Приветствую всех!
Решил поделиться интересным наблюдением.
На днях был приятно удивлен выходом новой версии простенького антивирусного продукта, от малоизвестной фирмы M$
Ну начнем попорядку. Ко мне вместе с обновлениями на винду ноутбука приехали и опциональные обновления программы M$ Security Essentials. Версия значилась как 2.0.657.0.
Решил поиграться, посмотреть, что новенького добавили разработчики.
Естественно, принципиальных изменения в дизайне замечено не было.
Но для тех, кто не сталкивался раньше с этим антивирусом или просто игнорировал его по каким-то собственным принципиальным соображениями, привожу скрин главного окна:
Вложение:
main.jpg [ 127.62 КБ | Просмотров: 11648 ]
Как видно - дизайн простенький, без каких-бы то ни было наворотов. Но это в пунктах приоритета такого продукта далеко не на первом месте.
У меня он висит в трее незаметнои и что-то и как-то защищает ( но об чуть позже
)
Решил полазить по настройкам - мало ли, вдруг что-то интересное добавлено.
И к своему удивлению нашел интересные новые возможности.
Для простоты изложения могу привести их описание из справки:
Проверять все загрузки
Этот параметр позволяет наблюдать за загружаемыми файлами и программами, включая файлы, которые автоматически загружаются через Windows Internet Explorer и Microsoft Outlook Express, такие как элементы управления ActiveX и программы установки программного обеспечения. Данные файлы могут загружаться, устанавливаться или запускаться самим браузером. В состав этих файлов могут входить вредоносные программы, включая вирусы, шпионские и другие потенциально нежелательные программы, и устанавливаться без ведома пользователя.
При использовании параметра защиты в реальном времени Security Essentials непрерывно отслеживает компьютер и проверяет, не загружаются ли пользователем вредоносные файлы или программы. Такое отслеживание означает, что Security Essentials не требуется замедлять просмотр веб-страниц или работу с электронной почтой, проверяя все файлы или программы, которые необходимо загрузить.
Отслеживать действия файлов и программ на компьютере
Этот параметр позволяет отслеживать запуск файлов и программ на компьютере; он также предупреждает пользователя обо всех выполняемых ними и над ними действиях. Это важно, потому что вредоносные программы могут использовать уязвимости установленных программ для запуска вредоносных и других нежелательных программ без ведома пользователя. К примеру, шпионские программы могут запускаться в фоновом режиме при запуске часто используемой программы. Security Essentials отслеживает программы и оповещает пользователя в случае обнаружения любых подозрительных действий.
Включить контроль поведения
Этот параметр позволяет отслеживать коллекции поведения для подозрительных шаблонов, которые могут не определяться способами определения традиционного антивируса.
Включить систему анализа сети
Этот параметр помогает защитить компьютер от нулевых эксплойтов известных уязвимостей, уменьшая временной промежуток между моментом обнаружения уязвимости и применения обновления.
Вложение:
base_protection.jpg [ 142.27 КБ | Просмотров: 11648 ]
Однако думаю... Что же мы видим?! А видим, что в изначально чисто файлово-сигнатурном антивирусе теперь имеются некоторые поведенческие эвристики, контроль процессов и даже сети, что совместно со встроенным сетевым экраном той же самой Win 7 дает
уже что-то.
Помониторил обновления баз - стабильно раз в сутки обновления приходят.
При обновлении никаких побочных влияний на систему не узрел. Что также можно считать хорошим показателем.
Разве не так?
Модули защиты обновляются независимо. Т.е. есть все основания предполагать, что они имеют отдельную группу по поддержке.
Более того можно предполагать, что в обозримом будущем таковых модулей станет еще больше.
На момент написания данного поста у меня расклад по обозначенным модулям таков:
Версия клиента защиты от вредоносных программ: 3.0.8107.0
Версия модуля: 1.1.6402.0
Антиирусное определение: 1.95.2078.0
Определение защиты от шпионских программ: 1.95.2078.0
Версия модуля системы проверки сети: 2.0.5854.0
Версия определения системы проверки сети: 9.1.0.0
Решил повнимательнее почитать лицензионное соглашение.
