Отзыв о сайте

Microsoft Security Essentials не надежен.

Обзор и тестирование антивируса от Microsoft.

 Как известно компания Microsoft выпустила свой бесплатный антивирус для пользователей, у которых стоит подлинная копия Windows. Рассмотрим его повнимательнее.

 Интерфейс

Microsoft Security Essentials имеет не сложный графический интерфейс, состоящий из 4 вкладок. Home, Update, History и Settings. Сразу видно, что разработчики пытались создать максимально простой в использовании антивирус, для которого не нужно выставлять сложные настройки. На вкладке Home вы найдете статус Real-time защиты, и актуальность антивирусных баз. На вкладке Update – точная дата и время последнего обновления и кнопка Update, чтобы в ручную запускать обновление. Вкадка History содержит списки найденных вирусов – удаленных и на карантине, а также список доверенных приложений. Ну и на вкладке Settings – все настройки.

Microsoft Security Essentials

Функции

 Сканирование

 Антивирусный сканер имеет три опции сканирования: Полное сканирование (Full), Быстрое (Quick) и Выборочное (Custom). При полном сканировании, Microsoft Security Essentials проверяет весь жесткий диск на наличие вредоносного ПО, при быстром – только наиболее критичные области, и при выборочном – только те папки, которые вы выберите. Все три вида сканирования занимают разное количество времени, и если у вас нет необходимости сканировать всю систему, то, выбрав только отдельные папки, вы сэкономите время и ресурсы системы.

 Защита в реальном времени (Real-time protection)

 Этот модуль антивируса предоставляет постоянную защиту вашей системы, проверяя запускаемые приложения на выполнение подозрительных действий. В настройках вы можете указать, нужно ли выводить сообщения об опасной активности приложений на экран, и нужно ли сканировать загруженные и прикрепленные файлы.

Планирование сканирования

 Планирование позволяет задать периодичность сканирования – ежедневно или еженедельно, точное время, и тип сканирования – полное и быстрое. Также есть некоторые другие незначительные настройки.

Установка исключений

 Для антивирусного сканера и защиты в реальном времени вы можете указать файлы, директории и процессы, которые проверять не нужно. Если вы уверены, что какие-то программы не представляют опасности, и в каких-то папках точно нет вирусов, то, исключив их из списка проверяемых, вы сократите время сканирования и сэкономите ресурсы системы.      

Microsoft SpyNet

 Microsoft SpyNet – это сообщество пользователей Microsoft Security Essentials, которое было создано для быстрого реагирования на новые найденные угрозы. Если в вашей системе было найдено вредоносное программное обеспечение, то данные о нем отправляются Microsoft, чтобы ускорить процесс формирования новых антивирусных баз. Функция имеет два режима – Basic и Advanced. Разница состоит в том, насколько подробные данные отправляются в лабораторию Microsoft.

Тестирование 

  Полное сканирование жесткого диска (320 Гб, почти заполненный) продолжалось более 2 часов. Сканирование проводилось на машине с процессором AMD Athlon 64 X2 5200+ и объемом оперативной памяти в 2 Гб. Уровень нагрузки CPU был в среднем на отметке 45% и при этом использовалось приблизительно 50 Мб «оперативы». На такой машине это не смертельно – можно было спокойно продолжать работать, но компьютер с более низкими характеристиками может испытывать напряжение.  В результате нашлось несколько вирусов и потенциально опасных программ.

Microsoft Security Essentials

Microsoft Security Essentials

Microsoft Security Essentials

 Теперь протестируем защиту Real-time (защита в реальном времени), которая постоянно следит за деятельностью приложений. Что именно представляет собой эта защита сказать трудно. Нужно отметить, что расширенных настроек для нее нет. По сути можно только включить и выключить ее саму, и еще две опции - мониторинг программ и сканирование скачанных файлов.

