Доклад на тему microsoft security essentials

Обновлено: 06.05.2024

Microsoft Security Essentials - бесплатный антивирус компании Microsoft. Впервые Microsoft Security Essentials был представлен широкой общественности 29 сентября 2009 года. В июле 2010 года разработчики Microsoft выпустили очередную порцию обновлений для бесплатного антивирусного пакета Security Essentials. Новая версия программного продукта получила индекс 1.0.1963.0.

Security Essentials предназначен для защиты компьютеров под управлением Windows ХР, Windows Vista и Windows 7 от вирусов, шпионских модулей, руткитов, троянцев и прочего вредоносного ПО. Антивирус работает в фоновом режиме и по утверждению специалистов корпорации оказывает минимальную нагрузку на аппаратные ресурсы ПК. Приложение характеризуется интуитивно простым интерфейсом, переведенным на множество языков (включая русский) и отображающим всплывающие уведомления только тогда, когда от пользователя требуются действия для исправления ситуации и предотвращения возможного проникновения угрозы.

Вначале MSE был доступен в 18 странах на 8 языках, на сегодня его география насчитывает 74 страны и 25 языков. Антивирус от Microsoft предназначен не только для домашних пользователей, но и для малого бизнеса – с октября 2010 г. его могут бесплатно скачивать компании с числом ПК не более 10.

Всего в мире к концу 2010 г. насчитывается около 30 млн активных пользователей MSE, в России – около 900 тыс. С 29 ноября 2010 г. Microsoft Security Essentials предлагается для опциональной установки в составе автоматических обновлений Windows. Как рассказала менеджер по маркетингу ОС Wimdows для потребителей Microsoft Россия Ксения Кошкина, в январе 2011 г. выйдет вторая версия MSE, в которой будет реализована улучшенная защита против сетевых угроз – теперь антивирусный продукт Microsoft будет осуществлять сканирование и проверку сети на наличие ключевых уязвимостей. Кроме того, в MSE появится новый движок с улучшенной системой проактивного обнаружения угроз. В новом релизе MSE также будет возможна проверка состояния брандмауэра Windows (включен/выключен).

Файл:Microsoft Security Essentials.jpg

Security Essentials 2.1.116.0

Компания Microsoft сообщила в июле 2011 года о доступности финальной версии продукта Security Essentials 2.1.116.0 Final, бесплатного антивирусного приложения, способного обеспечить надежную защиту клиентских ПК от интернет-угроз. Список нововведений включает в себя обновленный антивирусный движок, гарантирующий более быстрое и точное обнаружение угроз. Интерфейс продукта также претерпел некоторые изменения, доступ к ключевым функциям продукта стал еще более удобным и интуитивно понятным. Продукт Microsoft Security Essentials доступен для платформ Windows XP, Windows Vista и Windows 7 (32-битные и 64-битные версии). Стоит отдельно отметить, что в процессе установки антивирус проверяет подлинность операционной системы и отказывается работать под управлением пиратских копий Windows.

Функционал

При установке антивирус отключит встроенный Windows Defender и обеспечит защиту от вирусов, троянов, шпионских программ, руткитов и прочего вредоносного ПО, говорят в Microsoft.

По словам представителей компании, ее новый продукт потребляет меньше памяти и дискового пространства, чем обычные коммерческие антивирусы от Symantec, McAfee и других фирм, и при этом предоставляет такую же надежную защиту.


В июле 2010 года новая было сообщено, чтобета-версия пакета Security Essentials включает в себя облегченный антивирусный модуль, модуль для борьбы со шпионскими программами, а также впервые представленную в пакете этого класса защиту от сетевых атак.

Контур сетевой защиты в пакете Security Essentials разделен на две части. Первая часть – это интеграция пакета MSE с браузером Internet Explorer для защиты от угроз, связанных с потенциально опасными web-страницами. В частности, пакет MSE теперь блокирует исполнение опасных сценариев на страницах. Новая версия MSE проверяет web-сценарии, когда они записываются в кеш браузера Internet Explorer, однако такая проверка может быть недостаточной.

