Вступление и некоторые факты
Впервые проект с кодовым названием "Morro" был объявлен 18 ноября 2008 года, и явился серьёзнейшей вехой стратегии корпорации Microsoft в сфере обеспечения компьютерной безопасности. Попробовав свои силы на рынке коммерческих продуктов (антивирусные службы Windows Live OneCare), софтверный гигант осознал невозможность отобрать значительную долю рынка у конкурентов вроде Symantec, McAfee и т.п. По некоторым подсчётам, службы Windows Live OneCare могли похвастаться долей рынка лишь на уровне 2%, так что нужно было принимать кардинальное решение.
И оно состоялось - бесплатный антивирус от Microsoft! Настоящая "страшилка" для антивирусных вендоров, продающих свои решения. Ещё бы, если Microsoft выпустит свой бесплатный антивирус, многие потенциальные клиенты просто не купят коммерческий продукт, а многие существующие клиенты, оценив ситуацию - не станут продлевать существующую подписку...
Сравнительно недавно выяснилось, что проект с кодовым названием "Morro" получил официальное название - Microsoft Security Essentials. Продукт основан на технологиях Windows Live OneCare, правда, дополнительный функционал (некоторые управляющие модули, средства повышения гибкости в работе) - исключён. С другой стороны, обещается, что антивирусный "движок" - то ядро, которое отслеживает и удаляет вирусы - абсолютно "боевое", перешедшее в продукт без заметного ущерба для компонентов, непосредственно обеспечивающих безопасность.
Microsoft Security Essentials оптимизирован для эффективной работы даже на системах с невысокой производительностью - скажем, ультра портативных мобильных компьютерах на базе процессоров Celeron и с объёмом оперативной памяти в 1 Гигабайт.
Важное замечание: по замыслу (и дальнейшей реализации) Microsoft - при установке Microsoft Security Essentials автоматически будет выключаться Windows Defender - известный anti-malware компонент операционных систем Windows. (Было бы здорово, если бы он так же автоматически отключался при установке антивирусных решений от третьих разработчиков, ну да, впрочем, это тема отдельного разговора)...
Ещё один важный факт: бесплатный антивирус Microsoft Security Essentials будет предоставляться только владельцам лицензионной копии Windows. Это - очередной штришок к ещё одной стратегии Microsoft - прямого и косвенного поощрения лицензионных пользователей. Возможно, такой расклад заставит задуматься тех, кто устанавливает пиратские копии операционной системы Windows, хотя о массовом обращении "пиратов" никакой речи, конечно же, идти не будет.
Антивирусная "ценность"
Наверняка некоторые читатели зададутся вопросом - а насколько вообще хорош Microsoft Security Essentials как антивирус? Думаю, есть смысл привести характеристики тестирования AV-Comparatives.org. У нас нет возможности проводить такие тестирования, а если бы и были, то их объективность вряд ли была бы сопоставима с уровнем признанных организаций, давно уже набивших руку в данной сфере.
Итак, приведём сначала сведения об общих результатах тестирования антивируса Windows Live OneCare (данные за февраль 2009 года):
Результаты общих тестов Windows Live OneCare
Тип вируса | Доля обнаружения
|
---|
Windows-вирусы | 95,60%
|
Макросы | 87,90%
|
Скрипты | 71,60%
|
"Черви" | 87,30%
|
Backdoor/боты | 84,10%
|
"Трояны" | 88,00%
|
Прочее | 77,60%
|
|
|
Итого | 87,10%
|
Скорость работы: средняя. Ложные срабатывания: очень мало. Как антивирус - Windows Live OneCare (на базе которого построен Microsoft Security Essentials) заметно проигрывает тем же "Антивирусу Касперского" и NOD32 (определившим более 97% всех вредоносных программ). Впрочем, и 87% - тоже весьма неплохой результат...
