Software > bezpečnosť
Microsoft Security Essentials - Antivír od Microsoftu a zadarmo.
Microsoft Security Essentials je bezplatný antivírus od Microsoftu.
Jeho otestovanie som si samozrejme nenechal ujsť Keďže som sa snažil nájsť nejaké chyby, poprosil som o spoluprácu ešte Borisa a Michala, týmto im ďakujem za pomoc s testovaním, a zároveň sa ospravedlňujem za neskoršie uvedenie článku od jeho založenia (21.9.2009), ktoré bolo spôsobené práve snahou prejsť daný produkt v praxi a snáď 40 dní testu bude stačiť už aj s toho dôvodu, že test začal s Beta verziou a končil v plnej verzií.
Obr. Rýchla kontrola počítača.
V úvode chcem spomenúť niečo o programovej výbave PC ktoré som používal na test (ide o môj domáci počítač s dualboot (Win xp pro SP3 a Win7). Ide o 64-bitový OS Windows 7 Profesional edition.
Nainštalované boli tieto legálne zakúpené programy: MS Office 2010 x64 (Technical Preview), Adobe Lightroom 64-bit v2, Spore, Total Commander 7.3.
Doplnené boli voľne dostupné programy: 7-zip, Aimp2, Audacity 1.2.3, CCCP 2009-09-21, GOM player, Google Chrome 3, Firefox 3.1, Thunderbird 2, ImgBurn, IrfanView, iTunes (k iPodu), MozBackup 1.4.9, DeepBurner 1.9.0.228, Qip infinum, Skype 4.1, Windows Live essential a MSE.
Čiže neboil v PC žiadny warez, patch na programy a podobne.
Takže teraz sa dostanem k samotnému MSE (Microsoft Security Essential) a stručnému popisu zážitkov s ním. Program sa nainštaloval rýchlo, korektne a bol priamo prepojený s Windows defenderom (MsMpEng.exe) a beží ako proces msseces.exe.
Obr. Vlákna na ktoré je MSE napojené (vrátane registrov).
Po inštalácií prebehla rýchla kontrola systému. Windows 7 bežal stále rovnako, akoby tam žiaden AV program nebol (akýkoľvek antivír istým spôsobom spomalý systém z dôvodu kontroly každej aplikácie, služby či vlákna). Takže som spokojne začal pracovať a občas som spravil kontrolu z Avira rescue CD , Eset Rescue CD (produkty v. 4), F-Secure Rescue CD v3, Kaspersky Rescue CD, BitDefender Rescue CD, AVAST BartPE. A keďže všetko sú live CD nebol som pri sekundárnej detekcií ovplyvnený inštaláciou na OS disku.
Kontroly prebiehali nepravidelne a vždy som najprv urobil cez Acronis obraz disku.
Za celý čas mi našlo len 5 vírov, ktoré MSE nedetegoval. Išlo o Trojan/Delf, AutoRun.Agent (z USB kľúča známeho) 2 varianty, XPSecurityCenter 2 varianty.
Obr. Vyskakovacie okná pri zistení problému a po vyriešení.
Podotýkam išlo o infekcie chytené na internete a nie o nejaké pripravené (ako boli použité vzorky z Honey Netu na USB kľúči).
Obr. Detekcia vírusu na stránke
Obr. okno rouge antivíru (bohužiaľ jedna z mála infekcií ktorú MSE nechytil)
Celý MSE sa jednoducho nastavil na začiatku a následne pracoval sám bez toho aby som zasahoval do jeho činnosti v nastaveniach. Zmeny boli iba v Advanced (nastavené na kontrolu USB diskov) a zmena času kontroly PC.
Obr. Microsoft SpyNet. Antivírové centrum Microsoftu, určite odporúčam Advanced membership.
Použil som niekoľko starých CD s utilitami, ktoré sa nedajú vždy označiť ako „čisté" a používajú sa aj nelegálnym spôsobom a tiež som použil na otestovanie CD kde sú upravené (cracknuté) hry a programy. Ako vidieť boli zachytené a nebolo dovolené ich ani uložiť do PC. Nastavené akcie pri detekcií boli Microsoft Security Essential´s recommended action.
Obr. História vírov v mojom počítači. Ako vidieť MSE ich pozná a je o nich aj viac informácií.
Zhrnutie na záver je dosť jednoduché, keďže je MSE zadarmo, ostávam pri ňom. Nie je to síce 100% riešenie ale pre bežnú prácu mi vyhovuje viac než dostatočne. I keď predpokladám, že bude dosť iných názorov, odporúčam tento produkt minimálne vyskúšať. Dôvodov vidím viac. V prvom rade je to spoľahlivý beh i napriek nižšie uvedeným chybám, v pomere detekcia a falošná detekcia je o dosť lepší ako Avira (i keď tá sa vrátila na moje PC bez rezidentného štítu) aspoň pokiaľ dodržujem pravidlá nechodiť na podozrivé stránky a nepoužívať programy, ktoré sú upravené nelegálne. Ďaľším, nie nezaujímavým, dôvodom je to, že Microsoft isto najlepšie pozná svoj OS a tým pádom integrácia do systému by mala byť najlepšia, čo sa mi sčasti prejavilo na menšom vyťažovaní pri nainštalovanom MSE keď bral z operačnej pajmäte niečo okolo 16-20 MB. Pri Avire to bolo cez 80MB a pri ESET Smart security v 4 občas až 300MB, v najlepšom prípade iba 120MB.
