Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Статьи » Возможности и преимущества Microsoft Security Essentials
Статьи

Возможности и преимущества Microsoft Security Essentials

автор: Administrator | 2 августа 2011, 20:16 | Просмотров: 26905
теги: Microsoft Security Essentials, бесплатный антивирус



Возможности и преимущества Microsoft Security Essentials Являясь бесплатной службой для компьютеров под управлением подлинной копии Windows, Microsoft Security Essentials предлагает комплексную превосходную защиту от угроз вредоносных программ, таких как вирусы, программы-трояны, шпионское ПО и другие вредоносные программы.

Как и в других продуктах Майкрософт по обеспечению безопасности, в программе Microsoft Security Essentials с целью защиты от программных угроз используются технологии расширенной проверки системы и удаления угроз.

Ниже приведены некоторые из возможностей и преимуществ бесплатной антивирусной программы Microsoft Security Essentials:

Защита в режиме реального времени

Защита в режиме реального времени
В программе Microsoft Security Essentials используется защита в режиме реального времени, что позволяет обнаруживать потенциальные угрозы до того, как они станут проблемой. Пользователь получает оповещения при попытке запуска или установки на компьютере программ-шпионов, вирусов или других вредоносных программ. Кроме того, предотвращается открытие подозрительных файлов и программ. Если у подозрительных процессов обнаруживаются характеристики, схожие с вредоносными программами, их запуск предотвращается. Благодаря защите в режиме реального времени программа Microsoft Security Essentials менее навязчива, обеспечивает лучшую защиту от постоянно меняющихся угроз, а также реже требует выполнения полной проверки системы.



Проверка системы

Проверка системы
В программе Microsoft Security Essentials предоставляется возможность полной проверки системы с параметрами запланированной проверки и по требованию, что увеличивает степень уверенности в чистоте системы. По умолчанию включена запланированная проверка, настроенная на еженедельный запуск в 2 часа ночи, когда система, вероятно, не используется. Предлагаются приведенные ниже три параметра проверки:

#1. Быстрая проверка.
Включена по умолчанию. При быстрой проверке выполняется анализ только тех областей, которые наиболее вероятно могут быть заражены вредоносными программами, включая запущенные в памяти программы, системные файлы и реестр.

#2. Полная проверка.
При полной проверке выполняется анализ всех файлов на компьютере, в реестре, а также запущенных в этот момент программ.

#3. Выборочная проверка.
При выборочной проверке предоставляется возможность проверки только выбранных областей.

Можно выбирать время запуска запланированной проверки, просматривать результаты проверки перед очисткой или запускать проверку по требованию. Если компьютер не включен в момент времени, на который запланирована проверка, программа Microsoft Security Essentials выполнит ее при первой же возможности, когда компьютер будет включен и неактивен.

Быстрая проверка выполняется программой Microsoft Security Essentials в процессе установки с целью анализа изначальной чистоты системы. В дополнение к запланированной проверке системы и проверке по требованию, программой Microsoft Security Essentials предоставляется расширение оболочки Windows, что позволяет проверять отдельные файлы в любое время, щелкнув файл правой кнопкой мыши в проводнике или на рабочем столе.



Очистка системы

Очистка системы
Программа Microsoft Security Essentials позволяет автоматизировать процесс удаления, выполняя рекомендуемые действия для всех обнаруженных элементов. По умолчанию при автоматической проверке удаляются элементы критического и высокого уровней угрозы, хотя действия по умолчанию можно изменить в любое время на вкладке «Параметры».

Когда программа Microsoft Security Essentials определяет на компьютере возможную угрозу, пользователь получает соответствующее оповещение. Угрозы распределяются по уровням на критические, высокие, средние и низкие, а пользователь может выбрать, следует ли игнорировать элемент, помещать его в карантин или удалять из системы:

# Поместить в карантин
Менее критические угрозы блокируются программой Microsoft Security Essentials и помещаются в карантин, где пользователь может выбрать их восстановление или полное удаление. Поместив элемент в карантин, можно проверить эффект от удаления элемента перед его окончательным удалением из системы.

# Удалить
Это действие окончательно удаляет элемент из системы.

# Разрешить
Это действие прекратит обнаружение элемента программой Microsoft Security Essentials при будущих проверках благодаря добавлению элемента в список разрешенных. Можно убирать элементы из списка разрешенных в любое время.



Наблюдение за поведением системы в режиме реального времени

Наблюдение за поведением системы в режиме реального времени
В программе Microsoft Security Essentials используется база данных определений характеристик и моделей поведения известных вредоносных программ. При наблюдении за поведением системы с целью выявления новых угроз в режиме реального времени используются датчики обнаружения подозрительных процессов, а также операций в файлах реестра и ядре.

