Впоследствии Morro стал известен как Microsoft Security Essentials (MSE). Продукт распространяется бесплатно и доступен пользователям всех версий Windows XP, Vista и 7 в 32- и 64-разрядном вариантах (для XP — только 32-разрядный).
В сущности, MSE — это OneCare без компонентов, не связанных с противодействием вредоносным программам. Нет управляемого брандмауэра, нельзя управлять «кругом» компьютеров в домашней сети, нельзя помешать приложению разместить пиктограммы на системной панели при начальной загрузке, нет функций интерактивной архивации фотографий. Но в остальном MSE — компактный, быстрый и эффективный продукт, так как построен на той же основе, что и другие средства обеспечения безопасности Microsoft, известные и заслуженно пользующиеся доверием потребителей. Я работал с ним задолго до выпуска общедоступной версии, и, по-моему, это почти безупречное решение по безопасности.
Познакомимся с ним поближе.
Почему MSE?
Разработчики Microsoft подготовили MSE для решения одной проблемы: слишком много компьютеров не защищены и оснащены устаревшими средствами борьбы с вредоносными программами. Представители компании отмечают, что для этого есть несколько причин. Прежде всего, многие новые компьютеры поставляются с программами безопасности с ограниченным сроком действия, а некоторые пользователи полагают, что их системы защищены, хотя начальный период подписки завершился. Некоторые даже вообще не активируют бесплатные продукты, поставляемые вместе с компьютером. Другие пользователи, особенно в развивающихся странах, не могут или не хотят платить за комплексы безопасности, большинство из которых приходится обновлять каждый год.
Тем временем ситуация меняется. Усугубляются последствия и растет степень риска; многие вредоносные программы нацелены специально на финансовое мошенничество. Поставщики постоянно совершенствуют программы безопасности в соответствии с растущими требованиями, но их продукты часто слишком сложны и все в большей степени ориентированы на другие задачи, не связанные с безопасностью.
Поэтому был выпущен продукт MSE, рассчитанный на пользователей, которые часто не защищены по тем или иным причинам. В широком плане MSE работает совместно с другими технологиями безопасности Microsoft, в том числе встроенными в Windows, и такими вспомогательными продуктами, как Malicious Software Removal Tool, и добавляет важнейший элемент защиты в реальном времени. Он основан на том же проверенном механизме безопасности, который используется в семействе продуктов Microsoft Forefront. MSE чрезвычайно просто установить и использовать. Вероятно, его главное достоинство — полная безвредность: в отличие от продукта OneCare, миниатюрный и легковесный MSE незаметно запускается в фоновом режиме почти без всплывающих запросов. Наконец-то компания Microsoft предложила удачное клиентское решение для обеспечения безопасности.
И конечно, MSE бесплатно предоставляется всем обладателям активированных подлинных экземпляров Windows XP, Vista и 7. Microsoft Security Essentials — лишь часть пакета, приманка для пользователей современных версий Windows. В отличие от других бесплатных решений, Microsoft не будет использовать MSE как средство для стимуляции продаж. Продукт просто выполняет свои функции, и пользователю никогда не предложат купить версию Pro или что-то в этом роде. Не требуется регистрации, не ведется сбор информации, не нужно беспокоиться о ежегодном обновлении подписки. Установите продукт и забудьте о нем, а он позаботится о безопасности компьютера.
Принцип действия
Как уже отмечалось, в основе Microsoft Security Essentials лежит всеми признанная технология, которая используется в других продуктах безопасности Microsoft, в том числе в семействе решений Forefront и Hotmail. Тем, у кого осталось смутное воспоминание о неудаче OneCare на промышленных тестах, придется пересмотреть свое мнение: прошло много лет, и с тех пор технология постоянно показывала лучшие или близкие к лучшим результаты. Это проверенная технология борьбы с вредителями, и компания Microsoft располагает целым набором реальных данных в качестве строительного материала.
Уточнение относительно OneCare: MSE построен на технологиях защиты следующего поколения, которые первоначально поставлялись в составе OneCare. В сущности, это OneCare без компонентов управления и других функций, не относящихся к безопасности, но ранее входивших в пакет. Однако MSE существенно оптимизирован и упрощен, как будет показано ниже.
MSE состоит из службы режима пользователя и драйвера режима ядра, поэтому устраняет вредителей, в каком бы месте системы они не находились. Продукт оснащен набором Web-служб, в том числе SpyNet, предназначенной для дистанционного сбора данных, Microsoft Update и отдельной службой обновления сигнатур.
Ежемесячно 450 миллионов человек автоматически загружают обновления безопасности из службы Microsoft Update, поэтому программно-технический гигант располагает огромной уникальной базой обратной связи, с помощью которой можно быстро обнаруживать новые атаки и реагировать на них. Механизм защиты в реальном времени на клиентском компьютере функционирует на уровне ядра, анализируя поведение неизвестных двоичных файлов и отправляя в «песочницу» потенциальных вредителей, прежде чем они смогут причинить ущерб. А благодаря службе Dynamic Signature Service, MSE немедленно отправляет запрос через сеть в поисках ситуаций, аналогичных обнаруженной в данном компьютере. Через обработчик режима ядра MSE обнаруживает компоненты наборов взлома rootkit и часто даже удаляет их после того, как они проникли в систему.
