Microsoft Security Essentials ( MSE ) — антивирусное программное обеспечение (AV), обеспечивающее защиту от различных типов вредоносного программного обеспечения , таких как компьютерные вирусы , шпионское ПО , руткиты и троянские программы . До версии 4.5 MSE работал в Windows XP , Windows Vista и Windows 7 , но не в Windows 8 и более поздних версиях, которые имеют встроенные AV-компоненты, известные как Защитник Windows . MSE 4.5 и более поздние версии не работают в Windows XP. Лицензионное соглашение позволяет домашним пользователям и малым предприятиям устанавливать и использовать продукт бесплатно . Он заменяет Windows Live OneCare , прекращенную коммерческую AV-службу на основе подписки, а также бесплатный Защитник Windows , который защищал пользователей от шпионского ПО только до Windows 8.
Созданный на основе того же механизма сканирования и определений вирусов, что и другие антивирусные продукты Microsoft, он обеспечивает защиту в режиме реального времени, постоянно отслеживая действия на компьютере, сканируя новые файлы по мере их создания или загрузки и отключая обнаруженные угрозы. В нем отсутствуют персональный брандмауэр OneCare и функции централизованного управления Forefront Endpoint Protection .
Анонс Microsoft о выпуске собственного антивирусного программного обеспечения 18 ноября 2008 года был встречен неоднозначной реакцией со стороны AV-индустрии. Symantec , McAfee и «Лаборатория Касперского» — три конкурирующих независимых поставщика программного обеспечения — отвергли его как недостойного конкурента, но AVG Technologies и Avast Software оценили его потенциал по расширению выбора AV-программ для потребителей. AVG, McAfee, Sophos и Trend Micro заявили, что интеграция продукта в Microsoft Windows будет нарушением закона о конкуренции .
Продукт получил в целом положительные отзывы, в которых хвалили его пользовательский интерфейс , низкое использование ресурсов и лицензию на бесплатное программное обеспечение. В октябре 2009 года он получил сертификацию AV-TEST , продемонстрировав свою способность устранять все широко распространенные вредоносные программы. Он потерял эту сертификацию в октябре 2012 года; в июне 2013 года MSE получила самый низкий возможный балл защиты — ноль. Однако Microsoft значительно улучшила этот продукт за пару лет, предшествовавших февралю 2018 года, когда MSE получила награду AV-TEST «Лучший продукт» после обнаружения 80% образцов, использованных во время тестирования. Согласно отчету специалиста по борьбе с вредоносным ПО OPSWAT за март 2012 года, MSE был самым популярным AV-продуктом в Северной Америке и вторым по популярности в мире, что привело к появлению нескольких мошеннических антивирусных программ, пытающихся выдать себя за него.
Microsoft Security Essentials автоматически проверял и загружал последние описания вирусов из Центра обновления Microsoft , которые обновлялись три раза в день. [6] Альтернативно пользователи могут загрузить обновления вручную с веб-сайта Microsoft Security Portal. [7] 30 сентября 2011 года из-за ошибочного обновления определений продукт неправильно пометил Google Chrome как вредоносное ПО. Проблема была решена в течение трёх часов. [8] [9] MSE изначально работал в Windows XP , Windows Vista и Windows 7 , [3] хотя версии 4.5 и более поздние не работают в Windows XP [10] , а Microsoft прекратила выпуск автоматических обновлений определений для Windows XP 14 июля 2015 г. (однако обновления определений вручную по-прежнему доступны для пользователей Windows XP, использующих более старые версии MSE). [11] [7]
MSE построен на той же основе, что и другие продукты безопасности Microsoft; все они используют один и тот же механизм защиты от вредоносных программ, известный как механизм защиты от вредоносных программ Microsoft ( MSMPENG ), и определения вирусов . [12] [13] Он не имеет компонента персонального брандмауэра OneCare и функций централизованного управления Forefront Endpoint Protection . [14]
