Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Microsoft Security Essentials/ Windows Defender

HIPS, heurystyka, analiza behawioralna, kontrola rozruchu systemu (autostartu), modyfikacja pliku HOST, Sandbox, destrukcyjne zachowania oprogramowań szkodliwych, cyberprzestępczość – tych pojęć zazwyczaj nie rozróżniają i nie potrafią wyjaśnić typowi użytkownicy. Bo i po co? Jeżeli ktoś nie jest zainteresowany tematyką zabezpieczeń systemu czy szeroko pojmowanymi „komputerami”, naprawdę nie dba o występowanie w systemie jaki użytkuje, oprogramowań do usuwania wirusów. Można nad tym ubolewać, albo się śmiać, ale skrajną głupotą byłoby nie zauważenie pewnej luki, która w efekcie jest ogromna. Tak oto porażająca większość klientów jest niezorientowana w tematyce. Trudno w zasadzie jasno zadeklarować czy to źle. Myślę, że i tak i nie. Osobiście nie znam się na gotowaniu, do kuchni wchodzę tylko wtedy, kiedy muszę. Może to działa na podobnej zasadzie? Co by nie było, o ile ja cieszę się z istnienia barów szybkiej obsługi, o tyle dziesiątki milionów klientów zdają się „oddychać z ulgą” mogąc bezpłatnie zainstalować produkt, o którym pragnę wspomnieć nieco więcej. Jak to się stało, że Microsoft zaprezentował darmową aplikację antywirusową i wręcz „po chwili” zdobył ogromną część rynku i już teraz w światowych rankingach rynku aplikacji zabezpieczających, znajduje się w ścisłej czołówce? Jeden program, ogromna popularność. Co sprawiło, że Microsoft Security Essentials zdobył gigantyczną rzeszę internautów? Sam fakt marki, a może jest w nim coś, co sprawia, że staje się bezwzględnym pogromcą wirusów?

Instalacja oprogramowania jest szybka i prosta. Produkt sprawdza jednak legalność systemu Windows przed faktycznym rozpoczęciem działania. Zjawisko to zdaje się być zrozumiałe, w końcu otrzymujemy zupełnie za darmo sprawną aplikację obronną, więc producent ma prawo wymagać legalnej kopii systemu. Wystarczy więc kilkukrotnie „Dalej” i już... komputer jest chroniony.

Antywirus

Nie bez powodu na początku swego dzisiejszego opisu przytoczyłem popularne pojęcia dotyczące aplikacji obronnych. W przypadku MSE mamy do czynienia z zupełną prostotą. Nie ma tu zaawansowanych modułów, wymagających bezpośrednich akcji klienta. Antywirus działa w tle na bieżąco kontrolując akcje plików (zapis/odczyt/downloading/uploading etc.) oraz bezlitośnie mordując znane bazom wirusów zagrożenia, które w sposób automatyczny, pobiera codziennie z serwerów firmy Microsoft.

Co ciekawe MSE deklaruje wykryte zagrożenia na kilka sposobów:

  • poważny poziom ostrzegania
  • wysoki poziom ostrzegania
  • średni poziom ostrzegania
  • niski poziom ostrzegania

Wirusy kwalifikujące się do grupy najgroźniejszych, aplikacja zabezpieczająca Microsoft może usuwać lub poddawać kwarantannie, a mniej szkodliwe elementy mogą pozostać w systemie nienaruszone (np. potencjalnie niepożądane oprogramowanie czy tzw. Adware, a więc natrętne reklamiarze). Naturalnie program podejmuje także akcje zalecane, czyli bez zbędnych pytań może likwidować szkodniki.

Klient może zastosować wykluczenia, a więc wskazać MSE foldery/konkretne pliki lub typy plików jakich program antywirusowy ma nie kontrolować. Można to zastosować w przypadku długiego skanu, wynikającego ze sprawdzenia z pewnością czystych elementów lub w momencie, w którym użytkownik nie uznaje danej detekcji oprogramowania. Analogiczna sytuacja dotyczy zbędnej kontroli bezpiecznych procesów.

