Згодом Morro став відомий як Microsoft Security Essentials (MSE). Продукт розповсюджується безкоштовно і доступний користувачам усіх версій Windows XP, Vista і 7 в 32- і 64-розрядному варіантах (для XP - тільки 32-розрядний).
По суті, MSE - це OneCare без компонентів, не пов'язаних з протидією шкідливим програмам. Немає керованого брандмауера, не можна керувати «кругом» комп'ютерів в домашній мережі, не можна перешкодити додатком розмістити піктограми на системній панелі при початковому завантаженні, немає функцій інтерактивної архівації фотографій. Але в іншому MSE - компактний, швидкий і ефективний продукт, так як побудований на тій же основі, що і інші засоби забезпечення безпеки Microsoft, відомі і заслужено користуються довірою споживачів. Я працював з ним задовго до випуску загальнодоступною версією, і, по-моєму, це майже ідеальне рішення з безпеки.
Познайомимося з ним ближче.
Чому MSE?
Розробники Microsoft підготували MSE для вирішення однієї проблеми: надто багато комп'ютерів не захищені і оснащені застарілими засобами боротьби з шкідливими програмами. Представники компанії зазначають, що для цього є кілька причин. Перш за все, багато нові комп'ютери поставляються з програмами безпеки з обмеженим терміном дії, а деякі користувачі вважають, що їх системи захищені, хоча початковий період підписки завершився. Деякі навіть взагалі не активують безкоштовні продукти, що поставляються разом з комп'ютером. Інші користувачі, особливо в країнах, що розвиваються, не можуть або не хочуть платити за комплекси безпеки, більшість з яких доводиться оновлювати щороку.
Тим часом ситуація змінюється. Поглиблюються наслідки і зростає ступінь ризику; багато шкідливі програми націлені спеціально на фінансове шахрайство. Постачальники постійно вдосконалюють програми безпеки відповідно до зростаючих вимог, але їх продукти часто занадто складні і все більшою мірою орієнтовані на інші завдання, не пов'язані з безпекою.
Тому був випущений продукт MSE, розрахований на користувачів, які часто не захищені з тих чи інших причин. У широкому плані MSE працює спільно з іншими технологіями безпеки Microsoft, у тому числі вбудованими в Windows, і такими допоміжними продуктами, як Malicious Software Removal Tool, і додає найважливіший елемент захисту в реальному часі. Він заснований на тому ж перевіреному механізмі безпеки, який використовується в сімействі продуктів Microsoft Forefront. MSE надзвичайно просто встановити і використовувати. Ймовірно, його головна перевага - повна нешкідливість: на відміну від продукту OneCare, мініатюрний і легкий MSE непомітно запускається у фоновому режимі майже без спливаючих запитів. Нарешті компанія Microsoft запропонувала вдале клієнтське рішення для забезпечення безпеки.
І звичайно, MSE безкоштовно надається всім власникам активованих справжніх примірників Windows XP, Vista і 7. Microsoft Security Essentials - лише частина пакета, приманка для користувачів сучасних версій Windows. На відміну від інших безкоштовних рішень, Microsoft не використовуватиме MSE як засіб для стимуляції продажів. Продукт просто виконує свої функції, і користувачеві ніколи не запропонують купити версію Pro або щось в цьому роді. Не потрібно реєстрації, не ведеться збір інформації, не потрібно турбуватися про щорічне оновлення підписки. Встановіть і ви забудете про нього, а він подбає про безпеку комп'ютера.
Принцип дії
Як уже зазначалося, в основі Microsoft Security Essentials лежить всіма визнана технологія, яка використовується в інших продуктах безпеки Microsoft, у тому числі в сімействі рішень Forefront і Hotmail. Тим, у кого залишилося неясний спогад про невдачу OneCare на промислових тестах, доведеться переглянути свою думку: пройшло багато років, і з тих пір технологія постійно показувала кращі або близькі до кращих результати. Це перевірена технологія боротьби з шкідниками, і компанія Microsoft своєму розпорядженні цілий набір реальних даних в якості будівельного матеріалу.
