Microsoft Security Essentials - Antivír od Microsoftu a zadarmo.

Microsoft Security Essentials je bezplatný antivírus od Microsoftu.

Jeho otestovanie som si samozrejme nenechal ujsť

Keďže som sa snažil nájsť nejaké chyby, poprosil som o spoluprácu ešte Borisa a Michala, týmto im ďakujem za pomoc s testovaním, a zároveň sa ospravedlňujem za neskoršie uvedenie článku od jeho založenia (21.9.2009), ktoré bolo spôsobené práve snahou prejsť daný produkt v praxi a snáď 40 dní testu bude stačiť už aj s toho dôvodu, že test začal s Beta verziou a končil v plnej verzií.

Obr. Rýchla kontrola počítača.

V úvode chcem spomenúť niečo o programovej výbave PC ktoré som používal na test (ide o môj domáci počítač s dualboot (Win xp pro SP3 a Win7). Ide o 64-bitový OS Windows 7 Profesional edition.

Nainštalované boli tieto legálne zakúpené programy: MS Office 2010 x64 (Technical Preview), Adobe Lightroom 64-bit v2, Spore, Total Commander 7.3.

Doplnené boli voľne dostupné programy: 7-zip, Aimp2, Audacity 1.2.3, CCCP 2009-09-21, GOM player, Google Chrome 3, Firefox 3.1, Thunderbird 2, ImgBurn, IrfanView, iTunes (k iPodu), MozBackup 1.4.9, DeepBurner 1.9.0.228, Qip infinum, Skype 4.1, Windows Live essential a MSE.

Čiže neboil v PC žiadny warez, patch na programy a podobne.

Takže teraz sa dostanem k samotnému MSE (Microsoft Security Essential) a stručnému popisu zážitkov s ním. Program sa nainštaloval rýchlo, korektne  a bol priamo prepojený s Windows defenderom (MsMpEng.exe) a beží ako proces msseces.exe.

Obr. Vlákna na ktoré je MSE napojené (vrátane registrov).

Po inštalácií prebehla rýchla kontrola systému.  Windows 7 bežal stále rovnako, akoby tam žiaden AV program nebol (akýkoľvek antivír istým spôsobom spomalý systém z dôvodu kontroly každej aplikácie, služby či vlákna). Takže som spokojne začal pracovať a občas som spravil kontrolu z Avira rescue CD , Eset Rescue CD (produkty v. 4), F-Secure Rescue CD v3, Kaspersky Rescue CD, BitDefender Rescue CD, AVAST BartPE. A keďže všetko sú live CD nebol som pri sekundárnej detekcií ovplyvnený inštaláciou na OS disku.

Kontroly prebiehali nepravidelne a vždy som najprv urobil cez Acronis obraz disku.

Za celý čas mi našlo len 5 vírov, ktoré MSE nedetegoval. Išlo o Trojan/Delf, AutoRun.Agent (z USB kľúča známeho) 2 varianty, XPSecurityCenter 2 varianty.

Obr. Vyskakovacie okná pri zistení problému a po vyriešení.

Podotýkam išlo o infekcie chytené na internete a nie o nejaké pripravené (ako boli použité vzorky z Honey Netu na USB kľúči).

Obr. Detekcia vírusu na stránke

Obr. okno rouge antivíru (bohužiaľ jedna z mála infekcií ktorú MSE nechytil)

Celý MSE sa jednoducho nastavil na začiatku a následne pracoval sám bez toho aby som zasahoval do jeho činnosti v nastaveniach. Zmeny boli iba v Advanced  (nastavené na kontrolu USB diskov) a zmena času kontroly PC.

Obr. Microsoft SpyNet. Antivírové centrum Microsoftu, určite odporúčam Advanced membership.

Použil som niekoľko starých CD s utilitami, ktoré sa nedajú vždy označiť ako „čisté" a používajú sa aj nelegálnym spôsobom a tiež som použil na otestovanie CD kde sú upravené (cracknuté) hry a programy. Ako vidieť boli zachytené a nebolo dovolené ich ani uložiť do PC. Nastavené akcie pri detekcií boli Microsoft Security Essential´s recommended action.

Obr. História vírov v mojom počítači. Ako vidieť MSE ich pozná a je o nich aj viac informácií.

Zhrnutie na záver je dosť jednoduché, keďže je MSE zadarmo, ostávam pri ňom. Nie je to síce 100% riešenie ale pre bežnú prácu mi vyhovuje viac než dostatočne. I keď predpokladám, že bude dosť iných názorov, odporúčam tento produkt minimálne vyskúšať.  Dôvodov vidím viac. V prvom rade je to spoľahlivý beh i napriek nižšie uvedeným chybám, v pomere detekcia a falošná detekcia je o dosť lepší ako Avira (i keď tá sa vrátila na moje PC bez rezidentného štítu) aspoň pokiaľ dodržujem pravidlá nechodiť na podozrivé stránky a nepoužívať programy, ktoré sú upravené nelegálne. Ďaľším, nie nezaujímavým, dôvodom je to, že Microsoft isto najlepšie pozná svoj OS a tým pádom integrácia do systému by mala byť najlepšia, čo sa mi sčasti prejavilo na menšom vyťažovaní pri nainštalovanom MSE keď bral z operačnej pajmäte niečo okolo 16-20 MB. Pri Avire to bolo cez 80MB a pri ESET Smart security v 4 občas až 300MB, v najlepšom prípade iba 120MB.

