Основи на сигурността нова антивирусна програма от Microsoft

В края на миналата година Microsoft пусна приложение за защита на вашия компютър от зловреден софтуер – антивирусна програма Security Essentials. Самите разработчици (и самото име J) намекват, че това е допълнение към операционната система Windows и подарък за потребителите на лицензирани копия на операционната система (http://ms4press.ru/post/2009/10/01/Security-Essentials.aspx). Въпреки това, като се има предвид, че тази антивирусна програма не е добавка или стандартен инструмент на Windows, както и много добри отзиви за нея от някои експерти в областта на антивирусната сигурност, Security Essentials трябва да се разглежда като отделен антивирусен пакет. В тази връзка решихме да проверим какво още, освен очевидния плюс - безплатно, може да предложи на потребителите това приложение. Нека се задълбочим малко и да видим какво представлява Security Essentials.

Както в повечето други случаи, работата с този софтуер започва с инсталирането. Тук няма нищо особено. Единственият момент, на който си струва да се обърне внимание, е, че тази антивирусна програма работи само на лицензирани копия на Windows и по време на инсталацията е необходимо да се премине проверка за тази автентичност. Това обаче става доста бързо. Инсталаторът също ни подканва да премахнем антивирусния софтуер на трети страни. Е, съвсем логично е, че такива програми обикновено не се разбират добре на един компютър. Въпреки че все пак бихме препоръчали да не ги изтривате, а просто да ги деактивирате и премахнете от автоматично стартиране. Е, последният важен момент е, че след първото стартиране и автоматичната актуализация инсталаторът ще предложи да провери компютъра за потенциални заплахи, което би било добре да се направи, особено ако приложението е инсталирано на машина без антивирусна програма.

Запознайте се по дрехите

сигурността

В дневникапоказва данни за всички елементи, които са предизвикали съмнения за антивируса

Като цяло интерфейсът на Security Essentials може да се опише като изключително прост и приятелски настроен. Това може да се обясни с целевата аудитория, тъй като за обикновения потребител основното е най-вероятно наличието и лекотата на използване на антивируса, а не многото неразбираеми параметри, които той често не използва.

нова

Интерфейсът на антивирусната програма е много прост и е малко вероятно да създаде затруднения дори за неподготвен потребител.

Какво има в пакета?

Какви са възможностите на програмата. Основното нещо, което трябва да се отбележи е, че Microsoft Security Essentials е точно файлова антивирусна програма, която може да се справи с различни злонамерени приложения: вируси, троянски коне, шпионски софтуер, руткитове и т.н. Следователно в програмата със сигурност няма защитна стена. Най-вероятно, тъй като приложението е насочено към потребителите на Windows, разработчиците изхождат от факта, че Security Essentials ще работи в тандем със защитната стена на Windows, като заедно осигурява цялостна защита на компютъра (в този случай, между другото, има идея, че може да има смисъл да добавите програмата към персонала на стандартните инструменти на ОС). Но скенерът и мониторът, необходими за съвременните антивируси, са в приложението. Нека ги разгледаме по-отблизо.

Търся вируси

Скенерът за вируси е предназначен да проверява машината за зловреден софтуер. Потребителят може да стартира един от трите режима на сканиране: бърз, пълен и селективен (можете също да зададете сканиране по график). По време на бързо сканиране антивирусната програма ще сканира най-уязвимите области на системата (папка System32, някои ключове в системния регистър, системни процеси и други критични области). На пъленСканирането методично ще сканира всички твърди и сменяеми (ако са определени в настройките) устройства, докато селективното сканиране ще сканира определени места на компютъра. Между другото, селективното сканиране ме разстрои малко: всъщност можете да изберете само конкретни дискове и папки (също така си струва да се отбележи, че Microsoft Security Essentials вгражда свой собствен елемент в контекстното меню на файловете, което ви позволява да проверявате конкретни обекти), но, уви, няма такива параметри като например проверка на стартиращи обекти, сектори за зареждане или системна памет. Друг малък недостатък на интерфейса е липсата на информация за прогнозната продължителност на проверката. Има само информация за началния час на процедурата, нейната продължителност в момента и броя на сканираните обекти. Разбира се, в повечето антивирусни продукти тази информация се предоставя неточно (тъй като продължителността на сканирането зависи от много променящи се факти, като например използването на процесора), но въпреки това ви позволява поне по някакъв начин да навигирате във времето.