Для пользователей сред Windows Vista и Windows 7 новая бета-версия пакета MSE предлагает защиту от сетевых эксплойтов, связанных с использованием различных уязвимостей в сетевых компонентах операционных систем. Пакет Security Essentials берет на себя тщательную проверку вcего сетевого трафика и блокирование любых подозрительных соединений. Эта функция недоступна в среде Windows XP, поскольку опирается на использование технологии Windows Filtering Platform, впервые реализованной только в Windows Vista. Технология Windows Filtering Platform позволяет приложениям подключаться к сетевой подсистеме и отслеживать сетевой трафик без серьезного снижения производительности всей системы в целом. Технология позволяет распознать атаки на приложения, получившие разрешение на подключение к сети от межсетевого экрана.

Security Essentials 4

Одним из наиболее интересных нововведений, представленных в бета-версии Microsoft Security Essentials 4, является усовершенствованный механизм автоматического устранения обнаруженных угроз. Программа научилась не только самостоятельно идентифицировать проблемы безопасности, но и решать их без какого-либо вмешательства со стороны пользователя.

Благодаря обновленному антивирусному движку, Microsoft Security Essentials 4 может обнаруживать и ликвидировать угрозы гораздо быстрее. Разработчики уверяют, что новая версия продукта не будет оказывать заметного негативного влияния на производительность ПК. Упрощенный пользовательский интерфейс гарантирует еще более быстрый и простой доступ к функциям продукта.

История

2017: Признание одним из самых худших антивирусов

В октябре 2017 года немецкая антивирусная лаборатория AV-Test опубликовала результаты комплексного тестирования антивирусов. По данным исследования, фирменное программное обеспечение Microsoft, предназначенное для защиты от вредоносной активности, почти хуже всех справляется со своими обязанностями. Подробнее здесь.

В период разработки данный продукт был известен под кодовым именем Morro. Microsoft выпустила бета-версию Security Essentials в июне 2009 г., доступ к которой получили около 75 тыс. бета-тестеров.

Microsoft Security Essentials (MSE) — бесплатный пакет антивирусных приложений от компании Microsoft, предназначенный обеспечивать высоконадёжную борьбу с различными вирусами, шпионскими программами, руткитами и троянскими программами. Данное программное обеспечение работает только на компьютерах, где установлена копия Windows XP (32-битные [1] ), Windows Vista и Windows 7 (32-битные или 64-разрядные [1] [2] ), прошедшая валидацию. Антивирус Microsoft Security Essentials пришёл на замену Windows Live OneCare (коммерческая антивирусная программа от Microsoft), а также бесплатному Windows Defender, который защищал пользователей от рекламного и шпионского программного обеспечения [3] . В отличие от Microsoft Forefront, который ориентирован для обеспечения безопасности бизнес-продуктов, Microsoft Security Essentials предназначен для домашнего использования. Кроме того, лицензия позволяет бесплатно использовать MSE не только на домашних компьютерах, но и для малого бизнеса. С октября 2010 года компании могут устанавливать до 10 копий антивируса MSE на свои компьютеры бесплатно [4] .

Microsoft Security Essentials получил много положительных отзывов после своего релиза (см. ниже). В июне 2011 года он был самым популярным антивирусным продуктом в Северной Америке и одним из самых популярных четырёх антивирусных решений в мире (см. ниже).

Содержание

История

23 июня 2009 года была выпущена ограниченная публичная бета-версия продукта, доступная для скачивания только первым 75000 пользователям из США, Израиля и Бразилии. Релиз финальной версии состоялся 29 сентября 2009 года (утром по тихоокеанскому времени). Она была представлена на 19 рынках и доступна на 8 языках. Однако в первый день (29 сентября) из-за технической ошибки пользователи из России не могли скачать и зарегистрировать антивирус. С 16 декабря 2009 года доступна официальная версия для России [5] .

16 декабря 2010 года вышла официальная вторая версия антивируса, включающая в себя следующие изменения:

  • Интеграция с Windows Firewall — в ходе установки Microsoft Security Essentials теперь спрашивает, требуется ли отключить сетевой экран Windows или нет.
  • Улучшенная защита от Интернет-угроз — MSE теперь интегрирован с Internet Explorer в целях обеспечения защиты от сетевых угроз.
  • Новый механизм защиты — обновленный механизм антивирусной защиты обладает улучшенной системой определения сигнатур, новыми возможностями очистки системы от вредоносного ПО, а также предлагает улучшенную производительность.
  • Система мониторинга сети — защита от сетевых эксплойтов.

Будущее

Microsoft Security Essentials не будет работать в Windows 8. 13 сентября 2011, на конференции Microsoft Build, корпорация Microsoft представила предварительную версию Windows 8, которая была оснащена встроеным антивирусным обеспечением, способным предотвратить угрозу с зараженного USB-накопителя.

