Jak już wiadomo, od pewnego czasu po sieci krąży wersja Pre Beta nowego programu antywirusowego Microsoft Security Essentials (nazwa kodowa Morro). Pojawiło się trochę więcej informacji na temat następcy nie do końca udanego produktu – Windows Live OneCare. Od 23 czerwca będzie można pobrać wersję beta tego programu. Dostępny on będzie pod adresem www.microsoft.com/security_essentials (jak na razie strona nie istnieje). Liczba pobrań ma zostać ograniczona do 75 tysięcy. Najpierw dostęp do pobierania otrzymają użytkownicy ze Stanów Zjednoczonych, Izraelu i Brazylii (w językach angielskim, portugalskim i brazylijskim), miesiąc później ma pojawić się wersja chińska (język chiński uproszoczony). Microsoft postanowił więc "zaopatrzyć" w nowe oprogramowanie na początek te kraje, gdzie znajduje się najwięcej zawirusowanych komputerów. Użytkownicy pozostałych krajów muszą czekać do drugiej połowy 2009 roku, aż wersja beta będzie dostępna w kolejnych 15 państwach. Oprogramowanie ma być dostępne zarówno w wersji 32 bitowej jak i 64 bitowej i kompatybilne z wszystkimi wersjami systemu Microsoft Windows, począwszy od Windows XP Service Pack 2 (wersja dla Windows XP będzie tylko 32 bitowa).
Minimalne wymagania aplikacji to:
System operacyjny Windows XP (Service Pack 2 lub Service Pack 3); Windows Vista; Windows 7 (Beta lub Release Candidate)
Dla systemu Windows XP:
Procesor 500MHz lub szybszy,
256 MB pamięci RAM lub więcej.
Dla systemów Windows Vista i Windows 7:
Procesor 1GHz lub szybszy,
1GB pamięci ram, lub więcej,
140 MB wolnego miejsca na dysku twardym.
Połączenie z Internetem jest wymagane podczas instalacji, oraz aby pobierać najnowsze definicje wirusów i spyware.
Instalator potrzebuje dostępu do Internetu, gdyż MSE sprawdza czy system na którym dokonywana jest instalacja, jest w pełni legalny. W przeciwnym przypadku odmówi nam zainstalowania.
MSE nie będzie też składnikiem nowego systemu operacyjnego – Windows 7 – w żadnym wariancie instalacji. Microsoft postanowił dać możliwość wyboru oprogramowania antywirusowego użytkownikom, a jednocześnie tez uniknąć takiej sytuacji jaka była z Internet Explorerem. Samo oprogramowanie będzie niedostępne poprzez Windows Update, lecz jako osobny plik do pobrania z serwerów Microsoft, bez potrzeby posiadania konta Windows Live, jak było w przypadku wersji beta Windows 7. Same aktualizacje definicji będą już za to pobierane poprzez usługę Windows Update.
Instalacja
Microsoft Security Essentials, jest imponująco małym programem. Wersja x64 dla Windows Vista/Windows 7 zajmuje 3,8MB; x86 dla Windows Vista/Windows 7 zajmuje 4,8MB a dla Windows’a XP 7,7MB. Sama instalacja zajmuje około 4 minut, łącznie ze sprawdzeniem legalności systemu i pobraniem najnowszych definicji wirusów. Składa się ona właściwie z 3 kroków: Ekranu powitalnego, przejrzenia licencji oraz informacji o tym, że nastąpi sprawdzenie legalności systemu.
Pierwsze uruchomienie
Zaraz po instalacji uruchamia się opcja Quick system scan (szybkie skanowanie systemu), która przy "czystej instalacji systemu" zajmie nam około 4 minut. Po skanowaniu można już przejść do przeglądu dostępnych opcji.
Home – Strona domowa, czyli można tutaj uruchomić skanowanie: Quick (szybkie), Full (pełne) bądź Custom (wybrane lokalizacje). W tej zakładce znajdują się informacje o tym, czy sygnatury spyware i wirusów są aktualne (Virus & spyware definitions), oraz czy ochrona w czasie rzeczywistym jest uruchomiona (Real-time protection).
Update – W tej zakładce można sprawdzić jaką posiadamy wersję sygnatur wirusów, spyware oraz kiedy zostały stworzone te sygnatury. Po wciśnięciu przycisku Update (Aktualizacja) program "ręcznie" sprawdzi czy nie zostały opublikowane nowe sygnatury. Domyślnie aktualizacja odbywa się co 8 godzin (trzy razy na dobę).
History – Tutaj z kolei można przejrzeć historię wykrytych wirusów, oraz podjętych przy tym akcji. Do wyboru są trzy widoki:
All detected items – Wszystkie niebezpieczne pliki, które zostały znalezione w komputerze,
Quarantined items – Obiekty poddane kwarantannie – czyli znalezione na komputerze, zablokowane przed uruchomieniem, ale nie usunięte,
Allowed Items – Obiekty, które zostały znalezione na komputerze, ale na które użytkownik wyraził zgodę aby je uruchamiać.
Settings – najbardziej rozbudowana zakładka programu, czyli ustawienia.
