Сведения о Microsoft Security Essentials
Поддержка Windows 7 закончилась 14 января 2020 г.
Чтобы продолжить получать обновления системы безопасности от Майкрософт, мы рекомендуем перейти на Windows 10.
Что такое Microsoft Security Essentials?
В Интернете существует множество неприятнейших нежданных гостей, включая вирусы, программы-трояны, вирусы-черви и программы-шпионы. Завоевавшая награды программа Microsoft Security Essentials предлагает защиту от этого вредоносного программного обеспечения в фоновом режиме.
Результат работы лучших умов
Microsoft Security Essentials разработана для индивидуальных пользователей и предприятий малого бизнеса. Тем не менее она основана на тех же технологиях, которые корпорация Майкрософт использует для защиты громадных организаций в таких решениях для безопасности, как Microsoft Forefront, средство удаления вредоносных программ и «Защитник Windows». У нас есть вся группа , которая наблюдает за новыми угрозами и Squash их.
Мы гордимся тем, что получили большое признание за предлагаемую нами защиту: награду VB100 от Virus Bulletin Ltd., сертификацию галочек от West Coast Labs и сертификацию ICSA Labs.
Простота в использовании и простое использование
Загрузка и установка Microsoft Security Essentials бесплатна* и проста. После установки программное обеспечение автоматически обновляется раз в день. Мы постоянно отслеживаем новые угрозы и обновляем защиту на компьютерах пользователей. От вас не требуется никаких действий.
В программе Microsoft Security Essentials используется зелено-желто-красное цветовое кодирование для обозначения состояния безопасности компьютера, а цветной значок на панели задач дает возможность с первого взгляда определить, требуется ли ваше внимание. Все просто: если цвет зеленый — все в порядке. Красным или желтым значком Microsoft Security Essentials предупреждает об угрозе и рекомендует дальнейшие действия (их можно выполнять непосредственно в области уведомлений, не входя в приложение).
Работа в фоновом режиме без ущерба производительности компьютера
Microsoft Security Essentials работает в фоновом режиме. Пользователь получает оповещение, только если требуется предпринять специальные меры. Если вы отошли от компьютера или заняты, Microsoft Security Essentials может сделать это вместо вас. А вы имеете возможность открыть программу позже и, при желании, отменить выполненные действия.
Программа Microsoft Security Essentials эффективна и компактна. Сканирование и обновления запланированы на время, когда компьютер не используется, а когда вы на нем работаете, программа не мешает его производительности. Благодаря всему этому Microsoft Security Essentials совместима с любыми компьютерами — старыми, новыми, ноутбуками и нетбуками.
Возможности и преимущества
Зачем получать Microsoft Security Essentials?
Microsoft Security Essentials — программа мирового класса для защиты компьютеров. Она бесплатна*, и ее легко скачать. Ниже перечислены некоторые способы, с помощью которых Microsoft Security Essentials обеспечивает безопасность вашего компьютера, при этом не мешая вам и не привлекая к себе внимания.
Защита в режиме реального времени позволяет реагировать на потенциальные угрозы до того, как они станут проблемой. Пользователь получает оповещения при попытке запуска или установки на компьютере вирусов, шпионских или других вредоносных программ. Кроме того, предотвращается открытие подозрительных файлов и программ.
В программе Microsoft Security Essentials предоставляется возможность полной проверки системы — как запланированной, так и по требованию, что увеличивает степень надежности защиты. По умолчанию включена запланированная проверка, настроенная на еженедельный запуск в 2 часа ночи, когда система, вероятно, не используется. Предлагаются три варианта проверки:
Быстрая проверка. по умолчанию Быстрая проверка быстро проверяет области, которые, скорее всего, заражают, в том числе программы, запущенные в памяти, системные файлы и реестр.
Полная проверка. При полной проверке выполняется анализ всех файлов на компьютере, в реестре, а также запущенных в этот момент программ.
Выборочная проверка. При выборочной проверке предоставляется возможность определить области для сканирования.
Можно выбирать время запуска запланированной проверки, просматривать ее результаты перед очисткой или запускать проверку по требованию. Если компьютер не включен в момент времени, на который запланирована проверка, программа Microsoft Security Essentials выполнит ее при первой же возможности, когда компьютер будет включен и неактивен.
Когда программа Microsoft Security Essentials определяет на компьютере возможную угрозу, пользователь получает соответствующее оповещение. Уровень угрозы классифицируется как «Критический», «Высокий», «Средний» или «Низкий». Пользователь может выбрать действие, которое следует выполнить по отношению к элементу, — проигнорировать, поместить его в карантин или удалить из системы.
