Microsoft Security Essentials: новый антивирус или очередной «дефендер»?

***

12 ноября 2008 г. корпорация Microsoft сообщила, что разрабатывает – под кодовым названием Morro – новый антивирус, предназначенный для защиты ПК под управлением Windows от вирусов, шпионского ПО, руткитов и троянов.

1 июня 2009 г. корпорация приступила к закрытому тестированию Morro. А 17 июня Microsoft официально анонсировала новый бесплатный антивирусный продукт, при этом название Morro заменили на Microsoft Security Essentials (MSE).

Предоставим слово Эми Барздукас (Amy Barzdukas), старшему менеджеру по потребительской безопасности Microsoft: «Потребители говорили нам, что хотят получить защиту качественного программного продукта, но мы знаем, что многие из них не хотят или не могут платить за него, и из-за этого остаются без надёжной защиты. С помощью Microsoft Security Essentials они могут получить качественный антивирус, который легко установить и легко использовать».

Софтверный гигант выделяет 5 основных функций Microsoft Security Essentials:

– уничтожение наиболее опасных вредоносных программ;

Одной из наиболее примечательных функций MSE называют технологию DSS (Dynamic Signature Service), которая позволит отправлять подозрительные файлы разработчикам антивируса. В ответ пользователь должен получить новую сигнатуру антивируса.

Microsoft Security Essentials призван был заменить платную программу Windows Live OneCare (поддержка которой закончилась 30 июня 2009 г.) и пресловутый Защитник Windows (Windows Defender). При установке MSE отключает Windows Defender и берёт на себя его функции.

Корпорация Microsoft умеет интриговать: в свойственной ей манере, умело подогревая всевозможные слухи, она – как всегда! – вызвала ажиотажный спрос на новый антивирус.

Предполагалось выложить бета-версию нового антивируса на сайте Microsoft Security Essentials Markets для скачивания первым 75000 пользователей (при этом Microsoft, как обычно, пообещала при необходимости увеличить целевую аудиторию бета-версии антивируса, якобы, если последуют «просьбы трудящихся»). Однако 22 и 23 июня 2009 г. сайт был практически недоступен, 24-го наконец-то заработал, но…

К сожалению, русскоговорящих (точнее, «русскопроживающих») пользователей, страстно возжаждавших скачать новый антивирус с сайта Microsoft и нажавших заветную кнопочку Get it now, ожидало горькое разочарование в виде дурацкого сообщения: «Not available in your country or region. You appear to be in a country or region where the Microsoft Security Essentials Beta is unavailable. This beta is available only to customers in the United States, Israel (English only), People's Republic of China (Simplified Chinese only) and Brazil (Brazilian Portuguese only)».

Краткая суть этого послания заключалась в том, что для носителей «великого и могучего», проживающих в России, новый антивирус недоступен. А где же хвалёная американская демократия? Наяву – дискриминация по расовому признаку!..

Тем не менее, установочные пакеты MSE доступны на многих веб-ресурсах, и желающие могут их беспрепятственно скачать и установить антивирус.

29 сентября 2009 г. корпорация Microsoft объявила о том, что период бета-тестирования закончился, и бесплатный антивирус Microsoft Security Essentials стал доступен для загрузки с официального сайта.

К сожалению, русскоязычных пользователей – при попытке зайти на сайт www.microsoft.com/security_essentials/market.aspx – ожидало разочарование: «Not available in your country or region. You appear to be in a country or region where Microsoft Security Essentials is not available. Thank you for your interest in Microsoft Security Essentials».

Если нельзя, но очень хочется, то можно, или Как обойти ограничение Microsoft на установку Microsoft Security Essentials

Как установить Microsoft Security Essentials русскоязычным пользователям?

Установочные пакеты антивируса выложены на многих ресурсах, но лучше не рисковать, а воспользоваться сайтом Microsoft.

Так как «в лоб» скачать антивирус не получится, зайдите на страницу Virus, Spyware & Malware Protection – Microsoft Security Essentials;

– в следующем окне выберите операционную систему (Windows XP 32-bit; Windows Vista/WIN7 32-bit; Windows Vista/WIN7 64-bit) [опцию Locale or Language оставьте по умолчанию – United States];

– после запуска установочного файла в окне Microsoft Security Essentials нажмите Next;

– в следующем окне с лицензионным соглашением нажмите I accept –> Validate> –> Install> –> Finish.