MSE обеспечивала защиту в режиме реального времени , постоянно отслеживая действия на компьютере, сканируя новые файлы по мере их создания или загрузки из Интернета. [15] Он помещает обнаруженные угрозы в карантин и запрашивает у пользователя информацию о том, как с ними бороться. Если в течение десяти минут ответ не получен, подозрительные угрозы обрабатываются в соответствии с действиями по умолчанию, заданными в настройках программы. В зависимости от этих настроек он также может создавать контрольные точки восстановления системы перед удалением обнаруженного вредоносного ПО. [15] В рамках защиты в реальном времени MSE по умолчанию сообщает обо всех подозрительных действиях отслеживаемых программ в службу Microsoft Active Protection Service (MAPS, ранее Microsoft SpyNet ). [16] Если в отчете вновь обнаруженная угроза вредоносного ПО совпадает с невыпущенным определением вируса, новое определение будет загружено для устранения угрозы. [17]
Требования к аппаратному обеспечению продукта зависели от операционной системы ; на компьютере под управлением Windows Vista или Windows 7 требуется процессор 1 ГГц, 1 ГБ оперативной памяти, монитор компьютера с разрешением дисплея не менее 800 × 600 пикселей , 200 МБ свободного места на жестком диске и стабильное подключение к Интернету. [3]
18 ноября 2008 года Microsoft объявила о планах по выпуску бесплатного продукта потребительской безопасности под кодовым названием Morro . [18] Эта разработка ознаменовала изменение в маркетинговой стратегии Microsoft по потребительскому антивирусному оборудованию: вместо предложения продукта безопасности на основе подписки с множеством других инструментов, таких как резервное копирование и персональный брандмауэр , Morro будет предлагать бесплатную антивирусную защиту с меньшим влиянием на системные ресурсы. [19] Эми Барздукас, старший директор по управлению продуктами подразделения онлайн-сервисов и Windows Microsoft, объявила, что Morro не будет напрямую конкурировать с другим коммерческим AV-программным обеспечением; скорее, он был ориентирован на 50–60 процентов пользователей ПК, которые не имели или не хотели платить за AV-защиту. [20] К 17 июня 2009 года было раскрыто официальное название Морро : Microsoft Security Essentials. [21]
23 июня 2009 года Microsoft выпустила публичную бета-версию для 75 000 пользователей в США, Израиле, Китае и Бразилии. Ожидается, что продукт будет доступен на 20 рынках и 10 языках, а выпуск продукта планировалось до конца 2009 года; [22] финальная версия была выпущена 29 сентября 2009 года. [23]
Почти через год после первого выпуска Microsoft незаметно выпустила вторую версию . Он вступил в стадию технического предварительного просмотра 19 июля 2010 г., [24] [25] , а окончательная сборка была выпущена 16 декабря 2010 г. Она включает в себя систему проверки сети (NIS), систему обнаружения сетевых вторжений , которая работает в Windows Vista и Windows 7. , а также новый механизм защиты от вредоносных программ, использующий эвристику при обнаружении вредоносных программ. Версия 2.0 интегрируется с Internet Explorer для защиты пользователей от веб-угроз. [26] [27] NIS требует отдельного набора обновлений определений. [7]
Через шестнадцать месяцев после выпуска версии 2.0 Microsoft пропустила версию 3.0 и выпустила Microsoft Security Essentials 4.0. Программа публичного бета-тестирования началась 18 ноября 2011 года, когда Microsoft разослала приглашения потенциальным участникам, не сообщая номера версии. [28] [29] Первая бета-версия была выпущена 29 ноября 2011 года, [30] [31] и окончательная сборка 24 апреля 2012 года. [16] Впоследствии Microsoft инициировала программу предварительного выпуска, которая предоставляет добровольцам новейшую бета-версию. версию и принимает отзывы. [32]
21 февраля 2014 г. версия 4.5 перешла в стадию бета-тестирования. [33] В тот же день Microsoft объявила, что начиная с этой версии Windows XP не будет поддерживаться. [10] Более старые версии будут продолжать получать автоматические обновления описаний вирусов до 14 июля 2015 г. (после этого пользователи более старых версий смогут продолжать вручную обновлять описания с помощью сайта Microsoft). [11] [7]
Последняя версия 4.10 была выпущена 29 ноября 2016 г. Это была версия 4.10.209.0 для Windows Vista и Windows 7. Это обновление исправляет ошибку, появившуюся ранее в версии 4.10.205.0, из-за которой была удалена запись «Сканировать с помощью Microsoft Security Essentials». из контекстного меню файлов и папок, вызываемого правой кнопкой мыши.