Поместить в карантин. Microsoft Security Essentials блокирует элементы, не представляющие собой угрозы критического уровня, и помещает их в карантин, откуда пользователь может восстановить их или удалить без возможности восстановления. Помещением в карантин можно проверить эффект от устранения элемента перед его окончательным удалением из системы.
Удалить. Это действие удаляет элемент из системы без возможности восстановления.
Разрешить. При выборе этого действия программа Microsoft Security Essentials перестанет проверять этот элемент в будущих проверках, так как он будет добавлен список Разрешенные элементы. Вы можете удалять элементы из списка Разрешенные элементы в любое время.
Включенный брандмауэр является частью защиты компьютера. В процессе установки программа Microsoft Security Essentials проверяет на компьютере наличие включенного брандмауэра. Если такая защита отсутствует, пользователю будет предложено включить брандмауэр Windows.
Защита должна быть актуальной и эффективной. Динамическая подпись дает возможность проверить, несет ли угрозу подозрительная программа. Перед запуском подозрительной программы Microsoft Security Essentials эмулирует ее поведение, чтобы выяснить ее дальнейшие действия. Такие программы получают специальные подписи, по которым они сверяются с базой данных, содержащей записи о вредоносных и безопасных программах. Программы отслеживаются даже после их одобрения, чтобы предупредить потенциально опасные действия с их стороны, такие как неожиданная инициализация сетевого подключения, изменение основных компонентов операционной системы или скачивание вредоносного содержимого.
Чтобы найти сведения, обновления определений и анализ всех последних угроз, которые могут быть защищены с помощью Microsoft Security Essentials, посетите Центр защиты от вредоносных программ (Майкрософт).
Руткиты представляют собой особенно сложные типы вредоносных программ для защиты, и Microsoft Security Essentials включает ряд новых и улучшенных технологий для защиты от руткитов и других агрессивных угроз.
Ядро — это сердце операционной системы компьютера. Microsoft Security Essentials следит за его состоянием, чтобы обнаружить наличие каких-либо атак или вредоносных изменений, если таковые появятся.
Microsoft Security Essentials обладает новейшими возможностями для борьбы со скрытым режимом, благодаря которым может выявлять пакеты программ rootkit. Например, прямой анализ файловой системы помогает находить и удалять вредоносные программы и драйверы, в которые пытаются проникнуть вредоносные программы.
Microsoft Security Essentials помогает блокировать вредоносное программное обеспечение. Мы постоянно пополняем список самых популярных веб-сайтов и загрузок из Интернета и тестируем на них наши определения вредоносных программ и обновления, прежде чем предоставить их пользователям. Благодаря этому мы уверены в том, что защищаем ваш компьютер, а не ограничиваем его возможности.
Требования к системе
Новая Windows поставляется вместе с программой «Защитник Windows»
Защитник Windows для Windows 10, Windows 8.1, Windows RT 8.1, Windows 8 и Windows RT предоставляет встроенную защиту от вредоносных программ. Вы не можете использовать Microsoft Security Essentials, но это и не нужно — Защитник Windows уже установлен и готов к работе. Однако если у вас компьютер с более ранней версией Windows, вы можете скачать программу Microsoft Security Essentials, которая защищает от вирусов, шпионских и других вредоносных программ. Этот антивирус обеспечивает защиту компьютера в режиме реального времени. Он подходит для использования дома и на предприятиях малого бизнеса.
Минимальные требования к системе для Microsoft Security Essentials
Microsoft Security Essentials — это бесплатное* приложение, которое легко скачать и использовать. Вот что понадобится для его запуска:
Операционная система: Windows Vista (пакет обновления 1 или 2), Windows 7
Компьютер, оснащенный процессором с тактовой частотой 1.0 ГГц или выше, и ОЗУ 1 ГБ или больше.
VGA-дисплей с разрешением не менее 800х600.
200 МБ доступного места на жестком диске.
Для установки Microsoft Security Essentials и скачивания последних определений вирусов и программ-шпионов необходимо подключение к Интернету.
Windows Internet Explorer 6.0 или более поздней версии.
Mozilla Firefox 2.0 или более поздней версии.
Примечание: С 8 апреля 2014 года прекращена техническая поддержка Windows XP и режима Windows XP, а также выпуск обновлений для защиты компьютера. Узнайте больше о прекращении поддержки Windows XP.
Microsoft Security Essentials: как защитить компьютер от вирусов бесплатно?