Сразу после установки нужно открытое соединение с Интернетом – для скачивания обновлений. Обновление начнется автоматически после установки программы. При первом обновлении скачивается до 40-50МБ.

После установки Microsoft Security Essentials в области уведомлений Панели задач появляется характерный значок в виде «шатра»:

При этом, если антивирус обновляется, на значке появляется опускающаяся вниз широкая стрелка, а если антивирус сканирует ПК, то вращается кольцо («око Саурона») внутри значка.

Пока идёт первое обновление антивируса, в окне программы Microsoft Security Essentials доступны только вкладки Home и Update (вкладки History и Settings до окончания обновления недоступны). При этом ниже строки заголовка программы красуется (оранжевая опасность!) красноречивая надпись «Computer status – Potentially unprotected»:

После скачивания и установки обновлений надпись изменится на «Computer status – Protected» и станут доступны вкладки History и Settings:

После установки антивируса в контекстном меню дисков/папок/файлов появляется опция Scan with Microsoft Security Essentials…:

Антивирус занимает в среднем 60МБ ОЗУ. При этом постоянно загружены 2 модуля:

– msseces.exe (Microsoft Security Essentials User Interface) – около 5МБ.

• На вкладке Home указано текущее состояние ПК:

– Real-time protection (Защита в режиме реального времени) – должно быть On (Включена);

– Virus & spyware definitions (Вирусные и шпионские сигнатуры, в просторечии именуемые антивирусными базами) – должно быть Up to date (Обновлены);

– здесь же можно установить опции сканирования (Scan options – Quick, Full, Custom…) и просканировать выбранное нажатием на кнопку Scan now;

– кроме того, здесь же указано, когда запланировано следующее сканирование ПК (Scheduled scan settings).

– дата последнего обновления антивируса (Definition created on);

– версия файла вирусных сигнатур (Virus definitions version);

– версия файла Spyware-сигнатур (Spyware definitions version);

– здесь же нажатием на кнопку Update можно обновить антивирус.

• На вкладке History программа выводит информацию о всех зарегистрированных инцидентах, связанных с безопасностью ПК:

• Scheduled scan – установив флажок Run a scheduled scan on my computer и выбрав в выпадающих списках день недели, время и тип сканирования, вы можете запланировать проверку ПК. При этом рекомендуется установить флажок Start the scheduled scan only when my computer is on but not in use (Запускать сканирование, только когда мой компьютер не используется).

Можно также установить флажок Check for the latest virus & spyware definitions before running a scheduled scan (для скачивания свежих сигнатур перед сканированием).

Если вы не хотите, чтобы антивирус автоматически проверял ваш ПК по расписанию, снимите флажок Run a scheduled scan on my computer –> Save changes;

• Default actions (Действия по умолчанию) – Severe alert level (Высочайший уровень бдительности), High alert level (Высокий уровень), Medium alert level (Средний уровень), Low alert level (Низкий уровень). По умолчанию для всех уровней выбрано действие Microsoft Security Essentials' recommended action (Рекомендованное действие Microsoft Security Essentials), но вы можете выбрать в соответствующих выпадающих списках Remove (Удалить) или Quarantine (Поместить в карантин);

• Real-time protection (Защита в режиме реального времени):

– Turn on real-time protection (recommended) – Включить защиту в режиме реального времени (рекомендуется);

– Monitor file and program activity on your computer – Следить за активностью файлов и программ на вашем компьютере;

– Scan all downloaded files and attachments – Проверять все скачиваемые файлы и вложения электронной почты;

• Excluded files & locations – нажатием на кнопку Add… вы можете добавить объекты, которые хотите исключить из проверки;

• Excluded file types – в соответствующее текстовое поле введите расширение файла, которые вы хотите исключить из проверки, нажмите кнопку Add;

• Excluded processes – нажатием на кнопку Add вы можете добавить программы (процессы), которые вы хотите исключить из проверки (можно исключить из проверки файлы, имеющие следующие расширения: .cmd, .bat, .pif, .scf, .exe, .com, .scr);

