Читаем Журнал PC Magazine/RE №11/2009 полностью

Microsoft отказалась от комплекса безопасности Windows Live OneCare прежде, чем была выпущена его третья версия. Компания обещала, что его заменит (отчасти) компактный бесплатный инструмент, специально ориентированный на защиту от вредителей. Только что выпущенный пакет Microsoft Security Essentials 1.0 защищает пользователей от вредоносных программ, но на практических тестах производит весьма слабое впечатление.

На установку загруженного из Интернета 8,5-Мбайт файла уходит около минуты, но обязательное обновление сигнатур вредителей может отнять как минимум 10 мин. После обновления инсталлированная программа заняла свыше 170 Мбайт дискового пространства – больше, чем я ожидал. При установке принудительно включается автоматическое обновление. Это может привести к проблемам для опытных пользователей, которые хотят сами задавать время установки обновлений.

В простом лаконичном интерфейсе используются яркие цвета для отображения состояния безопасности. Красный предупреждает об опасности, одновременно предлагается крупная кнопка, с помощью которой проблему можно устранить. Набор параметров настройки конфигурации минимален; вряд ли возникнет необходимость изменить что-нибудь, кроме дня и времени еженедельной проверки. Если модуль защиты в реальном времени обнаруживает угрозу, в правом нижнем углу появляется маленькое всплывающее окно. Можно нажать на кнопку, чтобы разрешить проблему автоматически, или щелкнуть на ссылке и получить чрезвычайно подробные сведения.

Установка пакета на всех моих тестовых компьютерах заняла не один час, но виноват в этом я сам, а не Microsoft: в течение многих месяцев я непрерывно тестировал программные комплексы и не загружал обновления Windows, поэтому мне пришлось установить их разом, чтобы ускорить установку Security Essentials.

Вредоносная программа, действующая как прокси-сервер, блокировала обновление на одном компьютере. Проблему удалось решить, загрузив самоустанавливающийся пакет обновлений на другой ПК. Многие комплексы безопасности устранили бы угрозу без корректировки настроек системного прокси-сервера и таким образом лишили бы компьютер связи. Программа Security Essentials удалила «вредителя» и исправила настройки прокси-сервера, и это, конечно, произвело сильное впечатление. В целом установка прошла гладко.

Бета-версия программы выдает предупреждение, что проверка может занять несколько часов; окончательная версия сообщает о нескольких минутах, но для многих зараженных компьютеров проверка потребовала больше часа. Полная проверка моего стандартного чистого ПК заняла свыше 45 мин, гораздо больше среднего показателя, равного 30 мин. Повторная проверка не была быстрее.

Оценка Security Essentials за удаление вредоносных программ составила 7,0 балла из 10 возможных. Это средний показатель, хотя он всего лишь на один балл ниже наилучшего результата, принадлежащего Norton Internet Security 2010. Было обнаружено 92% опасных программ, но многие исполняемые файлы остались неудаленными. На отдельном тесте с использованием коммерческих регистраторов нажатий на клавиши оценка оказалась очень низкой – 1,6 балла. Хуже результаты только у Malwarebytes Anti-Malware 1.36 (0,5 балла) и FortiClient Endpoint Security Standard Edition 4.1 (0,7).

Я проверил, насколько эффективно пакет обнаруживает и удаляет rootkit-компоненты, выбирая образцы из категорий вредоносных программ и регистраторов нажатий на клавиши. В Security Essentials применяется динамический мониторинг поведения ядра и другие приемы, которые должны были бы оказаться действенными против компонентов rootkit, но на деле вышло иначе. Было обнаружено только две трети rootkit-компонентов. Два оказались по-прежнему активны, а один функционировал как rootkit после попытки удаления. Оценка на тесте противодействия компонентам rootkit была ниже среднего уровня и составила 3,7 балла.

Компания Microsoft публично предупредила о растущей проблеме ложных программ безопасности (scareware). Я провел отдельный тест специально для таких образцов, и оценка Security Essentials составила всего 4,5 балла – еще один результат ниже среднего.