Antivírus Microsoft Security Essentials

Microsoft vydal svoj vlastný antivírusový systém, ktorý je poskytovaný zdarma.


Spoločnosť Microsoft, ktorá je známa najmä svojím operačným systémom Windows, vydala v júni beta verziu nového freewarového antivírusu pod názvom Microsoft Security Essentials (MSE), ktorý vniesol kódové označenie Morro. Po pár mesiacoch, tesne pred oficiálnym predstavením Windows 7, bola vydaná jeho finálna verzia. Je kompatibilná s Windows XP SP2+, Vista a 7 v 32. Program ponúka ochranu pred rôznymi typmi infiltrácií vrátane rootkitov. Portfólio bezplatných antivírusov sa tak rozširuje o významného hráča, ktorý má za sebou silnú podporu. Až čas ukáže, ako a či vôbec MSE zamieša kartami. Cieľom Microsoftu bolo priniesť riešenie pre tých, ktorí nemali žiadne bezpečnostné riešenie napr. z finančných dôvodov.
 
Image
 
MSE by mal v budúcnosti nahradiť bezpečnostný balík Windows Live OneCare. Inštalačný súbor má len niekoľko MB, napríklad verzia pre Windows XP má 8,61 MB. Po inštalácii, ktorá zaberie len krátky čas, sú zapnuté automatické aktualizácie operačného systému bez toho, aby o tom používateľ vedel. Je dôležité podotknúť, že aplikáciu nainštalujete len na legálnu kópiu Windows, pretože inštalátor si overuje jeho pravosť rovnako ako napr. Internet Explorer. Po úspešnej inštalácii je potrebné stiahnuť aktualizáciu vírusovej databázy, ktorá je prvý krát objemnejšia. Po nej už začne plnohodnotne fungovať rezidentná ochrana a môžete otestovať objekty, pre ktoré sa rozhodnete. Pri prevádzke adresár s programom zaberá necelých 9 MB.
 
Používateľské rozhranie produktu je veľmi jednoduché, takže „fajnšmekri“ si na svoje nemajú šancu prísť. Na druhej strane, úplný laik nemá žiaden problém. Čo sa týka skenovania, môžeme si vybrať preddefinované profily Quick alebo Full a potom môžeme vybrať ciele diagnostiky. Ostatné nastavenia sú definované globálne. V tých ale toho naozaj nájdeme len málo. Môžeme naplánovať kontrolu disku, preddefinované akcie, zapnúť rezidentnú ochranu a monitorovanie aktivity aplikácií, výnimky a zapnúť kontrolu vymeniteľných médií a archívov. Nástroj dokáže vytvoriť automaticky bod obnovy pred aplikovaním akcie.
 
Image
 
Microsoft vývoj antivírusu berie skutočne vážne. Spustil web Microsoft Malware Protection Center, kde nájdete detaily o infiltráciách, ďalšie bezpečnostné nástroje a zaujímavé články. Do MSE bola implementovaná technológia Microsoft SpyNet, ktorej nastavenie ponúka dve úrovne – BasicAdvanced. Jej úlohou je zasielanie informácií o programoch a detegovaných hrozbách. Pri zvolení Advanced módu sú zasielané detailnejšie dáta, medzi ktorými sú napríklad mená detegovaných súborov, aký vplyv mal program na systém, atď. Microsoft dáta bude využívať len na vývoj programu a nebude nikoho kontaktovať.
 
Image
 
MSE obsahuje technológiu Dynamic Signature Service, ktorá využíva niekoľko metód za účelom detegovať doposiaľ neidentifikované škodlivé kódy. Výrobca hovorí, že MSE dokáže emulovať správanie aplikácií pred tým, ako sú reálne spustené, a používa vzorky, ktoré vedia odhaliť podozrivé správanie alebo jeho stopy (napr. spustenie neočakávanej sieťovej komunikácie, pokus o modifikáciu určitých chránených častí Windows-u). Po analýze program rozhodne, aký krok by mal byť voči „votrelcovi“ vykonaný. Aktualizačný a skenovací proces sú naplánované na čas, kedy je počítač nečinný. Inak im je pridelená nízka priorita, aby zaťažovali systém ešte menej a to pritom antivírus na výkone vôbec nebadať.
 
Image
 
Určiť reálnu úroveň ochrany dnes ešte presne nevieme, ale vieme, že Microsoft použil okrem iných aj rovnaké techniky ako v predchádzajúcich produktoch. OneCare nezaznamenal významné úspechy, ale v poslednom májovom teste proaktívnej detekcie od AV Comparatives získal najvyššiu známku ADVANCED+, ktorú okrem neho získali len ESET a Kaspersky. Zaujal nielen detekciou 60%, ale aj najmenším počtom falošných poplachov. Avšak, v klasickom on-demand teste to až taká sláva s 90,0% detekciou nebola. Nemecká organizácia AV-Test.org si zobrala na mušku samotný MSE a ten uspel nečakane dobre, konkrétne s úspešnosťou 98%. Vyskytli sa aj problémy, ktoré opisuje Andreas Marx: „Nepracovala funkcionalita dynamickej detekcie. Žiadny škodlivý kód nebol detegovaný podľa jeho správania.“ Problém bol aj s odstraňovaním: „V mnohých prípadoch stali po infiltrácii v systéme stopy.“
 
Image
 
Aké ohlasy produkt vyvolal? Zaujímavá myšlienka bola prezentovaná na stránke Malwarercity.com, ktorá patrí pod BitDefender: „Kto by mal vedieť o počítačových hrozbách viac ako spoločnosť, ktorá ich existenciu najviac umožňuje? Je pripravované freewarové anti-malware riešenie formou ospravedlnenia?“ Tému odľahčil Randy Abrams z ESETu na firemnom blogu: „Microsoft Security Essentials je v množnom čísle, ale antivírus je len jedna zložka ochrany.“ Tvrdú kritiku prezentoval Symantec, ktorý MSE označil za úbohý. Jens Meggers, vice inžinier spoločnosti, spochybnil aj metodiku testovania: „Testy založené na WildList-e a podobných databázach vám neukážu detekciu najnovších hrozieb, ktoré je potrebné detegovať v prvý deň šírenia.“
{moscomment}