Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
30 декабря 2009 16:23

Антивирус от Microsoft: все ответы

29 сентября корпорация Microsoft объявила о выходе собственного антивируса под названием Security Essentials. Новый продукт предназначен для защиты систем, работающих на базе операционных систем Windows и, что самое приятное, является бесплатным. 16 декабря состоялась и российская премьера антивируса. Пришло время разобраться в деталях. Публикуем ответы на вопросы, заданные вами в комментариях к этой публикации.

Продукт уже доступен для скачивания, но многие пользователи сильно сомневаются, что новый и к тому же бесплатный антивирус, пускай даже от компании с мировым именем, достоин серьезного внимания. В рамках нашей рубрики «Вопрос-ответ» мы предоставили читателям возможность задать интересующие их вопросы относительно Microsoft Security Essentials. Затем мы выбрали самые интересные, и на них ответили Павел Черкашин (руководитель департамента по продвижению потребительского программного обеспечения и онлайн-продуктов Microsoft в России) и Максим Скида (менеджер по продуктам информационной безопасности Microsoft Россия).

Орфография и пунктуация авторов вопросов сохранена.

1. (SanchoZ): Могу ли я у себя на работе, просто прийти, взять и поставить ваш антивирус, проблем с органами правохранения не будет?

MSE лицензируется только для использования на домашних компьютерах. Установка на офисные компьютеры – это нарушение лицензионного соглашения. Скорее всего, на Вашем рабочем компьютере уже установлено антивирусное решение, а одновременное использование двух и более антивирусов может негативно отразиться на их работе.

2. (гиг терафлопович): хотелось бы знать как нагружает систему можно ли использовать с играмискорость скачивания и обьем обновлений

Объем обновлений, загружаемых при установке, – 40 Мб, последующие обновления могут очень различаться по объему. Как правило, объём обновлений – до 1 Мб в день. В целом, Microsoft Security Essentials работает тихо и незаметно в фоновом режиме, не ограничивая возможности пользователей: вы можете быть уверены в том, что система не станет работать медленнее, а работа ПК не будет прервана.

3. (Bob): Антивиры могут делать только команда с большим опытом по данной теме. Если с этой стороны будет все по взрослому можно будет ожидать действительно серьезный продукт. А сейчас получается вроде как с чистого листа. А вопрос - А на сколько сильна команда то?

На самом деле технология обнаружения/лечения вирусов и других вредоносных программ, используемая в MSE, имеет долгую историю развития. Эта же технология используется в других решениях Microsoft – Malicious Software Removal Tool (MSRT), OneCare, Windows Defender, линейка Forefront. Команда по анализу вредоносных программ (Malware Protection Center) работает уже несколько лет, и качество антивирусных решений подтверждается высокими результатами международных тестов, а также сертификатами West Coast Lab и ICSA Lab.

4. (Alexandr Akbarov): А если вирус пропустит и биос слетит, микросовт даст мне новую лицензионную винду (ответствинность перед пользователями)?

Если у Вас лицензионная Windows и произошел сбой, Вы можете обратиться в службу технической поддержки (телефон 8 800 200-80-01 (все города России) или через сайт) и получить подробную консультацию и помощь в решении проблемы.

5. (АНДРЕЙ КОРСАКОВ): Я поставил 2 антивируса этот и каспера, случайно закачал программу в rar с трояном,каспер нашел,а essentials нет. Почему?

Вопрос с конкретными образцами вирусов необходимо решать с помощью команды аналитиков – Вы можете прислать образец подозрительного файла для анализа и получить подробный ответ.

6. (Aleksey Medvedev): В рунете будет отлов программ с вредоносным кодом? Куда можно Вам будет отсылать сэмплы зловредов?

В российской части сети Интернет есть онлайновые сервисы, например, по очистке почтового трафика от вирусов и спама с использованием различных антивирусных решений. Многие интернет-провайдеры предоставляют услуги по очистке трафика, для чего используются различные решения. Решение MSE предназначено для защиты персональных компьютеров пользователей.

Образцы подозрительных программ можно присылать для анализа.

7. (flex77): во-первых, почему нельзя запланировать ежедневную быструю проверку и еженедельную полную проверку как это реализовано в других антивирусах? Во-вторых, не будет ли в дальнейшем платной подписки на обновления?

