Сразу признаюсь, что я большой поклонник бесплатных антивирусов (или таких, которые ломаются легко и надолго), потому, что каждый месяц переустанавливать каспера или отлавливать ключи на NOD в интернете совсем не айс.
Новость о том, что Microsoft выпустила свой бесплатный антивирус прошла на Хабре довольно давно. Тогда на рабочем компьютере у меня стояла ранняя сборка Win7, и корпоративный «Вирус БлокАда» (надежность которого, справедливости ради замечу, вызывает серьезные сомнения). Страница скачки на сайте MS предлагает на выбор для скачки версии для XP (x86) — 11,3 Mb и win7 (x86 и x64) — 4,94 Mb. При установке краеугольным камнем является проверка инсталлятором подлинности установленной ОС, однако ни сборка XP от Zver (09.09), ни Win7 Ultimate (7600RTM) недоверия не вызвали и установка прошла успешно. Для нормальной работы под XP антивирусу достаточно 500MHz CPU и 256 оперативки. Для Win Vista/7 надо 1GHz и 1Gb соответственно.
Главное окно антивируса устроено достаточно просто (в отличие от того же VBA) — всего четыре вкладки, функциональность каждой из которых доведена до совершенства. Собственно, и разбираться там особо не в чем. Любителям покопаться в настройках можно поменять время плановой проверки, действия для различных уровней обнаруженых угроз, создать исключения для типов файлов и процессов и еще пару-тройку настроек. Все остальное антивирус делает сам. Может это и неплохо, что от пользователя скрыта вся «черновая» часть работы.
Обновления антивирус проводит сам. Самостоятельно берет настройки прокси у IE, сам справляется о наличии обновлений, спрашивает о закачке, при этом окрашиваясь в подозрительный желтый цвет. Обновления выходят раз в два-три дня и весят обычно около 1 Mb. Оффлайновые обновления представляют собой пакет, который нужно скачивать с оффсайта. Обновления в пакете идут всем скопом, поэтому вес довольно серьезный. На момент написания статьи (24.05.2010) обновления для XP весили 51,4 Mb.
Теперь самое главное: для проверки антивируса был скачан архив с 3732 вирусами.
Данные тестирования:
MSE обнаружил 3669 из них.
VBA — 3173.
Данные пользователей из интернета о проверке этого же архива:
Касперский 7.0.1.321 — 3680.
Nod32 2.5 — 3617.
Avast 4.7 — 3681.
AVG Free Edition — 3633.
ClamAV — 3691.
Avira — 3702.
DrWeb 4.44 — 3627.
ESET Smart Security — 3617.
По результатам видно, что MSE держится в середине пелетона.
При работе в фоновом режиме процесс отжирает 79 метров оперативной памяти, при полном сканировании диска — около 90 и подгружает полностью одно ядро двухъядерного процессора.
В состав антивируса входит Microsoft Spynet — это специальная сеть, обьединяющая пользователей MSE и Windows Defender. Цель сервиса — определение вредоносных программ. В сетевом сообществе можно узнать отзывы других пользователей о программах, которые не является заведомо опасным. Существует два основных варианта участия в сети:
Базовое участие — некоторая персональная информация может быть отправлена в Microsoft, но она никак не будет использоваться для вашей идентификации.
Расширенное участие — отсылается информация об ip адресе, операционной системе, браузере, куски дампов оперативной памяти, некоторые данные из вебформ, иногда поисковые запросы и т.п. Через стандартный интерфейс MSE нельзя полностью отказаться от участия, поэтому для экономии трафика и сохранения анонимности можно отключить службу через реестр. Ссылку на файл реестра найдете в конце статьи.
В общем, Microsoft security Essentials представляет собой довольно неплохой антивирус для фоновой работы, который при этом не конфликтует с другими антивирусами. Учитывая его бесплатность, MSE является неплохим выбором для дома.
В следующих статьях я рассмотрю организацию работы MSE в локальной сети, а так же интеграцию антивируса и встроенного файрволла на Windows 7.
Ссылки:
Скачать Microsoft Security Essentials с сайта Microsoft: http://www.microsoft.com/security_essentials
Прямая ссылка на скачку пакета обновлений: x86, x64.
Файл реестра, отключающий SpyNet активность: Тынц!
Архив для проверки антивируса: http://depositfiles.com/files/6835953
Спасибо большое за обзор.
Но то, что платный VBA32 настолько плох — это действительно откровение.
Кстати, хороший сайт на тему данного АВ — SecurityEssentials.ru.