Microsoft Security Essentials

 К потенциально опасной или нежелательной деятельности программ можно отнести такие действия, как установка системных ловушек, копирование программы самой себя в другой каталог, самостоятельная запись в автозапуск программ при старте Windows, выполнение изменений в важных ветвях системного реестра, изменение стартовой страницы в браузере, подключение к сети и оправка пакетов на удаленный сервер и т.д.  Все это не является «противозаконным» если используется в мирных целях, но такие действия характерны для троянских программ и разного вредоносного и рекламного ПО.

 Я подобрал несколько программ, которые выполняют те или иные действия, которые были приведены выше.

 Возьмем, например, QIP Infium, который меняет стартовую страницу во всех установленных в системе браузерах. В последних версиях опцию установки стартовой страницы и поискового механизма QIP можно отключить, если покопаться в настройках при установке QIP-а, но в предыдущих версия такой возможности вообще не было, и это очень раздражало. Во время установки QIP Infium я заведомо ничего не менял, оставив все как есть. Итог - Microsoft Security Essentials не проявил никаких замечаний по установке программы, и в браузерах Opera и Internet Explorer появилась стартовая страница http://start.qip.ru/.

 Реакции Real-time Protection на запуск следующих двух программ тоже не было.

 Первая – троянская программа, а именно кейлоггер. Он, естественно, не имеет графической оболочки и его можно увидеть только в диспетчере задач. Кейлоггер устанавливает системную ловушку, при помощи загрузки DLL библиотеки. С помощью этой ловушки он будет перехватывать все нажатия клавиш, и записывать их. Кроме того, он копирует себя в системную папку и ставит в автозагрузку свою скопированную копию. Мой кейлоггер запустился без каких-либо проблем, загрузил DLL библиотеку с системным хуком (ловушкой), прописался в автозагрузку и сейчас спокойно записывает весь текст, который я ввожу в любые программы. 

 Вторая - Power Spy. Это компьютерный шпион, который кроме записи вводимых клавиш, сохраняет данные о запущенных программах, работе с электронной почтой, посещенных сайтах и о многом другом.             Power Spy предназначен для слежения за своим собственным компьютером, во время того, за ним работают другие люди. Он также, как и предыдущий кейлоггер, встраивает несколько системных ловушек, но кроме того производит многочисленные изменения в системном реестре, раскидывает по системным папкам несколько ЕХЕ-шников и прописывает их в автозагрузку. Не смотря на то, что эта программа не является «запрешенной» и свободно продается на сайте разработчика, некоторые антивирусы все таки блокируют ее, сообщая, что это шпион. Те изменения, которые она делает, конечно, вернутся обратно после деинсталляции, но хотелось бы, чтобы наш антивирус сообщил нам о них.  Microsoft Security Essentials не выдал ни одного предупреждения, позволив программе все выше перечисленные действия.       

Итог

Сравнивать Microsoft Security Essentials с такими системами защиты, как Kaspersky Internet Security и Eset Smart Security не корректно, это продукты совсем другого уровня, и они платные. Но антивирус от Microsoft однозначно уступает многим бесплатным антивирусам доступным в сети. Я бы не назвал Microsoft Security Essentials надежным средством защиты.     

Обсуждение
vic написал(а):
Ситуация зависит не только от антивируса, а и от остамих параметров настройки системы.

Я думаю ненадо доказывать что пользователь оприори всегда не прав, а также что ни один антивирь не даёт 100% защиты. И что давать/юзать админ права для повседневной работы не полезно =) При тестировании Эссенции - получил результат не уступающий касперу и др.вебу ... оказался немного хуже по функционалу чем езет, НО для предприятия если системы клиентские имеют жёсткие настройки - как говориться ... этого хватает. Единственное что - жёсткие политики настроек, наличие WSUS и контроль за получением обновлений. Как только сделаю сервак наблюдения-пересажу всю контору
Роман Петрович написал(а):
Кстати вчера скачал у Вас панельку к ИЕ8(интересная штучка).

