Обзор Microsoft Security Essentials 2.0



Совсем недавно корпорация Microsoft выпустила Microsoft Security Essentials 2.0, новую версию бесплатного антивирусного продукта, предназначенного для защиты персональных пользователей от вредоносных программ. Мы не могли оставить это без внимания и подготовили его обзор.

Сертификат AM Test Lab

Номер сертификата: 36

Дата выдачи: 20.01.2011

Срок действия: 20.01.2016

Реестр сертифицированных продуктов »

 

1. Введение

2. Системные требования

3. Обзор продукта

4. Выводы

 

Введение

Сразу важно отметить, что Microsoft Security Essentials – это бесплатный персональный антивирус. Его можно без каких-либо ограничений загрузить с сайта Microsoft. Он имеет только минимально необходимый функционал, предельно прост в установке и использовании.

Мы ранее уже писали про первую версию Microsoft Security Essentials, поэтому желающие могут без труда сравнить старую и новую версию между собой.

В Microsoft Security Essentials 2.0 добавлены новые механизмы, позволяющие обнаруживать факты использования обхода активации Windows 7. Если Microsoft Security Essentials установлен на компьютере с операционной системой Windows 7, которая по каким-то причинам не прошла процедуру проверки подлинности и проблема не будет решена в течение 30 дней, то Microsoft Security Essentials будет отключен. Логика Microsoft очевидна – корпорация не собирается тратить усилия на защиту нелицензионных копий Windows.

Также важной особенностью лицензионной политики Microsoft в отношении Microsoft Security Essentials является тот факт, что продукт можно вполне легально использовать в компаниях малого бизнеса (не более 10 компьютеров). Другие антивирусные компании в большинстве своем запрещают в лицензионном соглашении использовать бесплатные версии своих продуктов в коммерческих целях.

Что касается функционала, то в обновленной версии  Microsoft Security Essentials реализована новая система обнаружения вторжений, которая контролирует сетевой трафик и ведет проверку на предмет наличия признаков подозрительного поведения.

Также в новой версии появился улучшенный антивирусный движок, который, как заявляет Microsoft, "предлагает усовершенствованные возможности обнаружения вирусов и очистки с лучшими показателями эффективности".

Итак, посмотрим, что же собой представляет данный продукт.

 

Системные требования

Операционная система:

  • Windows XP (с пакетом обновления 2 (SP2) или 3 (SP3));
  • Windows Vista (RTM, а также с пакетом обновления 1 (SP1) или 2 (SP2));
  • Windows 7.

• Для Windows XP требуется компьютер с частотой процессора 500 МГц или выше и ОЗУ 256 Мб или больше.

• Для Windows Vista и Windows 7 требуется компьютер с частотой процессора 1,0 ГГц или выше и ОЗУ 1 Гб или больше.

• VGA-монитор с разрешением 800х600 или больше.

• 200 Мб доступного пространства на жестком диске.

• Для установки Microsoft Security Essentials и загрузки последних определений вирусов и программ-шпионов необходимо подключение к Интернету.

• Веб-браузер:

  • Windows Internet Explorer 6.0 или более поздняя версия;
  • Mozilla Firefox 2.0 или более поздняя версия.

 

Обзор продукта

Знакомство с любым продуктом начинается с его инсталляции. Установка Microsoft Security Essentials 2.0 интуитивно понятна и не должна вызвать проблемы у начинающих пользователей. Процесс установки претерпел изменения по сравнению с предыдущей версией, но они в целом незначительные.

 

Рисунок 1: Мастера установки Microsoft Security Essentials

Обзор Microsoft Security Essentials 2.0

 

На следующем этапе продукт предлагает принять лицензионное соглашение.

 

Рисунок 2: Лицензионное соглашение Microsoft Security Essentials

Обзор Microsoft Security Essentials 2.0

 

Далее продукт предлагает пользователю принять участие в программе улучшения качества программного обеспечения.

 

Рисунок 3: Программа улучшения качества Microsoft Security Essentials

Обзор Microsoft Security Essentials 2.0

 

На четвертом этапе установки Microsoft Security Essentials предлагает включить встроенный Windows Firewall при условии, если он отключен. Это одно из нововведений в процессе установки обновленной версии.

