Статья

Microsoft Security Essentials: как обеспечить правильную организацию ИБ?

Безопасность SMB Стратегия безопасности Пользователю SMB Безопасность

Сегмент сверхмалых предприятий и пользователей, занимающихся фрилансом – один из наиболее сложных сегментов потребителей программного обеспечения. С одной стороны, их количество очень велико, что позволяет вендорам при определенных стратегиях получать высокие доходы от предоставления продуктов, с другой – эта аудитория подвержена весьма сложно изменяемым стереотипам в выборе и использовании этих продуктов. Не исключением является модель по распространению бесплатного антивирусного ПО. Как Microsoft вышла из этого положения в Microsoft Security Essentials?

До его появления у Microsoft был уже опыт предоставления антивируса вместе или в дополнение к ОС. В 1993 году у нее был антивирус Microsoft Anti-Virus (MSAV) для MS-DOS 6.0 и Windows 3.11 (Microsoft Anti-Virus for Windows) – антивирусный сканер с базой на 1000 вирусов с расширением этого количества до 2371 после кумулятивного обновления. В 2004 году появилось ПО Microsoft Malicious Software Removal Tool (Средство удаления вредоносных программ) – сканер для запуска "по требованию" и удаления вирусов в оперативной памяти и на дисках компьютера. В 2005 году Microsoft выпустила антишпион, который получил через некоторое время имя Windows Defender ("Защитник Windows").


Виталий Янко: Радует, что современное состояние программного окружения Windows 7 позволяет лицензионное использование базовой защиты даже для SOHO

Это антивирусный сканер реального времени, доступный для бесплатного использования на легальных копиях Windows XP/Vista/7. Он работает как системная служба, запущенная по умолчанию во всех новоустановленных ОС. Windows Defender сканирует системный реестр, файлы и папки, относящиеся к работе IE, другие системные службы и драйверы, имеющие доступ к памяти и к сетевым интерфейсам. В 2006 году в семейство защитного ПО вошел продукт Windows Live OneCare (он же – Windows OneCare Live). Это был файловый антивирус, сетевой экран, антишпион и средство резервного копирования данных. Продукт распространялся по подписке для использования на 1-3 ПК в период с мая 2006 по июнь 2009 и занял порядка 2% мирового антивирусного рынка.

Microsoft Security Essentials в своем современном виде появился осенью 2009 года как антивирус для работы на 32-битной версии Windows XP, а также 32- и 64-разрядных изданиях Windows Vista/7. Отличие решения от других решений Microsoft – его "бесплатность", которая требует наличия легальной копии Windows (проверяется при установке). Антивирус также требует удаления уже установленных антивирусов и отключает службу Windows Defender в силу того, что он дублирует ее функции. Сам по себе продукт типичен для аналогичных решений на рынке по основным требованиям к аппаратному обеспечению, и может одинаково быстро работать, как на маломощных ПК (нетбуки, например), так и на современных машинах.

В продукте реализован сканер реального времени и сканер по требованию, который позволяет проверять архивы и вложения электронной почты. В состав продукта также входит поведенческий анализатор угроз Dynamic Signature Service, который при обнаружении подозрительного файла обращается к онлайн службе Microsoft для немедленной проверки подозрительного файла по самой последней базе вирусных сигнатур. При обнаружении активного вируса продукт запрашивает действие у пользователя и в случае 10-минутного бездействия обрабатывает найденный объект в соответствии с правилами по умолчанию, создавая при этом контрольные точки восстановления системы.

Обновление сигнатурных баз вирусов и шпионского ПО в Microsoft Security Essentials производится автоматически три раза в день с сайта Windows Update или вручную с Microsoft Security Portal. Пользователь сам может принимать участие в развитии решения, если вступит в сообщество Microsoft SpyNet (антивирус будет автоматически отсылать обнаруженные инфицированные файлы и сведения о потенциально небезопасных изменениях в конфигурации системы). Это позволяет показывать антивирусу достаточно высокие результаты в тестах лабораторий (Virus Bulletin, AV-Comparatives, AV-Test, West Coast Labs) – он находился на границах между нижней частью топовых коммерческих решений и антивирусов второго эшелона. Это означает, что продукт блокирует на приемлемом уровне большой процент вредоносных программ и имеет низкий уровень ложных срабатываний. Видя такие результаты, а также интерес к продукту со стороны не только конечных пользователей, но и сектора SOHO, Microsoft анонсировала летом 2010 года возможность использования продукта в организациях малого бизнеса– в сети организации должно быть не больше 10 компьютеров.

В 2011 году продукт получил крупное обновление до версии 2.0, которое состояло в переходе на новый более совершенный антивирусный движок Forefront, который также применяется в коммерческом антивирусе Forefront Endpoint Protection 2010. Он отличается тем, что содержит более 20 новых технологий по обнаружению и удалению вирусов, троянов, шпионов и других вредоносных программ; по предотвращению проникновения вирусов и хакеров на защищаемый компьютер через сеть, интернет, съемные накопители и другие источники. Разработчики нового движка улучшили детектирование вирусов за счет использования платформы Antimalware Protection Platform, интегрировали антивирусное приложения с брандмауэром Windows 7, а также значительно повысили производительность решения. Схема распространения и использования MSE 2.0 осталась прежней.

"В целом условия бесплатной техподдержки разделяют коммерческие структуры, ориентированные на непрерывность бизнес-процессов и связанные сервисы производителей, и некоммерческое использование, - рассуждает Виталий Янко, директор по маркетингу компании Agnitum, разработчика бесплатного Internet Security-решения Outpost Security Suite Free. - Исключительные вендоры позволяет устанавливать свои бесплатные решения на серверные версии. Радует, что современное состояние программного окружения Windows 7 позволяет лицензионное использование базовой защиты даже для SOHO". По его словам, прогноз развития бесплатных антивирусов будет подразумевать рост конкуренции, при этом рекламная активность вендоров, направленная на пользователей бесплатных продуктов, только возрастет.

Михаил Демидов / CNews