Функциональность

Функциональность продукта во многом схожа со стандартным Windows Defender, входящим в комплект поставки всех существующих теперь вариантов Windows, но во время инсталляции MSE предшественник Windows Defender будет отключен. MSE не включён в состав ОС Windows 7.

Microsoft Security Essentials автоматически проверяет и загружает наличие обновлений вирусных определений, которые публикуются три раза в день в Microsoft Update [7] . Кроме того, пользователи могут скачать обновления вручную из Microsoft Security Portal [8] .

Используя настройки по умолчанию, архивированные файлы распаковываются, затем сканируются. Загрузка файлов и электронная почта с вложениями также проверяются. Служба Динамической Подписи (Dynamic Signature Service) пытается лучше определить вредоносные файлы путём проверки обновлений, если приложения ведут себя подозрительно [9] . Прежде чем принять решение по отношению к подозрительному объекту, Microsoft Security Essentials предлагает подсказку для ввода данных пользователю. Если ответ не последует в течение 10 минут, то подозреваемая вредоносная программа обрабатывается согласно правилам по умолчанию. Точки восстановления системы создаются перед удалением вредоносного кода [10] . По умолчанию MSE осуществляет запланированную проверку системы и производит сканирование системы каждое воскресенье в 2:00 дня, но только в то время, когда компьютер находится в режиме ожидания.

Microsoft Security Essentials включает защиту в реальном времени. Является экономной по отношению к оперативной памяти, за сутки использования потребляет не более 4 MB.

Microsoft Security Essentials является набором продуктов обеспечения безопасности для потребителей, в нём не хватает возможности централизованного управления, который присутствует в Microsoft Forefront Client Security. MSE включает в себя абсолютно тот же движок защиты против Вредоносных программ (Microsoft Malware Protection Engine, сокращёно — MSMPENG [11] ) и вирусов, который используют и все другие продукты компании Microsoft для защиты десктопных компьютеров против малвари, включая Forefront Client Security, Windows Live OneCare и Windows Defender [12] . MSE не требует регистрации или ввода личной информации, отключает Windows Defender, так как также обеспечивает защиту от шпионского и рекламного ПО [13] .

Лицензия



Уведомление Microsoft Security Essentials о том, что операционная система не является лицензионной копией.

Лицензионное соглашение Microsoft Security Essentials позволяет домашним пользователям загружать, устанавливать и использовать антивирус на неограниченном количестве компьютеров, при условии, что на каждом компьютере будет установлена подлинная копия Microsoft Windows. Малые предприятия также имеют право устанавливать Microsoft Security Essentials для бесплатного использования, но только на 10 компьютеров. Однако, лицензионное соглашение отрицает использование антивируса в учебных заведениях, предприятиях и правительственных органах. Лицензия запрещает пользователям производить реверс-инжиниринг, взлом, декомпиляцию и дизассемблирование Microsoft Security Essentials или публиковать, а также раскрывать результаты тестирования и любые другие оценочные испытания программного продукта третьим лицам без предварительного письменного согласия с корпорацией Microsoft [14] .

Microsoft Security Essentials постоянно проверяет валидность операционной системы во время и после установки. Если операционная система не будет распознана как подлинная, то антивирус будет уведомлять пользователя об этом, а затем перестанет функционировать, после определенного периода времени [14] .

Позиционирование

Symantec, McAfee и Kaspersky Lab, три конкурирующих антивирусных производителя, отклонили Microsoft Security Essentials как конкурента, утверждая, что антивирус от Microsoft не так хорош, как их собственное программное обеспечение [16] [17] . Том Поулидж из компании Symantec сказал, что OneCare предлагает неполноценную защиту, а также расчитан на пользователей, у которых мало опыта, подразумевая, что и Microsoft Security Essentials будет таким же [18] . Джорис Еверс, директор по связям с мировой общественностью из компании McAfee заявил: "С долей рынка OneCare менее чем 2%, мы прекрасно понимаем решение компании Microsoft переключить своё внимание на свою основную деятельность" [19] . Джастин Пристли из Kaspersky Lab заявил, Microsoft продолжает удерживать низкую рыночную долю на потребительском рынке, поэтому мы не ожидаем после выхода продукта резкого изменения на игровом поле [19] .

