В отличие от Microsoft Forefront, который ориентирован для обеспечения безопасности бизнес-продуктов, Microsoft Security Essentials предназначен для домашнего использования[4]. Кроме того, лицензия позволяет бесплатно использовать MSE не только на домашних компьютерах, но и для малого бизнеса. С октября 2010 года компании могут устанавливать до 10 копий антивируса MSE на свои компьютеры бесплатно[5].
Microsoft Security Essentials получил много положительных отзывов после своего релиза. В июне 2011 года он был самым популярным антивирусным продуктом в Северной Америке и входил в четвёрку самых популярных антивирусных решений в мире.
Интеграция с Windows Firewall — в ходе установки Microsoft Security Essentials теперь спрашивает, требуется ли отключить сетевой экран Windows или нет.
Улучшенная защита от интернет-угроз — MSE теперь интегрирован с Internet Explorer в целях обеспечения защиты от сетевых угроз.
Новый механизм защиты — обновлённый механизм антивирусной защиты обладает улучшенной системой определения сигнатур, новыми возможностями очистки системы от вредоносного ПО, а также предлагает улучшенную производительность.
Система мониторинга сети — защита от сетевых эксплойтов.
C окончанием 8 апреля 2014 года поддержки Windows XP новые версии MSE на ней больше не работают[8].
С началом 2024 года Microsoft прекратила поддержку MSE, а на официальном сайте компании всем пользователям предлагается перейти на Windows 10 и программу Защитник Windows.[9]
Функциональность
Функциональность продукта во многом схожа со стандартным Windows Defender, входящим в комплект поставки всех существующих теперь вариантов Windows, но во время инсталляции MSE предшественник, Windows Defender, будет отключён. MSE не включён в состав ОС Windows 7.
Microsoft Security Essentials автоматически проверяет и загружает наличие обновлений вирусных определений, которые публикуются три раза в день в Microsoft Update[10]. Кроме того, пользователи могут скачать обновления вручную из Microsoft Security Portal[11].
Используя настройки по умолчанию, архивированные файлы распаковываются, затем сканируются. Загрузка файлов и электронная почта с вложениями также проверяются. Служба динамической подписи (Dynamic Signature Service) пытается лучше определить вредоносные файлы путём проверки обновлений, если приложения ведут себя подозрительно[12]. Прежде чем принять решение по отношению к подозрительному объекту, Microsoft Security Essentials предлагает подсказку для ввода данных пользователю. Если ответ не последует в течение 10 минут, то подозреваемая вредоносная программа обрабатывается согласно правилам по умолчанию. Точки восстановления системы создаются перед удалением вредоносного кода[13]. По умолчанию MSE осуществляет запланированную проверку системы и производит сканирование системы каждое воскресенье в 14:00, но только в то время, когда компьютер находится в режиме ожидания.
Microsoft Security Essentials включает защиту в реальном времени. Является экономной по отношению к оперативной памяти, за сутки использования потребляет не более 4 МБ.
Microsoft Security Essentials является набором продуктов обеспечения безопасности для потребителей, в нём не хватает возможности централизованного управления, которая присутствует в Microsoft Forefront Client Security. MSE включает в себя абсолютно тот же движок защиты против Вредоносных программ (Microsoft Malware Protection Engine, сокр. MSMPENG[14]) и вирусов, который используют и все другие продукты компании Microsoft для защиты десктопных компьютеров против малвари, включая Forefront Client Security, Windows Live OneCare и Windows Defender[15]. MSE не требует регистрации или ввода личной информации, отключает Windows Defender, так как также обеспечивает защиту от шпионского и рекламного ПО[16].
Лицензия
Лицензионное соглашение Microsoft Security Essentials позволяет домашним пользователям загружать, устанавливать и использовать антивирус на неограниченном количестве компьютеров, при условии, что на каждом компьютере будет установлена подлинная копия Microsoft Windows. Малые предприятия также имеют право устанавливать Microsoft Security Essentials для бесплатного использования, но только на 10 компьютерах. Однако, лицензионное соглашение отрицает использование антивируса в учебных заведениях, предприятиях и правительственных органах. Лицензия запрещает пользователям производить реверс-инжиниринг, взлом, декомпиляцию и дизассемблирование Microsoft Security Essentials или публиковать, а также раскрывать результаты тестирования и любые другие оценочные испытания программного продукта третьим лицам без предварительного письменного согласия с корпорацией Microsoft[17].
Microsoft Security Essentials постоянно проверяет валидность операционной системы во время и после установки. Если операционная система не будет распознана как подлинная, то антивирус будет уведомлять пользователя об этом, а затем перестанет функционировать, после определённого периода времени[17].