Антивирусное ПО входит в число самых популярных программных продуктов, приобретаемых пользователями ПК наряду с офисными приложениями (операционные системы покупаются реже из-за достаточно большой доли OEM-поставок). Продукты такого класса серьезно различаются в зависимости от предполагаемой аудитории потребителей – корпоративный сектор выбирает решения с возможностями централизированного контроля и больше внимания уделяет дополнительным аспектам защиты данных, а конечный потребитель (который не использует компьютер в коммерческих целях) предпочитает ПО, которое (в его понимании) может работать «качественно» (обнаруживать известные вирусы и обезвреживать систему, быстро сканировать компьютер на наличие угроз, а также не загружать ресурсы ПК в ходе работы). Дополнительным преимуществом такого продукта будет его «бесплатность» – то есть наличие предоставляемой на безвозмездной основе лицензии на получение обновлений вирусных баз на определенный срок (обычно на 1 год).
Несмотря на достаточно распространенное в среде ИБ-экспертов мнение, что «бесплатный» антивирус рано или поздно потребуется заменить на платный продукт по причине его большей технической проработанности, идея о распространении защитного ПО как freeware по-прежнему воспринимается положительно рядом крупных антивирусных вендоров. Подобные антивирусы не имеют многих дополнительных настроек, доступных в платных изданиях, по ним может не предоставляться техническая поддержка (или она будет ограниченной), а сам движок бесплатного решения может обновляться не так часто, как в антивирусе, распространяемом по платной подписке (соответственно, он может не работать на самых последних ОС, хуже детектировать новое вредоносное ПО и так далее). Подобные «бесплатные» продукты в настоящее время присутствуют у порядка 10 компаний на рынке, однако в прошлом году на этот путь вступила и корпорация Microsoft, представившая антивирусный продукт Microsoft Security Essentials.
Эволюция бесплатных антивирусов
Проблему защиты данных в составе собственного (брендированного или выпускаемого самостоятельно) отдельного или интегрированного в операционную систему решения Microsoft начала решать еще в 1993 году, когда вышел первый антивирус Microsoft Anti-Virus (MSAV). Он был изначально рассчитан для работы в MS-DOS 6.0 и просуществовал до версии 6.22. Параллельно с ним была выпущена версия MSAV для Windows 3.11 (Microsoft Anti-Virus for Windows). Продукт представляет собой простой антивирусный сканер, который мог обнаруживать в первых версиях порядка 1000 вирусов и не имел возможности обновления баз сигнатур. Позже их число увеличилось — в 1996 году вышло кумулятивное обновление продукта, которое позволяло обнаруживать 2371 вирус. Антивирус позволял детектировать самые популярные угрозы того времени – заражение троянами и загрузочными вирусами, а также имел алгоритмы выявления стелс-вирусов. Технологически решение предоставляла компания Central Point Software, которая в 1994 году была куплена Symantec, а сам антивирусный движок позже интегрировался в Norton Antivirus.
Microsoft Security Essentials имеет простой интерфейс на основе вкладок
Следующей вехой в развитии бесплатных антивирусов от Microsoft стал 2004 год, когда на рынке появился Service Pack 2 для Windows XP, а также начала разработка отдельного защитного ПО Microsoft Malicious Software Removal Tool (Средство удаления вредоносных программ). В состав обновления для популярной тогда версии ОС вошел так называемый «Центр безопасности Windows», который предоставлял единый интерфейс управления настройками защиты системы (получением обновлений Windows Update, подключенными антивирусами от сторонних разработчиков и встроенным сетевым экраном). Microsoft Malicious Software Removal Tool, вышедший в 2005 году, в свою очередь, представлял собой бесплатный продукт, предназначенный для сканирования и удаления вирусов в ОС Windows 2000-7. Он имеет механизм сканирования «по требованию» и не может использоваться как постоянное средство для защиты ПК от угроз информационной безопасности. Приложение загружается через Windows Update (получение обновлений баз сигнатур производится таким же образом каждый вторник месяца) и ищет вредоносное ПО в фоновом режиме. Успех Microsoft Malicious Software Removal Tool неоднократно подтверждался количеством вылеченных версий Windows от общего числа установок этой ОС.
Microsoft также имела в своем продуктовом портфолио комплексное решение для защиты информации под названием Windows Live OneCare. Оно объединяло файловый антивирус, сетевой экран, антишпион и средство резервного копирования данных, и распространялось по подписке для использования на 1-3 ПК в период с мая 2006 по июнь 2009 (в настоящее время разработка продукта прекращена, но обновления баз сигнатур и движка выходят до тех пор, пока не истекут последние лицензионные подписки). По разным оценкам, это решение заняло порядка 2% мирового антивирусного рынка.
