Как известно компания Microsoft выпустила свой бесплатный антивирус для пользователей, у которых стоит подлинная копия Windows. Рассмотрим его повнимательнее.
Интерфейс
Microsoft Security Essentials имеет не
сложный графический интерфейс, состоящий из 4 вкладок. Home, Update, History и Settings.
Сразу видно, что разработчики пытались создать максимально простой в использовании
антивирус, для которого не нужно выставлять сложные настройки. На вкладке Home вы
найдете статус Real-time защиты,
и актуальность антивирусных баз. На вкладке Update – точная дата и время последнего обновления и кнопка Update, чтобы в ручную
запускать обновление. Вкадка History содержит списки найденных вирусов – удаленных и на
карантине, а также список доверенных приложений. Ну и на вкладке Settings – все настройки.
Функции
Сканирование
Антивирусный сканер имеет три опции сканирования: Полное сканирование (Full), Быстрое (Quick) и Выборочное (Custom). При полном сканировании, Microsoft Security Essentials проверяет весь жесткий диск на наличие вредоносного ПО, при быстром – только наиболее критичные области, и при выборочном – только те папки, которые вы выберите. Все три вида сканирования занимают разное количество времени, и если у вас нет необходимости сканировать всю систему, то, выбрав только отдельные папки, вы сэкономите время и ресурсы системы.
Защита в реальном времени (Real-time protection)
Этот модуль антивируса предоставляет постоянную защиту вашей системы, проверяя запускаемые приложения на выполнение подозрительных действий. В настройках вы можете указать, нужно ли выводить сообщения об опасной активности приложений на экран, и нужно ли сканировать загруженные и прикрепленные файлы.
Планирование сканирования
Планирование позволяет задать периодичность сканирования – ежедневно или еженедельно, точное время, и тип сканирования – полное и быстрое. Также есть некоторые другие незначительные настройки.
Установка исключений
Для антивирусного сканера и защиты в реальном времени вы можете указать файлы, директории и процессы, которые проверять не нужно. Если вы уверены, что какие-то программы не представляют опасности, и в каких-то папках точно нет вирусов, то, исключив их из списка проверяемых, вы сократите время сканирования и сэкономите ресурсы системы.
Microsoft SpyNet
Microsoft SpyNet – это сообщество пользователей Microsoft Security Essentials, которое было создано для быстрого реагирования на новые найденные угрозы. Если в вашей системе было найдено вредоносное программное обеспечение, то данные о нем отправляются Microsoft, чтобы ускорить процесс формирования новых антивирусных баз. Функция имеет два режима – Basic и Advanced. Разница состоит в том, насколько подробные данные отправляются в лабораторию Microsoft.
Тестирование
Полное сканирование
жесткого диска (320 Гб, почти заполненный) продолжалось более 2 часов.
Сканирование проводилось на машине с процессором AMD Athlon 64 X2 5200+ и объемом оперативной памяти в 2
Гб. Уровень нагрузки CPU был в среднем на отметке 45% и при этом использовалось приблизительно 50 Мб
«оперативы». На такой машине это не смертельно – можно было спокойно продолжать
работать, но компьютер с более низкими характеристиками может испытывать
напряжение. В результате нашлось
несколько вирусов и потенциально опасных программ.
Теперь протестируем защиту Real-time (защита в реальном времени), которая постоянно следит за деятельностью приложений. Что именно представляет собой эта защита сказать трудно. Нужно отметить, что расширенных настроек для нее нет. По сути можно только включить и выключить ее саму, и еще две опции - мониторинг программ и сканирование скачанных файлов.
К потенциально опасной или нежелательной деятельности программ можно отнести такие действия, как установка системных ловушек, копирование программы самой себя в другой каталог, самостоятельная запись в автозапуск программ при старте Windows, выполнение изменений в важных ветвях системного реестра, изменение стартовой страницы в браузере, подключение к сети и оправка пакетов на удаленный сервер и т.д. Все это не является «противозаконным» если используется в мирных целях, но такие действия характерны для троянских программ и разного вредоносного и рекламного ПО.
Я подобрал несколько программ, которые выполняют те или иные действия, которые были приведены выше.
Возьмем, например, QIP Infium, который меняет стартовую страницу во всех установленных в системе браузерах. В последних версиях опцию установки стартовой страницы и поискового механизма QIP можно отключить, если покопаться в настройках при установке QIP-а, но в предыдущих версия такой возможности вообще не было, и это очень раздражало. Во время установки QIP Infium я заведомо ничего не менял, оставив все как есть. Итог - Microsoft Security Essentials не проявил никаких замечаний по установке программы, и в браузерах Opera и Internet Explorer появилась стартовая страница http://start.qip.ru/.
Реакции Real-time Protection на запуск следующих двух программ тоже не было.
Первая – троянская программа, а именно кейлоггер. Он, естественно, не имеет графической оболочки и его можно увидеть только в диспетчере задач. Кейлоггер устанавливает системную ловушку, при помощи загрузки DLL библиотеки. С помощью этой ловушки он будет перехватывать все нажатия клавиш, и записывать их. Кроме того, он копирует себя в системную папку и ставит в автозагрузку свою скопированную копию. Мой кейлоггер запустился без каких-либо проблем, загрузил DLL библиотеку с системным хуком (ловушкой), прописался в автозагрузку и сейчас спокойно записывает весь текст, который я ввожу в любые программы.
Вторая - Power Spy. Это компьютерный шпион, который кроме записи вводимых клавиш, сохраняет данные о запущенных программах, работе с электронной почтой, посещенных сайтах и о многом другом. Power Spy предназначен для слежения за своим собственным компьютером, во время того, за ним работают другие люди. Он также, как и предыдущий кейлоггер, встраивает несколько системных ловушек, но кроме того производит многочисленные изменения в системном реестре, раскидывает по системным папкам несколько ЕХЕ-шников и прописывает их в автозагрузку. Не смотря на то, что эта программа не является «запрешенной» и свободно продается на сайте разработчика, некоторые антивирусы все таки блокируют ее, сообщая, что это шпион. Те изменения, которые она делает, конечно, вернутся обратно после деинсталляции, но хотелось бы, чтобы наш антивирус сообщил нам о них. Microsoft Security Essentials не выдал ни одного предупреждения, позволив программе все выше перечисленные действия.
Итог
Сравнивать Microsoft Security Essentials с такими системами защиты, как Kaspersky Internet Security и Eset Smart Security не корректно, это продукты совсем другого уровня, и они платные. Но антивирус от Microsoft однозначно уступает многим бесплатным антивирусам доступным в сети. Я бы не назвал Microsoft Security Essentials надежным средством защиты.
Если не шарю то где-то набю шишку.
Есть ведь понятия санкционированое вмешательство и не санкционированное.
