1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Обзор Microsoft Security Essentials

Обзор Microsoft Security Essentials

В прошлом году компания Microsoft объявила о прекращении разработки продукта Windows Live OneCare и своем намерении выпустить вместо него в конце 2009 года бесплатное решение для борьбы с вредоносными программами с условным названием Morro.

Впоследствии Morro стал известен как Microsoft Security Essentials (MSE). Продукт распространяется бесплатно и доступен пользователям всех версий Windows XP, Vista и 7 в 32- и 64-разрядном вариантах (для XP — только 32-разрядный).

В сущности, MSE — это OneCare без компонентов, не связанных с противодействием вредоносным программам. Нет управляемого брандмауэра, нельзя управлять «кругом» компьютеров в домашней сети, нельзя помешать приложению разместить пиктограммы на системной панели при начальной загрузке, нет функций интерактивной архивации фотографий. Но в остальном MSE — компактный, быстрый и эффективный продукт, так как построен на той же основе, что и другие средства обеспечения безопасности Microsoft, известные и заслуженно пользующиеся доверием потребителей. Я работал с ним задолго до выпуска общедоступной версии, и, по-моему, это почти безупречное решение по безопасности.

Познакомимся с ним поближе.

Почему MSE?

Разработчики Microsoft подготовили MSE для решения одной проблемы: слишком много компьютеров не защищены и оснащены устаревшими средствами борьбы с вредоносными программами. Представители компании отмечают, что для этого есть несколько причин. Прежде всего, многие новые компьютеры поставляются с программами безопасности с ограниченным сроком действия, а некоторые пользователи полагают, что их системы защищены, хотя начальный период подписки завершился. Некоторые даже вообще не активируют бесплатные продукты, поставляемые вместе с компьютером. Другие пользователи, особенно в развивающихся странах, не могут или не хотят платить за комплексы безопасности, большинство из которых приходится обновлять каждый год.

Тем временем ситуация меняется. Усугубляются последствия и растет степень риска; многие вредоносные программы нацелены специально на финансовое мошенничество. Поставщики постоянно совершенствуют программы безопасности в соответствии с растущими требованиями, но их продукты часто слишком сложны и все в большей степени ориентированы на другие задачи, не связанные с безопасностью.

Поэтому был выпущен продукт MSE, рассчитанный на пользователей, которые часто не защищены по тем или иным причинам. В широком плане MSE работает совместно с другими технологиями безопасности Microsoft, в том числе встроенными в Windows, и такими вспомогательными продуктами, как Malicious Software Removal Tool, и добавляет важнейший элемент защиты в реальном времени. Он основан на том же проверенном механизме безопасности, который используется в семействе продуктов Microsoft Forefront. MSE чрезвычайно просто установить и использовать. Вероятно, его главное достоинство — полная безвредность: в отличие от продукта OneCare, миниатюрный и легковесный MSE незаметно запускается в фоновом режиме почти без всплывающих запросов. Наконец-то компания Microsoft предложила удачное клиентское решение для обеспечения безопасности.

И конечно, MSE бесплатно предоставляется всем обладателям активированных подлинных экземпляров Windows XP, Vista и 7. Microsoft Security Essentials — лишь часть пакета, приманка для пользователей современных версий Windows. В отличие от других бесплатных решений, Microsoft не будет использовать MSE как средство для стимуляции продаж. Продукт просто выполняет свои функции, и пользователю никогда не предложат купить версию Pro или что-то в этом роде. Не требуется регистрации, не ведется сбор информации, не нужно беспокоиться о ежегодном обновлении подписки. Установите продукт и забудьте о нем, а он позаботится о безопасности компьютера.

Принцип действия

Как уже отмечалось, в основе Microsoft Security Essentials лежит всеми признанная технология, которая используется в других продуктах безопасности Microsoft, в том числе в семействе решений Forefront и Hotmail. Тем, у кого осталось смутное воспоминание о неудаче OneCare на промышленных тестах, придется пересмотреть свое мнение: прошло много лет, и с тех пор технология постоянно показывала лучшие или близкие к лучшим результаты. Это проверенная технология борьбы с вредителями, и компания Microsoft располагает целым набором реальных данных в качестве строительного материала.