Do możliwości antywirusa Microsoftu należą:

  • skan archiwów
  • skanowanie dysków zewnętrznych, pamięci masowych typu USB niejednokrotnie infekujących system robakami typu autorun
  • tworzenie punktu przywracania systemu, bardzo ważna umiejętność mogąca pomóc w przypadku, w którym szkodliwe oprogramowanie zainfekuje system do tego stopnia, że po usunięciu go Windows przestanie prawidłowo funkcjonować.
  • zezwolenie wszystkim użytkownikom na przeglądanie historii działania programu - usuwanie plików kwarantanny po okresie zastrzeżonym przez klienta (od jednego dnia do aż trzech miesięcy)

Microsoft Active Protection Service

MSE podobnie jak konkurencyjne oprogramowania zabezpieczające zrzesza swoich klientów w jedną, wspólną sieć. Użytkownicy MSE mogą jednak zadecydować w jakim stopniu chcą uczestniczyć w projekcie twórców Windowsa. Tak oto:

  • można całkowicie zrezygnować z uczestnictwa w MAPS, przez co żadne dane dotyczące naszego systemu nie trafią do producenta,
  • członkostwo podstawowe pozwoli antywirusowi wysyłać do Microsoftu dane dotyczące informacji o wykrytych zagrożeniach, a także o akcjach klienta jakie podjął wobec wirusów i ich powodzeniu,
  • zaawansowane członkostwo generuje wysyłanie dokładnych raportów na temat wykrytych zagrożeń, źródeł ich pochodzenia, a nawet lokalizacji na dysku.

Nie jest tajemnicą, że MAPS pomaga Microsoftowi ulepszać oferowany produkt, szybciej reagować na nowe szkodniki, zapewniając tym samym wystarczająca linię obrony.

To koniec opisu funkcjonalności MSE, gdyż poza strażnikiem rezydentnym działającym w czasie rzeczywistym oraz skanerem „na żądanie” uruchamianym z prawokliku bądź w sposób zaplanowany, antywirus producenta najpopularniejszego na świecie systemu operacyjnego nie oferuje żadnej dodatkowej funkcji. Być może zdaje się być to niepoważne, jednak biorąc pod uwagę kompatybilność z aplikacjami innych producentów typu Firewalle czy Sandboxy, darmowe rozwiązanie MSE może okazać się, a raczej już jest uważane za produkt niejako przełomowy, który dzięki ogromnej i naturalnej wręcz dla systemów Windows dostępności, stał się drastycznie popularny. Nie bez powodu w przypadku najnowszego wydania Windows 8, Microsoft Security Essentials przejął rolę zaimpletowanego w system strażnika antywirusowego Windows Defender. Czyżby nadeszły czasy, w których zakup oprogramowań zabezpieczających jest po prostu zbędnym?

Przesyłanie próbek złośliwego oprogramowania:

Laboratorium badania próbek.

Microsoft reaguje na zgłoszenia klientów, w sposób jak najszybszy dodając nowe wirusy do baz tzw. aktualizacji.

Wady

  • niska wykrywalność zagrożeń typu 0-day
  • mała liczba funkcji w stosunku do bezpłatnych, konkurencyjnych aplikacji
  • zużycie zasobów systemowych jak na tak pojedynczy moduł mogłoby być nieco niższe
  • brak ochrony WWW

Zalety

  • cena, czyli jej brak
  • wysoka jakość wykrycia, stosunkowo niewielka liczba pomyłek
  • kompatybilność z produktami konkurencji

Darmowy, podstawowy i łatwy w obsłudze program antywirusowy Microsoftu "podbił serca" internautów na całym świecie, szybko trafiając do czołówki najpowszechniejszych aplikacji tego typu. Nie jest on jednak na tyle samodzielny, by móc stanowić jedyną barierę obronną systemu. A może tego typu ochrona jest wystarczająca dla domowego komputera?  

