რამდენად კარგია Microsoft-ის უფასო ანტივირუსული პროგრამა?

Microsoft-მა ოფიციალურად წარადგინა თავისი დიდი ხნის ნანატრი ანტივირუსული შეთავაზება. ადრე კოდური სახელწოდებით "Morro", ახლა მას ეწოდა Microsoft Security Essentials და ის შევა საჯარო ბეტა ტესტირებაში მომავალ კვირას. თუ თქვენ გაქვთ Windows XP-ის (Service Pack 2 ან ზემოთ), Windows Vista ან Windows 7-ის ლიცენზირებული ასლი, თქვენ შეძლებთ ჩამოტვირთოთ და დააინსტალიროთ პროგრამული უზრუნველყოფა დამატებითი საფასურის გარეშე. არც ხელმოწერაა საჭირო განმარტებების მიმდინარე განახლებისთვის. საბოლოო გამოშვება ამ შემოდგომაზეა დაგეგმილი. (ჩემს კოლეგას მერი ჯო ფოლი ჰყავს მეტი ბეტა ტესტერების მოლოდინი შემდეგი კვირა.)

Microsoft-ის თქმით, საჯარო ბეტა შემოიფარგლება 75000 ჩამოტვირთვით და მიზნები გლობალურია. საწყისი ბეტა გამოშვება შემოიფარგლება შეერთებულ შტატებში, ისრაელში (სადაც დაფუძნებულია განვითარების ძირითადი გუნდი) და ბრაზილიით. მომავალ თვეში ბეტა გაიხსნება მომხმარებლებისთვის ჩინეთში. შემთხვევითი არ არის, რომ მაიკროსოფტი ბრაზილიასა და ჩინეთში, რომლებიც ფართომასშტაბიანია, ადრე ავრცელებს მავნე პროგრამების ინფექციების ვექტორები Windows-ის მომხმარებლების დიდი რაოდენობის გამო, რომლებიც მუშაობენ ანტივირუსის გარეშე დაცვა. Microsoft-ის თქმით, ფასიანი უსაფრთხოების პროგრამული უზრუნველყოფის მიღებასთან დაკავშირებული ბარიერები განსაკუთრებით მაღალია განვითარებაში ბაზრებზე, სადაც ინტერნეტთან წვდომა უფრო ნელია და საკრედიტო ბარათები მიუწვდომელია მოსახლეობის დიდი ნაწილისთვის მოსახლეობა.

Microsoft Security Essentials საჭიროებს ვალიდაციას, რაც ნიშნავს, რომ ის ხელმისაწვდომი არ იქნება ვინმესთვის, ვინც იყენებს Windows-ის პირატულ ასლს. მაგრამ ეს არ საჭიროებს რეგისტრაციას ან რაიმე სახის პერსონალურ ინფორმაციას. გასულ კვირას ინტერვიუში ტერეზა ბურჩი, Microsoft Security-ს პროდუქტის მართვის დირექტორი Essentials-მა დაადასტურა ეს გადაწყვეტილება გაურკვეველი სიტყვებით: ”ჩვენ საერთოდ არ ვაგროვებთ ინფორმაციას თქვენგან,” მან მითხრა. არც Windows Live ID, არც არაფერი. თქვენ ეთანხმებით EULA-ს, გადაამოწმეთ, ჩამოტვირთეთ და დაასრულეთ.”

ბოლო რამდენიმე დღის განმავლობაში მე ვამოწმებდი Microsoft Security Essentials-ის ბოლო კონსტრუქციებს ორ აპარატზე, ერთი მუშაობს Windows Vista-ს 32-ბიტიან ვერსიაზე, მეორეზე მუშაობს Windows 7-ის გამოშვების 64-ბიტიანი ასლი კანდიდატი. პროგრამული უზრუნველყოფა, რომელსაც მე აღვწერ ამ პოსტში, არის უფრო უახლესი ვერსია, ვიდრე მიმდინარე ბეტა, რომელიც ტრიალებს ინტერნეტში უკანა არხებზე. აი ჩემი ანგარიში:

გვერდი 2: Microsoft Security Essentials მოქმედებაში -->

თუ Microsoft Security Essentials-ის ნახვისას დეჟავუს გრძნობა გეუფლებათ, ეს შემთხვევითი არ არის. ეს არის Microsoft-ის ანტისპივერული პროგრამის, Windows Defender-ის სუფთა სუპერკომპლექტი, რომელიც საჯაროდ გამოვიდა თითქმის სამი წლის წინ და ნაგულისხმევად შედის Windows Vista-სა და Windows 7-ში. Microsoft Security Essentials ამატებს ანტივირუსულ დაცვას - როგორც რეალურ დროში დაცვას, ასევე მოთხოვნის სკანირებას - მიქსს. ის იზიარებს იგივე ძრავას და ხელმოწერებს, როგორც სხვა Microsoft-ის მავნე პროგრამების პროდუქტებს, მათ შორის საწარმოზე ორიენტირებული Forefront და ყოველთვიური Microsoft Malicious Software Removal Tool.