В 2005 году появилось и еще одно программное решение от Microsoft для защиты компьютеров от вирусов. Оно называлось Microsoft Anti-Spyware, позже переименованное в Windows Defender («Защитник Windows»). В своей основе продукт использовал разработку антишпиона GIANT Company Software, распространяемого после приобретения этого вендора Microsoft под ее брендом. Продукт представляет собой антивирусный сканер реального времени, доступный для бесплатного использования на легальных копиях Windows 2003-7. Он работает как системная служба, запущенная по умолчанию во всех новоустановленных ОС. Windows Defender сканирует системный реестр, файлы и папки, относящиеся к работе IE, другие системные службы и драйверы, имеющие доступ к памяти и к сетевым интерфейсам.
Защита во главе угла
В ноябре 2008 года Microsoft объявила о своих планах по созданию бесплатного антивируса для конечных пользователей. Вендор отказался одновременно от идеи развития двух своих предыдущих продуктов — Windows Live OneCare (интегрированного решения класса Internet Security) и Windows Defender. Microsoft отметила, что новый антивирус не будет распространяться по подписке и будет детектировать большее количество видов вредоносных программ. Бета-тестирование Microsoft Security Essentials началось в июне 2009 года, а в сентябре того же года продукт стал доступен в финальной версии.
Решение разработано для работы на 32-битной версии Windows XP, а также 32- и 64-разрядных изданиях Windows Vista/7. Приложение имеет достаточно стандартные для современных антивирусных продуктов системные требования – процессор с тактовой частотой около 1 ГГц, 1 Гб ОЗУ, 140 Мб свободного дискового пространства и наличие интернет-соединения.
Microsoft Security Essentials позволяет использовать защиту в реальном времени
При установке Microsoft Security Essentials проверяет легальность копии Windows, но не требует регистрации или отправки каких-либо личных данных пользователя. Антивирус также требует удаления уже установленных антивирусов и отключает службу Windows Defender. Данное решение обусловлено тем, что Microsoft позиционирует его как инструмент для борьбы не только со шпионским и рекламным ПО, но с основными современными вредоносными программами. В продукте представлен сканер реального времени и сканер по требованию, который позволяет проверять архивы и вложения электронной почты. В состав продукта также входит поведенческий анализатор угроз Dynamic Signature Service. При обнаружении подозрительного файла продукт запрашивает действие пользователя и в случае 10-минутного бездействия обрабатывает найденный объект в соответствии с дефолтными правилами, создавая при этом контрольные точки восстановления системы.
MSE предоставляет возможность пользовательского участия в борьбе с вирусами и шпионским ПО
Обновление сигнатурных баз вирусов и шпионского ПО в Microsoft Security Essentials производится автоматически три раза в день с сайта Windows Update или вручную с Microsoft Security Portal. Пользователь сам может принимать пассивное участие в пополнении баз сигнатур, если вступит в сообщество Microsoft SpyNet (антивирус будет автоматически отсылать обнаруженные инфицированные файлы и сведения о потенциально небезопасных изменениях в конфигурации системы).
Эффективность на высоком уровне
В Microsoft не позиционируют Microsoft Security Essentials как замену платным антивирусным продуктам от специализированных вендоров. Как отмечали представители компании в 2008 году, он будет адресован 50-60% пользователей, которые не собираются и не соберутся в будущем приобретать средства для защиты от вредоносных программ. Исходя из списка выбранных стран, в которых проходило бета-тестирование решения (США, КНР, Бразилия и Израиль), можно заключить, что Microsoft сосредоточилась на крупных и развитых в плане культуры работы в Сети рынках. Тем не менее, в этих регионах остается достаточно высоким и уровень пиратства, который в определенном смысле тормозит продвижение антивирусных вендоров. В настоящее время продукт переведен на 12 языков, в том числе и на русский.
Прохождение Microsoft Security Essentials специализированных тестов:
Бета-тестирование Microsoft Security Essentials показало, что среди общего количества отзыва о продукте преобладают положительные комментарии, в которых пользователи отмечают разумные системные требования к аппаратной конфигурации ПК, высокую скорость работы и довольно высокие по качеству результаты детектирования вредоносного ПО. Похвалы заслужил и продуманный эргономичный пользовательский интерфейс, который претерпел некоторые изменения в сторону улучшения в финальном релизе продукта. Участие этой версии в ряде авторитетных тестах, проводимых вирусными лабораториями в конце 2009-начале 2010 года, показало, что продукт выступает уверенно наравне с другими антивирусами «второго» эшелона (периодически доходя до уровеня «первого эшелона»), блокируя на приемлемом уровне большой процент современных вредоносных программ и имеет низкий уровень «ложных срабатываний».