Несмотря на то, что лидирующие фирмы в области информационной безопасности отнеслись к Microsoft Security Essentials несколько насмешливо, AVG Technologies отнеслась к продукту Microsoft положительно. Представитель компании AVG Technologies заявил, что мы рассматриваем это как позитивный шаг для антивирусного ландшафта. AVG верила в право на бесплатное антивирусное программное обеспечение в течение последних 8 лет. Тем не менее, AVG подняла проблему о распространении программного продукта и сказала, что Microsoft придётся сделать намного больше, чем просто сделать продукт доступным и бесплатным [19] .

Несмотря на всю признательность Microsoft Security Essentials, как бесплатный продукт, AVG Technologies добавила, что интеграция антивируса в Microsoft Windows будет являться нарушением закона в области конкуренции [20] . McAfee и Sophos подтвердили, что антимонопольный иск будет сделан, если Microsoft будет поставлять Microsoft Security Essentials вместе с Windows [21] .

10 июня 2009 года Microsoft объявила о том, что бета-версия Microsoft Security Essentials будет выпущена в ближайшем будущем, но не указала дату. Далее акции Microsoft подскочили на 2,1%, а акции McAfee и Symantec упали на 0,5% и 1,3% соответственно. Дэниел Айвз, аналитик из FBR Capital Markets, сказал, что Microsoft Security Essentials будет долгосрочной конкурентной угрозой, хотя в ближайшем будущем этот скачок будет незначительным [2] .

Некоторые обзоры и награды



Всплывающее уведомление Microsoft Security Essentials о том, что была обнаружена потенциально вредоносная программа.

Обзор Ars Technica дал положительное заключение, ссылаясь на организованный интерфейс, низкий уровень использования ресурсов и на статус freeware [26] .

Антивирусный жулик

Ложные срабатывания

Значительный резонанс в средствах массовой информации вызвало ложное срабатывание антивируса на браузер Google Chrome, которое приводило к удалению программы с компьютеров пользователей [36] [37] . Эксперт по компьютерной безопасности компании nCircle Security Эндрю Стормз (англ. Andrew Storms ) заявил, что срабатывание может быть неслучайно, так как браузер от Google стремительно набирает популярность и угрожает рыночной доле Microsoft Internet Explorer [38] . Согласно данным компании Microsoft, выпустившей исправление и принёсшей извинения пользователям, проблема была обнаружена у трёх тысяч человек [39] . Эксперт в области информационных технологий Эдриан Кингсли-Хьюс (англ. Adrian Kingsley-Hughes ) заявил о том, что будущее внедрение MSE в состав Windows 8 может сделать подобные ложные срабатывания большой проблемой для значительного количества пользователей [40] . Компания Google после случившегося выпустила специальное руководство по восстановлению работоспособности браузера [41] , а также обновлённую версию браузера для решения проблем восстановления [42] .

Рыночная доля

Спустя один год после первого выпуска Microsoft Security Essentials, 29 сентября 2010 года, у него появилось более 30 миллионов пользователей [43] .

Security Industry Market Share Analysis сделал отчёт на июнь 2011 года, опубликованный OPSWAT, Inc, в котором было написано, что Microsoft Security Essentials был наиболее популярным антивирусным программным продуктом в мире [44] . Согласно отчёту, у Microsoft Security Essentials было 10,66 % от мирового рынка [44] и 15,68 % рынка Северной Америки [44] . В том же отчёте Microsoft находилась на первом месте в качестве антивирусного вендора в Северной Америке с 17,07 % рыночной доли [44] , а также под четвёртным номером антивирусного программного обеспечения во всём мире [44] .

Установка

Для установки программы необходимо обладать легальной копией Windows.

Лицензия предусматривает, что в случае нелегальности версии операционной системы последняя будет заблокирована.

C 28 октября 2010 года MSE поставляется как рекомендуемое обновление (KB2267621, позже — KB975959) через Windows Update [46] , [47] .

Так же программу можно загрузить с официального сайта [48] . Размер установочного файла в зависимости от версии Windows составляет от 7,8 до 9,7 Мб [49] .

Системные требования к аппаратному обеспечению к Microsoft Security Essentials могут быть разными, все зависит от операционной системы. Для Windows XP требуется процессор 500 MHz и 263 MB оперативной памяти. Для Windows Vista и Windows 7 антивирус требует процессор 1 GHz и 1 GB оперативной памяти. Также требуется разрешение экрана 800×600 пикселей, 140 MB свободного пространства и обязательное подключение к Интернету [50] .