MSE-ის ჩამოტვირთვა შთამბეჭდავად მსუბუქია. Windows 7-ზე დაინსტალირებული x64 ასლი იყო 3.8 მბ ზომის; x86 ასლები არის 4.8 მბ Vista/Windows 7-ისთვის და 7.7 მბ Windows XP-ისთვის. ინსტალაციას (მათ შორის უახლესი განმარტებების განახლებები) ოთხ წუთზე ნაკლები დასჭირდა და, როგორც დაპირდა, თავდაპირველი დაყენება არ საჭიროებდა რაიმე პერსონალურ ინფორმაციას ან რეგისტრაციას. მას შემდეგ, რაც მე დავთანხმდი სალიცენზიო ხელშეკრულებას, პროგრამულმა უზრუნველყოფამ მაცნობა, რომ მას სჭირდებოდა მისი ვირუსის განმარტებების განახლება და შემდეგ დამოუკიდებლად განაგრძო უახლესი განახლებების მიღება.

ამის შემდეგ მან დაიწყო სწრაფი სისტემური სკანირება, რომელსაც კიდევ 5 წუთი დასჭირდა და, სავარაუდოდ, უჩვეულო ვერაფერი იპოვა.

მაიკროსოფტი ამბობს, რომ პროგრამა, გასაკვირი არ არის, არის Windows Logo Certified და ყოველდღიურად ანახლებს ვირუსისა და ჯაშუშური პროგრამების ხელმოწერებს Microsoft Update-ის მეშვეობით. ახალი ხელმოწერები ქვეყნდება დღეში სამჯერ, რაც ნიშნავს, რომ კლიენტები არასოდეს მიიღებენ ახალ განახლებას ნაკლები რვა საათზე მეტი ხნის. [განახლებულია წინა წინადადება მცირე შეცდომის გამოსასწორებლად.] ძირითადი ანტივირუსული ძრავა, ახალი ფუნქციებითა და შეცდომების გამოსწორებით, დაგეგმილია განახლებები ყოველთვიურად. თუ ავტომატური განახლება ჩართულია, ეს პროცესი მომხმარებლისთვის სრულიად გამჭვირვალე იქნება, აცხადებს Microsoft.

პირველი რაც შევამჩნიე MSE-ზე არის ის, თუ რამდენად მშვიდია ის. ერთი უჯრის ხატულა (ნაგულისხმევად დამალული Windows 7-ში) ერთადერთი მაჩვენებელია, რომ ის მუშაობს. ის არ ამატებს ბრაუზერის ხელსაწყოთა ზოლებს ან დესკტოპის გაჯეტებს და ასოცირებული სერვისი AntiMalware Service იყენებდა 35-დან 50 მბ RAM-ს შორის ჩემს ორ სატესტო აპარატზე. Microsoft-ის ალან პაკერმა განმარტა, რომ კომპანიამ „დიდი ძალისხმევა გაიღო შესრულების თვალსაზრისით, ორივე მეხსიერების თვალსაზრისით. მენეჯმენტი და CPU. გარდა იმ შემთხვევისა, როდესაც განზრახ ვცდილობდი სატესტო ვირუსის გადმოტვირთვას, პროგრამამ არ გამომიგზავნა განახლებების შეტყობინებები ან სკანირებს. თუ განახლებების პრობლემაა ან სხვა მოქმედებაა საჭირო, შეტყობინებები გამოჩნდება Windows-ში (უსაფრთხოების ცენტრი XP-ში ან Vista-ში, სამოქმედო ცენტრი Windows 7-ში).

გვერდი 3: რამდენად კარგად მუშაობს? -->

მთავარი მომხმარებლის ინტერფეისი მიჰყვება „წითელი ცუდია, მწვანე კარგია“ მეტაფორას, რომელიც მაიკროსოფტმა მიიღო ზოგადად უსაფრთხოების პროგრამულ უზრუნველყოფაში.

