Microsoft Security Essentials: как обеспечить информационную безопасность?

Сверхмалые предприятия и пользователи, занимающиеся фрилансом, – сложный сегмент потребителей программного обеспечения. Конечно, данный сегмент представлен большим количеством потребителей, поэтому вендоры, используя определенные стратегии предоставления программных продуктов, могут получать большую прибыль. Но с другой стороны, этой аудитории присущи сложно изменяемые стереотипы при выборе и использовании программных продуктов. Модель, по которой распространяется бесплатное антивирусное ПО, не является исключением. Какой выход из этого положения нашла Microsoft, когда появилось приложение Microsoft Security Essentials?

Антивирусное программное обеспечение является самой популярной категорией софта. Благодаря постоянному увеличению личных компьютеров и повышению компьютерной грамотности, рост продаж антивирусного ПО только растет. Как правило, пользователи приобретают подобные приложения одновременно с покупкой нового компьютера или после того, как установят операционную систему и офисные пакеты. Это связано с тем, что многие производители компьютерной техники поставляют ее с предустановленным антивирусным программным обеспечением, а также с тем, что сами пользователи хотят иметь надежную защиту с первых же дней работы на новом компьютере. Тем не менее, пользователи часто сталкиваются с дилеммой – какое лучше выбрать антивирусное программное обеспечение: бесплатное или платное? Может ли бесплатный антивирус действительно защитить компьютер, или лучше все-таки приобрести какой-либо коммерческий продукт? Однако многие рассматривают проблему в другом аспекте – можно ли, используя бесплатный антивирус, сэкономить на безопасности компьютера? Посмотрим, как решила эту проблему Microsoft, предложив пользователям свой антивирус MSE (Microsoft Security Essentials).

Как выбрать антивирусное ПО?

Конечно, пользователи, которые покупают компьютеры для личных нужд, предъявляют к антивирусному ПО несколько другой список требований, чем представители ИТ-отделов предприятий. В частности, для корпоративного сектора оптимальными являются решения, которые дают возможность централизованного контроля и вписываются в существующую информационную систему компании. Также большое значение имеют дополнительные аспекты защиты данных. А конечным потребителям важно, чтобы антивирус работал «качественно» – быстро обнаруживал вирусы, лечил систему, эффективно использовал ресурсы, и был совместим с программным обеспечением, уже установленным на компьютере. Рассмотрим данные аспекты отдельно.

Для быстрого обнаружения вирусов, в числе которых могут быть и неизвестные, используются различные технологии. Например, реактивное сканирование (с определенной периодичностью загружается база сигнатур вирусов; для бесплатных решений база обычно загружается раз в сутки) и проактивное детектирование (для определения вредоносного программного обеспечения используются разные методики – по характерным признакам, по поведению программ и так далее). Данные технологии реализованы и в платных, и в бесплатных антивирусных продуктах. Часто эти технологии дополняют различные сопутствующие решения, например, «облачные вычисления», когда для определения вирусов используется статистика подозрительных файлов, отправленных пользователями, дополнительные антишпионские и антируткит-технологии и так далее.

Совместимость антивируса с установленным на компьютере программным обеспечением и эффективное использование ресурсов зависят от того, насколько качественно и удачно был разработан движок антивирусного решения. В данном аспекте ситуация у всех ведущих разработчиков антивирусного ПО на сегодняшний день примерно одинаковая. Зато существенно отличается способность разных антивирусов вылечивать зараженные компьютеры или удалять обнаруженные вирусы без последствий для установленного ПО и системы в целом. Конечно, в этом отношении бесплатные антивирусы уступают коммерческим продуктам. Но еще важнее логика использования антивирусных решений, как платных, так и бесплатных, в среде операционной системы. Тенденция устанавливать нелицензионные версии операционных систем распространена среди домашних пользователей. Причин для этого много – пользователи не хотят работать на операционной системе, которая поставляется вместе с компьютером, стремятся сэкономить на модернизации программного обеспечения и так далее. Часто в нелицензионных версиях ОС, распространяемых через Интернет, содержаться преднамеренные изменения кода. Эти изменения злоумышленники могут использовать для того, чтобы удаленно управлять компьютерами, на которых установлена данная операционная система, а также для проникновения из Сети вирусов на компьютер пользователя. В итоге, когда заражается компьютер с такой операционной системой, как бесплатные, так и платные антивирусы оказываются бессильными. Это связано с тем, что вредоносное ПО «укореняется» внутри операционной системы, а восстановить модифицированные системные файлы уже невозможно. В итоге покупка антивируса при попытке сэкономить на операционной системе может привести лишь к убыткам – простоям в работе, компрометации или потере важной информации, расходам на то, чтобы пригласить специалиста, который восстановит работоспособность компьютера, неприятностям правового характера.