Дело в том, что Microsoft Security Essentials проверяет содержимое сетевого трафика, пока вы просматриваете веб-страницы. Для проверки трафика используется технология Windows Filtering Platform, встроенная в системы Windows Vista и Windows 7 (пользователям платформы Windows XP функция проверки трафика недоступна). Технология Windows Filtering Platform позволяет приложениям подключаться к сетевой подсистеме и отслеживать любой сетевой трафик, даже если фаервол уже разрешил прохождение этого трафика.

Кроме того, новая версия пакета Microsoft Security Essentials теперь более тесно интегрируется с браузером Microsoft Internet Explorer, обеспечивая защиту от онлайн-угроз путем блокирования вредоносных скриптов на веб-страницах. Предыдущая версия 1.0 умела обнаруживать такие скрипты только когда они уже оказывались в кэше IE, то есть, когда уже было слишком поздно.

 

Рисунок 4: Оптимизация безопасности Microsoft Security Essentials

Обзор Microsoft Security Essentials 2.0

 

Также еще на этапе установки Microsoft Security Essentials, пользователю выводится сообщение о возможной несовместимости данного антивируса с аналогичными продуктами. Это важный момент, т.к. антивирусы разных производителей, да и зачастую одного производителя не совместимы между собой. Выполнив данные рекомендации, пользователь избавит себя от потенциальных проблем.

 

Рисунок 5: Предупреждения о совместимости Microsoft Security Essentials

Обзор Microsoft Security Essentials 2.0

 

После нажатия кнопки «Установить» запускается процесс установки продукта.

 

Рисунок 6: Процесс установки Microsoft Security Essentials

Обзор Microsoft Security Essentials 2.0

 

После того, как установка продукта будет успешно завершена, продукт предложит перезагрузить систему. Что также является новым моментом и весьма странным, так как многие производители разрабатывают свою продукцию с учетом того, чтобы после установки не перезагружаться для удобства пользователей.

 

Рисунок 7: Завершающий этап установки Microsoft Security Essentials

Обзор Microsoft Security Essentials 2.0

 

Стоит отметить, что изменилась цветовая гамма главного окна продукта. Но сама структура интерфейса осталась практически без изменений. Интерфейс продукта поделен на четыре вкладки.

В главном окне программы пользователь может получить информацию об общем состоянии защиты компьютера, актуальности антивирусных баз, а также предоставлена возможность быстрого запуска антивирусной проверки.

 

Рисунок 8: Главное окно Microsoft Security Essentials

Обзор Microsoft Security Essentials 2.0

 

Рисунок 9: Процесса проверки ПК

Обзор Microsoft Security Essentials 2.0

 

Во второй вкладке расположен модуль обновления. В ней находится информация о времени создания антивирусных баз и их версии. Также из данной вкладки можно запустить сам процесс обновления баз и исполняемых модулей программы. Здесь по сравнению с прошлой версией ничего не изменилось.

 

Рисунок 10: Модуль обновления Microsoft Security Essentials

Обзор Microsoft Security Essentials 2.0

 

В третьей вкладке находятся "Журналы". В журналах представлена подробная информация обо всех опасных элементах, которые были обнаружены Microsoft Security Essentials. Также из данного окна можно получить доступ к объектам  карантина.

 

Рисунок 11: Журнал Microsoft Security Essentials

Обзор Microsoft Security Essentials 2.0

 

Переходим к последней, четвертой вкладке - это "Настройки". В ней пользователь может установить расписание проверки компьютера на наличие вредоносных программ. Здесь же можно настроить действия, которые будут применяться в отношении выявленных угроз в соответствии с их рейтингом опасности, установить параметры защиты компьютера, а также настроить исключения из проверки для файлов и папок, расширений файлов или определенных процессов.

Расскажем о нововведениях во вкладке "Настройки" в Microsoft Security Essentials 2.0. В окне "Настройки проверки"  появилась возможность ограничить использования ресурсов ЦП при проверке и включить режим проверки во время простоя компьютера.