Пока в интерфейсе MSE можно создать только одно задание для проверки по расписанию. В целом интерфейс программы рассчитан на управление неопытными пользователями, для которых этой настройки вполне достаточно. Опытные пользователи могут использовать более сложные решения. Возможно, в следующих версиях будет реализована возможность более гибкого управления расписанием проверок.

Планов по переводу подписки на обновления на платную форму у компании Microsoft нет. MSE – полностью бесплатное решение.

8. (z1p): Во-первых, совместима ли работа антивируса от MS с антивирусами от других разработчиков. Во-вторых, бесплатный сыр в мышеловке? Как антивирус отнесется к "корпоративным" версиям виндовс, которые установлены у большинства в России. В-третьих, поддержка WinNT-систем

1. Специалисты рекомендуют не использовать на ПК более 1 антивируса (имеется в виду резидентные антивирусные решения), поскольку это может привести к помехам и конфликтам в работе ОС и самих антивирусных решений. Это справедливо для всех антивирусных решений, в том числе и MSE, который при установке инсталлирует в систему антивирусный файловый фильтр.

2. При установке MSE проводится проверка подлинности используемой ОС Windows. В случае использования нелицензионной копии ОС, решение MSE не будет установлено.

3. MSE не поддерживает работу в ОС Windows NT. MSE предназначен для операционных систем Windows XP (SP 2 и выше), Windows Vista и Windows 7.

9. (Александр Вишняков): 1. Какие функции входят в состав антивируса? (Файловый антивирус, web-антивирус, и т.д.)2. Какова совместимость продукта с разными версиями ОС Windows и другими антивирусами?3. Каковы системные требования?4. Откуда берутся базы данных по вирусам и как часто эти базы обновляются?5. Какого лицензирование продукта?

1. В MSE входят: резидентный антивирусный файловый фильтр, система контроля поведения запущенных процессов и приложений, система обновления через Интернет (включая Dynamic Signature Service) и графический пользовательский интерфейс, из которого можно управлять настройками, создавать расписание проверки компьютера и выполнять проверку компьютера по запросу.

2. MSE предназначен для операционных систем Windows XP SP 2 и выше, Windows Vista, Windows 7. Специалисты рекомендуют не использовать на ПК более 1 антивируса (имеется в виду резидентные антивирусные решения), поскольку это может привести к помехам и конфликтам в работе ОС и самих антивирусных решений. Это справедливо для всех антивирусных решений, в том числе и MSE, который при установке инсталлирует в систему антивирусный файловый фильтр.

3. Системные требования:

a. Операционная система: Windows XP (Service Pack 2 или Service Pack 3); Windows Vista; Windows 7 (в том числе XP mode)

b. Для Windows XP нужен ПК с тактовой частотой процессора 500 MГц и выше, памятью 256 Mб RAM и выше.

c. Для Windows Vista и Windows 7 нужен ПК с тактовой частотой процессора 1.0 ГГц и выше, памятью 1 Гб RAM и выше.

d. Видео-графическйи адаптер –VGA (экран): 800x600 и выше.

e. Память: 140 Mб свободного пространства на жёстком диске.

f. Необходимо подключение к интернету для установления Microsoft Security Essentials и загрузки последних характеристик вирусов и шпионского ПО.

4. Обновление антивирусных баз и модулей MSE проводится с сайта update.microsoft.com, обновления публикуются несколько раз в день.

5. Лицензионное соглашение MSE предусматривает бесплатное использование на домашних компьютерах.


10. (Владимир): 1. На что он похож, в плане реализации работы (ведь все уже придумано другими и остается только копировать и улудшать)? 2. Под какие конкретно системы он реализован (х86,х64)? 3. Как я понимаю работать он будет эфективно только при включенном брандмауэре? 4. Пользуюсь антивирусом+файерволом от компании Eset. Что предлагает Microsoft при переходе на ее антивирус, как защититься от нежелательных вторжений, рекламного ПО, программ-шпионов и т.д? 5. Можно ли увидеть тесты сравнения с другими антивирусами?

1. MSE – это современное антивирусное решение, включающие все известные методы обнаружения и лечения вредоносных программ в файлах, системных областях и оперативной памяти. Отличие MSE заключается в том, что это решение оптимизировано для использования неопытными пользователями.