Microsoft SpyNet

Microsoft SpyNet является онлайн-сообществом, которое помогает решать пользователям проблемы безопасности, в числе которых как реагировать на потенциальные угрозы, помощь в выборе способа защиты, а также остановки распространение новых инфекций. Пользователи имеют возможность отправлять информационные сведения об обнаруженных вредоносных программах. Подобная информация поможет специалистам создавать новые определения вирусов для наиболее высоконадёжной защиты компьютера.

Информация, которая собирается и отправляется на сервер Microsoft, может быть разная, базовая и расширенная:

Материал посвящен бесплатной антивирусной программе Microsoft Security Essentials (MSE) от компании Microsoft, мы будем рассматривать особенности данного ПО, а также произведем установку Microsoft Security Essentials на операционную систему Windows 7.

Краткий обзор Microsoft Security Essentials

Microsoft Security Essentials (MSE) – это бесплатная антивирусная программа от компании Microsoft. Она обеспечивает комплексную защиту в реальном времени от вирусов и вредоносных программ, работая при этом в фоновом режиме. Обновление антивирусных баз происходит автоматически ежедневно.

Данный антивирус будет полезен тем, кто никогда вообще не устанавливал антивирусное программное обеспечение, а для пользователей Windows 8 просто не хочет или не может устанавливать сторонний антивирус.

Требования для установки Microsoft Security Essentials

Программа MSE поддерживает операционные системы Windows Vista и Windows 7, к тому же эти операционные системы должны быть лицензионными и успешно проходить проверку на подлинность, иначе MSE будет выдавать предупреждение о том, что Ваша копия Windows не лицензионная и со временем просто прекратит работу. Свободного места на диске достаточно 200 мегабайт, также как и для любой антивирусной программе для обновления антивирусных баз необходим доступ в Интернет. Больше каких-либо серьезных требований я не нашел.

На странице загрузки нажимаем скачать, выбираем файл, который соответствует разрядности Вашей операционной системе, например, для 32-разрядной ОС выбираем RURU\x86\MSEInstall.exe, в итоге у нас загрузиться файл MSEInstall.exe.

Установка антивируса Microsoft Security Essentials

После того как мы скачали программа MSE, нам в первую очередь необходимо удалить антивирус, который в данный момент установлен на компьютере, в Windows 7 это можно сделать через

Пуск->Панель управления->Программы и компоненты

Если у Вас нет установленной антивирусной программы, то можно сразу приступать к установке.

Шаг 1

Скриншот 1

Шаг 2

Скриншот 2

Шаг 3

Скриншот 3

Шаг 4

Скриншот 4

Шаг 5

Скриншот 5

И вот началась установка, которая продлиться на удивление очень быстро, примерно минуту

Скриншот 6

Скриншот 7

После чего начнется загрузка последних обновлений антивирусных баз, она займет примерно 5-7 минут в зависимости от скорости Интернета. Также мы можем наблюдать надпись, что компьютер находиться под угрозой, так как последние антивирусные базы еще не загружены

Скриншот 8

По завершению загрузки обновлений, если мы запланировали проверку, то она автоматически начнется.

Скриншот 9

Первая проверка будет идти достаточно долго, поэтому чтобы не ждать до конца, я ее отменю, проверю позже

Вот и все Microsoft Security Essentials установлен на компьютер, о чем будет свидетельствовать значок в системном трее

Для того чтобы открыть интерфейс программы можно кликнуть по значку в системном трее или через пуск

Скриншот 11

После запуска у Вас откроется окно работы с программой

Скриншот 12

На этом все. Мы с Вами рассмотрели антивирусное программное обеспечение Microsoft Security Essentials, а устанавливать его и пользоваться ли им решать, конечно, Вам. Удачи!

Мировой рынок антивирусных решений для конечного пользователя в последние годы практически остается неизменным по составу ключевых игроков. Топ-5 вендоров имеют в своем продуктовом портфолио приложения для защиты клиентских версий Windows 7, однако эти продукты являются коммерческими. Может ли бесплатный антивирус от производителя ОС Windows стать альтернативой этим решениям? В этом материале мы расскажем о возможностях Microsoft Security Essentials.

