Разделы

Windows 8

Microsoft Security Essentials: как защитить компьютер от вирусов бесплатно?

Мировой рынок антивирусных решений для конечного пользователя в последние годы практически остается неизменным по составу ключевых игроков. Топ-5 вендоров имеют в своем продуктовом портфолио приложения для защиты клиентских версий Windows 7, однако эти продукты являются коммерческими. Может ли бесплатный антивирус от производителя ОС Windows стать альтернативой этим решениям? В этом материале мы расскажем о возможностях Microsoft Security Essentials.

Антивирусное ПО входит в число самых популярных программных продуктов, приобретаемых пользователями ПК наряду с офисными приложениями (операционные системы покупаются реже из-за достаточно большой доли OEM-поставок). Продукты такого класса серьезно различаются в зависимости от предполагаемой аудитории потребителей – корпоративный сектор выбирает решения с возможностями централизированного контроля и больше внимания уделяет дополнительным аспектам защиты данных, а конечный потребитель (который не использует компьютер в коммерческих целях) предпочитает ПО, которое (в его понимании) может работать "качественно" (обнаруживать известные вирусы и обезвреживать систему, быстро сканировать компьютер на наличие угроз, а также не загружать ресурсы ПК в ходе работы). Дополнительным преимуществом такого продукта будет его "бесплатность" – то есть наличие предоставляемой на безвозмездной основе лицензии на получение обновлений вирусных баз на определенный срок (обычно на 1 год).

Несмотря на достаточно распространенное в среде ИБ-экспертов мнение, что "бесплатный" антивирус рано или поздно потребуется заменить на платный продукт по причине его большей технической проработанности, идея о распространении защитного ПО как freeware по-прежнему воспринимается положительно рядом крупных антивирусных вендоров. Подобные антивирусы не имеют многих дополнительных настроек, доступных в платных изданиях, по ним может не предоставляться техническая поддержка (или она будет ограниченной), а сам движок бесплатного решения может обновляться не так часто, как в антивирусе, распространяемом по платной подписке (соответственно, он может не работать на самых последних ОС, хуже детектировать новое вредоносное ПО и так далее). Подобные "бесплатные" продукты в настоящее время присутствуют у порядка 10 компаний на рынке, однако в прошлом году на этот путь вступила и корпорация Microsoft, представившая антивирусный продукт Microsoft Security Essentials.

Эволюция бесплатных антивирусов

Проблему защиты данных в составе собственного (брендированного или выпускаемого самостоятельно) отдельного или интегрированного в операционную систему решения Microsoft начала решать еще в 1993 году, когда вышел первый антивирус Microsoft Anti-Virus (MSAV). Он был изначально рассчитан для работы в MS-DOS 6.0 и просуществовал до версии 6.22. Параллельно с ним была выпущена версия MSAV для Windows 3.11 (Microsoft Anti-Virus for Windows). Продукт представляет собой простой антивирусный сканер, который мог обнаруживать в первых версиях порядка 1000 вирусов и не имел возможности обновления баз сигнатур. Позже их число увеличилось - в 1996 году вышло кумулятивное обновление продукта, которое позволяло обнаруживать 2371 вирус. Антивирус позволял детектировать самые популярные угрозы того времени – заражение троянами и загрузочными вирусами, а также имел алгоритмы выявления стелс-вирусов. Технологически решение предоставляла компания Central Point Software, которая в 1994 году была куплена Symantec, а сам антивирусный движок позже интегрировался в Norton Antivirus.


Microsoft Security Essentials имеет простой интерфейс на основе вкладок

Следующей вехой в развитии бесплатных антивирусов от Microsoft стал 2004 год, когда на рынке появился Service Pack 2 для Windows XP, а также начала разработка отдельного защитного ПО Microsoft Malicious Software Removal Tool (Средство удаления вредоносных программ). В состав обновления для популярной тогда версии ОС вошел так называемый "Центр безопасности Windows", который предоставлял единый интерфейс управления настройками защиты системы (получением обновлений Windows Update, подключенными антивирусами от сторонних разработчиков и встроенным сетевым экраном). Microsoft Malicious Software Removal Tool, вышедший в 2005 году, в свою очередь, представлял собой бесплатный продукт, предназначенный для сканирования и удаления вирусов в ОС Windows 2000-7. Он имеет механизм сканирования "по требованию" и не может использоваться как постоянное средство для защиты ПК от угроз информационной безопасности. Приложение загружается через Windows Update (получение обновлений баз сигнатур производится таким же образом каждый вторник месяца) и ищет вредоносное ПО в фоновом режиме. Успех Microsoft Malicious Software Removal Tool неоднократно подтверждался количеством вылеченных версий Windows от общего числа установок этой ОС.

