Компания Microsoft недавно выпустила Security Essentials, бесплатный пакет средств защиты от вирусов и другого вредоносного ПО для Windows XP, Vista и Windows 7. Это ПО создавалось с учетом нужд потребителей, и в условиях жесткой экономии некоторые организации, несомненно, захотят использовать его для ПК в своих сетях. Хорошо ли такое ПО? Каковы его недостатки? В нашей статье мы поговорим об этой замене для Windows Live OneCare, эта статья поможет вам разобраться, приведет ли установка этого ПО к экономии ваших средств или она станет началом катастрофы.
Скачивание и установка
Для компаний с международным присутствием MSE доступен на разных языках и работает с различными региональными настройками. Его можно устанавливать на Windows XP (только на 32-битную версию), Vista (на 32- или 64-битную версию) и Windows 7 (на 32- или 64-битную версию). Размер установочного файла - 4.28 МБ. Этот файл запускает тест для проверки, является ли ваша копия Windows лицензионной, прежде чем начать установку. Если результат положительный, все проходит быстро и просто.
Перед установкой MSE вам следует удалить все другие антивирусные и антишпионские программы, и в начале процесса установки вас об этом предупредят. Сам процесс установки занял менее минуты на моем компьютере, и после нажатия Finish программа запускается и начинает проверять наличие последних версий сигнатур, как показано на Рисунке 1.
Рисунок 1: Весь процесс скачивания и установки занимает всего несколько минут
Интерфейс очень прост – возможно, даже слишком прост для многих пользователей. Однако если ваша компания невелика, и в ней нет централизованного контроля над сетью, пользователям приходится самим разбираться с антивирусными программами, и в таком случае MSE будет достаточно прост даже для пользователей без сильных технических навыков. Как показано на Рисунке 2, есть всего 3 опции проверки: быстрая проверка, полная проверка, выборочная проверка. Вы можете составить расписание проверок нужного типа (по умолчанию в MSE проводится проверка раз в неделю, по воскресеньям в 2 часа дня).
Рисунок 2: Если вы верите в то, что «чем проще, тем лучше», MSE – решение для вас
Обновления загружаются автоматически, хотя вы можете проводить их вручную в любое время (Рисунок 3).
Рисунок 3: Вы можете скачивать обновления вручную в любое время
На вкладке History вы можете фильтровать содержимое. Возможно отображение только удаленных элементов, объектов в карантине (которые отключены и заблокированы, но не удалены) или разрешенных объектов.
На вкладке Settings у вас есть возможность настроить:
- Scheduled scan(Проверка по расписанию)
- Default actions(Действия по умолчанию)
- Real-time protection(Защита в реальном времени)
- Excluded files and locations(Исключенные типы файлов)
- Excluded file types(Исключенные файлы и локации)
- Excluded processes(Исключенные процессы)
- Advanced settings(Дополнительные настройки)
- Microsoft SpyNet
Ваши возможности по составлению расписания ограничены. Выбрать можно тип проверки (Быстрая или Полная), день недели, когда будет производиться проверка и определенное время. Можно выбрать ежедневную проверку. Однако нельзя производить проверку, скажем, по понедельникам, средам и пятницам. Нельзя установить ежедневную быструю проверку и полную проверку по выходным (в качестве примера). Правда, есть возможность установить запуск проверки по расписанию, только когда компьютер не используется, а также установить автоматический запуск проверки на наличие обновлений сигнатур перед каждой проверкой.
Действия по умолчанию зависят от уровня безопасности. MSE понимает четыре уровня: низкий, средний, высокий и строгий. Для каждого уровня вы можете указать разрешение, карантин, удаление или принятие действия, рекомендуемого MSE.
Функция защиты в реальном времени занимается предупреждением вас о вредоносных попытках, предпринимаемых какой-либо программой при запуске или установке; эту функцию можно включать и отключать. Если функция включена, в дальнейшем вы можете указать, должна ли она следить за файлами и деятельностью программ и\или проверять все загружаемые файлы и прикрепления.