Поддержка MSE официально прекращена для Windows Vista [34] и Windows XP. [35] Старые версии все еще работают в этих системах; однако последние обновления определений больше не совместимы. Хотя поддержка Windows 7 [36] закончилась 14 января 2020 года, Microsoft продолжит обновлять описания вирусов для существующих пользователей до 2023 года. [37]
Microsoft Security Essentials не работает в Windows 8 и более поздних версиях, в которых имеется собственная подсистема безопасности — Защитник Windows. 13 сентября 2011 года на конференции Build в Анахайме, Калифорния , Microsoft представила предварительную версию Windows 8 для разработчиков, в которой был компонент безопасности, способный предотвратить компрометацию системы зараженной флэш-памятью USB во время процесса загрузки. [38] [39] 15 сентября блог разработчиков Windows 8 подтвердил, что Защитник Windows в Windows 8 возьмет на себя роль защиты от вирусов. В прилагаемом видеоролике Джейсон Гармс из Microsoft показал, как Защитник Windows был зарегистрирован в Центре действий в качестве инструмента защиты от антивирусных программ и шпионских программ и как он блокирует проезжающие мимо вредоносные программы. [40] 3 марта 2012 года компания Softpedia рассмотрела потребительскую предварительную версию Windows 8 и отметила сходство внешнего вида Защитника Windows и бета-версии Microsoft Security Essentials 4.0. Согласно Softpedia , программа установки Windows 8 требует удаления Microsoft Security Essentials перед обновлением с Windows 7. [41]
Лицензионное соглашение продукта позволяло домашним пользователям бесплатно загружать, устанавливать и использовать его на неограниченном количестве компьютеров в своих семьях при условии, что на каждом компьютере установлена законно лицензированная копия Microsoft Windows. [5] С октября 2010 года малым предприятиям также было разрешено устанавливать продукт на 10 устройств, [42] но его использование в академических учреждениях и правительственных учреждениях было запрещено, равно как и реверс-инжиниринг, декомпиляция или дизассемблирование продукта или обходные пути. его задуманные ограничения. [5]
MSE не требует регистрации или предоставления личной информации во время установки; [43] однако действительность лицензии операционной системы была проверена во время и после установки с использованием системы Windows Genuine Advantage . Если указанная лицензия окажется недействительной, программное обеспечение уведомит пользователя и прекратит работу через некоторое время. [5]
Анонс и дебют Microsoft Security Essentials были встречены неоднозначной реакцией в AV-индустрии. Symantec , McAfee и «Лаборатория Касперского» , три конкурирующих поставщика, заявили, что оно уступает их собственному программному обеспечению. [44] Йенс Меггерс, вице-президент Symantec по разработке продуктов Norton, назвал его «очень средним – ничего выдающегося». [45] Том Пауледж из Symantec призвал своих клиентов внимательно относиться к тому, какую защиту они выбирают, учитывая, что OneCare предлагает «некачественную защиту» и «неудовлетворительный пользовательский опыт». [46] Джорис Эверс, директор по связям с общественностью McAfee по всему миру, заявил, что «учитывая долю рынка OneCare менее 2%, мы понимаем решение Microsoft переключить внимание на свой основной бизнес». [47] Джастин Пристли из «Лаборатории Касперского» заявил, что Microsoft «продолжает удерживать очень низкую долю на потребительском рынке, и мы не ожидаем, что уход OneCare кардинально изменит правила игры». [47]
Avast Software заявила, что у нее двойственное отношение к продукту. Винсент Стеклер , генеральный директор Avast Software, написал в своем блоге: «MSE — это не панацея, но и не плохое продолжение One Care [ sic ], как утверждают некоторые». [48] Представитель AVG Technologies заявил: «Мы рассматриваем это как положительный шаг для сферы AV. AVG верит в право на бесплатное антивирусное программное обеспечение на протяжении последних восьми лет». [47] Однако AVG подняла вопрос о распространении программного продукта и заявила: «Microsoft придется сделать больше, чем просто сделать продукт доступным», [47] добавив, что интеграция Microsoft Security Essentials с Microsoft Windows будет нарушением Закон о конкуренции . [49] McAfee, Sophos , а затем и Trend Micro подтвердили, что антимонопольный иск наверняка последовал бы, если бы Microsoft включила этот продукт в состав Windows. [50] [51]