Бесплатный антивирус в дополнение к легальной операционной системе.

Конечно, функциональность бесплатных антивирусных решений меньше, чем платных антивирусов; они не могут обеспечить полноценную информационную безопасность компьютера (наличие межсетевого экрана, системы контроля приложений, Web-антивируса и так далее). Поэтому использовать бесплатные антивирусные решения имеет смысл только на компьютерах, на которых установлено легальное программное обеспечение. Это позволит владельцу компьютера исключить риск того, что «очаг» будет находиться внутри его системы, а все выгоды эффективной антивирусной защиты будут сведены на «нет». Конечно, сейчас на рынке есть много антивирусных решений, которые распространяются по модели freeware. То, что они бесплатны, фактически означает предоставление лицензии на получение обновлений вирусных баз на безвозмездной основе. Данная лицензия обычно предоставляется на 1 год после того, как пользователь зарегистрируется на сайте вендора. Для вендоров данная модель позиционирования на рынке интересна потому, что пользователь, скорее всего, захочет сменить «бесплатный» антивирус на платный продукт из-за того, что он лучше проработан технически, дает возможность получать базы, которые в период эпидемий постоянно обновляются, персональную техническую поддержку, а также из-за нежелания видеть в интерфейсе продукта рекламу. Сейчас бесплатные антивирусные решения присутствуют примерно у 10 работающих на рынке компаний. В их числе и Microsoft с решением Microsoft Security Essentials.

До появления данного решения опыт предоставления антивируса в качестве дополнения к операционной системе у Microsoft уже был. В 1993 году Microsoft предлагала пользователям такие решения, как Microsoft Anti-Virus for Windows и Microsoft Anti-Virus с базой на тысячу вирусов и возможностью расширения этого количества до двух с лишним тысяч. В 2004 вышло решение Microsoft Malicious Software Removal Tool для удаления вирусов на дисках компьютера и в оперативной памяти. Данное решение представляло собой антивирусный сканер и запускалось «по требованию». В 2005 году появился антишпион, который через некоторое время получил название «Защитник Windows» (Windows Defender). Он может бесплатно использоваться на легальных копиях ОС Windows XP, Windows Vista, Windows 7. Этот антивирусный сканер работает в режиме реального времени как системная служба, которая по умолчанию запускается на всех операционных системах при их установке. Windows Defender предназначен для сканирования системного реестра, файлов и папок, относящихся к работе IE, других системных служб и драйверов, которые имеют доступ к сетевым интерфейсам и к памяти. В 2006 году в семействе защитного программного обеспечения появился Windows OneCare Live (или Windows Live OneCare). Данное решение представляло собой файловый антивирус, антишпион, сетевой экран, а также средство для резервного копирования данных. Этот продукт распространялся до июля 2009 года по подписке и на тот момент занимал около 2% мирового рынка антивирусных решений.