 

Рисунок 12: Настройки проверки компьютера в Microsoft Security Essentials

Обзор Microsoft Security Essentials 2.0

 

Рисунок 13: Настройки действий по умолчанию в Microsoft Security Essentials

Обзор Microsoft Security Essentials 2.0

 

В окне "Параметры защиты" появилась возможность включить новый реализованный в  Microsoft Security Essentials 2.0 функционал - это слежение за активностью программ, систему проверки сети и слежение за реакцией на события.

 

Рисунок 14: Параметры защиты в Microsoft Security Essentials

Обзор Microsoft Security Essentials 2.0

 

Рисунок 15: Настройки исключений для файлов и папок в Microsoft Security Essentials

Обзор Microsoft Security Essentials 2.0

 

Рисунок 16: Настройки исключений различных типов файлов в Microsoft Security Essentials

Обзор Microsoft Security Essentials 2.0

 

Рисунок 17: Настройки исключений процессов в Microsoft Security Essentials

Обзор Microsoft Security Essentials 2.0

 

Также в настройках можно включить проверку архивов и съемных носителей при их подключении, а также установить параметры участия в программе Microsoft SpyNet.

Microsoft SpyNet представляет собой интернет-сообщество, помогающее предотвращать распространение новых вредоносных программ. Можно выбрать отправку базовой или дополнительной информации об обнаруженной программе. Дополнительная информация позволяет Microsoft создавать новые правила обнаружения вредоносных программ для лучшей защиты компьютера в будущем.

Переданная информация может включать расположение обнаруженных сомнительных объектов на компьютере, если вирус, шпионская или потенциально опасная программа были удалены. Информация собирается и отправляется автоматически и носит анонимный характер.

 

Рисунок 18: Дополнительные настройки в Microsoft Security Essentials

Обзор Microsoft Security Essentials 2.0

 

Важной особенностью новой версии Microsoft Security Essentials стала возможность отказаться от участия в Microsoft SpyNet. Но мы рекомендуем участвовать в программе Microsoft SpyNet, чтобы совместными усилиями сделать защиту от вредоносных программ более эффективной.

 

Рисунок 19: Настройки параметров участия в Microsoft SpyNet

Обзор Microsoft Security Essentials 2.0

 

Выводы

Субъективно новая версия Microsoft Security Essentials 2.0 получилась добротной. Это хороший шаг вперед в развитии этого персонального антивируса от Microsoft. Как уже говорилось выше, в продукте появился более быстрый антивирусный движок, а также обновленные алгоритмы для обнаружения сложных вредоносных программ, что должно усилить защиту по своему уровню.

В продукте реализована интеграция с Windows Firewall и система анализа сетевого трафика. Теперь антивирус способен проверять сетевой трафик, пока вы просматриваете веб-страницы.  Для проверки трафика используется технология Windows Filtering Platform, встроенная в системы Windows Vista и Windows 7 (пользователям платформы Windows XP функция инспектирования трафика недоступна), что позволяет подключаться к сетевой подсистеме и проверять любой сетевой трафик, даже если фаерволл уже разрешил его прохождение.

Кроме того, новая версия Microsoft Security Essentials 2.0 теперь тесно интегрируется с браузером Microsoft Internet Explorer, обеспечивая защиту от онлайн-угроз путем блокирования вредоносных скриптов на веб-страницах. Версия 1.0 умела обнаруживать такие скрипты только когда они уже оказывались в кэше IE.

Из минусов стоит отметить то, что продукт по прежнему предоставляет защиту базового уровня, а также большой промежуток времени между выпуском обновлений.

 

Плюсы:

  • простота установки и настройки;
  • надежный уровень защиты от вредоносных программ;
  • новый более быстрый антивирусный движок;
  • встроенная проверка веб-трафика (интеграция с Windows Firewall);
  • низкое потребление системных ресурсов;
  • полная поддержка Windows 7;
  • полностью бесплатный продукт;
  • возможность легально использовать в компаниях малого бизнеса (не более 10 компьютеров).

Минусы:

  • защита базового уровня (минимальный функционал);
  • большой интервал выпуска обновление;
  • работа только на лицензионных копиях Windows.

 

 

 

Автор: Danilka

Реестр сертифицированных продуктов »

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.