Позиционирование
19 ноября 2008 года, после того, как Microsoft публично объявила о Microsoft Security Essentials под кодовым названием Morro, акции компаний Symantec и McAfee резко упали на 9,44 % и 6,62 %, соответственно. Эми Барздукас (старший директор по управлению продуктами в Online Services и Windows Division в Microsoft), объявила о том, что Microsoft Security Essentials не будет напрямую конкурировать с другим платным антивирусным ПО, скорее всего, Microsoft позиционирует этот продукт как «антивирус для 50—60 % пользователей, которые не захотели платить за установку коммерческого антивируса»[18].
Symantec, McAfee и Kaspersky Lab не признали в Microsoft Security Essentials конкурента, утверждая, что антивирус от Microsoft не так хорош, как их собственные[19][20]. Том Поулидж из компании Symantec сказал, что OneCare предлагает неполноценную защиту, а также рассчитан на пользователей, у которых мало опыта, подразумевая, что и Microsoft Security Essentials будет таким же[21]. Джорис Эверс, директор по связям с мировой общественностью из компании McAfee, заявил: «С долей рынка OneCare менее, чем 2 %, мы прекрасно понимаем решение компании Microsoft переключить своё внимание на свою основную деятельность»[22]. Джастин Пристли из Kaspersky Lab заявил: «Microsoft продолжает удерживать низкую рыночную долю на потребительском рынке, поэтому мы не ожидаем после выхода продукта резкого изменения на игровом поле»[22].
AVG Technologies отнеслась к продукту Microsoft положительно. Представитель компании AVG заявил, что их фирма рассматривает это как позитивный шаг и верит в право на бесплатное антивирусное ПО в течение последних 8 лет. Тем не менее, AVG подняла проблему о распространении ПО и сказала, что Microsoft придётся сделать намного больше, чем просто сделать продукт доступным и бесплатным[22].
AVG Technologies добавила, что интеграция антивируса в Microsoft Windows будет являться нарушением закона в области конкуренции[23]. McAfee и Sophos подтвердили, что будет подан антимонопольный иск, если Microsoft будет поставлять Microsoft Security Essentials вместе с Windows[24].
10 июня2009 года Microsoft объявила о том, что бета-версия Microsoft Security Essentials будет выпущена в ближайшем будущем, но не указала дату. Далее акции Microsoft выросли на 2,1 %, а акции McAfee и Symantec упали на 0,5 и 1,3 % соответственно. Дэниел Айвз, аналитик из FBR Capital Markets, сказал, что Microsoft Security Essentials будет долгосрочной конкурентной угрозой, хотя в ближайшем будущем этот скачок будет незначительным[2].
Первая публичная бета-версия получила несколько положительных отзывов, ссылающихся на низкое потребление ресурсов, простой в использовании пользовательский интерфейс и бесплатность[13][26][27][28]. Брайан Кребс из The Washington Post при тестировании программы обнаружил, что она использует только 4 мегабайтаоперативной памяти даже во время сканирования системы. «Быстрое сканирование» занимает около 10 минут, а «полное» — около 45 минут (тест производился в Windows 7)[13].
Обзор Ars Technica дал положительное заключение, ссылаясь на организованный интерфейс, низкий уровень использования ресурсов и на статус freeware[29].
Журнал PC World отметил в Microsoft Security Essentials чёткий и чисто разработанный вкладочныйинтерфейс пользователя. На первой вкладке указано состояние безопасности системы, другие вкладки позволяют пользователям вручную обновить базу данных, посмотреть журнал и изменить настройки программы. Однако журналисты PC World были озадачены и запутаны некоторыми параметрами антивируса. К примеру, что делать при обнаружении вредоносной программы рекомендуемыми действиями Microsoft Security Essentials, заданными по умолчанию. К рекомендуемым действиям нет никакого описания, за исключением файла справки. Также спутало то, что Microsoft Security Essentials автоматически обновляет себя в интерфейсе. Ко всему прочему, многие считают, что должны вручную обновлять антивирусные базы через вкладку «обновление»[27].
PC Magazine отмечает маленький установочный пакет Microsoft Security Essentials (около 7 МБ, в зависимости от операционной системы), а также высокую скорость установки. С другой стороны, полная установка занимает около 110 МБ дискового пространства, плюс первое обновления заняло от 5 до 15 минут. Редактор также отметил тот факт, что Microsoft Security Essentials устанавливает Windows Update в полностью автоматический режим, который будет автоматически загружать и устанавливать обновления, хотя его можно будет выключить вручную в Панели управления Windows. Установка успешно завершилась на 12 принудительно инфицированных и заражённых машинах. Некоторые «полные» сканирования системы продолжались около часа, а «быстрые» заняли около 35 минут[26].