Уточнення щодо OneCare: MSE побудований на технологіях захисту наступного покоління, які спочатку поставлялися в складі OneCare. По суті, це OneCare без компонентів управління і інших функцій, що не відносяться до безпеки, але раніше входили в пакет. Однак MSE істотно оптимізований і спрощений, як буде показано нижче.
MSE складається зі служби режиму користувача і драйвера режиму ядра, тому усуває шкідників, в якому б місці системи вони не знаходилися. Продукт оснащений набором Web-служб, в тому числі SpyNet, призначеної для дистанційного збору даних, Microsoft Update і окремої службою оновлення сигнатур.
Щомісяця 450 мільйонів чоловік автоматично завантажують оновлення безпеки зі служби Microsoft Update, тому програмно-технічний гігант в своєму розпорядженні величезну унікальною базою зворотного зв'язку, за допомогою якої можна швидко виявляти нові атаки і реагувати на них. Механізм захисту в реальному часі на клієнтському комп'ютері функціонує на рівні ядра, аналізуючи поведінку невідомих довічних файлів і відправляючи в «пісочницю» потенційних шкідників, перш ніж вони зможуть завдати шкоди. А завдяки службі Dynamic Signature Service, MSE негайно відправляє запит через мережу в пошуках ситуацій, аналогічних виявленої в даному комп'ютері. Через обробник режиму ядра MSE виявляє компоненти наборів злому rootkit і часто навіть видаляє їх після того, як вони проникли в систему.
Один з найбільш істотних недоліків комплексів безпеки (і в меншій мірі OneCare) - зниження продуктивності. Багато користувачів відчувають дійсне або уявне падіння швидкодії комп'ютера, викликане рішенням безпеки. Тому розробники постаралися зробити MSE якомога більш компактним і легким. Вплив продукту на систему, як правило, невідчутно, і MSE активно звільняє пам'ять, щоб додатково зменшити використання системних ресурсів. Звичайно, сканування виконується тільки під час простоїв, а оскільки MSE може зайняти лише 50% ресурсів процесора, комп'ютер залишається працездатним навіть при активній роботі MSE.
Існує кілька рівнів поновлення MSE. Сам продукт оновлюється по мірі необхідності, періодично і після установки. Оновлення доставляються через службу Microsoft Update (і таким чином, через Windows Update). Базовий механізм оновлюється щомісяця, також через Windows Update. Компанія Microsoft публікує нові сигнатури три рази в день, але, звичайно, їх можна оновлювати в реальному часі в міру необхідності. Головне, що цей процес абсолютно не зачіпає користувача. Досить встановити продукт, і про нього можна забути. Про інше подбає MSE.
установка MSE
Процедура установки Microsoft Security Essentials дуже проста (см. Екран 1). Досить завантажити порівняно невеликий виконуваний файл з центру завантаження Microsoft (наприклад, розмір версії для Vista - всього 4-5 Мбайт) і запустити надзвичайно легку програму установки на основі майстра. Програма лише перевіряє справжність операційної системи, а потім виконує установку. При установці за замовчуванням проводиться швидка перевірка, яка може зайняти кілька хвилин, але більшість користувачів може просто закрити вікно програми і зайнятися звичайними справами. Якщо все в порядку, програма більше не буде видна.
Використання MSE
Можна звернути увагу на кілька особливостей інтерфейсу MSE. Він також неймовірно простий. Власне додаток складається з інтерфейсу користувача, схожого на Windows Defender, з багатьма вкладками і великими, помітними кнопками. MSE замінює Windows Defender, маючи в своєму розпорядженні більш широкою функціональністю. Є значок на панелі завдань (прихований за замовчуванням в Windows 7). Щоб швидко перевірити будь-яку папку або файл, клацніть об'єкт правою кнопкою миші в Explorer і виберіть нову команду Scan with Microsoft Security Essentials з спливаючого меню.