Анонс Microsoft Security Essentials повлиял на акции производителей AV-оборудования. 19 ноября 2008 года, после того как Microsoft объявила кодовое название Morro , акции Symantec и McAfee упали на 9,44 и 6,62 процента соответственно. [20] 10 июня 2009 года, после объявления о предстоящей бета-версии, акции Microsoft выросли на 2,1 процента, а акции Symantec и McAfee упали на 0,5 и 1,3 процента соответственно. Дэниел Айвс, аналитик FBR Capital Markets , заявил, что Microsoft Security Essentials станет «долгосрочной конкурентной угрозой», хотя краткосрочное влияние будет незначительным. [52]
Публичная бета-версия получила несколько отзывов, в которых отмечалось низкое потребление ресурсов, простой пользовательский интерфейс и цена . [53] [54] [55] Брайан Кребс из The Washington Post сообщил, что быстрое сканирование компьютера с Windows 7 заняло около 10 минут, а полное сканирование — около 45 минут. [15] Ars Technica оценила его положительно, отметив организованный интерфейс, низкое использование ресурсов и статус бесплатного программного обеспечения . [56]
Ник Медиати из PCWorld отметил «четкий» и «чисто спроектированный» пользовательский интерфейс MSE с вкладками . Однако он нашел некоторые настройки загадочными и запутанными: по умолчанию установлено «рекомендуемое действие», единственное объяснение того, что это за действие, можно найти в файле справки. Поначалу он также был сбит с толку, потому что в пользовательском интерфейсе не упоминалось, что Microsoft Security Essentials автоматически обновляется, а не обновляется вручную через вкладку « Обновление» ; [54] объяснение этой функции было включено в окончательную версию. [57]
Нил Рубенкинг из журнала PC Magazine успешно установил бета-версию на 12 зараженных вредоносным ПО системах и отметил небольшой установочный пакет (около 7 МБ, в зависимости от операционной системы) и быструю установку. Однако первоначальное обновление определений вирусов занимало от 5 до 15 минут, а полная установка занимала около 110 МБ дискового пространства. Рубенкинг отметил, что бета-версия переводит Центр обновления Windows в полностью автоматический режим, хотя его можно снова отключить через Панель управления Windows . Некоторые полные проверки зараженных систем занимали более часа; сканирование чистой системы заняло 35 минут. [53] Тест сканирования по требованию, проведенный Рубенкингом в июне 2009 года с бета-версией, обнаружил 89 процентов всех образцов вредоносного ПО: 30 процентов коммерческих кейлоггеров, 67 процентов руткитов , но только половину образцов вредоносного ПО . Постоянная защита продукта обнаружила 83 процента всех вредоносных программ и заблокировала большую их часть: было обнаружено 40 процентов коммерческих кейлоггеров и 78 процентов руткитов. [53]
7 января 2010 года Microsoft Security Essentials получила награду «Лучшее бесплатное программное обеспечение» от PC Advisor . [58] В декабре того же года он получил бронзовую награду от AV-Comparatives за активное обнаружение 55 процентов новых или неизвестных вредоносных программ, серебряную награду за низкий уровень ложных срабатываний (шесть случаев) и бронзовую награду за общую производительность. [59]
В октябре 2009 года компания AV-TEST провела серию испытаний окончательной сборки продукта, в ходе которой она обнаружила и поймала 98,44 процента из 545 034 компьютерных вирусов , компьютерных червей и программных троянских коней , а также 90,95 процента из 14 222 образцов шпионского и рекламного ПО . Он также обнаружил и уничтожил все 25 протестированных руткитов, не вызвав ни одного ложного срабатывания . [60] С июня 2010 г. по январь 2013 г. компания AV-TEST протестировала Microsoft Security Essentials 14 раз; в 11 из 14 случаев MSE получила сертификацию AV-TEST, превзойдя средние рейтинги AV-индустрии. [61] [a] Microsoft