Один из самых существенных недостатков комплексов безопасности (и в меньшей степени OneCare) — снижение производительности. Многие пользователи ощущают действительное или мнимое падение быстродействия компьютера, вызванное решениями безопасности. Поэтому разработчики постарались сделать MSE как можно более компактным и легким. Влияние продукта на систему, как правило, неощутимо, и MSE активно освобождает память, чтобы дополнительно уменьшить использование системных ресурсов. Конечно, сканирование выполняется только во время простоев, а поскольку MSE может занять лишь 50% ресурсов процессора, компьютер остается работоспособным даже при активной работе MSE.
Существует несколько уровней обновления MSE. Сам продукт обновляется по мере необходимости, периодически и после установки. Обновления доставляются через службу Microsoft Update (и таким образом, через Windows Update). Базовый механизм обновляется ежемесячно, также через Windows Update. Компания Microsoft публикует новые сигнатуры три раза в день, но, конечно, их можно обновлять в реальном времени по мере необходимости. Главное, что этот процесс совершенно не затрагивает пользователя. Достаточно установить продукт, и о нем можно забыть. Об остальном позаботится MSE.
Установка MSE
Процедура установки Microsoft Security Essentials очень проста (см. экран 1). Достаточно загрузить сравнительно небольшой исполняемый файл из центра загрузки Microsoft (например, размер версии для Vista — всего 4–5 Мбайт) и запустить чрезвычайно легкую программу установки на основе мастера. Программа лишь проверяет подлинность операционной системы, а затем выполняет установку. При установке по умолчанию производится быстрая проверка, которая может занять несколько минут, но большинство пользователей может просто закрыть окно приложения и заняться обычными делами. Если все в порядке, программа больше не будет видна.
Использование MSE
Можно обратить внимание на несколько особенностей интерфейса MSE. Он также невероятно прост. Собственно приложение состоит из интерфейса пользователя, похожего на Windows Defender, со многими вкладками и большими, заметными кнопками. MSE заменяет Windows Defender, располагая более широкой функциональностью. Имеется значок на панели задач (скрытый по умолчанию в Windows 7). Чтобы быстро проверить любую папку или файл, щелкните объект правой кнопкой мыши в Explorer и выберите новую команду Scan with Microsoft Security Essentials из всплывающего меню.
Вернемся в окно приложения. В MSE используется знакомая метафора защиты, которая так понравилась пользователям OneCare: зеленый значок говорит о том, что компьютер защищен и все в порядке (см. экран 2). Своевременно обновленный MSE выполняется в фоновом режиме.
Как и в OneCare, два других возможных цвета обозначают различные уровни опасности. Желтый предупреждает, что компьютер «потенциально незащищен», например сигнатуры устарели или нужно устранить угрозу низкого или среднего уровня. Красный цвет указывает на крупные неприятности. Возможно, требуется обратиться к интерфейсу пользователя MSE, так как уровень угрозы высок.
Переключаясь между различными вкладками в интерфейсе пользователя, можно увидеть следующие основные режимы.
Home. Отсюда можно запустить быструю, полную или специальную проверку, убедиться, что защита в реальном времени включена, а обновления своевременно применяются.
Update. С этой вкладки можно вручную запустить обновление сигнатур, как показано на экране 3.
History. Можно увидеть любые объекты, обнаруженные и отправленные в карантин со времени первой установки MSE.
Settings. Из интерфейса пользователя можно настроить различные параметры MSE, в том числе расписание проверок с указанием времени. Число настраиваемых параметров велико, но настройки по умолчанию очень удачны, и большинство пользователей может спокойно пропустить эту вкладку (см. экран 4).
Я использовал предварительные версии Microsoft Security Essentials на всех своих системах Windows 7 с середины мая, а в середине сентября перешел на окончательный вариант программы и ни разу не столкнулся с проблемами. Продукт соответствует обещаниям Microsoft относительно компактности и легковесности — снижения быстродействия не отмечено вовсе, в том числе на сверхмобильном UMPC начального уровня с процессором Celeron и оперативной памятью объемом всего 1 Гбайт, а количество поступающих сообщений гораздо меньше, чем у OneCare. Мне действительно нравился Windows Live OneCare, но постоянные предупреждения раздражали. А от MSE не поступило ни единого сообщения за все время использования на нескольких компьютерах!
Как получить
Сейчас доступна окончательная версия Microsoft Security Essentials (пока в 19 странах; в России появления продукта можно ожидать к концу 2010 года). Я поинтересовался, будет ли MSE когда-нибудь частью Windows, и получил отрицательный ответ. MSE планируется распространять исключительно через Web-узел Microsoft. Кроме того, ведущие поставщики компьютеров, такие как HP и Dell, почти наверняка не будут поставлять MSE со своими компьютерами. Причина в том, что эти компании получают деньги от поставщиков антивирусных программ за пробные и ограниченные во времени версии продуктов, а Microsoft не будет платить за продвижение бесплатного продукта.
Заключительные замечания
Интерес к Microsoft Security Essentials велик, и продукт должен понравиться пользователям. Он распространяется бесплатно, эффективен, легок, не мешает работать. Другими словами, он именно таков, каким должно быть решение для обеспечения безопасности, и поставляется без каких-либо условий. Любой обладатель подлинной версии Windows может установить продукт, не беспокоясь о дополнительной рекламе, ежегодном продлении лицензии и прочем подобном. Установить программу можно на любом числе компьютеров Windows, принадлежащих пользователю. Хотелось бы, чтобы продукт стал частью Windows, но и такой бесплатный и простой вариант вполне приемлем. Я настоятельно рекомендую Microsoft Security Essentials всем пользователям Windows.
Поль Тюрро (thurott@win2000mag.com) — редактор новостей в Windows IT Pro. Готовит еженедельные выпуски Windows IT Pro Update, а также ежедневные выпуски новостей WinInfo