Microsoft Security Essentials/ Windows Defender

HIPS, heurystyka, analiza behawioralna, kontrola rozruchu systemu (autostartu), modyfikacja pliku HOST, Sandbox, destrukcyjne zachowania oprogramowań szkodliwych, cyberprzestępczość – tych pojęć zazwyczaj nie rozróżniają i nie potrafią wyjaśnić typowi użytkownicy. Bo i po co? Jeżeli ktoś nie jest zainteresowany tematyką zabezpieczeń systemu czy szeroko pojmowanymi „komputerami”, naprawdę nie dba o występowanie w systemie jaki użytkuje, oprogramowań do usuwania wirusów. Można nad tym ubolewać, albo się śmiać, ale skrajną głupotą byłoby nie zauważenie pewnej luki, która w efekcie jest ogromna. Tak oto porażająca większość klientów jest niezorientowana w tematyce. Trudno w zasadzie jasno zadeklarować czy to źle. Myślę, że i tak i nie. Osobiście nie znam się na gotowaniu, do kuchni wchodzę tylko wtedy, kiedy muszę. Może to działa na podobnej zasadzie? Co by nie było, o ile ja cieszę się z istnienia barów szybkiej obsługi, o tyle dziesiątki milionów klientów zdają się „oddychać z ulgą” mogąc bezpłatnie zainstalować produkt, o którym pragnę wspomnieć nieco więcej. Jak to się stało, że Microsoft zaprezentował darmową aplikację antywirusową i wręcz „po chwili” zdobył ogromną część rynku i już teraz w światowych rankingach rynku aplikacji zabezpieczających, znajduje się w ścisłej czołówce? Jeden program, ogromna popularność. Co sprawiło, że Microsoft Security Essentials zdobył gigantyczną rzeszę internautów? Sam fakt marki, a może jest w nim coś, co sprawia, że staje się bezwzględnym pogromcą wirusów?

Instalacja oprogramowania jest szybka i prosta. Produkt sprawdza jednak legalność systemu Windows przed faktycznym rozpoczęciem działania. Zjawisko to zdaje się być zrozumiałe, w końcu otrzymujemy zupełnie za darmo sprawną aplikację obronną, więc producent ma prawo wymagać legalnej kopii systemu. Wystarczy więc kilkukrotnie „Dalej” i już... komputer jest chroniony.

Antywirus

Nie bez powodu na początku swego dzisiejszego opisu przytoczyłem popularne pojęcia dotyczące aplikacji obronnych. W przypadku MSE mamy do czynienia z zupełną prostotą. Nie ma tu zaawansowanych modułów, wymagających bezpośrednich akcji klienta. Antywirus działa w tle na bieżąco kontrolując akcje plików (zapis/odczyt/downloading/uploading etc.) oraz bezlitośnie mordując znane bazom wirusów zagrożenia, które w sposób automatyczny, pobiera codziennie z serwerów firmy Microsoft.

Co ciekawe MSE deklaruje wykryte zagrożenia na kilka sposobów:

• poważny poziom ostrzegania
• wysoki poziom ostrzegania
• średni poziom ostrzegania
• niski poziom ostrzegania

Wirusy kwalifikujące się do grupy najgroźniejszych, aplikacja zabezpieczająca Microsoft może usuwać lub poddawać kwarantannie, a mniej szkodliwe elementy mogą pozostać w systemie nienaruszone (np. potencjalnie niepożądane oprogramowanie czy tzw. Adware, a więc natrętne reklamiarze). Naturalnie program podejmuje także akcje zalecane, czyli bez zbędnych pytań może likwidować szkodniki.

Klient może zastosować wykluczenia, a więc wskazać MSE foldery/konkretne pliki lub typy plików jakich program antywirusowy ma nie kontrolować. Można to zastosować w przypadku długiego skanu, wynikającego ze sprawdzenia z pewnością czystych elementów lub w momencie, w którym użytkownik nie uznaje danej detekcji oprogramowania. Analogiczna sytuacja dotyczy zbędnej kontroli bezpiecznych procesów.