Security Essentials 2.0 был протестирован и сертифицирован в марте 2011 года. Продукт получил оценку защиты 2,5 из 6, оценку ремонта 3,5 из 6 и оценку удобства использования 5,5 из 6. Подробности отчета. показывают, что, хотя версия 2.0 смогла найти все образцы вредоносного ПО из WildList (широко распространенное вредоносное ПО), она не смогла остановить все интернет-атаки, поскольку в ней отсутствуют возможности персонального брандмауэра и защиты от спама. [62] В тесте, проведенном в апреле 2012 года, версия 2.1 получила оценки 3,0, 5,5 и 5,0 за защиту, ремонт и удобство использования. [63] Версия 4.0 для Windows 7 SP1 (x64) была протестирована в июне 2012 года и получила оценки 2,5, 5,5 и 5,5 за защиту, восстановление и удобство использования. [64] В октябре 2012 года продукт утратил сертификат AV-TEST, когда Microsoft Security Essentials 4.1 получил оценки 1,5, 3,5 и 5,5 за защиту, ремонт и удобство использования. [65] [66]
В ежегодном обзоре AV-TEST за 2011 год Microsoft Security Essentials занял последнее место по защите, седьмое по ремонту и пятое по удобству использования. [67] В обзоре 2012 года он занял последнее место по защите и лучшее по удобству использования; однако, потеряв сертификат, он не смог претендовать на награду за удобство использования. [68] В июне 2013 года MSE получила минимально возможный балл защиты – ноль. [69]
29 сентября 2010 года, через год после первого выпуска, Microsoft объявила, что у MSE более 30 миллионов пользователей. [70] В отчете об анализе доли рынка индустрии безопасности за июнь 2011 года, опубликованном OPSWAT, он описывается как один из самых популярных AV-продуктов в мире, [71] занимающий 10,66 процента мирового рынка [71] : 5 и 15,68 процента. рынка Северной Америки. [71] : 4 Тот же отчет показывает, что Microsoft является поставщиком AV-оборудования номер один в Северной Америке с долей рынка 17,07 процента, [71] : 3 и четвертым поставщиком AV-оборудования в мире. [71] : 2
Джон Данн из PCWorld , проанализировавший отчет, отметил, что тенденция к использованию бесплатного антивирусного программного обеспечения является чем-то новым: «В конце концов, бесплатные антивирусные пакеты существуют уже много лет, но их обычно рассматривают как худшую связь с платным программным обеспечением». Он назвал Microsoft Security Essentials средством, которое побудило пользователей ПК принять бесплатное антивирусное программное обеспечение. [72]
В отчете OPSWAT за сентябрь 2011 года было обнаружено, что MSE еще больше увеличила свою долю на рынке, став вторым по популярности AV-продуктом в мире и оставаясь самым популярным в Северной Америке. [73] В марте 2012 года OPSWAT сообщил, что продукт сохранил свои позиции и что рыночная доля Microsoft увеличилась на 2 процента во всем мире и на 3 процента в Северной Америке. [74] Сет Розенблатт из CNET News прокомментировал, как доля продукта выросла с 7,27 в 2010 году до 10,08 в 2012 году, заявив, что «использование облегченного пакета безопасности резко возросло в прошлом году». [75]
Популярность Microsoft Security Essentials привела к появлению вредоносных программ, злоупотребляющих его названием. В феврале 2010 года в Интернете появился мошеннический пакет безопасности под названием «Security Essentials 2010», содержащий вирус Alureon . Обозначенный Microsoft TrojanDownloader:Win32/Fakeinit , он не имеет визуального сходства с продуктом Microsoft. [76] [77] Он снова появился в ноябре 2010 года, на этот раз под названием «Security Essentials 2011». [78] Более опасное мошенническое программное обеспечение появилось в августе 2010 года. Оно получило обозначение Rogue:Win32/FakePAV или Unknown Win32/Trojan . Оно очень похоже на Microsoft Security Essentials и использует сложную социальную инженерию для обмана пользователей и заражения их систем под видом пяти различных программ. вымышленные антивирусные продукты. Он также завершает работу и предотвращает запуск 156 различных программ, включая редактор реестра , командную строку Windows , Internet Explorer , Mozilla Firefox , Opera , Safari и Google Chrome . [79] [80] [81]
Примечания
Цитаты