windows oprogramowanie bezpieczeństwo

Komentarze

0 nowych
  #1 20.03.2013 19:00

najlepszy jest antywirus w windows 8, jak security essentials, tylko zintegrowany w systemie i nie denerwujący.

kamil_w   10 #2 20.03.2013 20:17

1. Firewall w MSE jest zbędny, bo przecież w systemie Windows jest wbudowany firewall. Domyślnie jest on ustawiony tak, by nie męczyć użytkownika systemu, ale od czego są zaawansowane ustawienia? Poza tym zawsze można skorzystać z aplikacji ułatwiających zarządzanie regułami systemowej zapory. Osobiście używam TinyWall. Bardzo fajne narzędzie.
2. Nie wspomniałeś tu o tym, że MSE oferuje obsługę z poziomu wiersza poleceń. Bardzo przydatna funkcja dla administratorów, którzy mogą wykonywać polecenia zdalnie za pomocą skryptów.
3. Skanowanie w czasie rzeczywistym w MSE mogłoby być lepsze. Pliki skanowane są przy odczycie co skutkuje tym, że ikony plików ładują się z opóźnieniem, a to z kolei sprawia wrażenie, że system działa wolniej. Znacznie lepszym rozwiązaniem byłoby, gdyby pliki były skanowane tylko przy dostępnie (czyli tylko wtedy, gdy są uruchamiane/kopiowane/przenoszone). Dzięki temu system działał sprawniej.

Scorpions.B WSPÓŁPRACOWNIK  20 #3 20.03.2013 21:13

Wcześniej omijałem Microsoft Security Essentials, wolałem korzystać z Avasta, jakoś średnio byłem do niego przekonany. Korzystałem tylko z Windows Defender wbudowanego w Windows 7. Po przejściu na Windows 8 postanowiłem dać szansę Microsoft Security Essentials. Do tej pory nie narzekam, program działa nie odczuwalnie dla użytkownika, już kilkukrotnie zostałem ostrzeżony przed zagrożeniem, skanowałem komputer innym oprogramowanie i nic nie zostało wykryte. Zobaczymy jak program będzie spisywał się dalej ;)

Shaki81 MODERATOR BLOGA  37 #4 20.03.2013 21:36

Program jest darmowy tylko dla użytkowników indywidualnych to raz.
W testach kilku magazynów komputerowych zbyt wysokich miejsc w rankingach nie uzyskał to dwa.
Brak praktycznie jakiejkolwiek konfiguracji to trzy.
Wymieniać dalej?
Wiem, że marudzę:) I tak używam go w domu i polecam znajomym, bo lekki i bez zbędnych rejestracji czy aktywacji.

marivsh   6 #5 20.03.2013 23:44

Komercyjnie też można korzystać - Jeśli Licencjobiorca prowadzi mała firmę, może dokonać instalacji i korzystać z oprogramowania na maksymalnie 10 urządzeniach wykorzystywanych w ramach prowadzonej działalności gospodarczej. A to niewątpliwie wieka zaleta, bo mało który inny darmowy AV na to pozwala (o ile w ogóle jest taki).

Autor edytował komentarz.
budda86   9 #6 21.03.2013 09:11

Zapomniałeś dopisać "artykuł sponsorowany".

Axles   16 #7 21.03.2013 09:46

@Marivsh jest taki i zwie się Comodo, to jedyny który znam z tych z wyższej półki, którego można używać w firmie. A co do antywirusa MSE szkoda, że firmy które mają legalne systemy nie mogą z niego korzystać, trochę niesprawiedliwości w tym widzę.

n33trox   6 #8 21.03.2013 10:15

Do niedawna korzystałem z Avasta, ale zauważyłem, że Windows startuje z nim jakoś tak wolno, strasznie muli po starcie, więc zmieniłem testowo na MSSE i to był świetny krok. Teraz system startuje jak błyskawica, w ogóle nic nie muli. Osobiście polecam :)

marivsh   6 #9 21.03.2013 11:56

@Axles - a racja, zapomniałem o Comodo :)

  #10 21.03.2013 14:49

Sam go używam na komputerze w pracy ze względu na jego przyzwoitą "lekkość" i darmowość. Z tych również powodów czasami polecam lub instaluje go znajomym którzy nie chcą kupować antywirusa. Jednak z jego skutecznością bywało różnie. Przepuszczał popularnego wira "Ukash" i wiele jego innych odmian "policyjnych". Niby poważna wada. Jednak z nimi nie radził sobie czasami nawet Eset (widziałem już kilka komputerów zainfekowanych tymi wirusami które miały legalnego Eseta). Natomiast niewybaczalnym jest gdy program antywirusowy daje wirusowi "zabić" swój proces i wyłączyć jego automatyczne uruchamianie z systemem. Niestety przed kilkoma miesiącami byłem świadkiem takiej wtopy w wykonaniu MSE.

kamil_w   10 #11 21.03.2013 15:11

@Anonim
Jak napisałeś - przed kilkoma miesiącami. Możliwe, że to już naprawili.

przemor25   14 #12 21.03.2013 18:21

Odpowiednie zarządzanie systemem operacyjnym = czysty system. Jak człowiek jest "gupi" to żaden najlepszy i najdroższy antywirus lub pakiet zabezpieczający nie zabezpieczy przed infekcją. Z powodzeniem korzystam z MSE od kilku lat i jeszcze ani razu mnie nie zawiódł.

alucosoftware   7 #13 21.03.2013 19:11

@przemor25
Zgadzam się całkowicie.

Sam, z racji wykorzystywanej konfiguracji (Netbook na Atomie + Win7 Enterprise + VS 2010) nie mogę sobie pozwolić na pakiety super-hiper-zabezpieczające. Trzy i pół roku, IE9 (teraz IE10) i tylko Windows Defender (ten stary, a nie jego nowa inkarnacja). Nie ukrywam, mam dodatkowy filtr w oczach i raz na miesiąc zaglądam choć na minutę do spisu usług i uruchamianych programów, ale poza jedną pół-wpadką Defendera:

"Komputer działa normalnie" :)

McAlexander   3 #14 21.03.2013 20:26

@ budda86 a cóż w tym wpisie sponsorowanego?


Microsoft Security Essentials jest stosunkowo młodym produktem, a już zajmuje czołowe miejsca popularnośc. Wiadomo wynika to z samego faktu jego ogólnej dostępności jaką zapewnia producent popularnego systemu, ale mimo wszystko nie można traktować MSE jako coś, co tylko jest. Każda definicja dostarczana do tego produktu to dziesiątki, jeśli już nie setki milionów niezainfekowanych danym szkodnikiem PCetów.

Comodo Internet Security Premium jest bezpłatne, multizaawansowane i z tego co wiem chyba nie ma w ich licencji zakazu instalacji w firmach.

Sajbi   4 #15 22.03.2013 12:21

Jedyna zaleta że od wersji testowych jedyny darmowy środek ochrony systemu Windows Server 2008r1/2 WorkStation ;]

elesoft   9 #16 23.03.2013 00:04

Po pół roku użytkowania Win8 na domyślnym antywirusie, komputer przeskanowałem Kasperskim (na którego próbowałem się przestawić - mam licencję na 2 stanowiska) i brak jakichkolwiek zagrożeń. A w porównaniu z Avastem, czy właśnie Kasperskim, domyślny antywirus nie ma takiego narzutu.

McAlexander   3 #17 23.03.2013 16:29

Tak szczerze pisząc , to jeśli ktoś potrafi rozsądnie korzystać z systemu to i sam Windows Defender ( w przypadku ósemki) powinien zapewnić godny poziom ochrony, będący niejako uzupełnieniem działań użytkownika.