Scheduled scan – Opcje pozwalające ustawić automatyczne skanowanie na komputerze. Można tutaj ustalić skanowanie codzienne, lub tygodniowe. Moim zdaniem brakuje tutaj bardziej zaawansowanych opcji ustawienia skanowania automatycznego. Dodatkowo można zaznaczyć dwie opcje: Check for the latest virus & spyware definitions before running a scheduled scan – czyli sprawdzanie aktualizacji definicji wirusów przed skanowaniem, oraz Start the scheduled scan only when my computer is on but not in use – opcja ta pozwala tylko na start skanowania, kiedy komputer jest włączony, ale nie jest używany.
Default Actions – czyli akcje, które mają być podejmowane podczas wykrycia zagrożenia. Do wyboru są trzy dostępne opcje: MSE recommended action (akcja zalecana przez Microsoft Security Essentials), Remove (Usuń) oraz Quarantine (Kwarantanna). Dla alertów typu Medium oraz Low pojawia się opcja Allow (zezwól). Można dodatkowo zaznaczyć opcję Apply these default action automatically when a threat is detected. Jeśli opcja ta będzie odznaczona, MSE po wykryciu zagrożenia będzie pytał się użytkownika, jaką akcje ma podjąć (Moim zdaniem opcja ta domyślnie powinna być wyłączona).
Real-time protection – Kiedy usługa ochrony w czasie rzeczywistym jest włączona, można wybrać także dwie dodatkowe opcje: Monitor file and program activity on your computer (skanuj aktywność programów i plików na komputerze) oraz Scan all downloaded files and attachments (Skanuj wszystkie pobrane pliki oraz załączniki).
Excluded files & locations – Pozwala dodać miejsca, które mają być pominięte ze skanowania komputera.
Excluded file types – Pozwala dodać pliki, które mają być pominięte podczas skanowania. Należy podać rozszerzenie plików (na przykład *.jpg, *.txt), które nie mają być skanowane, nie całe nazwy plików.
Excluded processes – Pozwala dodać aplikacje, które mają być pominięte podczas skanowania. Należy podać rozszerzenie plików (na przykład *.exe, *.bat), które nie mają być skanowane, nie całe nazwy plików.
Advanced – Zaawansowane ustawienia programu. Pierwsza opcja Scan archive files, pozwala na wyłączenie skanowania zawartości plików *.zip i *.cab. Scan removable drives – pozwala na skanowanie dysków wymiennych, kiedy włączona jest opcja pełnego skanowania. Create a system restore point – tworzy punkt przywracania systemu, zanim podejmie akcję podczas wykrycia zagrożenia. Ostatnia opcja to Allow All users to view the full History results – kiedy jest zaznaczona pozwala nie-administratorom na przeglądanie zawartości zakładki History.
Microsoft SpyNet – Opcja ta pozwala na uczestniczenie w programie Microsoft SpyNet. Do wyboru są dwa rodzaje uczestnictwa: Basic membership (wysyła do Microsoft'u tylko podstawowe informacje na temat wykrytych zagrożeń oraz podjętych akcji) oraz Advanced membership (wysyła więcej informacji do Micorosoft’u, takich jak lokalizacja plików, nazwy plików itp.). Brakuje tutaj opcji wyłączenia całkowitego z uczestnictwa w Microsoft SpyNet, ale tak czy inaczej Microsoft nie wykorzystuje tych informacji, aby zidentyfikować użytkownika, bądź nawiązać z nim kontakt.
Warto jeszcze wspomnieć o jednym ciekawym miejscu w programie, a mianowicie o strzałce przy przycisku Help.
Znajdują się tam dwie ciekawe opcje. Pierwsza z nich to Upgrade Microsoft Security Essentials (Aktualizacja programu MSE) – czyli sprawdzenie czy nie ma nowszej wersji aplikacji.
Druga z opcji to Submit malicious software sample – czyli możliwość wysłania "próbki" zainfekowanego oprogramowania. Jest to właściwie skrót do portalu Microsoft Malware Protection Center, ale opcja moim zdaniem może być przydatna.
Ochrona
Ochrona rzeczywiście działa – jak? Ciężko powiedzieć, pewnie dopiero po jakimś czasie się okaże czy program będzie dobrym sposobem na zabezpieczenie komputera. W każdym razie spróbowałem pobrać EICAR test virus. MSE automatycznie zmienił kolor na czerwony:
Możliwe jest także kliknięcie opcji Details (szczegóły), gdzie można przeczytać więcej informacji o wirusie, oraz o zalecanej akcji:
Samo usunięcie wirusa trwało stosunkowo długo – około 20 sekund, co raczej nie jest zadowalającym wynikiem.
Podsumowanie.
Program sam w sobie wydaje się być dobrym zabezpieczeniem komputera, przynajmniej na start. Zajmuje bardzo mało miejsca w pamięci, nawet podczas skanowania. Podczas moich testów (na systemie Windows 7 RC), zabrakło mi dwóch rzeczy:
1. Ikona MSE po instalacji zostaje ukryta w tray'u, moim zdaniem powinna być widoczna zaraz po instalacji.
2. Nie ma możliwości skanowania bibliotek (tzn. pod prawym przyciskiem myszy).
Pozostaje mi tylko czekać na publiczną wersje produktu, bo ta nie jest do końca legalna 🙂