Уточнение относительно OneCare: MSE построен на технологиях защиты следующего поколения, которые первоначально поставлялись в составе OneCare. В сущности, это OneCare без компонентов управления и других функций, не относящихся к безопасности, но ранее входивших в пакет. Однако MSE существенно оптимизирован и упрощен, как будет показано ниже.

MSE состоит из службы режима пользователя и драйвера режима ядра, поэтому устраняет вредителей, в каком бы месте системы они не находились. Продукт оснащен набором Web-служб, в том числе SpyNet, предназначенной для дистанционного сбора данных, Microsoft Update и отдельной службой обновления сигнатур.

Ежемесячно 450 миллионов человек автоматически загружают обновления безопасности из службы Microsoft Update, поэтому программно-технический гигант располагает огромной уникальной базой обратной связи, с помощью которой можно быстро обнаруживать новые атаки и реагировать на них. Механизм защиты в реальном времени на клиентском компьютере функционирует на уровне ядра, анализируя поведение неизвестных двоичных файлов и отправляя в «песочницу» потенциальных вредителей, прежде чем они смогут причинить ущерб. А благодаря службе Dynamic Signature Service, MSE немедленно отправляет запрос через сеть в поисках ситуаций, аналогичных обнаруженной в данном компьютере. Через обработчик режима ядра MSE обнаруживает компоненты наборов взлома rootkit и часто даже удаляет их после того, как они проникли в систему.

Один из самых существенных недостатков комплексов безопасности (и в меньшей степени OneCare) — снижение производительности. Многие пользователи ощущают действительное или мнимое падение быстродействия компьютера, вызванное решениями безопасности. Поэтому разработчики постарались сделать MSE как можно более компактным и легким. Влияние продукта на систему, как правило, неощутимо, и MSE активно освобождает память, чтобы дополнительно уменьшить использование системных ресурсов. Конечно, сканирование выполняется только во время простоев, а поскольку MSE может занять лишь 50% ресурсов процессора, компьютер остается работоспособным даже при активной работе MSE.

Существует несколько уровней обновления MSE. Сам продукт обновляется по мере необходимости, периодически и после установки. Обновления доставляются через службу Microsoft Update (и таким образом, через Windows Update). Базовый механизм обновляется ежемесячно, также через Windows Update. Компания Microsoft публикует новые сигнатуры три раза в день, но, конечно, их можно обновлять в реальном времени по мере необходимости. Главное, что этот процесс совершенно не затрагивает пользователя. Достаточно установить продукт, и о нем можно забыть. Об остальном позаботится MSE.

Читать еще:  Msconfig - всё, что вам нужно знать про утилиту конфигураци?

Установка MSE

Процедура установки Microsoft Security Essentials очень проста (см. экран 1). Достаточно загрузить сравнительно небольшой исполняемый файл из центра загрузки Microsoft (например, размер версии для Vista — всего 4–5 Мбайт) и запустить чрезвычайно легкую программу установки на основе мастера. Программа лишь проверяет подлинность операционной системы, а затем выполняет установку. При установке по умолчанию производится быстрая проверка, которая может занять несколько минут, но большинство пользователей может просто закрыть окно приложения и заняться обычными делами. Если все в порядке, программа больше не будет видна.

Использование MSE

Можно обратить внимание на несколько особенностей интерфейса MSE. Он также невероятно прост. Собственно приложение состоит из интерфейса пользователя, похожего на Windows Defender, со многими вкладками и большими, заметными кнопками. MSE заменяет Windows Defender, располагая более широкой функциональностью. Имеется значок на панели задач (скрытый по умолчанию в Windows 7). Чтобы быстро проверить любую папку или файл, щелкните объект правой кнопкой мыши в Explorer и выберите новую команду Scan with Microsoft Security Essentials из всплывающего меню.

