Уже три месяца, как Майкрософт официально выпустила новый бесплатный антивирус Microsoft Security Essentials, ранее известный, как Morro. Для любителей использовать самое “свежее” ПО, т.е. для меня антивирус утек в сеть ещё в середине июня. :) Хочу поделиться впечатлением об этой программе. 

Немного теории - наверное все знают, что начиная с Windows XP компания Майкрософт начала встраивать защиту в свою ОС. Сначала этой был примитивный брандмауэр, так и оставшийся примитивным по сей день. Что мы делаем с ним, когда настраиваем быстродействие Windows - правильно, отключаем. Есть также Центр безопасности, в задачах которого отследить способность системы защитить себя и при необходимости посоветовать какое-либо решение. И тут опять незадача - Центр безопасности не справляется с поставленными задачами: то направит на страницу с несуществующим антивирусным ПО, то не заметит, что антивирус уже установлен. Фактически, все, что он может - это определить, включен у вас Firewall и Автоматическое обновление или нет. Чаще всего, для быстродействия системы службу Центра безопасности также стоит перевсти в положение “отключен”. Вы удивитесь, статья ведь не о быстродействии, а тут уже “воды налил” про это. Согласен, но не мог не затронуть, т.к. устанавливая антивирус, мы ведь хотим не только защиты, но и быстродействия ОС на прежнем уровне.

Windows Firewall, Windows Defender, Microsoft Security Essentials – только к последнему из этого ряда у меня есть доверие.

Сейчас поведаю, почему. Только прошу не воспринимать статью в формате “этот самый лучший, остальное «говно»”. За свой семнадцатилетний опыт работы с Windows ОС я попробовал большую часть антивирусного ПО из первой двадцатки. Сейчас использую продукты Avira, а именно - Avira Premium. Но (выше уже упоминал) как любитель нового решил попробовать Microsoft Security Essentials, из предосторожности не удаляя Avira Premium. :-)

Начнем’с, по порядку.

Первое, что я увидел после запуска - незатейливый минималистичный интерфейс: четыре функциональные вкладки не мешают навигации по настройкам антивируса: наоборот, всё интуитивно находишь именно там, где оно и должно быть.

Немного статистики:

…бесплатный антивирус Microsoft Security Essentials детектировал 98% из более чем полумиллиона образцов вредоносного кода, получив в тесте, проведенном AV-Test.org, рейтинг «очень хорошо» («very good»). Программа тестировалась на Windows XP Service Pack 3, Vista SP2 и Windows 7 финальной версии (сам использую Windows 7). Испытания были разбиты на два этапа. Сначала Security Essentials было предложено опознать 3,7 тыс. вирусов, троянов и червей, взятых из свежего списка WildList. Все образцы из этого списка были обнаружены. На втором этапе антивирусу было предложено 545,344 образцов вредоносного кода. Security Essentials справился с 536,535 образцами, то есть детектировал 98,4% из них. В дополнительном тесте на обнаружение шпионского и рекламного ПО антивирус показал результат в 90,9%. Наконец, программа обнаружила все из 25 руткитов. По словам экспертов из AV-Test.org, несмотря на неплохие показатели в тестах, Security Essentials все же имеет один важный недостаток – в программе отсутствуют какие-либо технологии, вроде эвристического анализатора, которые позволяют выявлять неизвестные вирусы.

Тест спецов – это здорово, но нам ведь надо знать, как в простой жизни ведёт себя эта программа. После установки испытуемого на Windows 7, никаких заметных глазу снижений производительности не произошло. Как потом подтвердили тестами уважаемые издания, снижение всё-таки есть, но не более 5%. Установленный «вторым» Microsoft Security Essentials не согласен был оставаться на вторых ролях. Неоднократно при работе с зараженными объектами он первым детектировал и блокировал доступ к опасному ПО. Заблокировав доступ, MSE  не успокоится, пока вы не определите судьбу «гада», пытавшегося испортить вам жизнь. Антивирусу Avira ничего не оставалось, как только тихо «эвристически поскрипывать».

Вот скриншот из жизни моей ОС:

За пять месяцев их совместной работы около 5-7% срабатываний приходились на Avira, остальное детектировал Security Essentials. По-моему, это - хороший аргумент в пользу MSE, т.к. “работает в паре” он с коммерческим антивирусом, стоящим почти 20 евро в год. Если подвергать MSE проверке большим количеством “заразы”, то может наблюдаться впадание системы в ступор, но,  по моему личному опыту, это бывает у многих антивирусов.

Вывод: Простота настроек, небольшой размер дистрибутива, ежедневное обновление сигнатур и их небольшой размер - атрибуты хорошего продукта. Как было сказано спецами выше, не хватает лишь эвристики, той, которой может похвастать антивирус, претендующий на первые места независимых тестов. Думаю MSE вполне может составить конкуренцию некоторым коммерческим антивирусным решениям. Только вот Майкрософт не удастся включить MSE в дистрибутивы: не дадут разрешение антимонопольные комитеты стран. Таким образом остается пока не ясно, как Майкрософт будет продвигать свой антивирус.

Домашняя страница - http://www.microsoft.com/security_essentials/?mkt=en-us