Microsoft также имела в своем продуктовом портфолио комплексное решение для защиты информации под названием Windows Live OneCare. Оно объединяло файловый антивирус, сетевой экран, антишпион и средство резервного копирования данных, и распространялось по подписке для использования на 1-3 ПК в период с мая 2006 по июнь 2009 (в настоящее время разработка продукта прекращена, но обновления баз сигнатур и движка выходят до тех пор, пока не истекут последние лицензионные подписки). По разным оценкам, это решение заняло порядка 2% мирового антивирусного рынка.

В 2005 году появилось и еще одно программное решение от Microsoft для защиты компьютеров от вирусов. Оно называлось Microsoft Anti-Spyware, позже переименованное в Windows Defender ("Защитник Windows"). В своей основе продукт использовал разработку антишпиона GIANT Company Software, распространяемого после приобретения этого вендора Microsoft под ее брендом. Продукт представляет собой антивирусный сканер реального времени, доступный для бесплатного использования на легальных копиях Windows 2003-7. Он работает как системная служба, запущенная по умолчанию во всех новоустановленных ОС. Windows Defender сканирует системный реестр, файлы и папки, относящиеся к работе IE, другие системные службы и драйверы, имеющие доступ к памяти и к сетевым интерфейсам.

Защита во главе угла

В ноябре 2008 года Microsoft объявила о своих планах по созданию бесплатного антивируса для конечных пользователей. Вендор отказался одновременно от идеи развития двух своих предыдущих продуктов - Windows Live OneCare (интегрированного решения класса Internet Security) и Windows Defender. Microsoft отметила, что новый антивирус не будет распространяться по подписке и будет детектировать большее количество видов вредоносных программ. Бета-тестирование Microsoft Security Essentials началось в июне 2009 года, а в сентябре того же года продукт стал доступен в финальной версии.

Решение разработано для работы на 32-битной версии Windows XP, а также 32- и 64-разрядных изданиях Windows Vista/7. Приложение имеет достаточно стандартные для современных антивирусных продуктов системные требования – процессор с тактовой частотой около 1 ГГц, 1 Гб ОЗУ, 140 Мб свободного дискового пространства и наличие интернет-соединения.


Microsoft Security Essentials позволяет использовать защиту в реальном времени

При установке Microsoft Security Essentials проверяет легальность копии Windows, но не требует регистрации или отправки каких-либо личных данных пользователя. Антивирус также требует удаления уже установленных антивирусов и отключает службу Windows Defender. Данное решение обусловлено тем, что Microsoft позиционирует его как инструмент для борьбы не только со шпионским и рекламным ПО, но с основными современными вредоносными программами. В продукте представлен сканер реального времени и сканер по требованию, который позволяет проверять архивы и вложения электронной почты. В состав продукта также входит поведенческий анализатор угроз Dynamic Signature Service. При обнаружении подозрительного файла продукт запрашивает действие пользователя и в случае 10-минутного бездействия обрабатывает найденный объект в соответствии с дефолтными правилами, создавая при этом контрольные точки восстановления системы.

Николай Шуткин, ВТБ: Основной фокус в ближайшие годы мы сделаем на автоматизации и самообслуживании
ИТ в банках


MSE предоставляет возможность пользовательского участия в борьбе с вирусами и шпионским ПО

Обновление сигнатурных баз вирусов и шпионского ПО в Microsoft Security Essentials производится автоматически три раза в день с сайта Windows Update или вручную с Microsoft Security Portal. Пользователь сам может принимать пассивное участие в пополнении баз сигнатур, если вступит в сообщество Microsoft SpyNet (антивирус будет автоматически отсылать обнаруженные инфицированные файлы и сведения о потенциально небезопасных изменениях в конфигурации системы).

Эффективность на высоком уровне

В Microsoft не позиционируют Microsoft Security Essentials как замену платным антивирусным продуктам от специализированных вендоров. Как отмечали представители компании в 2008 году, он будет адресован 50-60% пользователей, которые не собираются и не соберутся в будущем приобретать средства для защиты от вредоносных программ. Исходя из списка выбранных стран, в которых проходило бета-тестирование решения (США, КНР, Бразилия и Израиль), можно заключить, что Microsoft сосредоточилась на крупных и развитых в плане культуры работы в Сети рынках. Тем не менее, в этих регионах остается достаточно высоким и уровень пиратства, который в определенном смысле тормозит продвижение антивирусных вендоров. В настоящее время продукт переведен на 12 языков, в том числе и на русский.