Антивирусное ПО входит в число самых популярных программных продуктов, приобретаемых пользователями ПК наряду с офисными приложениями (операционные системы покупаются реже из-за достаточно большой доли OEM-поставок). Продукты такого класса серьезно различаются в зависимости от предполагаемой аудитории потребителей – корпоративный сектор выбирает решения с возможностями централизированного контроля и больше внимания уделяет дополнительным аспектам защиты данных, а конечный потребитель (который не использует компьютер в коммерческих целях) предпочитает ПО, которое (в его понимании) может работать "качественно" (обнаруживать известные вирусы и обезвреживать систему, быстро сканировать компьютер на наличие угроз, а также не загружать ресурсы ПК в ходе работы). Дополнительным преимуществом такого продукта будет его "бесплатность" – то есть наличие предоставляемой на безвозмездной основе лицензии на получение обновлений вирусных баз на определенный срок (обычно на 1 год).

Несмотря на достаточно распространенное в среде ИБ-экспертов мнение, что "бесплатный" антивирус рано или поздно потребуется заменить на платный продукт по причине его большей технической проработанности, идея о распространении защитного ПО как freeware по-прежнему воспринимается положительно рядом крупных антивирусных вендоров. Подобные антивирусы не имеют многих дополнительных настроек, доступных в платных изданиях, по ним может не предоставляться техническая поддержка (или она будет ограниченной), а сам движок бесплатного решения может обновляться не так часто, как в антивирусе, распространяемом по платной подписке (соответственно, он может не работать на самых последних ОС, хуже детектировать новое вредоносное ПО и так далее). Подобные "бесплатные" продукты в настоящее время присутствуют у порядка 10 компаний на рынке, однако в прошлом году на этот путь вступила и корпорация Microsoft, представившая антивирусный продукт Microsoft Security Essentials.

Эволюция бесплатных антивирусов

Проблему защиты данных в составе собственного (брендированного или выпускаемого самостоятельно) отдельного или интегрированного в операционную систему решения Microsoft начала решать еще в 1993 году, когда вышел первый антивирус Microsoft Anti-Virus (MSAV). Он был изначально рассчитан для работы в MS-DOS 6.0 и просуществовал до версии 6.22. Параллельно с ним была выпущена версия MSAV для Windows 3.11 (Microsoft Anti-Virus for Windows). Продукт представляет собой простой антивирусный сканер, который мог обнаруживать в первых версиях порядка 1000 вирусов и не имел возможности обновления баз сигнатур. Позже их число увеличилось - в 1996 году вышло кумулятивное обновление продукта, которое позволяло обнаруживать 2371 вирус. Антивирус позволял детектировать самые популярные угрозы того времени – заражение троянами и загрузочными вирусами, а также имел алгоритмы выявления стелс-вирусов. Технологически решение предоставляла компания Central Point Software, которая в 1994 году была куплена Symantec, а сам антивирусный движок позже интегрировался в Norton Antivirus.



Microsoft Security Essentials имеет простой интерфейс на основе вкладок

Следующей вехой в развитии бесплатных антивирусов от Microsoft стал 2004 год, когда на рынке появился Service Pack 2 для Windows XP, а также начала разработка отдельного защитного ПО Microsoft Malicious Software Removal Tool (Средство удаления вредоносных программ). В состав обновления для популярной тогда версии ОС вошел так называемый "Центр безопасности Windows", который предоставлял единый интерфейс управления настройками защиты системы (получением обновлений Windows Update, подключенными антивирусами от сторонних разработчиков и встроенным сетевым экраном). Microsoft Malicious Software Removal Tool, вышедший в 2005 году, в свою очередь, представлял собой бесплатный продукт, предназначенный для сканирования и удаления вирусов в ОС Windows 2000-7. Он имеет механизм сканирования "по требованию" и не может использоваться как постоянное средство для защиты ПК от угроз информационной безопасности. Приложение загружается через Windows Update (получение обновлений баз сигнатур производится таким же образом каждый вторник месяца) и ищет вредоносное ПО в фоновом режиме. Успех Microsoft Malicious Software Removal Tool неоднократно подтверждался количеством вылеченных версий Windows от общего числа установок этой ОС.

Microsoft также имела в своем продуктовом портфолио комплексное решение для защиты информации под названием Windows Live OneCare. Оно объединяло файловый антивирус, сетевой экран, антишпион и средство резервного копирования данных, и распространялось по подписке для использования на 1-3 ПК в период с мая 2006 по июнь 2009 (в настоящее время разработка продукта прекращена, но обновления баз сигнатур и движка выходят до тех пор, пока не истекут последние лицензионные подписки). По разным оценкам, это решение заняло порядка 2% мирового антивирусного рынка.