Вернемся в окно приложения. В MSE используется знакомая метафора защиты, которая так понравилась пользователям OneCare: зеленый значок говорит о том, что компьютер защищен и все в порядке (см. экран 2). Своевременно обновленный MSE выполняется в фоновом режиме.

Как и в OneCare, два других возможных цвета обозначают различные уровни опасности. Желтый предупреждает, что компьютер «потенциально незащищен», например сигнатуры устарели или нужно устранить угрозу низкого или среднего уровня. Красный цвет указывает на крупные неприятности. Возможно, требуется обратиться к интерфейсу пользователя MSE, так как уровень угрозы высок.

Переключаясь между различными вкладками в интерфейсе пользователя, можно увидеть следующие основные режимы.

Home. Отсюда можно запустить быструю, полную или специальную проверку, убедиться, что защита в реальном времени включена, а обновления своевременно применяются.

Update. С этой вкладки можно вручную запустить обновление сигнатур, как показано на экране 3.

History. Можно увидеть любые объекты, обнаруженные и отправленные в карантин со времени первой установки MSE.

Settings. Из интерфейса пользователя можно настроить различные параметры MSE, в том числе расписание проверок с указанием времени. Число настраиваемых параметров велико, но настройки по умолчанию очень удачны, и большинство пользователей может спокойно пропустить эту вкладку (см. экран 4).

Я использовал предварительные версии Microsoft Security Essentials на всех своих системах Windows 7 с середины мая, а в середине сентября перешел на окончательный вариант программы и ни разу не столкнулся с проблемами. Продукт соответствует обещаниям Microsoft относительно компактности и легковесности — снижения быстродействия не отмечено вовсе, в том числе на сверхмобильном UMPC начального уровня с процессором Celeron и оперативной памятью объемом всего 1 Гбайт, а количество поступающих сообщений гораздо меньше, чем у OneCare. Мне действительно нравился Windows Live OneCare, но постоянные предупреждения раздражали. А от MSE не поступило ни единого сообщения за все время использования на нескольких компьютерах!

Как получить

Сейчас доступна окончательная версия Microsoft Security Essentials (пока в 19 странах; в России появления продукта можно ожидать к концу 2010 года). Я поинтересовался, будет ли MSE когда-нибудь частью Windows, и получил отрицательный ответ. MSE планируется распространять исключительно через Web-узел Microsoft. Кроме того, ведущие поставщики компьютеров, такие как HP и Dell, почти наверняка не будут поставлять MSE со своими компьютерами. Причина в том, что эти компании получают деньги от поставщиков антивирусных программ за пробные и ограниченные во времени версии продуктов, а Microsoft не будет платить за продвижение бесплатного продукта.

Заключительные замечания

Интерес к Microsoft Security Essentials велик, и продукт должен понравиться пользователям. Он распространяется бесплатно, эффективен, легок, не мешает работать. Другими словами, он именно таков, каким должно быть решение для обеспечения безопасности, и поставляется без каких-либо условий. Любой обладатель подлинной версии Windows может установить продукт, не беспокоясь о дополнительной рекламе, ежегодном продлении лицензии и прочем подобном. Установить программу можно на любом числе компьютеров Windows, принадлежащих пользователю. Хотелось бы, чтобы продукт стал частью Windows, но и такой бесплатный и простой вариант вполне приемлем. Я настоятельно рекомендую Microsoft Security Essentials всем пользователям Windows.

Поль Тюрро (thurott@win2000mag.com) — редактор новостей в Windows IT Pro. Готовит еженедельные выпуски Windows IT Pro Update, а также ежедневные выпуски новостей WinInfo

Поделитесь материалом с коллегами и друзьями

Background

I became aware about the topic by this user comment of German blog reader Hans Thölen. He wrote:

Addendum to Microsoft Security Essentials:
Every morning and every evening I use Windows Update to look for updates for the MSE. So far I always got “Definition update for Microsoft Security Essentials”. Today I got the following update for the first time : “Security Intelligence – Update for Microsoft Security Essentials”.