Прохождение Microsoft Security Essentials специализированных тестов:

AV-Comparatives.org On-Demand Comparative February 2010 – Advanced VB100% RAP Test, декабрь 2009 Windows 775.31%
AV-comparatives.org Perfomance Tests December 2009 – Advanced +
AV-comparatives.org Dynamic tests December 2009 – 3 место (блокировка 96 из 100 угроз)
PCSL: тест on demand детектирования – 99,57%
AV-Comparatives.org – PUA-Test – Advanced
AV-comparatives.org – тест проактивной защиты – Advanced +
AV-Comparatives.org – тест на лечение активного заражения – Advanced +

Бета-тестирование Microsoft Security Essentials показало, что среди общего количества отзыва о продукте преобладают положительные комментарии, в которых пользователи отмечают разумные системные требования к аппаратной конфигурации ПК, высокую скорость работы и довольно высокие по качеству результаты детектирования вредоносного ПО. Похвалы заслужил и продуманный эргономичный пользовательский интерфейс, который претерпел некоторые изменения в сторону улучшения в финальном релизе продукта. Участие этой версии в ряде авторитетных тестах, проводимых вирусными лабораториями в конце 2009-начале 2010 года, показало, что продукт выступает уверенно наравне с другими антивирусами "второго" эшелона (периодически доходя до уровеня "первого эшелона"), блокируя на приемлемом уровне большой процент современных вредоносных программ и имеет низкий уровень "ложных срабатываний".

Импортозамещение SIEM: что важно учесть
Импортозамещение

Перспективы есть

Игроки антивирусного рынка по-разному относятся к идее Microsoft о бесплатном приложении для защиты конечных пользователей от внешних угроз ИБ. В компании "Доктор Веб" корреспонденту CNews объяснили, что на данный момент оценивать результаты продвижения MSE еще рано, особенно в России, где было не так много информации об этом продукте в общем потоке рекламы Microsoft. Тем не менее, отмечают представители российского производителя антивирусов, новость о том, что выпущен очередной антивирус от Microsoft, привлекла внимание, но активность обсуждений не означает, что продукт уже занял свою нишу. "Изюминкой" продукта стала не какая-то его уникальная характеристика, но бесплатность, - отмечают в "Доктор Веб", выделяя, что в продукте присутствует неплохой эмулятор процессора, который позволяет распаковать упакованные объекты. Тем не менее, специалисты компании замечают, что именно из этого механизма страдает скорость сканирования, а сам MSE - именно антивирус, а не комплексное решение для обеспечения информационной безопасности.

Татьяна Белей, руководитель отдела технического и маркетингового сопровождения продуктов ESET NOD32, соглашается с тем, что по результатам независимых тестирований новый продукт от Microsoft показывает хорошие результаты, однако подчеркивает, что он ориентирован исключительно на домашних пользователей. "Кроме того, Microsoft Security Essentials обладает небольшим набором функций - пользователю предоставляется мало настроек и возможностей. Большинство современных пользователей, активно использующих интернет, нуждаются в защите класса Internet Security, а в Microsoft Security Essentials нет ни файрволла, ни возможности проверки почтового трафика", - рассуждает она. Специалист отмечает, что управление и настройку всей защиты в конечном итоге придется осуществлять в разных программах − и в антивирусе, и в операционной системе, что не очень удобно.

Microsoft Security Essentials - это антивирус в классическом понимании, так как он работает на сигнатурном анализе, сам принцип которого начал устаревать с появлением полиморфных вирусов, считают в компании Agnitum. "Когда создание зловредных программ стало прибыльным занятием, а их распространение обрело стремительный и массовый характер, большинство антивирусных вендоров занялись контролем событий операционной системы в реальном времени с использованием поведенческих анализаторов, HIPS и т.п.", - рассказывает Петр Федоров, технический эксперт компании Agnitum. По его мнению, MSE не справится со многими современными угрозами. Тем не менее, специалист положительно оценивает стратегию Microsoft, направленную на общее укрепление защитных свойств Windows. Бесплатный сигнатурный антивирус от известного производителя, прошедший ряд отраслевых тестов, по его словам, - это хороший вариант защиты для пользователей, которые не задумываются серьезно о безопасности компьютера, поэтому Microsoft делает полезное дело для всех. Господин Федоров, тем не менее, сожалеет, что этот антивирус работает лишь на верифицированных копиях Windows, что значит, что пользователи пиратских копий, которые составляют в ряде стран большинство от общего числа компьютеризированного населения, так и останутся распространителями угроз.

Похожую точку зрения высказывают в "Лаборатории Касперского". "Вряд ли Microsoft будут воспринимать как серьезного игрока на рынке информационной безопасности: в первую очередь это связано с неудачным стартом их предыдущего антивирусного проекта – OneCare, который не смог занять сколько-нибудь значимую долю рынка и был закрыт, - говорит Дмитрий Устюжанин, руководитель управления продуктового маркетинга "Лаборатории Касперского", - Можно говорить лишь о влиянии Security Essentials, нового бесплатного пакета антивирусных приложений от Microsoft, на рынок бесплатных антивирусных решений, предоставляющих клиентам ограниченный уровень защиты, тогда как современные угрозы требуют постоянного выпуска обновлений и эффективного применения целого комплекса новых технологий защиты – наличия одного антивируса для полноценной защиты уже недостаточно и все большее число пользователей отдает предпочтение антивирусным решениям класса Internet Security". По словам эксперта из "ЛК", в то же время, вместе с широким распространением своего бесплатного персонального продукта, Microsoft может получить возможность "обкатывать" на домашних пользователях новые технологии, которые затем будут внедряться в бизнес-продуктах.