@McAlexander
Blog (8)
Komentarze (55)
Recenzje (4)

Microsoft Security Essentials/ Windows Defender

@McAlexanderMicrosoft Security Essentials/ Windows Defender 20.03.2013 17:22

HIPS, heurystyka, analiza behawioralna, kontrola rozruchu systemu (autostartu), modyfikacja pliku HOST, Sandbox, destrukcyjne zachowania oprogramowań szkodliwych, cyberprzestępczość – tych pojęć zazwyczaj nie rozróżniają i nie potrafią wyjaśnić typowi użytkownicy. Bo i po co? Jeżeli ktoś nie jest zainteresowany tematyką zabezpieczeń systemu czy szeroko pojmowanymi „komputerami”, naprawdę nie dba o występowanie w systemie jaki użytkuje, oprogramowań do usuwania wirusów. Można nad tym ubolewać, albo się śmiać, ale skrajną głupotą byłoby nie zauważenie pewnej luki, która w efekcie jest ogromna. Tak oto porażająca większość klientów jest niezorientowana w tematyce. Trudno w zasadzie jasno zadeklarować czy to źle. Myślę, że i tak i nie. Osobiście nie znam się na gotowaniu, do kuchni wchodzę tylko wtedy, kiedy muszę. Może to działa na podobnej zasadzie? Co by nie było, o ile ja cieszę się z istnienia barów szybkiej obsługi, o tyle dziesiątki milionów klientów zdają się „oddychać z ulgą” mogąc bezpłatnie zainstalować produkt, o którym pragnę wspomnieć nieco więcej. Jak to się stało, że Microsoft zaprezentował darmową aplikację antywirusową i wręcz „po chwili” zdobył ogromną część rynku i już teraz w światowych rankingach rynku aplikacji zabezpieczających, znajduje się w ścisłej czołówce? Jeden program, ogromna popularność. Co sprawiło, że Microsoft Security Essentials zdobył gigantyczną rzeszę internautów? Sam fakt marki, a może jest w nim coś, co sprawia, że staje się bezwzględnym pogromcą wirusów?

Instalacja oprogramowania jest szybka i prosta. Produkt sprawdza jednak legalność systemu Windows przed faktycznym rozpoczęciem działania. Zjawisko to zdaje się być zrozumiałe, w końcu otrzymujemy zupełnie za darmo sprawną aplikację obronną, więc producent ma prawo wymagać legalnej kopii systemu. Wystarczy więc kilkukrotnie „Dalej” i już... komputer jest chroniony.

Antywirus

Nie bez powodu na początku swego dzisiejszego opisu przytoczyłem popularne pojęcia dotyczące aplikacji obronnych. W przypadku MSE mamy do czynienia z zupełną prostotą. Nie ma tu zaawansowanych modułów, wymagających bezpośrednich akcji klienta. Antywirus działa w tle na bieżąco kontrolując akcje plików (zapis/odczyt/downloading/uploading etc.) oraz bezlitośnie mordując znane bazom wirusów zagrożenia, które w sposób automatyczny, pobiera codziennie z serwerów firmy Microsoft.

Co ciekawe MSE deklaruje wykryte zagrożenia na kilka sposobów:

  • poważny poziom ostrzegania
  • wysoki poziom ostrzegania
  • średni poziom ostrzegania
  • niski poziom ostrzegania

Wirusy kwalifikujące się do grupy najgroźniejszych, aplikacja zabezpieczająca Microsoft może usuwać lub poddawać kwarantannie, a mniej szkodliwe elementy mogą pozostać w systemie nienaruszone (np. potencjalnie niepożądane oprogramowanie czy tzw. Adware, a więc natrętne reklamiarze). Naturalnie program podejmuje także akcje zalecane, czyli bez zbędnych pytań może likwidować szkodniki.

Klient może zastosować wykluczenia, a więc wskazać MSE foldery/konkretne pliki lub typy plików jakich program antywirusowy ma nie kontrolować. Można to zastosować w przypadku długiego skanu, wynikającego ze sprawdzenia z pewnością czystych elementów lub w momencie, w którym użytkownik nie uznaje danej detekcji oprogramowania. Analogiczna sytuacja dotyczy zbędnej kontroli bezpiecznych procesów.

Do możliwości antywirusa Microsoftu należą:

  • skan archiwów
  • skanowanie dysków zewnętrznych, pamięci masowych typu USB niejednokrotnie infekujących system robakami typu autorun
  • tworzenie punktu przywracania systemu, bardzo ważna umiejętność mogąca pomóc w przypadku, w którym szkodliwe oprogramowanie zainfekuje system do tego stopnia, że po usunięciu go Windows przestanie prawidłowo funkcjonować.
  • zezwolenie wszystkim użytkownikom na przeglądanie historii działania programu - usuwanie plików kwarantanny po okresie zastrzeżonym przez klienta (od jednego dnia do aż trzech miesięcy)

Microsoft Active Protection Service

MSE podobnie jak konkurencyjne oprogramowania zabezpieczające zrzesza swoich klientów w jedną, wspólną sieć. Użytkownicy MSE mogą jednak zadecydować w jakim stopniu chcą uczestniczyć w projekcie twórców Windowsa. Tak oto:

  • można całkowicie zrezygnować z uczestnictwa w MAPS, przez co żadne dane dotyczące naszego systemu nie trafią do producenta,
  • członkostwo podstawowe pozwoli antywirusowi wysyłać do Microsoftu dane dotyczące informacji o wykrytych zagrożeniach, a także o akcjach klienta jakie podjął wobec wirusów i ich powodzeniu,
  • zaawansowane członkostwo generuje wysyłanie dokładnych raportów na temat wykrytych zagrożeń, źródeł ich pochodzenia, a nawet lokalizacji na dysku.

Nie jest tajemnicą, że MAPS pomaga Microsoftowi ulepszać oferowany produkt, szybciej reagować na nowe szkodniki, zapewniając tym samym wystarczająca linię obrony.

To koniec opisu funkcjonalności MSE, gdyż poza strażnikiem rezydentnym działającym w czasie rzeczywistym oraz skanerem „na żądanie” uruchamianym z prawokliku bądź w sposób zaplanowany, antywirus producenta najpopularniejszego na świecie systemu operacyjnego nie oferuje żadnej dodatkowej funkcji. Być może zdaje się być to niepoważne, jednak biorąc pod uwagę kompatybilność z aplikacjami innych producentów typu Firewalle czy Sandboxy, darmowe rozwiązanie MSE może okazać się, a raczej już jest uważane za produkt niejako przełomowy, który dzięki ogromnej i naturalnej wręcz dla systemów Windows dostępności, stał się drastycznie popularny. Nie bez powodu w przypadku najnowszego wydania Windows 8, Microsoft Security Essentials przejął rolę zaimpletowanego w system strażnika antywirusowego Windows Defender. Czyżby nadeszły czasy, w których zakup oprogramowań zabezpieczających jest po prostu zbędnym?

Przesyłanie próbek złośliwego oprogramowania:

Laboratorium badania próbek.

Microsoft reaguje na zgłoszenia klientów, w sposób jak najszybszy dodając nowe wirusy do baz tzw. aktualizacji.

Wady

  • niska wykrywalność zagrożeń typu 0-day
  • mała liczba funkcji w stosunku do bezpłatnych, konkurencyjnych aplikacji
  • zużycie zasobów systemowych jak na tak pojedynczy moduł mogłoby być nieco niższe
  • brak ochrony WWW

Zalety

  • cena, czyli jej brak
  • wysoka jakość wykrycia, stosunkowo niewielka liczba pomyłek
  • kompatybilność z produktami konkurencji

Darmowy, podstawowy i łatwy w obsłudze program antywirusowy Microsoftu "podbił serca" internautów na całym świecie, szybko trafiając do czołówki najpowszechniejszych aplikacji tego typu. Nie jest on jednak na tyle samodzielny, by móc stanowić jedyną barierę obronną systemu. A może tego typu ochrona jest wystarczająca dla domowego komputera?

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.