Also blog reader Father confirmed this information within this comment here in the blog:

This user comment has encouraged me to look into the subject and search the Internet to see what Microsoft has published so new.

2. Windows Defender to Security Essentials and Back

Here is where all the confusion begins. Where Windows Defender came pre-installed, Security Essentials was available for download separately. However, when you install Security Essentials in Windows 7 and earlier versions, it will supersede Windows Defender, and disable it.

That is because some of Security Essentials’ features overlapped with Windows Defender. So, it didn’t make sense to keep both of them active. Also, that would lead to inconsistencies and break things.

Things got confusing with the launch of Windows 8 where Microsoft continued its policy of reusing old product names and versions. Windows Defender was relaunched with Security Essentials built-in. That means, for the first time ever, Windows OS had a software that could fight viruses, malware, and spyware that was shipped pre-installed. Microsoft Security Essentials doesn’t support Windows 8 and 10. It was no longer needed now, having served its purpose well.

It is a bit confusing because Microsoft chose a name that it was already using. That’s not something new. Microsoft did the same thing with OneNote 2016 and OneNote. Using old names for new products is confusing as hell, but that’s how it is, so live with it.

Читать еще:  Как можно удалить точку восстановления Windows?

If you are using Windows 8 or higher, you should have Windows Defender built-in and should not bother with Security Essentials. The users of the earlier version can download Security Essentials.

Also on Guiding Tech

What is Windows Defender Exploit Guard and How to Enable it on Windows 10

Отключение защитника в реестре Windows

Способ, приведенный ниже, будет полезен для Windows 10 Home и в тех случаях, когда необходимо включить защитник Windows 10, деактивированный вредоносным ПО или вирусами.

За работу Windows Defender (защитника Windows), отвечают следующие ключи реестра:

  • Ветка реестра: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender
    • DisableAntiSpyware
    • AllowFastServiceStartup
    • ServiceKeepAlive
  • Ветка реестра: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DefenderReal-Time Protection
    • DisableIOAVProtection
    • DisableRealtimeMonitoring
  • Ветка реестра: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DefenderSpynet
    • DisableBlockAtFirstSeen
    • LocalSettingOverrideSpynetReporting
    • SubmitSamplesConsent

Если у Вас нет какого-либо параметра, то его можно создать вручную, указав тип параметра – DWORD (32-bit).

Для того, чтобы вернуть параметры в значение по умолчанию, достаточно просто удалить указанные выше параметры.

Запустить редактор реестра можно нажав WinKey или Ctrl+Ec -> regedit -> Enter

Любые действия, производимые с реестром, могут привести к неработоспособности систмы.

Если вы не уверены в своих действиях и не знаете, как восстановить исходное состояние реестра – обратитесь к специалистам за помощью или консультацией.

Summary of McAfee Vs. Windows Defender

With an abundance of choices when it comes to choosing the most reliable antivirus program, it’s hard to choose from so many options. Similarly, the decision can be a little tricky when choosing between the two most trusted antivirus programs, McAfee and Windows Defender. McAfee, considering its long running history, is a powerful contender in the security business and one of the most trusted as well. However, Windows Defender, being probably the only pre-installed antivirus program on Windows operating system, is actually equally reliable and efficient in terms of security and protection, plus it’s not as memory hungry as McAfee and on top of it, it’s absolutely free.

  • Author
  • Recent Posts

Sagar Khillar is a prolific content/article/blog writer working as a Senior Content Developer/Writer in a reputed client services firm based in India. He has that urge to research on versatile topics and develop high-quality content to make it the best read. Thanks to his passion for writing, he has over 7 years of professional experience in writing and editing services across a wide variety of print and electronic platforms.

Outside his professional life, Sagar loves to connect with people from different cultures and origin. You can say he is curious by nature. He believes everyone is a learning experience and it brings a certain excitement, kind of a curiosity to keep going. It may feel silly at first, but it loosens you up after a while and makes it easier for you to start conversations with total strangers – that’s what he said.»