– Scan archive files – Сканировать заархивированные файлы (поддерживаются архивы .zip и .cab);

– Scan removable drives – Сканировать съемные устройства. По умолчанию этот флажок снят. Настоятельно рекомендуется установить его и нажать Save changes;

– Create a system restore point – Создавать точку восстановления перед удалением зараженных файлов;

– Allow all users to view full History results – Разрешить всем пользователям просматривать результаты проверок;

• Microsoft SpyNet (Microsoft SpyNet – это онлайн-сообщество пользователей, подобное «Коллективному Разуму» антивируса Panda, позволяющее оперативно реагировать на вновь возникающие угрозы. Кстати, название Microsoft SpyNet выбрано очень неудачно: Spy – шпион, Net – сеть, то есть Microsoft SpyNet – это шпионская сеть Microsoft! Или, наоборот, удачно, – если эта опция призвана шпионить за пользователями продукции Microsoft!);

– Basic membership – Обычное членство в Microsoft SpyNet; выбрано по умолчанию;

– Advanced membership – Расширенное членство в Microsoft SpyNet.

Опция Microsoft SpyNet разрешает автоматически пересылать сведения в Microsoft информацию о найденных на вашем ПК вирусах, шпионских программах и других потенциально опасных «вредоносах».

• При нажатии на стрелку v в правом верхнем углу программы (рядом со ссылкой Help) доступны следующие опции:

– Get offline help – Вызвать встроенную справку (встроенную справку – Microsoft Security Essentials Help – можно также вызвать нажатием на ссылку Help);

– Upgrade Microsoft Security Essentials – Обновить Microsoft Security Essentials;

– Submit malicious software sample – Отправить образец вредоносного программного обеспечения;

– View privacy statement – Просмотреть соглашение о соблюдении конфиденциальности;

– View license agreement – Просмотреть лицензионное соглашение;

– нажмите на стрелку v в правом верхнем углу программы (рядом со ссылкой Help);

– в окне Microsoft Security Essentials Upgrade нажмите Upgrade;

Когда программа обнаружит вирус или другое вредоносное программное обеспечение, «шатёр» (значок) программы в области уведомлений Панели задач становится красным

и появляется окно Microsoft Security Essentials Alert с сообщением об обнаруженной угрозе. При этом программа (по умолчанию) рекомендует поместить вредоносное ПО в карантин (Quarantine), но вы можете в выпадающем списке Recommendation выбрать другое действие – Remove (Удалить) или Allow (Разрешить). После выбора действия нажмите кнопку Apply actions (Выполнить выбранное действие). Если вы хотите удалить вредоносное ПО, нажмите Clean computer:

Вопреки заверению программы, что помещение файла в карантин «займёт всего несколько секунд», это продолжалось почти 5 минут (хотя размер файла составлял всего 983КБ)!

После этого программа предложит вам переслать найденные «вредоносы» в корпорацию для исследования. Для этого в окне Microsoft Security Essentials Sample Submission нужно нажать кнопку Send:

После обнаружения вируса, если вы не согласитесь с предложением программы удалить его, появится «подзаголовочная надпись» «Computer status – At risk», при этом на вкладке Home появится кнопка Clean computer:

При обнаружении вируса на вкладке History появятся рекомендации пользователю: «Recommendation: Remove this software immediately. Microsoft Security Essentials detected programs that may compromise your privacy or damage your computer. You can still access the files that these programs use without removing them (not recommended). To access these files, select the 'Allow' action and click "Apply actions". If this option is not available, log on as administrator or ask the local administrator for help. Items: …».

Кстати, при сравнительном тестировании автором статьи Microsoft Security Essentials обнаружил 4 вируса, которые пропустили антивирус Касперского, Panda, Dr.Web…

Brand-name-производители антивирусов сомневаются в том, что Microsoft Security Essentials удастся составить серьёзную конкуренцию их антивирусным программам.

• Специалисты Symantec заявляют: «Первые отзывы о бета-версии Microsoft Security Essentials показывают, что программа не дотягивает до бесплатных аналогов производства других производителей и сильно уступает коммерческим релизам. Позиционировать антивирусный пакет Microsoft как важнейший программный продукт для защиты компьютера – значит вводить пользователей в заблуждение. Потребителям необходима защита прокси-серверов, веб-защита, спам-фильтры и программы защиты персональных данных».