2. MSE работает как в 32-битных, так и в 64-битных версиях ОС Windows (XP, Vista, 7).

3. Брандмауэр предоставляет пользователю дополнительный уровень защиты от сетевых атак. MSE предоставляет защиту от вирусов и других вредоносных программ. Рекомендуется использовать MSE вместе с персональным брандмауэром для повышения уровня безопасности.

4. MSE предлагает защиту от реально опасных программ – вирусов, червей, шпионских программ, троянов и т.п. Рекламные модули, которые не несут деструктивных и опасных функций, MSE не блокирует. Вместе с MSE мы рекомендуем использовать персональный межсетевой экран (например, Windows Firewall), а также использовать функции безопасной работы, реализованные в Вашем браузере и почтовой системе.

5. Да, например самый последний результат тестирования журнала Virus Bulletin можно найти на сайте: www.virusbtn.com

11. (Роман Бакатуев): Проверяет ли данная программа архивы на содержание вирусов. И если проверяет, то какие именно и как поступает в случае обнаружения вируса? Если возможность извлечения файла из карантина? Насколько часто данная программа лезет в интернет если не считать автоматическое обновление? Передает ли программа конфиденциальную информацию о пользователе Майкрософту? Насколько сама программа защищена от изменений, которые могут возникнуть благодаря вредоносному коду? В случае удаления программы имеются какие-либо проблемы? Сколько параметров настройки программы и какие именно, если они вообще есть. Если программа не может удалить вирус и отсылает его в карантин, что дальше с ним можно будет делать? Программа сама отправит инфо по данному вирусу на сервер или этим вопросом заниматься самому пользователю? Насколько часто планируется обновлять саму программу и её вирусные базы?

Да, проверка некоторых, самых распространенных, типов архивов MSE проводит.

Список поддерживаемых архивов Вы можете найти в технической документации, поставляемой с MSE (в электронном виде).

Действия с инфицированными файлами настраиваются пользователем (лечение, удаление, помещение в карантин). Если нужно, можно извлечь файл из карантина.
Обращение к сайту обновлений происходит (кроме обновления по расписанию) при обнаружении подозрительной программы. В этом случае технология Dynamic Signature Service обращается за самой последней антивирусной базой.

MSE не передает информацию о пользователе.
MSE проводит контроль целостности собственного кода при запуске, а также контролирует попытки модификации своего кода в процессе работы.

При лечении вирусов и других вредоносных программ создается точка возврата (restore point), а после завершения лечения проводится проверка работоспособности ОС. В случае возникновения проблем можно вернуться к предыдущему состоянию и проводить лечение системы другими способами (инструкция доступна пользователю на сайте Microsoft).

Никакая информация в Microsoft не отправляется. Если у Вас есть подозрение, Вы можете прислать файл для анализа на сайте.


Антивирусные базы обновляются несколько раз в день. Программные модули – намного реже. Точного графика выхода обновлений не существует. Обновления выпускаются по необходимости.

12. (Я): Этот антивирус очень долго обрабатывает вирус, если его находит, долго думает, по сравнению с другими антивирусами. Отправляет ли он какую нибудь системную информацию в microsoft ???

На скорость обработки инфицированных файлов могут оказать влияние:

1. Система лечения, которая не только лечит инфицированные файлы, но и производит полную очистку ОС (реестр, группы автозапуска, драйвера и т.д.), для чего MSE создает точку возврата (restore point), а после лечения дополнительно проводит проверку работоспособности системы. Эта технология позволяет проводить полную очистку системы для вирусов, троянов, шпионов, включая RootKit-ы. И это процедура занимает некоторое время.

2. Технология Dynamic Signature Service, которая проводит дополнительную загрузку новых антивирусных баз в случае обнаружения подозрительных файлов или подозрительного поведения запущенных в системе приложений и процессов.

В любом случае, без прямого разрешения пользователя никакая информация в Microsoft не отправляется.

13. (Boriyxon Safiev): Zdravstvuyte......1)A on proveryaet fayli skachannie iz interneta ??? 2)A on zashishaet ot Internet Attak ??? 3)kakie novie vozmojnosti est ot ostalnie antivirusov ??? 4)A on budet lovit virusov videdshix do sozdanie antivirusa (naprimer virus vishedshego 2003 goda) ??? 5)Budet-li forum dlya obsujdeniya Antivirusa ??

1. Да, проверка файлов производится при их сохранении на локальные или внешние диски.

2. Для защиты от сетевых атак нужно использовать персональный межсетевой экран (например, Windows Firewall). MSE от таких атак не защищает.