Игроки антивирусного рынка по-разному относятся к идее Microsoft о бесплатном приложении для защиты конечных пользователей от внешних угроз ИБ. В компании «Доктор Веб» корреспонденту CNews объяснили, что на данный момент оценивать результаты продвижения MSE еще рано, особенно в России, где было не так много информации об этом продукте в общем потоке рекламы Microsoft. Тем не менее, отмечают представители российского производителя антивирусов, новость о том, что выпущен очередной антивирус от Microsoft, привлекла внимание, но активность обсуждений не означает, что продукт уже занял свою нишу. «Изюминкой» продукта стала не какая-то его уникальная характеристика, но бесплатность, — отмечают в «Доктор Веб», выделяя, что в продукте присутствует неплохой эмулятор процессора, который позволяет распаковать упакованные объекты. Тем не менее, специалисты компании замечают, что именно из этого механизма страдает скорость сканирования, а сам MSE — именно антивирус, а не комплексное решение для обеспечения информационной безопасности.
Татьяна Белей, руководитель отдела технического и маркетингового сопровождения продуктов ESET NOD32, соглашается с тем, что по результатам независимых тестирований новый продукт от Microsoft показывает хорошие результаты, однако подчеркивает, что он ориентирован исключительно на домашних пользователей. «Кроме того, Microsoft Security Essentials обладает небольшим набором функций — пользователю предоставляется мало настроек и возможностей. Большинство современных пользователей, активно использующих интернет, нуждаются в защите класса Internet Security, а в Microsoft Security Essentials нет ни файрволла, ни возможности проверки почтового трафика», — рассуждает она. Специалист отмечает, что управление и настройку всей защиты в конечном итоге придется осуществлять в разных программах − и в антивирусе, и в операционной системе, что не очень удобно.
Microsoft Security Essentials — это антивирус в классическом понимании, так как он работает на сигнатурном анализе, сам принцип которого начал устаревать с появлением полиморфных вирусов, считают в компании Agnitum. «Когда создание зловредных программ стало прибыльным занятием, а их распространение обрело стремительный и массовый характер, большинство антивирусных вендоров занялись контролем событий операционной системы в реальном времени с использованием поведенческих анализаторов, HIPS и т.п.», — рассказывает Петр Федоров, технический эксперт компании Agnitum. По его мнению, MSE не справится со многими современными угрозами. Тем не менее, специалист положительно оценивает стратегию Microsoft, направленную на общее укрепление защитных свойств Windows. Бесплатный сигнатурный антивирус от известного производителя, прошедший ряд отраслевых тестов, по его словам, — это хороший вариант защиты для пользователей, которые не задумываются серьезно о безопасности компьютера, поэтому Microsoft делает полезное дело для всех. Господин Федоров, тем не менее, сожалеет, что этот антивирус работает лишь на верифицированных копиях Windows, что значит, что пользователи пиратских копий, которые составляют в ряде стран большинство от общего числа компьютеризированного населения, так и останутся распространителями угроз.
Похожую точку зрения высказывают в «Лаборатории Касперского». «Вряд ли Microsoft будут воспринимать как серьезного игрока на рынке информационной безопасности: в первую очередь это связано с неудачным стартом их предыдущего антивирусного проекта – OneCare, который не смог занять сколько-нибудь значимую долю рынка и был закрыт, — говорит Дмитрий Устюжанин, руководитель управления продуктового маркетинга «Лаборатории Касперского», — Можно говорить лишь о влиянии Security Essentials, нового бесплатного пакета антивирусных приложений от Microsoft, на рынок бесплатных антивирусных решений, предоставляющих клиентам ограниченный уровень защиты, тогда как современные угрозы требуют постоянного выпуска обновлений и эффективного применения целого комплекса новых технологий защиты – наличия одного антивируса для полноценной защиты уже недостаточно и все большее число пользователей отдает предпочтение антивирусным решениям класса Internet Security». По словам эксперта из «ЛК», в то же время, вместе с широким распространением своего бесплатного персонального продукта, Microsoft может получить возможность «обкатывать» на домашних пользователях новые технологии, которые затем будут внедряться в бизнес-продуктах.
