Сыр из мышеловки

Новый антивирус не составит конкуренции «Касперскому», но станет лучшим среди бесплатных (Фото www.3dnews.ru)

Сергей и Марина БОНДАРЕНКО, www.3dnews.ru

Что обещает бесплатный антивирус от Microsoft

Известный ранее под кодовым названием Morro, бесплатный антивирус Microsoft Security Essentials был разработан как замена коммерческому приложению Windows Live OneCare. Одним из приоритетных заданий для команды разработчиков было создание антивируса с максимально простым интерфейсом и минимумом настроек. С этим заданием программисты справились на «отлично». С другой стороны, это достоинство - едва ли не единственное.

 

Сам антивирус предлагается пользователям бесплатно, однако для того чтобы установить его, необходимо пройти процедуру проверки операционной системы на подлинность.

После запуска программы антивирус начинает мониторинг системы в реальном времени и предлагает пользователю три режима проверки - быструю, полную и выборочную. Кроме этого, можно запустить проверку файла или папки из контекстного меню «Проводника». По непонятной причине в настройках антивирусного пакета по умолчанию выключена опция сканирования съемных накопителей при полной проверке (а ведь именно эти цифровые носители и являются чаще всего переносчиками компьютерной «заразы»!). Антивирус может определять наличие вредоносных или нежелательных программ в архивах, в частности, сканировать фaйлы ZIP и CAB.

Уже в процессе сканирования файлов программа демонстрирует найденные угрозы. При этом Microsoft Security Essentials не просто «пугает» пользователя названием найденного вируса, но и дает подробное его описание - в каком именно файле находится вредоносный код, какие деструктивные действия он несет и т. д. Каждому найденному вирусу программа присваивает свой критический уровень оповещения.

Антивирус от Microsoft ведет себя порой излишне самонадеянно - программа может принять за вирус безобидный файл и отправить его на карантин, а в худшем случае и вовсе удалить с жесткого диска. Несколько уменьшить число ложных срабатываний можно, указав исключения. Например, можно выбрать директории и файлы, которые не будут проверяться сканером. Можно также определить список доверенных процессов и задать типы файлов, в которых вирус содержаться не может.

Высокий процент «промахов» антивируса связан прежде всего с несовершенством движка сканера. Судя по всему, антивирус опирается исключительно на загруженные сигнатуры (кстати, обновление баз происходит не так быстро, как у других антивирусных пакетов) и не умеет анализировать поведение неизвестных вирусов.

После проверки жестких дисков на них часто обнаруживаются вирусы, однако при детальном изучении видно, что Microsoft Security Essentials зачастую берет количеством, а не качеством. Нужно также отметить, что если антивирус от Microsoft присвоил потенциальной угрозе высокую степень опасности, убедить его в обратном никак нельзя - такой файл можно только удалить или поместить на карантин.

Приравнивать Microsoft Security Essentials к продуктам уровня Dr.Web или «Антивируса Касперского» было бы некорректно. Коммерческие антивирусы охватывают гораздо более широкий диапазон угроз, чем тот, с которым справляется Microsoft Security Essentials. Это и кража конфиденциальных данных, и защита от фишинга, и безопасное использование подозрительных приложений, и пр. Многие антивирусные пакеты предлагают создание резервной копии данных, фильтруют отображаемый контент в браузере, предупреждают о подозрительных ссылках и т. д. Всего этого вы не найдете в Microsoft Security Essentials. Главный козырь этого продукта - бесплатность. И если сравнивать антивирус с бесплатными разработками, то здесь он займет достойное место, оставив позади многие аналогичные приложения.

Вместе с этим не стоит слишком преуменьшать значимость этого проекта. Microsoft сделала простой и вполне работоспособный антивирус, способный защитить от самых очевидных угроз. Самая же главная причина, которая будет стимулировать разработку Microsoft, - сами пользователи, многие из которых справедливо полагают, что наличие в системе установленного антивируса, пусть и не самого надежного, это всегда лучше, чем его отсутствие.