Также все очень четко и понятно:
1. ПРАВА НА УСТАНОВКУ И ИСПОЛЬЗОВАНИЕ.
a. Использование ПО на домашних компьютерах. Являясь пользователем ПО на домашних компьютерах, вы можете установить и использовать любое количество копий данного программного обеспечения на персональных устройствах для использования лицами, проживающими с вами. Являясь пользователем ПО на домашних компьютерах, вы не имеете права использовать программное обеспечение для коммерческой или некоммерческой деятельности, а также для деятельности, результатом которой является получение прибыли.
b. Малое предприятие. При управлении малым предприятием вы можете установить и использовать данное программное обеспечение не более чем на десяти (10) устройствах на вашем предприятии.
c. Ограничения.
i. Данное программное обеспечение нельзя использовать на устройстве, на котором выполняется корпоративная версия операционной системы Microsoft Windows
...
Так что спектр легального применения данного антивируса достаточно широк.
Что еще меня порадовало? Это наличие средст и возможностей для участия в специальной программе "Cообщества Microsoft SpyNet"
Вложение:
spynet.jpg [ 185 КБ | Просмотров: 11648 ]
Если верить справке, то это нам дает следующее:
Если с помощью Security Essentials на компьютере обнаруживается программное обеспечение, которое еще не проверено на наличие угроз, может появиться запрос на отправку образца программы в сеть Microsoft SpyNet для анализа. При появлении такого запроса Security Essentials отображает список файлов, с помощью которых аналитики смогут определить, является ли программа вредоносной. Вы можете отправить как все указанные в списке файлы, так и их часть.
Это еще один большой шаг на пути с безопасности. Статистика и мониторинг активностей ПО в достаточно оперативном режиме - это сила.
Можно предполагать, что это некий аналог системы KSN от Kaspersky Lab.
Ну и было бы странным, если не упомянуть продукт компании NANO Security.
В целом, Security Essentials по заявленному функционалу уже обгоняет Нано Антивирус.
Не смог найти принципиальных вещей, которые есть в НАНО Антивирусе, отсутствующие в антивирусе от M$.
Хотя... в M$ нет пользовательского счетчика сигнатур в базах
Вот дополнительные настройки:
Вложение:
additional.jpg [ 154.06 КБ | Просмотров: 11648 ]
Но и это еще далеко не все.
Для тех, кто не в курсе, рекомендую посмотреть портал по безопасности
http://www.microsoft.com/security/portal/Там приводится базовая информация по исследованиями безопасности Windows, описание наиболее актуальных угроз, некоторая порою очень интересная аналитика.
В целом мы имеем антивирусный продукт, который не так уж и бесполезен и даже наоборот - отличное подспорье для рядовых пользователей.
В пользу этого говорит и факт наличия аж более 30 языков локализации интерфейса!
(Это прям заявка на "заподлянку" для многих поставщиков антивирусной защиты
)
При грамотном его применении он позволит значительно обезопасить Вашу систему от потенциальных угроз.
Конечно, ему далеко еще до продуктов ведущих мировых антивирусных вендоров, но тренд на развитие наблюдается, что радует.
Ну и самое долгожданное - проверка на "вшивость"
Много разглогольствовать не буду - так пару слов для затравки.
Погонял тестовые коллекции как стареньким зверьем, так и с относительно новым.
Ищет
Конечно, огорчает показатель производительности сканирования - далеко не на высоте, но работает.
Для любителей 3732 и еже с ними
Вложение:
3732.jpg [ 87.54 КБ | Просмотров: 11648 ]
Что успел заметить - поддерживает даже форматы контейнеров типа rar и простые упаковщики аля upx
Детектит успешно pdf-угрозы, java-сборки и еще много чего.
До чего не дошли руки - тестирование при активном заражении, изучение возможностей поведенческого анализатора. Если есть желающие изучить - интересно будет узнать
Что касается самозащиты, то она базируется только на механизмах защиты процессов самой винды.
Есть куда развиваться, но общие впечатления весьма положительные.
Жду комментариев
Всех с наступающим! Удачи!
Регистрация
Вход
FAQ
Поиск