Хотя стоит заметить, что бета-версия Microsoft Security Essentials показал себя не очень хорошо при тестах в журнале PC Magazine. Окончательный финальный релиз показал себя лучше в AV-Test.org tests. По словам Нила Рубенкинга, автора PC Magazine, при проверке, которую он провёл в июне 2009 года, Microsoft Security Essentials Beta выявил 89 % вредоносных программ, 30 % кейлогеров, 67 % руткитов и только половину scareware. Защита в реальном времени обнаружила 83 % всех вредоносных программ и заблокировала большинство из них, в этом тесте MSE нашла 40 % кейлогеров и 78 % руткитов[26] . Позднее, в октябре того же года, AV-Test.org провела серию тестов и испытаний над официальным финальным релизом программного продукта, в которых Microsoft Security Essentials поймал 98,44 % компьютерных вирусов, червей и троянских программ (545 034 штук), а также 90,95 % spyware и adware (14 222 штуки). Также были обнаружены и ликвидированы все 25 испытательных руткитов. Microsoft Security Essentials не дал ложных сигналов[30].
7 января2010 года Microsoft Security Essentials выиграла в журнале PC Advisor’s награду «Best Free Software»[31].
В феврале 2010 года в Интернете появился ложный пакет безопасностипрограммного обеспечения, называющий себя «Security Essentials 2010».[33][34] Невзирая на сходство названий, по своему внешнему виду эта программа совсем не была похожа на Microsoft Security Essentials. Антивирусное программное обеспечение определяло её как TrojanDownloader: Win32/Fakeinit. В ноябре 2010 года данная вредоносная программа появилась снова, на этот раз под названием «Microsoft Security Essentials 2011»[35].
Однако самая опасная форма этих вредоносных программ появилась в октябре 2010 года. Содержащийся в ней вредоносный код был определён и обозначен как Rogue: Win32/FakePAV. Эта программа по внешнему виду была весьма похожа на Microsoft Security Essentials; она использовала сложную социальную инженерию, чтобы подавить бдительность пользователей и заставить их внедрить вредоносную программу в свои системы, под прикрытием пяти различного рода фальшивых продуктов защиты от вредоносных модулей. После внедрения эта вредоносная программа запрещала запуск и прекращала деятельность 156 программ различного рода, среди которых — редактор реестра, командная строка, Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome и другие веб-браузеры, почтовые клиенты, клиенты мгновенных сообщений, медиапроигрыватели и некоторые развлекательные приложения[36][37][38].
Ложные срабатывания
Значительный резонанс в средствах массовой информации вызвало ложное срабатывание антивируса на браузер Google Chrome, которое приводило к удалению программы с компьютеров пользователей[39][40]. Эксперт по компьютерной безопасности компании nCircle Security Эндрю Стормз (англ.Andrew Storms) заявил, что срабатывание может быть неслучайно, так как браузер от Google стремительно набирает популярность и угрожает рыночной доле Microsoft Internet Explorer[41]. Согласно данным компании Microsoft, выпустившей исправление и принёсшей извинения пользователям, проблема была обнаружена у трёх тысяч человек[42]. Эксперт в области информационных технологий Эдриан Кингсли-Хьюс (англ.Adrian Kingsley-Hughes) заявил о том, что будущее внедрение MSE в состав Windows 8 может сделать подобные ложные срабатывания большой проблемой для значительного количества пользователей[43]. Компания Google после случившегося выпустила специальное руководство по восстановлению работоспособности браузера[44], а также обновлённую версию браузера для решения проблем восстановления[45].
Рыночная доля
Спустя один год после первого выпуска Microsoft Security Essentials, 29 сентября 2010 года, у него появилось более 30 миллионов пользователей[46].
В отчёте Security Industry Market Share Analysis, опубликованном в июне 2011 года фирмой «OPSWAT, Inc.», говорится о том, что Microsoft Security Essentials был наиболее популярным антивирусным программным продуктом в мире[47]. Согласно отчёту, у Microsoft Security Essentials было 10,66 % от мирового рынка[47] и 15,68 % рынка Северной Америки[47]. В том же отчёте Microsoft находилась на первом месте в качестве антивирусного вендора в Северной Америке с 17,07 % рыночной доли[47], а также под четвёртым номером антивирусного программного обеспечения во всём мире[47].
Джон Данн из журнала PC World, который проанализировал весь отчёт, отметил, что тенденция к использованию бесплатного антивирусного программного обеспечения — что-то новое. «В конце концов, бесплатные антивирусные пакеты безопасности были вокруг в течение многих последних лет, но, как правило, рассматривались как потенциально скудное решение по сравнению с платным программным обеспечением.» Он назвал Microsoft Security Essentials, как источник влияния на пользователей ПК принять бесплатное антивирусное программное обеспечение[48].
Установка
Для установки программы необходимо обладать легальной копией Windows.
Лицензия предусматривает, что в случае нелегальности версии операционной системы последняя будет заблокирована.
C 28 октября2010 года MSE поставляется как рекомендуемое обновление (KB2267621, позже — KB975959) через Windows Update[49],[50].
Также программу можно загрузить с сайта Microsoft[51]. В Windows 8 её можно найти и загрузить через приложение Магазин Майкрософт.
Размер установочного файла в зависимости от версии Windows составляет от 11.7 до 14.4 МБ[52].
Microsoft SpyNet является онлайн-сообществом, которое помогает решать пользователям проблемы безопасности, в числе которых — как реагировать на потенциальные угрозы, помощь в выборе способа защиты, а также остановка распространения новых инфекций. Пользователи имеют возможность отправлять информационные сведения об обнаруженных вредоносных программах. Подобная информация поможет специалистам создавать новые определения вирусов для наиболее высоконадёжной защиты компьютера.
Информация, которая собирается и отправляется на сервер Microsoft, может быть разная, базовая и расширенная:
к базовой программе относится информация, в которую включена информация о том, откуда взяты потенциальные угрозы, какие действия пользователей были применены и были ли они успешными.
к расширенной относится дополнительная информация о вирусах, spyware, потенциально нежелательных программах, включая данные о размещении этих файлов в системе пользователя, их имена, работе и влиянии на систему. В некоторых случаях личные данные могут быть отправлены принудительно на сервер Microsoft, но сама корпорация не использует эти сведения для идентификации пользователя и связи с ним.[54]
Примечания
↑Drew; Frisch, CareyMicrosoft Security Essentials is now Final (неопр.). Microsoft Corporation (1 октября 2009). — «It is available for XP x86, Vista/Windows 7 x86 & x64». Дата обращения: 8 ноября 2009. Архивировано из оригинала 2 апреля 2012 года.
↑Ševeček, OndřejMicrosoft Security Essentials (неопр.). TechNet Blog CZ/SK. Microsoft Corporation (4 ноября 2009). — «V případě souboru ze sítě je to poněkud zajímavější. Soubory ze sítě musí být nejprve zkopírovány na lokální počítač a teprve zde je skenován službou Microsoft Antimalware Service (MSMPENG.EXE). [In the case of the file from the network, it's a little more interesting. Files from the network must first be copied to the local computer, and only here is scanned by the Microsoft Antimalware Service (MSMPENG).]». Дата обращения: 16 декабря 2010. Архивировано из оригинала 2 апреля 2012 года.
↑ 12MICROSOFT SOFTWARE LICENSE TERMS (неопр.). Microsoft Security Essentials web site. Microsoft Corporation (22 сентября 2010). Дата обращения: 8 октября 2010. Архивировано из оригинала 2 апреля 2012 года.
↑O'Dea, HamishNew Year, Same Old Rogues (неопр.). Microsoft Malware Protection Center blog. Microsoft Corporation (15 ноября 2010). Дата обращения: 18 декабря 2010. Архивировано из оригинала 2 апреля 2012 года.
↑O'Dea, HamishMSRT Tackles Fake Microsoft Security Essentials (неопр.). Microsoft Malware Protection Center Blog. Microsoft Corporation (9 ноября 2010). Дата обращения: 18 декабря 2010. Архивировано из оригинала 2 апреля 2012 года.
↑Gregg Keizer.Microsoft kills Google Chrome with bad malware signature(англ.). Computerworld (30 сентября 2011). — «"Wow, that's certainly one way to win the browser war," said Andrew Storms, director of security operations at nCircle Security. Storms was referring to the battle between Microsoft's Internet Explorer (IE) and rivals, including Chrome, for usage share. According to data from one Web metrics firm, Chrome will pass Mozilla's Firefox as the second-most-popular browser by the end of this year, pitting Google and Microsoft for the top spot.» Дата обращения: 1 октября 2011. Архивировано из оригинала 2 апреля 2012 года.