В 2005 году появилось и еще одно программное решение от Microsoft для защиты компьютеров от вирусов. Оно называлось Microsoft Anti-Spyware, позже переименованное в Windows Defender ("Защитник Windows"). В своей основе продукт использовал разработку антишпиона GIANT Company Software, распространяемого после приобретения этого вендора Microsoft под ее брендом. Продукт представляет собой антивирусный сканер реального времени, доступный для бесплатного использования на легальных копиях Windows 2003-7. Он работает как системная служба, запущенная по умолчанию во всех новоустановленных ОС. Windows Defender сканирует системный реестр, файлы и папки, относящиеся к работе IE, другие системные службы и драйверы, имеющие доступ к памяти и к сетевым интерфейсам.

Защита во главе угла

В ноябре 2008 года Microsoft объявила о своих планах по созданию бесплатного антивируса для конечных пользователей. Вендор отказался одновременно от идеи развития двух своих предыдущих продуктов - Windows Live OneCare (интегрированного решения класса Internet Security) и Windows Defender. Microsoft отметила, что новый антивирус не будет распространяться по подписке и будет детектировать большее количество видов вредоносных программ. Бета-тестирование Microsoft Security Essentials началось в июне 2009 года, а в сентябре того же года продукт стал доступен в финальной версии.

Решение разработано для работы на 32-битной версии Windows XP, а также 32- и 64-разрядных изданиях Windows Vista/7. Приложение имеет достаточно стандартные для современных антивирусных продуктов системные требования – процессор с тактовой частотой около 1 ГГц, 1 Гб ОЗУ, 140 Мб свободного дискового пространства и наличие интернет-соединения.



Microsoft Security Essentials позволяет использовать защиту в реальном времени

При установке Microsoft Security Essentials проверяет легальность копии Windows, но не требует регистрации или отправки каких-либо личных данных пользователя. Антивирус также требует удаления уже установленных антивирусов и отключает службу Windows Defender. Данное решение обусловлено тем, что Microsoft позиционирует его как инструмент для борьбы не только со шпионским и рекламным ПО, но с основными современными вредоносными программами. В продукте представлен сканер реального времени и сканер по требованию, который позволяет проверять архивы и вложения электронной почты. В состав продукта также входит поведенческий анализатор угроз Dynamic Signature Service. При обнаружении подозрительного файла продукт запрашивает действие пользователя и в случае 10-минутного бездействия обрабатывает найденный объект в соответствии с дефолтными правилами, создавая при этом контрольные точки восстановления системы.




MSE предоставляет возможность пользовательского участия в борьбе с вирусами и шпионским ПО

Обновление сигнатурных баз вирусов и шпионского ПО в Microsoft Security Essentials производится автоматически три раза в день с сайта Windows Update или вручную с Microsoft Security Portal. Пользователь сам может принимать пассивное участие в пополнении баз сигнатур, если вступит в сообщество Microsoft SpyNet (антивирус будет автоматически отсылать обнаруженные инфицированные файлы и сведения о потенциально небезопасных изменениях в конфигурации системы).

Эффективность на высоком уровне

В Microsoft не позиционируют Microsoft Security Essentials как замену платным антивирусным продуктам от специализированных вендоров. Как отмечали представители компании в 2008 году, он будет адресован 50-60% пользователей, которые не собираются и не соберутся в будущем приобретать средства для защиты от вредоносных программ. Исходя из списка выбранных стран, в которых проходило бета-тестирование решения (США, КНР, Бразилия и Израиль), можно заключить, что Microsoft сосредоточилась на крупных и развитых в плане культуры работы в Сети рынках. Тем не менее, в этих регионах остается достаточно высоким и уровень пиратства, который в определенном смысле тормозит продвижение антивирусных вендоров. В настоящее время продукт переведен на 12 языков, в том числе и на русский.

Прохождение Microsoft Security Essentials специализированных тестов:

Бета-тестирование Microsoft Security Essentials показало, что среди общего количества отзыва о продукте преобладают положительные комментарии, в которых пользователи отмечают разумные системные требования к аппаратной конфигурации ПК, высокую скорость работы и довольно высокие по качеству результаты детектирования вредоносного ПО. Похвалы заслужил и продуманный эргономичный пользовательский интерфейс, который претерпел некоторые изменения в сторону улучшения в финальном релизе продукта. Участие этой версии в ряде авторитетных тестах, проводимых вирусными лабораториями в конце 2009-начале 2010 года, показало, что продукт выступает уверенно наравне с другими антивирусами "второго" эшелона (периодически доходя до уровеня "первого эшелона"), блокируя на приемлемом уровне большой процент современных вредоносных программ и имеет низкий уровень "ложных срабатываний".


