Статья

Microsoft Security Essentials: как обеспечить правильную организацию ИБ?

Безопасность SMB Стратегия безопасности Пользователю SMB Безопасность

Сегмент сверхмалых предприятий и пользователей, занимающихся фрилансом – один из наиболее сложных сегментов потребителей программного обеспечения. С одной стороны, их количество очень велико, что позволяет вендорам при определенных стратегиях получать высокие доходы от предоставления продуктов, с другой – эта аудитория подвержена весьма сложно изменяемым стереотипам в выборе и использовании этих продуктов. Не исключением является модель по распространению бесплатного антивирусного ПО. Как Microsoft вышла из этого положения в Microsoft Security Essentials?

Антивирусное ПО – это самая популярная категория софта, рост продаж в которой обеспечен постоянным увеличением количества личных компьютеров и распространением компьютерной грамотности среди населения. Обычно такого рода приложения приобретаются вместе или сразу после покупки нового компьютера или установки операционной системы вместе с офисными пакетами. Это связано с активностью многих производителей компьютерной техники поставлять ее вместе с предустановленным (OEM) антивирусным ПО, а также с желанием самих пользователей быть защищенными с первого же дня после включения компьютера. Тем не менее, при этом часто возникает дилемма – какое защитное ПО лучше выбрать: платное или бесплатное? Можно ли действительно защитить свой компьютер бесплатным антивирусом или для этого потребуются коммерческие продукты? Однако проблема стоит и в другом аспекте – можно ли сэкономить на защите компьютера с помощью бесплатного антивируса? Посмотрим, как ответила на этот вопрос Microsoft в реализации модели своего антивируса Microsoft Security Essentials (MSE).

Как выбрать антивирус для компьютера?

Обычный пользователь, который покупает компьютер для личных нужд, предъявляет к антивирусам несколько иной список требований, чем представитель ИТ-отдела компании. Так, корпоративный сектор выбирает решения с возможностями централизованного контроля и больше внимания уделяет дополнительным аспектам защиты данных, обращает внимание на то, что продукт должен быть вписан в существующую информационную систему в организации, а для конечного потребителя актуальна "качественная" работа продукта – быстрое обнаружение вирусов, лечение системы, эффективное использование ресурсов и совместимость с устанавливаемым ПО на компьютере. Рассмотрим эти аспекты по отдельности.


Microsoft Security Essentials - это антивирусный сканер реального времени, доступный для бесплатного использования на легальных копиях Windows XP/Vista/7

Быстрое обнаружение вирусов, в том числе, неизвестных, реализуется как в платных, так и в бесплатных продуктах на основе нескольких технологий – реактивного сканирования (загрузка базы сигнатур вирусов с той или иной периодичностью; у бесплатных решений – преимущественно раз в сутки) и проактивного детектирования (различные методики определения вредоносного ПО по поведению программ, характерным признакам и так далее). Они могут быть дополнены различными сопутствующими решениями, например, "облачными вычислениями", когда определение вирусов ведется на основе статистики отправленных подозрительных файлов со стороны пользователей, дополнительными антишпионскими и антируткит-технологиями и так далее.

Эффективное использование ресурсов компьютера и совместимость с установленным ПО связаны с тем, насколько удачно и качественно разработан движок антивируса. Здесь ситуация на сегодняшний день примерно похожа у всех ведущих производителей в пределах допустимых различий при обычной эксплуатации продукта. Способность же антивируса вылечить зараженный компьютер или удалить обнаруженный вирус без последствий для системы и установленного ПО, по-прежнему различается от продукта к продукту весьма существенно. Но важно даже не то, что бесплатные антивирусы в этом отношении серьезно уступают коммерческим продуктам, важна сама логика использования антивируса, как платного, так и бесплатного, в среде ОС. Домашние пользователи подвержены тенденции установки нелицензионных версий операционных систем на свои ПК. Это происходит в силу целого ряда причин – нежелания работать на поставляемой вместе с компьютером ОС, стремлении сэкономить на модернизации ПО и так далее. Часто нелицензионные версии ОС, которые распространяются через интернет, содержат преднамеренные изменения в коде, которые могут эксплуатироваться злоумышленниками для удаленного управления компьютером, где установлена такая система и для проникновения вирусов из Сети. В итоге при заражении компьютера с такой ОС как платный, так и бесплатный антивирус могут быть бессильны – вредоносное ПО "укоренено" внутри системы, а восстановление модифицированных системных файлов не представляется возможным. В итоге экономия на ОС при покупке антивируса может привести к убыткам – потере или компрометации информации, простоям в работе, затратам на приглашение специалиста для восстановления работоспособности компьютера, а также к правовым и другим последствиям.

Бесплатный антивирус как дополнение легальной ОС

Бесплатный антивирус, несмотря на то, что его функциональность не может считаться адекватной для полноценного обеспечения информационной безопасности компьютера (нужен межсетевой экран, система контроля приложений, веб-антивирус, антиспам и так далее), целесообразно использовать на компьютерах с легальным программным обеспечением. Таким образом владелец такого ПК обезопасит себя от возможного риска нахождения "очага" внутри, что сведет на "нет" все выгоды от антивирусной защиты. Конечно, на рынке сегодня существует много антивирусов, распространяемых по freeware-модели. Их "бесплатность" является фактически предоставляемой на безвозмездной основе лицензии на получение обновлений вирусных баз на определенный срок (обычно на 1 год) после регистрации на сайте вендора. Вендорам интересна такая модель позиционирования их на рынке в перспективе того, что пользователь сменит "бесплатный" антивирус рано или поздно на платный продукт по причине его большей технической проработанности, желания получать постоянную персональную техническую поддержку, обновляемые постоянно в период эпидемий базы, а также нежелания наблюдать рекламу в интерфейсе продукта. "Бесплатные" продукты в настоящее время присутствуют у порядка 10 компаний на рынке, в том числе и у Microsoft в решении Microsoft Security Essentials.