Повернемося у вікно програми. У MSE використовується знайома метафора захисту, яка так сподобалася користувачам OneCare: зелений значок говорить про те, що комп'ютер захищений і все в порядку (див. Екран 2). Своєчасно оновлений MSE виконується в фоновому режимі.
Як і в OneCare, два інших можливих кольору позначають різні рівні небезпеки. Жовтий попереджає, що комп'ютер «потенційно незахищений», наприклад сигнатури застаріли або потрібно усунути загрозу низького або середнього рівня. Червоний колір вказує на великі неприємності. Можливо, потрібно звернутися до інтерфейсу користувача MSE, так як рівень загрози високий.
Перемикаючись між різними вкладками в інтерфейсі користувача, можна побачити такі основні режими.
Home. Звідси можна запустити швидку, повну або спеціальну перевірку, переконатися, що захист в реальному часі включена, а поновлення своєчасно застосовуються.
Update. З цієї вкладки можна вручну запустити оновлення сигнатур, як показано на екрані 3.
History. Можна побачити будь-які об'єкти, виявлені і відправлені в карантин з часу першої установки MSE.
Settings. З інтерфейсу користувача можна налаштувати різні параметри MSE, в тому числі розклад перевірок із зазначенням часу. Число параметрів, що настроюються велике, але настройки за замовчуванням дуже вдалі, і більшість користувачів може спокійно пропустити цю вкладку (див. Екран 4).
Я використовував попередні версії Microsoft Security Essentials на всіх своїх системах Windows 7 з середини травня, а в середині вересня перейшов на остаточний варіант програми і жодного разу не зіткнувся з проблемами. Продукт відповідає обіцянкам Microsoft щодо компактності і легковажності - зниження швидкодії не відзначено зовсім, в тому числі на Ультрамобільний UMPC початкового рівня з процесором Celeron і оперативною пам'яттю об'ємом всього 1 Гбайт, а кількість вступників повідомлень набагато менше, ніж у OneCare. Мені дійсно подобався Windows Live OneCare, але постійні попередження дратували. А від MSE не надходило жодного повідомлення за весь час використання на декількох комп'ютерах!
Як отримати
Зараз доступна остаточна версія Microsoft Security Essentials (поки в 19 країнах; в Росії появи продукту можна очікувати до кінця 2010 року). Я поцікавився, чи буде MSE коли-небудь частиною Windows, і отримав негативну відповідь. MSE планується поширювати виключно через Web-вузол Microsoft. Крім того, провідні постачальники комп'ютерів, такі як HP і Dell, майже напевно не будуть поставляти MSE зі своїми комп'ютерами. Причина в тому, що ці компанії отримують гроші від постачальників антивірусних програм за пробні і обмежені в часі версії продуктів, а Microsoft не платитиме за просування безкоштовного продукту.
заключні зауваження
Інтерес до Microsoft Security Essentials великий, і продукт повинен сподобатися користувачам. Він поширюється безкоштовно, ефективний, легкий, не заважає працювати. Іншими словами, він саме такий, яким має бути рішення для забезпечення безпеки, і поставляється без будь-яких умов. Кожний власник справжньої версії Windows може встановити продукт, не турбуючись про додаткової реклами, щорічне продовження ліцензії та інше подібне. Встановити програму можна на будь-якому числі комп'ютерів Windows, що належать користувачеві. Хотілося б, щоб продукт став частиною Windows, але і такий безкоштовний і простий варіант цілком прийнятний. Я настійно рекомендую Microsoft Security Essentials всім користувачам Windows.
Поль Тюрро ( [email protected] ) - редактор новин в Windows IT Pro. Готує щотижневі випуски Windows IT Pro Update, а також щоденні випуски новин WinInfo
Чому MSE?Чому MSE?