В современном виде Microsoft Security Essentials появился в 2009 году. Этот антивирус предназначался для Windows XP (32 бит), а также для Windows Vista и Windows 7 (32 и 64 бит). От прочих решений Microsoft данное решение отличается тем, что оно распространяется бесплатно, но предназначается исключительно для легальных копий операционных систем, что проверяется во время установки. При установке данного антивируса необходимо удалить другие установленные антивирусные решения, а также отключить Windows Defender, так как Microsoft Security Essentials дублирует функции данной службы. Само по себе это решение аналогично другим подобным решениям, которые существуют на рынке антивирусного ПО и предъявляет стандартные требования к аппаратному обеспечению. В частности, Microsoft Security Essentials работает одинаково быстро как на современных машинах, так и на маломощных нетбуках.

В Microsoft Security Essentials реализован сканер по требованию, с помощью которого можно проверять вложения электронной почты и архивы, а также сканер реального времени. Благодаря поведенческому анализатору угроз Dynamic Signature Service, который также входит в состав продукта, Microsoft Security Essentials надежно защищает компьютеры пользователей. Когда этот сканер обнаруживает подозрительный файл, он обращается к online-службе Microsoft, и подозрительный файл немедленно проверяется по самым последним базам вирусных сигнатур. Когда Microsoft Security Essentials обнаруживает активный вирус, он запрашивает у пользователя, какие действия предпринять. Если пользователь бездействует в течение 10 минут, найденный объект обрабатывается в соответствии с правилами, которые установлены по умолчанию, но при этом создаются контрольные точки восстановления системы.

Сигнатурные базы шпионского ПО и вирусов в Microsoft Security Essentials обновляются автоматически с сайта Windows Update 3 раза в день; также пользователь может самостоятельно обновить их с Microsoft Security Portal. Вступив в сообщество Microsoft SpyNet, пользователь может участвовать в развитии решения (установленный на его компьютере антивирус автоматически будет отсылать инфицированные файлы, которые он обнаруживает, а также сведения о тех изменениях в конфигурации системы, которые могут быть небезопасными). Благодаря этому Microsoft Security Essentials показывает высокие результаты при тестировании в лабораториях (West Coast Labs, AV-Test, AV-Comparatives, Virus Bulletin) – данное решение находится между топовыми коммерческими решениями и антивирусами второго эшелона. То есть, Microsoft Security Essentials на приемлемом уровне обеспечивает блокировку большого процента вредоносных программ, а уровень ложных срабатываний у данного решения очень низкий. Благодаря таким результатам, а также тому интересу, который проявляют к продукту не только конечные пользователи, но и сектор SOHO, летом 2010 года Microsoft сделала возможным использовать данное решение в компаниях малого бизнеса – сеть предприятия должна включать не более 10 компьютеров.

В 2011 году Microsoft Security Essentials был обновлен до версии 2.0, в результате которого антивирус был переведен на более совершенный движок Forefront, который использован также в коммерческом антивирусном решении Forefront Endpoint Protection 2010. Его отличает использование более двадцати новых технологий для обнаружения и удаления вирусов, шпионов, троянов и прочего вредоносного ПО, а также для предотвращения проникновения хакеров и вирусов на компьютер через Интернет, сеть, съемные накопители и иные источники. При разработке нового движка детектирование вирусов было улучшено благодаря использованию платформы Antimalware Protection Platform, производительность решения была значительно повышена. Microsoft Security Essentials продолжает распространяться и использоваться по прежней схеме.

По словам Виталия Янко, директора по маркетингу компании Agnitum, которая разработала бесплатный Internet Security – решение Outpost Security Suite Free, условия бесплатной технической поддержки для некоммерческого использования и для коммерческих структур, которые ориентированы на связанные сервисы производителей и непрерывность бизнес-процессов, отличаются. Далеко не все вендоры позволяют устанавливать на серверные версии свои бесплатные решения. Тем не менее, современное программное окружение Windows 7 дает возможность лицензионного использования базовой защиты даже для SOHO. Соответственно, развитие бесплатных антивирусных решений подразумевает рост конкуренции. А рекламная активность вендоров, которая направлена на пользователей бесплатных решений, будет только возрастать.

Написать комментарий

Редактировать К списку статей