29 сентября 2009 Microsoft анонсировала релиз бесплатного антивирусного пакета Security Essentials (MSE). Естественно мы не могли пройти мимо такого события и как только у нас появилось свободное время, мы решили потратить его для ознакомления с данным программным продуктом. Результат нас приятно удивил, очень похоже что на рынке антивирусного ПО появился новый серьезный игрок...
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Security Essentials доступен для свободного скачивания в трех версиях: 32-бит для Windows XP, 32-бит и 64-бит для Windows Vista / Seven (скачать), к сожалению русская версия пока недоступна. Обращает внимание непривычно маленький размер инсталляционного файла: 8,61 Мб для XP и 4,28 / 4,71 Мб для 32 / 64 бит версии под Vista / Seven. Сразу хочется огорчить владельцев пиратских копий Windows, программа проводит проверку подлинности ОС и устанавливается только при ее успешном прохождении.
По результатам тестирования AV-Test.org Security Essentials занял четвертое место, обнаружив 97,8% предложенных вирусов. Результат более чем серьезный и говорит о том, что продукт способен составить серьезную конкуренцию ведущим производителям антивирусного ПО.
Сначала мы решили ознакомится с 64-битной версией, установив ее на Windows 7 RC1. Порадовало то, что данная версия действительно 64-битная, что должно положительно сказаться на быстродействии и надежности данного решения. Это также дает пакету серьезное преимущество перед конкурентами на платформе x64. Не секрет, что большинство антивирусных программ ведущих производителей для 64-битной платформы остаются 32-битными, работая в режиме программной эмуляции (WoW64), что составляет потенциальную уязвимость, так как действительно 64-битный вирус вполне может, обойдя первую стадию защиты (антивирусный монитор, который работает через драйвер имеющий ту-же разрядность, что и система), оказаться "неизлечимым", потому как 32-битное приложение будет неспособно получить доступ к 64-битному коду. Хотя это больше теоретические построения, реальной 64-битной заразы настолько мало, что не найти днем с огнем.
Интерфейс программы весьма лаконичен и не перегружает пользователя не нужной ему информацией, в то же время все необходимые данные присутствуют (статус защиты и актуальность баз).
Настройки представляют из себя золотую середину - их немного, но все необходимое присутствует. Обычных пользователей вполне устроят настройки по умолчанию, для более опытных существует возможность задать исключения, настроить действия при обнаружении различных типов вредоносных объектов и т.п.
Хочется отметить две отсутствующие у конкурентов полезных функции:
- Сканирование по расписанию можно запускать только тогда, когда компьютер простаивает. Переоценить эту возможность трудно, ведь запуск антивирусного сканирования в процессе работы может быть довольно неприятным сюрпризом. Microsoft Security Essentials вполне способен подождать, пока вы завершите работу и только тогда приняться за выполнение задачи.
- Создание точки восстановления системы перед лечением. Очень нужная и полезная функция. Нередки случаи когда после лечения система оказывается частично или полностью неработоспособна и восстановление системы может оказаться единственным способом быстро вернуть все как было, хотя бы для того, чтобы попробовать найти решение проблемы или сделать бэкап важных данных и настроек перед переустановкой.
Ресурсоемкость программы по сегодняшним меркам весьма скромная: около 40 Мб оперативной памяти в режиме монитора и до 100 Мб при проверке (в системе с 1 ГБ RAM), субъективно наличие антивируса в системе не ощущается. При выполнении проверки весьма сильно нагружается процессор, что впрочем типично для всех антивирусов.
32-битные версии ничем существенным не отличаются, разве что более умеренным потреблением оперативной памяти (примерно на 30-40% ниже), что вполне ожидаемо, 32-битный код сам по себе более компактен. Обновляется антивирус через службу Windows Update или вручную, по требованию пользователя.
При обнаружении вируса пользователю (при настройках по умолчанию) выводится окно с сообщением, которое позволяет выполнить действие по умолчанию (очистка системы) либо, развернув окно, получить более подробные сведения и самостоятельно выбрать необходимое действие.
Что и говорить, новый антивирус произвел на нас только приятные впечатления. Единственным недостатком по мнению AV-Test.org является отсутствие эвристического анализатора. В тоже время мы не склонны усматривать в этом существенный недостаток. Большинство современных антивирусов, имеющих эвристический анализатор по умолчанию настроены на поверхностный анализ, что практически равносильно его отсутствию, на нашей памяти, кроме ложных срабатываний , что-то не припоминается случаев когда эвристический анализатор ловил заразу. Выставление же более глубокого анализа существенно замедляет проверку и увеличивает нагрузку на систему, да и большинство пользователей редко что либо меняют в настройках.
Если Microsoft Security Essentials так же хорошо себя покажет в реальных ситуациях, то можно смело предполагать существенное изменение расклада на рынке антивирусного ПО. Бесплатный антивирус от известного производителя (что в данном случае немаловажно) способен потеснить коммерческие продукты на компьютерах многих бережливых пользователей. А производителям антивирусного ПО придется придумывать что-то новенькое. В выигрыше, не зависимо от выбора, все-равно должны остаться конечные пользователи, получив более лучшее и, возможно, более дешевое антивирусное ПО.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Последние комментарии