Могу добавить в тему: из Майкрософт апдейт раз в месяц идёт специальное обновление которое дополнительно сканирует систему на наличие вредоносных программ. Оно не заменяет антивирус и работает только один раз после установки и перезагрузки ПК. Ещё ни разу не получил сообщение о чём либо. Но теперь понимаю какая важная это добавка к этому антивирусу.

Повторюсь: антивирус Секёре имеет в трее вид домика, а окно уже изменилось. Теперь окно имеет вид паутинки или рыбацкой сети(кому как покажется).

Но в доме должен быть хозяин. Всё, что лезет через окно или забор это плохо. Всё, что стучится в дверь или Вы пропускаете это хорошо. Думаю именно так и действует этот домашний антивирус. Прежде всего будь хорошим хозяином в доме.
rachehan36 написал(а):
Роман Петрович
Если не шарю то где-то набю шишку.

....
Ерунду говорите, Роман Петрович. Причём, кругом неправы.
По поводу домашних ПК и "производства"... Объяснять не буду - слишком долго.
А по поводу "микроскопического софта". Мелкософт сам по себе опаснее любого вируса. А уж его поделки-то якобы для "безопасности"...
Роман Петрович написал(а):
CheerfullyЕсли не шарю то где-то набю шишку.

Даю последнее предложение: надо чётко обозначить, что антивирус исключительно для домашнего ПК. Смотрите разницу, что есть домашний ПК и, что производственный.

Дома Вы ведёте полный контроль и Ваши действия ограничены в принципе, а производство это конвеер миллион действий в минуту(в настоящее время уже может быть готова версия именно для производственных ПК).

Из этого следует, что домашний антивирус следит за Вашими действиями и сканирует только не санкционированные вмешательства со стороны. Вот я смотрел настройки "защиты в реальном времени" и правда там сканирование происходит только на трафик и то, что не было принято Вами.

Бывает я загружаю файл а он даёт сбой. На второй или третий раз идёт успешно. При установке система даёт запрос об отсутствии цифровых подписей. Думаете такой файл антивирус будет сканировать если Вы приняли без цифровых подписей?

У меня этот антивирус с самого начала его выхода.
Empty написал(а):
У автора система лицензионная?
Да.
Возможно ли, что какой-то вирус блокировал антивирус?
Нет.
Были ли сканированы указаные вирусы до их установки?
Установка производилось тогда, когда уже стоял MSE. Одобрение дается (или не дается) тогда, когда антивирус дает на него запрос.

А вообще, вы, Роман Петрович, в теме не шарите. Я вам проще скажу: возьмите лучше Avira AntiVir Personal - Free Antivirus
Роман Петрович написал(а):
Ну на смешили Вы. Эта статья за какой год? Кажется в это время антивирус был конкретно бета-версией! А сейчас он давно в релизе.

1) У автора система лицензионная?

2) Возможно ли, что какой-то вирус блокировал антивирус?

3) У меня немного меньше винчестер и полное сканирование за 40 мин.(имею ввиду, что заполнен он на 10 Гб) а быстрое за 1 мин. 15 сек.

4) Были ли сканированы указаные вирусы до их установки? Дело в том, что автор сам устанавливая дал им одобренияVery we! Есть ведь понятия санкционированое вмешательство и не санкционированное.
Empty написал(а):
Уже само упоминание о Мелкософте вызывает отвращение!!!! Тем более если речь идет о защите вашего компа!!!! Я бы порекомендовал любой бесплатник AVG Free или же Avast Free!!!! Нащет статьи , автору надо было бы более скурпулезно поработать!!! Статья явно неполная!!!
Спасибо за комментарий. Автор не утверждал, что статья претендует на расширенный и полноценный обзор программы. Но даже по тем нескольким примерам, которые приведены, можно сделать вывод о том, что слепо доверять MSE не стоит.