Windows Defender Offline

Windows Defender Offline was a version you could burn to a CD or install to a USB

Booting from something other than your hard drive bypassed any malware possibly present on your machine. The result was Windows Defender Offline could do a more complete job of cleaning things up.

Windows Defender Offline was originally called Microsoft Standalone System Sweeper.

In current versions of Windows 10, the offline scanner is preinstalled and is called Microsoft Defender Offline. I don’t know why “Microsoft” and not “Windows”, except perhaps to differentiate it from the previous downloadable equivalent.

В чём разница между Defender и Security Essentials?

Повторюсь, Защитник Windows (он же Windows Dedender) для Windows XP и прошитый в Windows 7/Vista – это антишпионский модуль, запускаемый по указке пользователя. То есть пока вы его не запустите, он будет спать. И вирусы он обнаруживать физически не способен. Windows Security Essentials – бесплатный антивирусный пакет для семейства ОС Microsoft – также именуется как Защитник Windows и работает в режиме реального времени. Просто в Windows 8/10 он уже включен в сборку; пользователи Windows 7 её могут бесплатно доустановить. Хотя при беглом обзоре “официальная” разница компанией Microsoft почему-то никогда не подчёркивалась. И это, кстати, не впервые, когда эта контора путала своих пользователей схожими названиями. Так, если обратиться к первоисточникам, Защитник был анонсирован ещё в пору Windows XP как отдельная программа под названием – ВНИМАНИЕ ! – Антивирусная программа Защитник Windows. И это было её официальное название. История появления и развития примерно такова:

  • для Windows XP Защитник можно было скачать (с 2014 г. новые версии на ХР не стают)
  • в Windows Vista/7 Защитник был прошит (с 2017 г. новые версии на Vista не стают)
  • в версиях Windows 8/10 он входит в состав антивирусного пакета Windows Security Essentials

Вот вам и разница между Defender и Security Essentials: в версиях для разных поколений Windows. То есть, вот эти программы – абсолютно одно и тоже:

Кроме того, сразу следует отметить, что в версиях Windows Security Essentials для Vista/7 и 8/10 есть небольшие отличия. Так, с некоторых пор Защитник получил полную интеграцию с фаерволом Windows и улучшенный антируткит модуля для версий 810. Но лучше, чем сама Microsoft, об этом никто не скажет.

2. Windows Defender to Security Essentials and Back

Here is where all the confusion begins. Where Windows Defender came pre-installed, Security Essentials was available for download separately. However, when you install Security Essentials in Windows 7 and earlier versions, it will supersede Windows Defender, and disable it.

That is because some of Security Essentials’ features overlapped with Windows Defender. So, it didn’t make sense to keep both of them active. Also, that would lead to inconsistencies and break things.

Things got confusing with the launch of Windows 8 where Microsoft continued its policy of reusing old product names and versions. Windows Defender was relaunched with Security Essentials built-in. That means, for the first time ever, Windows OS had a software that could fight viruses, malware, and spyware that was shipped pre-installed. Microsoft Security Essentials doesn’t support Windows 8 and 10. It was no longer needed now, having served its purpose well.

Читать еще:  Быстрая загрузка Windows 10: мешает или нужна?

It is a bit confusing because Microsoft chose a name that it was already using. That’s not something new. Microsoft did the same thing with OneNote 2016 and OneNote. Using old names for new products is confusing as hell, but that’s how it is, so live with it.

If you are using Windows 8 or higher, you should have Windows Defender built-in and should not bother with Security Essentials. The users of the earlier version can download Security Essentials.

Also on Guiding Tech

What is Windows Defender Exploit Guard and How to Enable it on Windows 10

Leo Who?

13 comments on “What’s the Difference Between Windows Defender, Windows Security, and Microsoft Security Essentials?”

There may be some additional confusion as to what the asker is referring to, courtesy of Microsoft. About a year ago (or more) Microsoft released a Beta tool called Microsoft Standalone System Sweeper. People just called it “Microsoft Sweeper”. A few months later it was renamed Windows Defender Offline Beta. Either name, the tool was/is a free, standalone, bootable malware and virus remover. Neither MSSS nor the renamed WDO have anything to do with either MSE or the old antispyware that was called Windows Defender. I think

Hey, Leo, you should explain the situation for win 8 where defender is actually security essentials.