Chyby s ktorými som sa stretol:

* Občas, nepravidelne mi deaktivoval a spôsoboval chybu razerofa.exe (Razer OFA - On-the-Fly Sensitivity Adjustment (ovládač k myške Habu)). Riešenie prišlo cca po 3 týždňoch v podobe aktualizácie MSE.

* Prvý krát zdetekovaná aplikácia  XVI32 2.51 ako podozrivá (hexa editor).

* V beta verzií, pri spustení plánovanej kontroly, dochádzalo k výpadkom sieťového pripojenia alebo k sekaniu hry či  filmu z DVD.

Vírusy, ktoré boli mnou použité z internetu:

Nedetekované

• Win32/TrojanDownloader.Delf.PBC (ESET), Trojan-Downloader.Win32.Delf.vwc (Kaspersky), Trojan Horse (Symantec), Generic Downloader.x!bgj (McAfee)

• Win32/AutoRun.Agent.RV (ESET), Trojan-Dropper.Win32.Agent.bcuk (Kaspersky Lab), Trojan Horse (Symantec), Generic Dropper!bcm (McAfee)

• Win32/AutoRun.IRCBot.AP (ESET), Win32/Themida (AVG), Backdoor.Win32.SdBot.nvt (Kaspersky), exploit:win32/ms08067.gen!a (MS), W32/Sdbot.worm!ds!36678f3ea9ab (McAfee)

• Win32/NetSky.Q (ESET),

• FakeAlert-XPSecCenter (McAfee), XPSecurityCenter [Symantec], not-a-virus:FraudTool.Win32.XPSecurityCenter.b [Kaspersky Lab], Mal/EncPk-IF [Sophos],

Detekované

TrojanDownloader:Win32/FakeRean [Microsoft],

DNSChanger.t

Win32/Vundo.gen.w

W32/Conficker

VBS/Concon.A

Trojan:JS/Agent.FA
TrojanDropper:Win32/Small.BZ
MonitoringTool:Win32/PCActivityMonitor
TrojanDropper:Win32/Dunik!rts
Joke:Win32/MovingMouse.B
SoftwareBundler:Win32/MidnightOilSolitaire
Spammer:Win32/Haktek
Spyware:Win32/Conducent
TrojanDropper:Win32/Agent.E

W32/Autoit!

W32/FraudLoad
W32/Fujacks
W32/Hamweq
W32/Injecter
W32/Ircbot

Vírusy mnou použité z projektu HoneyNet:

WORM/Rbot

W32/Virut.AX

W32/Virut.AT

TR/Dropper.Gen

BDS/Nepoe.JZ

BDS/VanBot.bdt

WORM/SdBot.DFNQ

DR/Delphi.Gen

W32/Sality.K

WORM/IrcBot.96768.1

W32/Virut.AX

W32/Virut.AT

WORM/Allaple.Gen

TR/Buzus.aarx

TR/Crypt.ULPM.Gen

WORM/Allaple.Damaged.Gen

BDS/Nepoe.MK

BDS/Poison.aoay

TR/Buzus.aarx

BDS/Nepoe.ML

Taktiež balíček nedetekovaných súborov (63) od 15.10. do 25.10. 2009 na  http://www.honeynet.cz/dl/ (malware-n.tar)

No a úplne na záver result môj a oboch mojich spolupracovníkov v číslach:

Miro:
používanie (user friendly): 100%
detekcia celkovo: nezachytil 5 vírov
Falošné poplachy: 8

Celkové hodnotenie: 97%

Subjektívny dojem:

Nuž použiť pokiaľ sme normálny užívatelia internetu nie sťahovači warezu, odporúčam a osobne aj používam.

Boris:

používanie (user friendly): nehodnotil

detekcia celkovo: 94% (1128/1200)
windows (win32): 100%
Worms: 100% (30/30)
Bot: 100% (10/10)
Falošné poplachy: 26

Celkové hodnotenie: nedal

Michal:
používanie (user friendly): 80%
detekcia celkovo: 87% (539/620)
windows (win32): 92% (184/200)
macro: 98% (98/100)
Worms: 100% (26/26)
Trojany: 87% (257/294)
Falošné poplachy: 51

Celkové hodnotenie: 85-90%

Subjektívny dojem:

ťažko hodnotiť, dávam prednosť môjmu osvedčenému antivírusu. Keďže som vyberal vírusy náhodne z databázy mohol som trafiť, alebo netrafiť, vhodné vzorky. Ako všetky testy aj tento je umelý a tým pádom nič nehovoriaci. Mne osobne chýba podrobnejšie nastavenie programu. Ale iste je to zaujímava alternatíva aspoň pre niekoho.