Do możliwości antywirusa Microsoftu należą:

• skan archiwów
• skanowanie dysków zewnętrznych, pamięci masowych typu USB niejednokrotnie infekujących system robakami typu autorun
• tworzenie punktu przywracania systemu, bardzo ważna umiejętność mogąca pomóc w przypadku, w którym szkodliwe oprogramowanie zainfekuje system do tego stopnia, że po usunięciu go Windows przestanie prawidłowo funkcjonować.
• zezwolenie wszystkim użytkownikom na przeglądanie historii działania programu - usuwanie plików kwarantanny po okresie zastrzeżonym przez klienta (od jednego dnia do aż trzech miesięcy)

Microsoft Active Protection Service

MSE podobnie jak konkurencyjne oprogramowania zabezpieczające zrzesza swoich klientów w jedną, wspólną sieć. Użytkownicy MSE mogą jednak zadecydować w jakim stopniu chcą uczestniczyć w projekcie twórców Windowsa. Tak oto:

• można całkowicie zrezygnować z uczestnictwa w MAPS, przez co żadne dane dotyczące naszego systemu nie trafią do producenta,
• członkostwo podstawowe pozwoli antywirusowi wysyłać do Microsoftu dane dotyczące informacji o wykrytych zagrożeniach, a także o akcjach klienta jakie podjął wobec wirusów i ich powodzeniu,
• zaawansowane członkostwo generuje wysyłanie dokładnych raportów na temat wykrytych zagrożeń, źródeł ich pochodzenia, a nawet lokalizacji na dysku.

Nie jest tajemnicą, że MAPS pomaga Microsoftowi ulepszać oferowany produkt, szybciej reagować na nowe szkodniki, zapewniając tym samym wystarczająca linię obrony.

To koniec opisu funkcjonalności MSE, gdyż poza strażnikiem rezydentnym działającym w czasie rzeczywistym oraz skanerem „na żądanie” uruchamianym z prawokliku bądź w sposób zaplanowany, antywirus producenta najpopularniejszego na świecie systemu operacyjnego nie oferuje żadnej dodatkowej funkcji. Być może zdaje się być to niepoważne, jednak biorąc pod uwagę kompatybilność z aplikacjami innych producentów typu Firewalle czy Sandboxy, darmowe rozwiązanie MSE może okazać się, a raczej już jest uważane za produkt niejako przełomowy, który dzięki ogromnej i naturalnej wręcz dla systemów Windows dostępności, stał się drastycznie popularny. Nie bez powodu w przypadku najnowszego wydania Windows 8, Microsoft Security Essentials przejął rolę zaimpletowanego w system strażnika antywirusowego Windows Defender. Czyżby nadeszły czasy, w których zakup oprogramowań zabezpieczających jest po prostu zbędnym?

Przesyłanie próbek złośliwego oprogramowania:

Laboratorium badania próbek.

Microsoft reaguje na zgłoszenia klientów, w sposób jak najszybszy dodając nowe wirusy do baz tzw. aktualizacji.

Wady

• niska wykrywalność zagrożeń typu 0-day
• mała liczba funkcji w stosunku do bezpłatnych, konkurencyjnych aplikacji
• zużycie zasobów systemowych jak na tak pojedynczy moduł mogłoby być nieco niższe
• brak ochrony WWW

Zalety

• cena, czyli jej brak
• wysoka jakość wykrycia, stosunkowo niewielka liczba pomyłek
• kompatybilność z produktami konkurencji

Darmowy, podstawowy i łatwy w obsłudze program antywirusowy Microsoftu "podbił serca" internautów na całym świecie, szybko trafiając do czołówki najpowszechniejszych aplikacji tego typu. Nie jest on jednak na tyle samodzielny, by móc stanowić jedyną barierę obronną systemu. A może tego typu ochrona jest wystarczająca dla domowego komputera?