Chyby s ktorými som sa stretol:
* Občas, nepravidelne mi deaktivoval a spôsoboval chybu razerofa.exe (Razer OFA - On-the-Fly Sensitivity Adjustment (ovládač k myške Habu)). Riešenie prišlo cca po 3 týždňoch v podobe aktualizácie MSE.
* Prvý krát zdetekovaná aplikácia XVI32 2.51 ako podozrivá (hexa editor).
* V beta verzií, pri spustení plánovanej kontroly, dochádzalo k výpadkom sieťového pripojenia alebo k sekaniu hry či filmu z DVD.
Vírusy, ktoré boli mnou použité z internetu:
Nedetekované
-
Win32/TrojanDownloader.Delf.PBC (ESET), Trojan-Downloader.Win32.Delf.vwc (Kaspersky), Trojan Horse (Symantec), Generic Downloader.x!bgj (McAfee)
-
Win32/AutoRun.Agent.RV (ESET), Trojan-Dropper.Win32.Agent.bcuk (Kaspersky Lab), Trojan Horse (Symantec), Generic Dropper!bcm (McAfee)
-
Win32/AutoRun.IRCBot.AP (ESET), Win32/Themida (AVG), Backdoor.Win32.SdBot.nvt (Kaspersky), exploit:win32/ms08067.gen!a (MS), W32/Sdbot.worm!ds!36678f3ea9ab (McAfee)
-
FakeAlert-XPSecCenter (McAfee), XPSecurityCenter [Symantec], not-a-virus:FraudTool.Win32.XPSecurityCenter.b [Kaspersky Lab], Mal/EncPk-IF [Sophos],
Detekované
TrojanDownloader:Win32/FakeRean [Microsoft],
DNSChanger.t
Win32/Vundo.gen.w
W32/Conficker
VBS/Concon.A
Trojan:JS/Agent.FA TrojanDropper:Win32/Small.BZ MonitoringTool:Win32/PCActivityMonitor TrojanDropper:Win32/Dunik!rts Joke:Win32/MovingMouse.B SoftwareBundler:Win32/MidnightOilSolitaire Spammer:Win32/Haktek Spyware:Win32/Conducent TrojanDropper:Win32/Agent.E
W32/Autoit!
W32/FraudLoad W32/Fujacks W32/Hamweq W32/Injecter W32/Ircbot
Vírusy mnou použité z projektu HoneyNet:
WORM/Rbot
W32/Virut.AX
W32/Virut.AT
TR/Dropper.Gen
BDS/Nepoe.JZ
BDS/VanBot.bdt
WORM/SdBot.DFNQ
DR/Delphi.Gen
W32/Sality.K
WORM/IrcBot.96768.1
W32/Virut.AX
W32/Virut.AT
WORM/Allaple.Gen
TR/Buzus.aarx
TR/Crypt.ULPM.Gen
WORM/Allaple.Damaged.Gen
BDS/Nepoe.MK
BDS/Poison.aoay
TR/Buzus.aarx
BDS/Nepoe.ML
Taktiež balíček nedetekovaných súborov (63) od 15.10. do 25.10. 2009 na http://www.honeynet.cz/dl/ (malware-n.tar)
No a úplne na záver result môj a oboch mojich spolupracovníkov v číslach:
Miro: používanie (user friendly): 100% detekcia celkovo: nezachytil 5 vírov Falošné poplachy: 8
Celkové hodnotenie: 97%
Subjektívny dojem:
Nuž použiť pokiaľ sme normálny užívatelia internetu nie sťahovači warezu, odporúčam a osobne aj používam.
Boris:
používanie (user friendly): nehodnotil
detekcia celkovo: 94% (1128/1200) windows (win32): 100% Worms: 100% (30/30) Bot: 100% (10/10) Falošné poplachy: 26
Celkové hodnotenie: nedal
Michal: používanie (user friendly): 80% detekcia celkovo: 87% (539/620) windows (win32): 92% (184/200) macro: 98% (98/100) Worms: 100% (26/26) Trojany: 87% (257/294) Falošné poplachy: 51
Celkové hodnotenie: 85-90%
Subjektívny dojem:
ťažko hodnotiť, dávam prednosť môjmu osvedčenému antivírusu. Keďže som vyberal vírusy náhodne z databázy mohol som trafiť, alebo netrafiť, vhodné vzorky. Ako všetky testy aj tento je umelý a tým pádom nič nehovoriaci. Mne osobne chýba podrobnejšie nastavenie programu. Ale iste je to zaujímava alternatíva aspoň pre niekoho.
|