Игроки антивирусного рынка по-разному относятся к идее Microsoft о бесплатном приложении для защиты конечных пользователей от внешних угроз ИБ. В компании "Доктор Веб" корреспонденту CNews объяснили, что на данный момент оценивать результаты продвижения MSE еще рано, особенно в России, где было не так много информации об этом продукте в общем потоке рекламы Microsoft. Тем не менее, отмечают представители российского производителя антивирусов, новость о том, что выпущен очередной антивирус от Microsoft, привлекла внимание, но активность обсуждений не означает, что продукт уже занял свою нишу. "Изюминкой" продукта стала не какая-то его уникальная характеристика, но бесплатность, - отмечают в "Доктор Веб", выделяя, что в продукте присутствует неплохой эмулятор процессора, который позволяет распаковать упакованные объекты. Тем не менее, специалисты компании замечают, что именно из этого механизма страдает скорость сканирования, а сам MSE - именно антивирус, а не комплексное решение для обеспечения информационной безопасности.

Татьяна Белей, руководитель отдела технического и маркетингового сопровождения продуктов ESET NOD32, соглашается с тем, что по результатам независимых тестирований новый продукт от Microsoft показывает хорошие результаты, однако подчеркивает, что он ориентирован исключительно на домашних пользователей. "Кроме того, Microsoft Security Essentials обладает небольшим набором функций - пользователю предоставляется мало настроек и возможностей. Большинство современных пользователей, активно использующих интернет, нуждаются в защите класса Internet Security, а в Microsoft Security Essentials нет ни файрволла, ни возможности проверки почтового трафика", - рассуждает она. Специалист отмечает, что управление и настройку всей защиты в конечном итоге придется осуществлять в разных программах − и в антивирусе, и в операционной системе, что не очень удобно.

Microsoft Security Essentials - это антивирус в классическом понимании, так как он работает на сигнатурном анализе, сам принцип которого начал устаревать с появлением полиморфных вирусов, считают в компании Agnitum. "Когда создание зловредных программ стало прибыльным занятием, а их распространение обрело стремительный и массовый характер, большинство антивирусных вендоров занялись контролем событий операционной системы в реальном времени с использованием поведенческих анализаторов, HIPS и т.п.", - рассказывает Петр Федоров, технический эксперт компании Agnitum. По его мнению, MSE не справится со многими современными угрозами. Тем не менее, специалист положительно оценивает стратегию Microsoft, направленную на общее укрепление защитных свойств Windows. Бесплатный сигнатурный антивирус от известного производителя, прошедший ряд отраслевых тестов, по его словам, - это хороший вариант защиты для пользователей, которые не задумываются серьезно о безопасности компьютера, поэтому Microsoft делает полезное дело для всех. Господин Федоров, тем не менее, сожалеет, что этот антивирус работает лишь на верифицированных копиях Windows, что значит, что пользователи пиратских копий, которые составляют в ряде стран большинство от общего числа компьютеризированного населения, так и останутся распространителями угроз.

Похожую точку зрения высказывают в "Лаборатории Касперского". "Вряд ли Microsoft будут воспринимать как серьезного игрока на рынке информационной безопасности: в первую очередь это связано с неудачным стартом их предыдущего антивирусного проекта – OneCare, который не смог занять сколько-нибудь значимую долю рынка и был закрыт, - говорит Дмитрий Устюжанин, руководитель управления продуктового маркетинга "Лаборатории Касперского", - Можно говорить лишь о влиянии Security Essentials, нового бесплатного пакета антивирусных приложений от Microsoft, на рынок бесплатных антивирусных решений, предоставляющих клиентам ограниченный уровень защиты, тогда как современные угрозы требуют постоянного выпуска обновлений и эффективного применения целого комплекса новых технологий защиты – наличия одного антивируса для полноценной защиты уже недостаточно и все большее число пользователей отдает предпочтение антивирусным решениям класса Internet Security". По словам эксперта из "ЛК", в то же время, вместе с широким распространением своего бесплатного персонального продукта, Microsoft может получить возможность "обкатывать" на домашних пользователях новые технологии, которые затем будут внедряться в бизнес-продуктах.

Читайте также: