По заявлению Microsoft, система защиты MSE включает защиты от
программ, которые за счет генерации предупреждений пытаются вынудить
пользователя к оплате "удаления” вредоносных программ или к установке
других программ), от автозапускающихся вредоносных программ, от
поддельных или пиратских программ или контента и от вредоносных
программ интернет-банкинга. Уже 23-го июня бета-версия MSE должна стать
доступной для публичного скачивания с сайта Microsoft на английском и
португальском языках. Скачать программу смогут первые 75000
пользователей. Впрочем, Microsoft, при необходимости может увеличить
это число.
После выхода первой беты, уже этим летом Microsoft выпустит второй
публичный билд (либо Beta Refresh, либо Release Candidate). И, наконец,
финальный продукт должен появиться уже этой осенью, хотя срок
окончательного выхода еще может сдвинуться. MSE будет доступен в виде
отдельных 32-х и 64-х битных пакетов для Windows XP, Windows Vista и Windows 7.
Кодовым названием MSE был Morro. Так Microsoft называла свой
продукт, когда впервые представила его еще в ноябре 2008 года. Тогда
компании удалось всех удивить – Microsoft заявила, что уходит от
платной Windows Live OneCare в пользу бесплатного решения. Кстати
говоря, продажи подписок Windows Live OneCare и Windows Live OneCare
for Server должны прекратиться уже в конце этого месяца.
Возможности и производительность
С точки зрения возможностей MSE довольно близка к Forefront Client
Security – антивирусному продукту Microsoft для предприятий. Security
Essentials содержит в себе пять возможностей:
- Возможность удаления наиболее распространенных вредоносных программ;
- Возможность удаления известных вирусов;
- Антивирусную защиту в реальном времени;
- Возможность удаления известных шпионских программ;
- Защиту от шпионских программ в реальном времени.
Скорее всего, вы заметите, что две последние возможности можно
отнести к защитнику Windows - Windows Defender, который предлагается
как отдельный скачиваемый пакет для Windows XP и Windows Server 2003,
поставляется с Windows Vista, и будет поставляться с Windows 7. В
действительности, в ходе установки MSE защитник Windows Defender за
ненадобностью отключается.
Тем не менее, пользовательский интерфейс программы основывается на
Windows Defender. Причем, по мнению Microsoft, очень важно сохранить
его как можно более простым. Ниже вы можете видеть два скриншота,
первый из которых показывает MSE, когда в системе все отлично, а
второй, когда MSE обнаружил угрозу.
Несмотря на то, что удаление угрозы можно выполнить из основного
окна MSE, желательно делать это при появлении предупреждающего
сообщения, в котором с помощью всего одного клика пользователь выбирает
удаление угрозы.
В действительности движок MSE идентичен движку Forefront Client
Security. Да и вообще, Microsoft использует один и тот же движок для
всех своих продуктов безопасности. Таким образом, обновление движка в
MSE происходит в то же самое время, что и у Forefront, однако
обновления могут выходить в разное.
Сигнатуры новых вирусов для MSE будут автоматически скачиваться ежедневно.
Одной из наиболее интересных возможностей MSE является служба
динамических сигнатур Dynamic Signature Service (DSS). Если MSE
заметит, что файл выполняет подозрительные действия (вроде неожиданного
сетевого подключения, попытки модификации привилегированных частей
системы или скачивания известного вредоносного контента), но сигнатуры
вируса для него нет, то MSE автоматически отошлет профиль
подозрительного файла на серверы Microsoft. Если же на сервере уже есть
новая сигнатура для этого файла (которая еще лишь должна быть
разосланной клиентам MSE), то MSE получит необходимые сведения для
действия. Заметьте, что обмен будет происходить только тогда, когда
обнаружена вредоносная программа, сигнатуры для которой пока нет. Это
совершенно новая возможность и, несомненно, следующая версия Forefront
также будет снабжена ею.
Помимо защищенности, наиболее важным критерием любой программы
безопасности является производительность. Для облегчения работы
системы, Microsoft включила в MSE три возможности:
- Ограничение загрузки процессора (в результате чего система всегда будет оставаться отзывчивой на запросы пользователя);
- Сканирование
во время отдыха (сканирование и обновление будут иметь низкий приоритет
и будут выполнять только во время отдыха компьютера);
- Умное кэширование и использование памяти (не используемые сигнатуры вирусов не загружаются в память).
Стоит также отметить, что MSE имеет очень маленький размер. Когда на
прошлой неделе программа впервые просочилась в сеть, размер ее
дистрибутива не превышал 7MB, а в установленном виде она занимала
примерно 11MB. Легкость программы также отражена и в ее системных
требованиях.
Для своей работы она требует:
- Для Windows XP: компьютер с процессором хотя бы на 500MHz и с хотя бы 256MB памяти;
- Для Windows Vista и Windows 7: компьютер с процессором хотя бы на 1.0GHz и с хотя бы 1GB памяти;
- Монитор VGA с разрешением 800x600 или выше;
- 140MB доступного дискового пространства;
- Для установки программы и обновления ее баз требуется Интернет-соединение.
Мы обратили внимание на то, что установка программы требует проверки
подлинности Windows. Это кажется немного нелогичным, учитывая, что MSE
нацелена на пользователей, которые не могут оплатить свои программы
безопасности. Скорее всего, и Windows у них пиратская, что не позволит
им использовать MSE. Поэтому они либо вовсе останутся без программы
безопасности, либо будут искать себе другую бесплатную альтернативу.
Когда мы задали об этом вопрос компании, директор менеджмента
продуктов Microsoft Security Essentials Тереза Бурч (Theresa Burch)
ответила нам, что Microsoft намерена увеличить число компьютеров на
рынке с подлинными копиями Windows (очевидно ради прибыли и ради
безопасности). По мнению Бурч, неподлинные копии Windows с большей
вероятностью могут быть зараженными, что связано с отсутствием в них
последних обновлений и возможностью изначального добавления в них
вредоносных программ. Затем она выразилась, что намерение Microsoft
состоит не в том, чтобы заставлять пользователей переходить с других
решений безопасности на MSE, а в том, чтобы поддержать пользователей в
безопасности в не зависимости от того используют они решения Microsoft
или других компаний.
Другой вопрос, на который ответила Бурч, был связан с брэндом
"Essentials" в названии антивирусной программы. Ранее этот брэнд мы
видели в Windows Live Essentials, но Бурч сказала, что MSE не будет
входить в этот пакет (хотя в него входят приложения не Windows Live,
вроде Silverlight). Вероятнее всего Microsoft выпустит MSE в то же
самое время, что и Windows 7 - 22 октября, но в отличие от Windows Live Essentials, по словам Бурч, ссылки на скачивание MSE в финальной версии операционной системы не будет.
Именно это курьезное, на первый взгляд, решение пока приняла
компания в отношении распространения MSE среди пользователей, которые
пока вовсе не имеют программ безопасности (которых по оценкам Microsoft
примерно 50-60%). Однако данное решение легко объясняется желанием
Microsoft избежать возможных проблем с антимонопольными исками. Да, MSE
будет доступен для скачивания напрямую с сайта Microsoft, однако
компании придется тем или иным способом рекламировать свою программу
среди пользователей (которые, вообще говоря, не очень-то хотят
хлопотать на тему ее скачивания и установки), в независимости от того,
насколько хорошей или плохой она будет в финале. Прямо сейчас, впрочем,
MSE кажется на удивление надежным бесплатным продуктом, однако
окончательную оценку мы дадим ей тогда, когда увидим ее бета-версию. Скачать Microsoft Security Essentials можно здесь.
Источник: http://www.winline.ru/ |