А сейчас - недавние тесты на превентивную защиту (определение неизвестных вирусов как потенциально опасное ПО, данные - за май 2009 года):
Превентивная защита Windows Live OneCare
Тип вируса | Доля обнаружения
|
---|
Windows-вирусы | 44%
|
"Черви" | 33%
|
Backdoor | 64%
|
"Трояны" | 58%
|
Прочее (вкл. скрипты и макросы) | 89%
|
|
|
Итого | 60%
|
Ложные срабатывания: очень мало. А вот по превентивной защите Windows Live OneCare неожиданно оказался лучшим решением на рынке. Мало того, что отлавливаются многие неизвестные ему вредоносные программы, так ещё и показатель ложных срабатываний вызывает заслуженное уважение.
Дата выхода
Закрытое тестирование продукта ведётся уже давно (открытое beta-тестирование открылось сравнительно недавно). Финальная версия Microsoft Security Essentials будет доступна уже в сентябре нынешнего года.
Впечатления от знакомства
В начале установки нам на всякий случай сообщают, что Microsoft Security Essentials помогает защищать систему от вредоносного программного обеспечения. Кстати, судя по предупреждениям во время установки - при использовании этой программы вы отдаёте ей на откуп включение некоторых опций системы.
Ещё одно немаловажное предупреждение: Microsoft Security Essentials может конфликтовать с другими средствами обеспечения компьютерной безопасности (antispyware, антивирусами и т.п.) от сторонних производителей.
Во время установки - приложение проверяет подлинность вашей копии операционной системы, а также отправляется скачивать последние обновления.
Интересный факт: после запуска программы - её иконка "повисает" в системной области (system tray) с невозможностью выгрузки (по правому клику мыши доступен только пункт меню Open). Возможно, конечно, что это - характеристика исключительно beta-версии приложения.
Сам интерфейс - прост и незатейлив. Четыре большие закладки призваны обеспечивать вам доступ к функционалу Microsoft Security Essentials. Начнём с закладки Home...
Она, в общем-то, преимущественно информационная. Вам сообщают об актуальности базы данных сигнатур вирусов и шпионских программ, а также выводят статус защиты в режиме реального времени. Внизу - размещена информация о ближайшем времени запланированной проверки (с указанием параметра проверки и возможностью смены этих параметров), справа - быстрый доступ к функции сканирования системы. Нам предлагаются три типа проверки: Quick, Full и Custom.
Quick: проверка ограниченного количества областей вашего компьютера - только тех, в которых обычно прячется вредоносное программное обеспечение.
Full: полная проверка всей системы, включая проверку всех запущенных в данный момент приложений.
Custom: проверка только выбранных вами областей и файлов.
Полная проверка моей системы (два логических диска, 30 Гбайт информации, 67 тысяч файлов в 14 тысячах каталогов) заняла порядка получаса.
Переходим к закладке Update. Здесь также всё просто - нам сообщают о дате последнего обновления, актуальности базы данных сигнатур, а также позволяют скачать свежие версии служебных файлов.
Теперь отправляемся в закладку History. Здесь вы можете просмотреть объекты, которые антивирус Microsoft Security Essentials определил как потенциально опасные, а также предпринять одно из действий с ними.
У меня опасных объектов не было обнаружено, но очевидно, что вы можете их удалять, блокировать, помещать в список исключений. Фильтрация объектов в окне History возможна по трём критериям: All detected items (все обнаруженные объекты); Quarantined items (объекты, помещённые в карантин); Allowed items (объекты, добавленные в список исключений).
Переходим в последнюю, самую важную закладку программы - Settings (настройки).
Пройдёмся по группам настроек:
Scheduled scan. Настройки запуска проверок системы по расписанию. Выставляется день, время, и тип сканирования. Также доступны две дополнительные опции (включаются/выключаются установкой галочки в checkbox): всегда скачивать свежие базы перед сканированием по расписанию; запускать сканирование по расписанию только в случае, когда компьютер включен и не используется.
Default actions. Настройка действий, выполняемых Microsoft Security Essentials по умолчанию. Итак, если вы сталкиваетесь с обнаруженной угрозой определённого рейтинга (низкая, средняя, высокая, серьёзная) - вы можете выставить одно из трёх действий, которые антивирус будет производить: удалять, помещать в карантин или разрешать дальнейшее функционирование. Также можно выставлять в опциональном пункте возможность автоматического применения выбранного действия (в обратном случае, полагаю, вас будет ожидать уведомление с необходимостью подтверждения).
Real-time protection. Включение режима постоянной защиты. Здесь вы можете выключать функционал антивируса, защищающий компьютер в режиме реального времени (блокирование процессов установки и запуска вредоносного программного обеспечения). С учётом приведённой во вступлении информации об отличной превентивной составляющей Windows Live OneCare, отключение данного пункта вряд ли целесообразно. Здесь же есть два дополнительных опциональных подпункта: включение/отключение мониторинга активности приложений и файлов на компьютере; включение/отключение сканирования всех скачиваемых файлов (включая вложения, присоединённые к электронным письмам).
Excluded files and locations. Здесь вы можете указать исключения (конкретные файлы и каталоги) которые будут игнорироваться при проведении проверок на вирусы.
Excluded file types. Здесь вы можете указать исключения (расширения файлов) которые будут игнорироваться при проведении проверок на вирусы.
Excluded processes. Здесь вы можете указать исключения (запущенные процессы) которые будут игнорироваться при проведении проверок на вирусы. Указывать можно различные исполняемые файлы с расширениями .cmd, .bat, .pif, .scf, .exe, .com, .scr.
Advanced. Различные дополнительные опции: включение/отключение сканирования архивов; вкл./откл. проверки сменных носителей информации; опция создания точки восстановления системы; опция предоставления возможности полноценного просмотра журнала Microsoft Security Essentials пользователям без администраторских привилегий.
Microsoft SpyNet. Выбор типа членства в программе Microsoft SpyNet - онлайновом сообществе, помогающем улучшать продукт и оперативно реагировать на новые угрозы. Отказаться нельзя, доступны две опции: Basic и Advanced. В первом случае в Microsoft отсылается (с сохранением вашей анонимности) информация о найденной угрозе, её источнике, предпринятом действии, а также успешности этого действия. Во втором - помимо вышеперечисленной, отсылается дополнительная информация об угрозе (но данный пункт, уверен, вряд ли будет выбран пользователями, переживающими за максимальную конфиденциальность).
Поработав с Microsoft Security Essentials, я не обнаружил каких-либо проблем. Приложение тихо и мирно "висело" в system tray, периодически запускало проверки, обновлялось, особенных проблем не доставляло. Из соображений безопасности (всё-таки 100% защиты Microsoft Security Essentials не даёт) - я не стал "пускаться во все тяжкие" и отправляться для проверок куда-нибудь на сайты с порнографией, пиратским ПО, нелегальными музыкальными архивами. Тем не менее, напоследок мне захотелось всё же подсунуть антивирусу пример вирусной программы, размещённой на "флэшке" - один из стандартных сценариев проникновения вируса в вашу систему. Вставив "флэшку" в USB порт, я не увидел никаких сообщений от Microsoft Security Essentials. И только выбрав файл курсором мыши - увидел тревожное оповещение.
Антивирус предложил очистить систему от вредоносного ПО, я согласился, и через несколько секунд файл был удалён с моего USB flash диска, а Microsoft Security Essentials отрапортовал об удачном удалении компьютерной "гадости"...
Резюме
Корпорация Microsoft сделала-таки шаг, слухи о котором долго и упорно циркулировали. Уже в сентябре текущего года владельцы лицензионных версий Windows получат в своё распоряжение бесплатный антивирус. И пусть конкуренты говорят, что он обеспечивает лишь базовую безопасность, но вкупе с неплохой реализацией превентивной защиты - это будет вполне серьёзный довод в пользу отказа от коммерческих продуктов в сфере компьютерной безопасности. А уж о текущих бесплатных альтернативах от некоторых антивирусных вендоров (AVG, Avast! и др.) - и говорить не приходится…
Microsoft Security Essentials обладает простым и понятным интерфейсом, построен на базе прошедших "обкатку" службах Windows Live OneCare, и я полагаю, что будущее у данного продукта - безоблачное. Зная приверженность долгосрочным перспективам в стане Microsoft, я рискну предположить, что очень скоро Microsoft Security Essentials будет установлен на более чем половине домашних пользовательских систем под управлением операционной системы Windows.