3. Основное отличие MSE заключается в том, что это решение оптимизировано для использования неопытными пользователями. В целом, MSE содержит различные технологии (сигнатурный поиск, эвристический анализ, анализ поведения приложений). Отличием является уникальная технология Dynamic Signature Service.

4. MSE способен обнаруживать все вирусы, реально встречающиеся на компьютерах пользователей, что подтверждается результатами тестирований, например, журнала Virus Bulletin.

5. Создание отдельного форума по MSE не планируется, но все свои вопросы Вы можете задать на Российском сайте технического форума "Microsoft Answers".

14. (Sanya AV): если я попробую установить на пиратку что будет?

При установке MSE проводится проверка подлинности используемой ОС Windows. В случае использования нелицензионной копии ОС решение MSE не будет установлено.

15. (Gadmax): Какова технология распознования вирусов?

Поиск вирусов осуществляется с помощью технологий: сигнатурный поиск, эвристический анализ, анализ поведения приложений.

16. (Ariakas): Как насчет проактивной защиты?

Для проактивной защиты в MSE реализованы алгоритмы эвристического анализа и анализа проведения приложений – для обнаружения новых вирусов и/или новых модификаций известных вирусов и вредоносных программ.

17. (Максим Горшков): Какова скорость работы антивируса?Какие компоненты защиты предлагает MSE?Будет ли сканирование трафика?Пустит ли он меня на фишинговый сайт

1. Нагрузка на систему и скорость работы достаточно высокая, в целом, это решение очень мало «нагружает» систему. Конкретные цифры сильно зависят от ситуации и конфигурации компьютера.

2. В MSE входят: резидентный антивирусный файловый фильтр, система контроля поведения запущенных процессов и приложений, система обновления через Интернет (включая Dynamic Signature Service) и графический пользовательский интерфейс, из которого можно управлять настройками, создавать расписание проверки компьютера и выполнять проверку компьютера по запросу.

3. Нет, MSE не проверяет сетевой трафик и трафик уровня приложений – для этого необходимо использовать персональный межсетевой экран.

4. MSE не проверяет посещаемые пользователем сайты. Для защиты от фишинга Microsoft реализовала специальные технологии защиты в браузере Internet Explorer 8 (SmartScreen Filter и др.).

18. (Юрий Козлов): 1- наведите мышь на вкладку ПАРАМЕТРЫ и прочитайте подсказку ???2- почему базы так редко обновляются?3- выполнять запланированную проверку только когда компьютер включён : СТРАННАЯ логика?И так далее. Кто делает такие ЛЯПЫ ???

1. Большое спасибо за Ваше замечание по интерфейсу – оно передано разработчикам.

2. Обновление баз проводится несколько раз в день, по мере обнаружения новых вирусов и добавления их сигнатур в антивирусную базу.

3. Выполнять антивирусную проверку решение MSE может только в рамках запущенного сеанса работы ОС при включенном компьютере.

19. (ANDeRson): Зачем компании Майкрософт выпускать свой антивирус для своей же операционной системы? Не лучшим ли решением будет работа над самой Windows, с целью снижения ее уязвимости? Количество вирусов для Unix подобных систем можно по пальцам пересчитать...

Компания Microsoft очень серьезно работает над повышением безопасности всех своих решений и уменьшению уязвимостей. На сайте secunia.com можно увидеть текущую статистику по обнаруженным уязвимостям в разных решениях и продуктах. В настоящее время в решениях Microsoft обнаруживается меньше уязвимостей, чем в аналогичных продуктах других разработчиков.
Создание антивируса вызвано тем, что далеко не все вирусы и вредоносные программы используют именно уязвимости для проникновения на компьютеры. Широко используются методы социальной инженерии и т.д, что приводит к наблюдаемому сегодня большому количеству вирусных эпидемий. Для борьбы с этим злом необходимы специальные программы, и среди них – антивирусы.

20. (StanikEG): В нем есть файрвол? Сможет он отражать атаки компьютера?

Нет. Для защиты от сетевых атак рекомендуем использовать Windows Firewall или другой персональный межсетевой экран.

Alcatel IDOL 4S
Мощный флагман по невероятной цене
Мощнейший флагман
С уникальным безрамочным экраном
Пока ни одного комментария, будьте первым!
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Подпишитесь на нас
Новости Hi-Tech Mail.Ru