Можно указать файлы и папки, которые будут исключены из проверки, процесс проверки тогда ускорится, однако защищенность компьютера при этом может уменьшиться. Также можно исключить из проверки файлы определенного типа, если вы уверены в том, что данный тип файлов безопасен. Например, вы, возможно, захотите исключить графические файлы, например, .jpg или .tif. Более того, можно исключить и определенные исполняемые процессы. Исключения добавляются очень просто и так же просто удаляются.
В Advanced Settings у вас есть несколько опций:
- Вы можете указать, нужно ли искать вредоносный код в архивных файлах, например, в файлах .zip или .cab
- Вы можете указать, нужно ли проверять съемные устройства, например, USB – флэшки
- Вы можете указать, нужно ли создавать точку восстановления системы перед лечением, чтобы в случае, если удаляется нечто нужное, вы могли вернуться назад и восстановить его
- Вы можете указать, всем ли пользователям разрешено просматривать полную историю результатов (включая пользователей, не являющихся администраторами)
И, наконец, вы можете выбрать ваш уровень членства в Microsoft SpyNet. Выбор лежит между базовым членством – это значит, что в Microsoft будет поступать только основная информация об обнаруженных вредоносных программах и примененных к ним действиях, - и расширенным членством. По умолчанию у вас базовое членство. Обратите внимание на то, что, в отличие от некоторых других программ, вы не можете уклониться от участия в SpyNet. Также обратите внимание на предупреждение: 'in some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.' (в некоторых случаях возможно, что личная информация будет непреднамеренно отправлена в Microsoft. Однако Microsoft не будет использовать эту информацию, чтобы идентифицировать вас или контактировать с вами).'
Каковы преимущества MSE для бизнеса?
Для малого бизнеса MSE обеспечивает базовую защиту от вирусов и других вредоносных программ бесплатно. Его легко устанавливать и настраивать, с ним легко работать. Судя по моему опыту и отчетам о тестах на различных веб-ресурсах, он достаточно хорошо справляется со своими обязанностями. В тестах Advisor’а по ПК MSE показал высокий уровень обнаружения (97.8), а также весьма неплохо справился с проактивными тестами, когда нужно было определить новые, неизвестные вредоносные программы.
Другим его преимуществом является то, что он работает очень незаметно. В отличие от других решений, нет постоянно выскакивающих сообщений. Индивидуальным пользователям очень легко управлять им на своих компьютерах.
Каковы его недостатки?
MSE создавался для домашних пользователей, и, следовательно, не обладает многими возможностями, необходимыми для более-менее крупных компаний. Серьезным недостатком является его недостаточная гибкость в составлении расписания проверок, особенно это касается невозможности установить отдельные расписания для ежедневных и полных проверок. А ведь часто желательно бывает запускать быструю каждодневную проверку и менее частую полную проверку. Конечно, вы можете установить ежедневную быструю проверку, а полную проверку запускать вручную, но при этом требуется определенные действия со стороны пользователей.
Самым большим недостатком с точки зрения бизнеса является то, что MSE невозможно управлять централизованно. То есть каждый пользователь вынужден самостоятельно настраивать его, либо IT-специалистам придется настраивать каждый компьютер отдельно, а администрирование такой сети будет крайне сложным.
Большинство антивирусных программ позволяют включать и выключать защиту электронной почты. В MSE такой опции нет, и не совсем ясно, проверяются ли файлы электронной почты в реальном времени, или проверяются только прикрепления.
Существуют отчеты о случаях, когда MSE не в состоянии определить вредоносность в .zip-файлах, даже при включенной опции проверки архивированных файлов.
Некоторым компаниям также, возможно, не понравится невозможность отключить SpyNet, отправляющий информацию в Microsoft.
Заключение
Microsoft Security Essentials создавался решение по защите пользователя от вредоносных программ, и является хорошей альтернативой другим бесплатным антивирусным средствам. Небольшие компании вполне могут быть удовлетворены защитой, предлагаемой MSE для их компьютеров. Однако для крупных компаний и компаний средних по размеру недостаток централизации управления и отсутствие гибкости возможностей делает его совсем не идеальным выбором. В Microsoft для бизнес-мира предназначают Forefront Client Security. Если же ваша компания не может себе позволить использовать Forefront, ей могут подойти другие антивирусные решения от других производителей.