основи

На разположение на потребителя са три вида проверки: бързи, пълни и селективни

нова

С персонализирано сканиране потребителят може да определи само твърди дискове, сменяеми устройства и папки, които трябва да бъдат сканирани

В раздела Опции потребителят може да посочи конкретни файлове и папки, типове файлове и процеси, които няма да бъдат засегнати по време на сканирането. За всяко от тези действия има съответен елемент. В този случай скоростта на проверката ще се увеличи, но защитата ще бъде отслабена, за което потребителят е предупреден на същото място.

Когато бъде открит злонамерен обект, Security Essentials показва съобщение за откриване на потенциална заплаха и предлага премахването й. Това означава, че обектът може да бъде дезинфекциран (не винаги), поставен под карантина илиотстранени.

нова

Ако бъде открита заплаха, програмата ще се опита да дезинфекцира обекта. Ако това не е възможно, предприемете други действия.

И разбира се, за да се търси ефективно заплахи, антивирусните бази данни трябва винаги да са актуални. Когато стартирате програмата за първи път, актуализирането на подписите отнема много време - очевидно техният обем е голям. Но всички следващи пъти (разбира се, ако софтуерът не е актуализиран дълго време), това се случва доста бързо. В настройките има и доста интересен елемент - преди планираната проверка програмата автоматично ще изтегли най-новите актуализации. Според нас решението е съвсем разумно. Е, тъй като стигнахме до настройките на софтуера, има смисъл да говорим за тях по-подробно.

Като цяло, по отношение на улавянето и "стрелянето" на вируси в движение, няма специални оплаквания за Security Essentials. Освен това всичко се реализира интуитивно - дори човек, който никога преди не е виждал компютър, вероятно ще го разбере с антивирус. Единственият наистина сериозен недостатък е липсата на евристичен анализатор, който ви позволява да идентифицирате зловреден софтуер по поведението му в системата. В края на краищата, като се има предвид нарастващата активност и изобретателност на авторите на вируси, базите данни със сигнатури сами по себе си очевидно не са достатъчни за защита на компютрите днес.

Заедно със света

Друг плюс на Microsoft Security Essentials е общността на Microsoft SpyNet, която ви позволява да разработите ефективни начини за защита срещу потенциални заплахи. Участието в тази общност позволява на потребителите „лично“ да участват в съставянето на нови антивирусни бази данни, сигнализирайки за появата на нови подозрителни програми. Ако вашата антивирусна програма открие съмнителен софтуер на вашия компютър, който все още не е сканиран за заплахи, може да видитеискане за изпращане на примерна програма до Microsoft SpyNet за анализ от вирусни анализатори. Когато бъдете подканени, се показва списък с файлове, които анализаторите могат да използват, за да определят дали програмата е злонамерена. Можете да изпратите всички посочени файлове или да изберете някои от тях. Информацията се събира и изпраща автоматично. Можете също така сами да изпратите образец на подозрителен файл, като изберете командатаИзпращане на образец на злонамерена програмаот менютоПомощ.

Настройте и забравете

Както бе споменато по-горе, антивирусните настройки са налични в раздела Опции. Вече споменахме възможността за добавяне на различни обекти към изключения, сега нека да разгледаме антивирусните настройки като цяло. Първият раздел в тях е опциите за планирано сканиране. Тук можете да зададете деня от седмицата, часа, когато ще се проведе, както и вида му (възможна е и ежедневна проверка). В допълнение към задачата за изтегляне на актуализации преди проверка, има и опция за разрешаване на планирани проверки да се извършват само когато компютърът е неактивен. Следват настройките за действия при откриване на заплаха. Струва си да се каже, че Microsoft Security Essentials има четири нива на опасност: критично, високо, средно и ниско. Първите две включват вируси, троянски коне и други боклуци. За тях е възможно да се зададе опция за поставяне под карантина или изтриване (опит за излекуване, очевидно, се прави във всеки случай). Но за средните и ниските нива можете също да изберете елемента за разрешение за работа, тъй като тези групи включват нежелан софтуер, чиято опасност не е доказана, но който при определени обстоятелства може да бъде заплаха. Като цяло можете да забраните на антивируса да извършва каквито и да било действия с открити обекти, чакайки решението на собственика. За да направите това, просто трябвапремахнете отметката от квадратчето до съответния елемент.