I always believed that Windows before 8 did not come with Antivirus, because I thought it would violate some sort of antitrust laws. I would think that the Mcafees and Nortons would sue Microsoft, like they got sued over bundling Internet explorer with Windows 95. When I bought this thing Windows defender was already turned off, so the free trial of Norton could be run. After that, I am using the free trial of Trend Micro, that Best Buy gave me on CD. When that one runs out in 83 days, I will uninstall it and turn on windows Defender/MSE for Windows 8. I am just used to MSE/Windows Defender. The interface looks alike. The last time I bought Antivirus was around 2002, and ten avira free came out, followed by MSE.

Dude. you should have mentioned the History of this Anti-malware…..
It is basically Microsoft AntiSpyware then Windows Defender, then it became Microsoft OneCare then Windows Live OneCare then Microsoft Security Essentials then it reverted back to it’s original name which is Windows Defender. but then they are all entirely the same engine…..just updated.

I may not be the brightest bulb in the pack! The reason I say that is, I’ve been using windows since 1998. Way back when they had dial up. I learned early on that all the anti virus, and anti malware, slows my old computers to “almost a standstill”. So seeing how I consider myself a nobody on the internet, I don’t secure any site I may be on, for the simple reason! I never buy anything online. All my computers run super fast. True I have upgraded over the years, but I still use the least amount of security I can implement. P.S. I never been hacked.

I found MSE not able to handle malware such as WhiteSmoke, Conduit, Datamngr, and DomaIQ and many of the Fake FBI (ransomware). No one protection program has all the answers but just lately I was able to fix all of the above with RKill, Malwarebytes Anti-Malware, and to get the difficult web links and back connections I found Hitman Pro Kickstart (30 Day trial) to finish it off. A cool trick is to insert RKill into your Start Up folder and reboot. Give it about 2-3 minutes and you can get around without the FBI screen locking this up.

My Windows 7 64 bit OS came with Defender installed. Is this unusual? I thought Defender was only installed on Windows 8.
Currently I have Defender turned off, and MSE installed from the Microsoft website.

I saw the same thing on a new Win 7 machine I got today, but it was Miscrsoft Security Essential installed, not Defender. Same program, different name. It must be that they included it in an update.

It’s complicated. Microsoft, in their infinite wisdom, has changed names of tools along the way. What you’ve done is correct for Windows 7.

I used to just use Microsoft Security Essentials, because it was free, and would automatically install itself whenever I reformatted my machine. It served the purpose (but never actually caught anything). I decided to pay for Spybot (Anti-Virus and Anti-Spyware) this last time I cleaned everything up, and for some reason, MSE was NOT installed, but a program called Microsoft Defender showed up instead. Every week, it updates itself through Windows Update (it’s the only program that does, since I refuse to use Windows 10 lol). I’ve never actually “run it” to see what happens though…

I use, and like, Windows Security but I have a few questions.
1-How do you get rid of the history of objects found during a scan, once you get rid of the object on the PC?
2-How do I control what PUA are Not PUA ?

Hey, Leo, great stuff…uhhh…I seem to have both(!) Windows Defender AND
MSE running. At the same time, though I read (somewhere) that MSE would
disable WD. Ahem, no. Tweaking the registry will do the trick

What version of Windows? If you track all the different ways the names have been used in the article, perhaps you have the OLD Defender (spyware only) and an old MSE. If you’re on Windows 10, of course, MSE shouldn’t even install.

Leave a reply:

Before commenting please:

  • Read the article.
  • Comment on the article.
  • No personal information.
  • No spam.

Comments violating those rules will be removed. Comments that don’t add value will be removed, including off-topic or content-free comments, or comments that look even a little bit like spam. All comments containing links and certain keywords will be moderated before publication.

I want comments to be valuable for everyone, including those who come later and take the time to read.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector