Microsoft Security Essentials 1.0

Большая Тёрка / Клубы / Софтклуб / Личная лента NRJman /

30 сентября 2009 в 19:02

Microsoft Security Essentials 1.0

Безопасность, Утилиты, microsoft, Security Essentials

Microsoft официально анонсировала Microsoft Security Essentials (MSE) – новое, бесплатное решение для борьбы с вирусами, шпионскими программами, руткитами и троянами. Тестируемое в настоящее время работниками Microsoft и избранными тестерами, MSE призван помочь пользователям в борьбе с угрозами, нависшими над их компьютерами с установленной Windows.

Необходимо отметить, что при установке, программа проверяет подлинность операционной системы и пользователям нелицензионной версии Windows не удастся ею воспользоваться.

По заявлению Microsoft, система защиты MSE включает защиты от программ, которые за счет генерации предупреждений пытаются вынудить пользователя к оплате “удаления” вредоносных программ или к установке других программ), от автозапускающихся вредоносных программ, от поддельных или пиратских программ или контента и от вредоносных программ интернет-банкинга. Уже 23-го июня бета-версия MSE должна стать доступной для публичного скачивания с сайта Microsoft на английском и португальском языках. Скачать программу смогут первые 75000 пользователей. Впрочем, Microsoft, при необходимости может увеличить это число.

После выхода первой беты, уже этим летом Microsoft выпустит второй публичный билд (либо Beta Refresh, либо Release Candidate). И, наконец, финальный продукт должен появиться уже этой осенью, хотя срок окончательного выхода еще может сдвинуться. MSE будет доступен в виде отдельных 32-х и 64-х битных пакетов для Windows XP, Windows Vista и Windows 7.

Кодовым названием MSE был Morro. Так Microsoft называла свой продукт, когда впервые представила его еще в ноябре 2008 года. Тогда компании удалось всех удивить – Microsoft заявила, что уходит от платной Windows Live OneCare в пользу бесплатного решения. Кстати говоря, продажи подписок Windows Live OneCare и Windows Live OneCare for Server должны прекратиться уже в конце этого месяца.

Возможности и производительность

С точки зрения возможностей MSE довольно близка к Forefront Client Security – антивирусному продукту Microsoft для предприятий. Security Essentials содержит в себе пять возможностей:

Возможность удаления наиболее распространенных вредоносных программ;
Возможность удаления известных вирусов;
Антивирусную защиту в реальном времени;
Возможность удаления известных шпионских программ;
Защиту от шпионских программ в реальном времени.

Скорее всего, вы заметите, что две последние возможности можно отнести к защитнику Windows - Windows Defender, который предлагается как отдельный скачиваемый пакет для Windows XP и Windows Server 2003, поставляется с Windows Vista, и будет поставляться с Windows 7. В действительности, в ходе установки MSE защитник Windows Defender за ненадобностью отключается.

Тем не менее, пользовательский интерфейс программы основывается на Windows Defender. Причем, по мнению Microsoft, очень важно сохранить его как можно более простым. Ниже вы можете видеть два скриншота, первый из которых показывает MSE, когда в системе все отлично, а второй, когда MSE обнаружил угрозу.

Microsoft Security Essentials

Несмотря на то, что удаление угрозы можно выполнить из основного окна MSE, желательно делать это при появлении предупреждающего сообщения, в котором с помощью всего одного клика пользователь выбирает удаление угрозы.

В действительности движок MSE идентичен движку Forefront Client Security. Да и вообще, Microsoft использует один и тот же движок для всех своих продуктов безопасности. Таким образом, обновление движка в MSE происходит в то же самое время, что и у Forefront, однако обновления могут выходить в разное.

Сигнатуры новых вирусов для MSE будут автоматически скачиваться ежедневно.

Microsoft Security Essentials

Одной из наиболее интересных возможностей MSE является служба динамических сигнатур Dynamic Signature Service (DSS). Если MSE заметит, что файл выполняет подозрительные действия (вроде неожиданного сетевого подключения, попытки модификации привилегированных частей системы или скачивания известного вредоносного контента), но сигнатуры вируса для него нет, то MSE автоматически отошлет профиль подозрительного файла на серверы Microsoft. Если же на сервере уже есть новая сигнатура для этого файла (которая еще лишь должна быть разосланной клиентам MSE), то MSE получит необходимые сведения для действия. Заметьте, что обмен будет происходить только тогда, когда обнаружена вредоносная программа, сигнатуры для которой пока нет. Это совершенно новая возможность и, несомненно, следующая версия Forefront также будет снабжена ею.

Microsoft Security Essentials

Помимо защищенности, наиболее важным критерием любой программы безопасности является производительность. Для облегчения работы системы, Microsoft включила в MSE три возможности:

Ограничение загрузки процессора (в результате чего система всегда будет оставаться отзывчивой на запросы пользователя);
Сканирование во время отдыха (сканирование и обновление будут иметь низкий приоритет и будут выполнять только во время отдыха компьютера);
Умное кэширование и использование памяти (не используемые сигнатуры вирусов не загружаются в память).

Microsoft Security Essentials

Стоит также отметить, что MSE имеет очень маленький размер. Когда на прошлой неделе программа впервые просочилась в сеть, размер ее дистрибутива не превышал 7MB, а в установленном виде она занимала примерно 11MB. Легкость программы также отражена и в ее системных требованиях.

Для своей работы она требует:

Для Windows XP: компьютер с процессором хотя бы на 500MHz и с хотя бы 256MB памяти;
Для Windows Vista и Windows 7: компьютер с процессором хотя бы на 1.0GHz и с хотя бы 1GB памяти;
Монитор VGA с разрешением 800x600 или выше;
140MB доступного дискового пространства;
Для установки программы и обновления ее баз требуется Интернет-соединение.

Мы обратили внимание на то, что установка программы требует проверки подлинности Windows. Это кажется немного нелогичным, учитывая, что MSE нацелена на пользователей, которые не могут оплатить свои программы безопасности. Скорее всего, и Windows у них пиратская, что не позволит им использовать MSE. Поэтому они либо вовсе останутся без программы безопасности, либо будут искать себе другую бесплатную альтернативу.

Microsoft Security Essentials

Когда мы задали об этом вопрос компании, директор менеджмента продуктов Microsoft Security Essentials Тереза Бурч (Theresa Burch) ответила нам, что Microsoft намерена увеличить число компьютеров на рынке с подлинными копиями Windows (очевидно ради прибыли и ради безопасности). По мнению Бурч, неподлинные копии Windows с большей вероятностью могут быть зараженными, что связано с отсутствием в них последних обновлений и возможностью изначального добавления в них вредоносных программ. Затем она выразилась, что намерение Microsoft состоит не в том, чтобы заставлять пользователей переходить с других решений безопасности на MSE, а в том, чтобы поддержать пользователей в безопасности в не зависимости от того используют они решения Microsoft или других компаний.

Другой вопрос, на который ответила Бурч, был связан с брэндом "Essentials" в названии антивирусной программы. Ранее этот брэнд мы видели в Windows Live Essentials, но Бурч сказала, что MSE не будет входить в этот пакет (хотя в него входят приложения не Windows Live, вроде Silverlight). Вероятнее всего Microsoft выпустит MSE в то же самое время, что и Windows 7 - 22 октября, но в отличие от Windows Live Essentials, по словам Бурч, ссылки на скачивание MSE в финальной версии операционной системы не будет.

Именно это курьезное, на первый взгляд, решение пока приняла компания в отношении распространения MSE среди пользователей, которые пока вовсе не имеют программ безопасности (которых по оценкам Microsoft примерно 50-60%). Однако данное решение легко объясняется желанием Microsoft избежать возможных проблем с антимонопольными исками. Да, MSE будет доступен для скачивания напрямую с сайта Microsoft, однако компании придется тем или иным способом рекламировать свою программу среди пользователей (которые, вообще говоря, не очень-то хотят хлопотать на тему ее скачивания и установки), в независимости от того, насколько хорошей или плохой она будет в финале. Прямо сейчас, впрочем, MSE кажется на удивление надежным бесплатным продуктом, однако окончательную оценку мы дадим ей тогда, когда увидим ее бета-версию.