ისევე როგორც მისი თანატოლების უმეტესობა, MSE გთავაზობთ რეალურ დროში დაცვას და მოთხოვნის სკანირების ძრავას. მე შევამჩნიე, რომ სკანირების ძრავამ შეამცირა CPU-ს გამოყენება 50% ან ნაკლები, რამაც შეამცირა მისი გავლენა სხვა ამოცანებზე. როდესაც ვცადე ინდუსტრიული სტანდარტის EICAR ტესტის ვირუსის ჩამოტვირთვა, რეალურ დროში სკანირებამ მაშინვე შეწყვიტა ჩამოტვირთვა:

დეტალების ჩვენების ღილაკზე სწრაფი დაწკაპუნებით გაიხსნა ეს ინფორმაციული, „წითელი ცუდია“ გაფრთხილება Microsoft-ის მავნე პროგრამების მონაცემთა ბაზიდან.

გაწმენდის პროცესი შექმნილია იმისთვის, რომ მოშორდეს უშუალო ძაფს და შემდეგ დაუყოვნებლივ ჩაატაროს უფრო დეტალური სკანირება. როგორც პაკერმა განმარტა, „მავნე პროგრამა მოგზაურობს პაკეტებში, ამიტომ ჩვენ ვეძებთ სხვა ნივთებს, როდესაც პრობლემას აღმოვაჩენთ“.

როგორც ყველაზე თანამედროვე ანტივირუსული პროგრამული უზრუნველყოფა, MSE ეყრდნობა განახლებულ ხელმოწერებს, მაგრამ ამატებს ღრუბელზე დაფუძნებულ საკუთარ ცვლილებებს. ზოგიერთი ბოლო მოხსენების საწინააღმდეგოდ, ეს არ არის ღრუბელზე დაფუძნებული სერვისი. ამის ნაცვლად, ის გთავაზობთ დინამიურ ხელმოწერის სერვისს, რომელიც ყოველდღიურად უბიძგებს ხელმოწერებს, მაგრამ ამატებს ხელმოწერის სერვისის მოთხოვნის შესაძლებლობას, როდესაც საჭიროა ახალი მავნე პროგრამების ზემოქმედების ფანჯრის შემცირება. საეჭვო ქცევის მონიტორინგით, სამსახურს შეუძლია მოითხოვოს ნიმუში საჭიროების შემთხვევაში. Rootkit-ის გამოვლენა ახასიათებს სამიზნე ბირთვის რეჟიმის მავნე პროგრამას და შეუძლია აღმოაჩინოს ბირთვში ჩარევის სახეობა, რაც ტიპიურია rootkits-ისთვის.

რამდენად კარგია დაფარვა? მაიკროსოფტმა მიაღწია სავალალო ტესტის შედეგებს OneCare-ის ადრეულ დღეებში, 2007 წელს მიაღწია ნადირს, მაგრამ მას შემდეგ მისი რეკორდი მკვეთრად გაუმჯობესდა. ახალი კვლევა (2009 წლის მაისი) დამოუკიდებელი AV-Comparatives ჯგუფმა მიანიჭა Microsoft OneCare-ს (რომელიც იზიარებს იგივე ძრავას და ხელმოწერებს, როგორც MSE) მისი უმაღლესი (Advanced+) ნიშანი. ტესტის 16 პროდუქტიდან მხოლოდ 3-მა მიიღო ეს ნიშანი. Microsoft-ის ტექნოლოგიამ სიზუსტის რეიტინგში მეორე ადგილი დაიკავა, AVIRA-ს მიღმა, მაგრამ AVG-ს, Symantec-ის, McAfee-ს და სხვა ათეულ პროდუქტს უსწრებს. და ყველაზე მცირე ცრუ დადებითი შედეგების მიწოდების გადამწყვეტი ღონისძიების მიხედვით, მაიკროსოფტი გაცილებით წინ იდგა პაკეტზე და აწვდიდა ყველაზე ცოტა ცრუ პოზიტიურს ყველა ტესტირებულ პროგრამაზე.

ში ტესტების ბოლო რაუნდი დამოუკიდებელი ICSA Labs-დან, Microsoft-ის ტექნოლოგიამ გაიარა, ხოლო McAfee-ს VirusScan ოჯახი შეუერთდა რამდენიმე პატარა კონკურენტს FAIL სიაში.

შეგიძლიათ დადოთ ფსონი, რომ ბეტა გამოშვება სერიოზულად შემოწმდება დამოუკიდებელი ლაბორატორიების მიერ და განსაკუთრებით Microsoft-ის მომგებიანი კონკურენტების მიერ მომდევნო კვირებში. თუ მას აქვს რაიმე სისუსტე, ველით, რომ მათ ფართოდ გახმაურდება. იმავდროულად, მე საკმარისად მოხიბლული ვარ MSE-ის ფუნქციონირებით, რომ მას უფრო სიღრმისეული ვარჯიში მივცე აქ მრავალ სისტემაზე.

ენდობით Microsoft-ის ანტივირუსულ პროდუქტს? დატოვეთ თქვენი აზრი TalkBack განყოფილებაში ქვემოთ.