• Исполнительный директор компании AVG считает: «Выход Microsoft на рынок антивирусных программ лишь ещё больше введёт пользователей в заблуждение относительно степени защищённости их компьютеров. Необходимо признать, что в области интернет-безопасности Microsoft очень напоминает врача-терапевта. Он может помочь поставить диагноз. Он может помочь при каких-то общих недомоганиях. Однако он никогда не заменит узкого специалиста в том случае, если потребуется его помощь».

• Microsoft Security Essentials детектировал 98% из более чем полумиллиона образцов вредоносного кода, получив в тесте, проведенном AV-Test.org, рейтинг «very good». Программа тестировалась на Windows XP Service Pack 3, Vista SP2 и Windows 7.

Испытания были разбиты на 2 этапа. Сначала MSE было предложено опознать 3,7 тыс. вирусов, троянов и червей из свежего списка WildList. Все образцы были обнаружены. На 2-м этапе антивирусу было предложено 545344 образцов вредоносного кода. Антивирус справился с 536535 образцами (98,4%). В дополнительном тесте на обнаружение шпионского и рекламного ПО антивирус показал результат 90,9%. MSE также обнаружил все из 25 предложенных руткитов.

По словам экспертов AV-Test.org, несмотря на неплохие показатели в тестах, MSE всё же имеет один важный недостаток – в программе отсутствуют превентивные технологии (вроде эвристического анализатора), позволяющие выявлять неизвестные вирусы.

– нетребовательность к системным ресурсам;

– возможность работы «в спарке» с другим антивирусом (автор статьи 4 месяца тестировал работу Microsoft Security Essentials «в паре» с Panda Antivirus Pro. Оба антивируса прекрасно уживались, дополняя друг друга. Не было выявлено ни одного конфликта);

Пакет MSE распространяется в виде отдельных установочных файлов для 32- и 64-битных вариантов операционных систем Windows XP, Windows Vista и Windows 7.

Microsoft Security Essentials позиционируется софтверным гигантом в качестве базовой защиты от вредоносного программного обеспечения, поэтому рекомендуется (пока!) не сравнивать этот антивирус с продуктами от Kaspersky Labs, Symantec, McAfee и др. Тем не менее, Microsoft явно рассчитывает на успех MSE: программа проста в обращении, нетребовательна к ресурсам и, главное, бесплатна. Естественно, Microsoft хотела бы включить MSE в состав Windows, однако этого ей не позволит сделать антимонопольное законодательство (вспомните прецедент с браузером Internet Explorer!)…

Хотя софтверный гигант позиционирует свой новый антивирус как бесплатный, его уже в шутку окрестили «условно-бесплатным», так как бесплатно доступен он будет только владельцам лицензионных копий операционных систем семейства Windows.

1. По умолчанию программа устанавливается в папку \Program Files\Microsoft Security Essentials\.

2. На текущий момент антивирусу требуется около 200МБ дискового пространства (с учётом антивирусных баз и обновлений).

3. Базы MSE представляют собой файлы с расширением .vdm (например, mpavdlta.vdm). Располагаются в папке \ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\ (Windows Vista).

– Для загрузки обновлений необходимо наличие подключения к Интернету.

5. Платный пакет Windows Live OneCare, на смену которому пришёл Microsoft Security Essentials, предлагал пользователям управляемый извне брандмауэр, оптимизацию настроек ПК, резервное копирование и восстановление, управление несколькими ПК и общее использование принтеров.

6. 16 декабря 2009 г. бесплатный антивирус Microsoft Security Essentials стал доступен и в России. Русифицированную версию Microsoft Security Essentials можно скачать с сайта www.microsoft.com/security_essentials/?mkt=ru-ru.

7. С помощью Microsoft Security Essentials софтверный гигант надеется способствовать распространению антивирусной защиты для домашних ПК. Для корпоративных пользователей Microsoft предлагает ПО Forefront Client Security, имеющее центральную систему управления и обеспечивающее защиту локальной сети от вредоносных программ.