антивирусна

Планираната проверка на компютъра може да бъде планирана както за определен ден от седмицата, така и за ежедневно изпълнение.

Опциите за защита в реално време са доста скромни. Тук можете да активирате или деактивирате тази защита, както и да изберете дали приложението да следи активността на файлове и програми на компютъра, както и да сканира всички изтеглени файлове.

Разделът Разширени ни моли да решим дали да проверяваме архивите и сменяемите носители (странно е, че последният елемент е деактивиран по подразбиране, защото флаш паметите са едно от любимите „превозни средства“ на троянските коне), дали да създадем точка за възстановяване на системата преди проверката и дали да позволим на потребители без администраторски права да преглеждат дневника.

Е, секцията Microsoft SpyNet ви позволява да изберете типа участие в тази програма: основно или напреднало.

Като цяло, както виждаме, няма нищо сложно и объркващо в настройките, всичко работи на принципа „vzul и zabul“.

антивирусна

За всяко ниво на опасност може да се присвои конкретно действие. Или можете като цяло да забраните на програмата да прави каквото и да било без знанието на потребителя.

Както винаги, накрая възниква най-важният въпрос - струва ли си или не да използвате Security Essentials за защита на вашия компютър. Както можете да видите, продуктът не предизвиква особени оплаквания, освен може би за онези потребители, които предпочитат да инсталират по-сложни интегрирани системи за защита. За онези „потребители“, които предпочитат да ровят по-малко в настройките и като цяло не харесват, когато помощните програми (включително антивирусни) са твърде досадни и често отвличат вниманието от работата, този продукт може да бъде най-добрият избор (за предпочитане в комбинация със защитна стена) поради лесното му боравене инепретенциозност към консумираните системни ресурси. Що се отнася до качеството на откриване на вируси, то е доста сравнимо с друг антивирусен софтуер на базово ниво (а за скептиците си струва да се отбележи, че никоя антивирусна програма не е перфектна J ). И като се има предвид, че не трябва да плащате за лиценз за Security Essentials, за разлика от много подобни конкурентни програми, тогава защо не?

Повече за Microsoft Security Essentials

Начална страница на Microsoft Security Essentials -www.microsoft.com/Security_Essentials

Блог за основни неща за сигурността -http://securityessentials.ru/blog/blog_4.html

Лаборатория за сигурност -www.securitylab.ru/news/386222.php

Мед и катран

+ Безплатно за лицензирани потребители

Може би основното предимство на продукта. При наличието на платени (и повечето) аналози на конкуренти от приблизително същото ниво, това. Съгласете се, това е голямо предимство.

+ Просто и красиво

Прост и приятелски интерфейс, който дори дете може да разбере. Освен това самата избрана цветова схема е приятна за окото.

+ Свързани в една верига

Общността на Microsoft SpyNet помага за предотвратяване на разпространението на нов зловреден софтуер и разработва начини за защита срещу потенциални заплахи. Вярно е, че трябва да се има предвид, че неговата ефективност ще зависи пряко от активността на потребителите, които участват в него, които все още са подозрителни, че изпращат нещо някъде.

Наличието на локализация ще привлече към продукта българоговорящи потребители. Интересно, планира ли се пускане на украиноезична версия?

—Не говорете с непознати

Липсата на поведенчески анализатор е сериозен недостатък за съвременнияантивирусен продукт. Имайки предвид изобретателността на авторите на вируси, не трябва да разчитате единствено на базата сигнатури.

Липса на модул за проверка на пощенски съобщения. Това е доста изненадващо, като се има предвид, че много потребители предпочитат имейл клиенти от Microsoft - MS Outlook и Outlook Express.