна антивірусна програма не є ідеальною J). А якщо врахувати, що за ліцензію Security Essentials не потрібно платити, на відміну від багатьох аналогічних програм-конкурентів, то - чому б і ні?

Мед і дьоготь

+ Безкоштовність для ліцензійних користувачів

Напевно, головний плюс продукту. При наявності платних (причому більшості) аналогів конкурентів приблизно одного рівня, це. Погодьтеся, це велика перевага.

+ Раз і назавжди

Антивірус не потребує постійних тривалих настройках і перенастроювання і особливо не докучає постійними нагадуваннями про себе. Прямо як в рекламі: «ми працюємо - ви відпочиваєте». Для більшості користувачів це часто є вирішальним фактором.

+ Простий і симпатичний

Простий і доброзичливий інтерфейс, з яким може розібратися навіть дитина. До того ж, обрана колірна схема сама по собі приємна для гла

+ Скуті одним ланцюгом

Спільнота Microsoft SpyNet допомагає запобігати поширенню нових шкідливих програм і розробляти способи захисту від потенційних загроз. Правда, варто враховувати, що його ефективність буде прямо залежати від активності участі в ньому користувачів, які все ще з недовірою ставляться до відправки чогось кудись.

+ зрозумілий

наявність локалізації приверне до продукту російськомовних користувачів. Цікаво, а чи планується випуск україномовної версії?

- Чи не раговарівай з незнайомцями

Відсутність поведінкового аналізатора - серйозний недолік для сучасного антивірусного продукту. З огляду на спритність вірусів, не варто покладатися лише на сигнатурну базу.

- А як же пошта?

Відсутність модуля для перевірки поштових повідомлень. Це досить дивно, з огляду на те, що багато користувачів віддають перевагу поштових клієнтів від Microsoft - MS Outlook і Outlook Express.