Новые датчики могут добавляться при каждом ежемесячном обновлении. Наборы правил обобщения и эвристики, которые основываются на поведении, эмулированном с помощью технологии динамической трансляции, позволяют применять одну сигнатуру для обнаружения тысяч вариантов.

Угрозы собираются каждый месяц с более чем 600 миллионов компьютеров по всему миру и оцениваются в центре Microsoft Security Response Center. Новые сигнатуры пишутся и развертываются несколько раз в день, чтобы быть доступными для использования при необходимости.



Защита от пакетов программ rootkit

Защита от пакетов программ rootkit
Пакеты программ rootkit относятся к вредоносным программам, от которых особенно сложно защититься, поэтому в Microsoft Security Essentials включен ряд новых и усовершенствованных технологий для обнаружения пакетов программ rootkit и других агрессивных угроз. Эти технологии включают приведенные ниже компоненты.

+ Наблюдение за поведением ядра в реальном времени, при котором дистанционно посылаются данные и запросы обновления службе динамических сигнатур в случае, если ядро компьютера атаковано или изменено новым пакетом программ rootkit, который еще не обнаруживался с помощью обычных сигнатур.

+ Улучшенные функции борьбы со скрытым режимом, поддерживающие прямой анализ файловой системы в процессе быстрой и полной проверок, что позволяет выявлять и удалять вредоносные программы и драйвера, скрытые пакетом программ rootkit от файловой системы.

+ Улучшенное удаление пакетов программ rootkit в реальном времени благодаря динамической загрузке новых драйверов режима ядра, что позволяет программе Microsoft Security Essentials принимать агрессивные действия, необходимые для успешного удаления некоторых из более продвинутых пакетов программ rootkit.



Интеграция в брандмауэр Windows

Интеграция в брандмауэр Windows
Включенный брандмауэр является частью защиты компьютера. В процессе установки программой Microsoft Security Essentials проверяется наличие на компьютере включенного брандмауэра. Если защита брандмауэром отсутствует, пользователю будет предложено включить брандмауэр Windows.

Если пользователь намеренно выключил брандмауэр Windows, можно не включать его, сняв флажок. Пользователь может изменить параметры брандмауэра Windows в любое время с помощью параметров «Система и безопасность» на панели управления.



Служба динамических сигнатур

Служба динамических сигнатур
С выпуском программы Microsoft Security Essentials в сентябре 2009 года корпорация Майкрософт представила службу динамических сигнатур, которая является новым подходом к предоставлению максимально обновленной защиты компьютера, не требующей ожидания следующей загрузки сигнатур.

В дополнение к проверке подозрительных файлов по множеству ежедневно загружаемых сигнатур, в программе Microsoft Security Essentials содержатся дополнительные технологии наблюдения за новыми и возникающими вредоносными программами, а также проверки обновлений сигнатур в режиме времени, близком к реальному.

В новом классе эвристических сигнатур используется технология динамической трансляции от Майкрософт для эмуляции поведения программы перед ее запуском. В программе Microsoft Security Essentials эти сигнатуры применяются при поиске признаков подозрительного поведения и характеристик, похожих на известные вредоносные программы и другие ненормальные операции. Затем в службу динамических сигнатур отправляется запрос для выяснения дальнейших действий: необходимости отправки программы для анализа или же ее удаления. После запуска процесса программа Microsoft Security Essentials также наблюдает за неизвестными программами на предмет подозрительного поведения при действиях с файлами, реестром, сетью и в режиме ядра.

Такие действия как неожиданная инициализация установления сетевого подключения, попытка изменения привилегированных частей системы или загрузка известного вредоносного содержимого активируют создание запросов обновления от службы динамических сигнатур.



Защита от ложных срабатываний

Защита от ложных срабатываний
Корпорация Майкрософт устанавливает очень высокую, признанную в отрасли планку качества своих обновлений определений. Поддерживается значительная база данных, которая постоянно обновляется, чтобы соответствовать наиболее популярным веб-сайтам и загружаемым в Интернете приложениям. Выпуски всех обновлений и подсистем проходят предварительную интенсивную проверку на «ложные» обнаружения и на совместимость приложений, чтобы гарантировать, что допустимые программы не определятся ими ошибочно как вредоносные.

В программе Microsoft Security Essentials также используется служба дистанционного сбора данных от Майкрософт для контроля качества обновлений определений, выпущенных пользователям. Собранные дистанционно данные передаются корпорации Майкрософт в файлах, которые обнаружены и удалены программой Microsoft Security Essentials в режиме реального времени, и используются для определения шаблонов ненормального поведения и оценки потенциального воздействия неправильной или неправильно себя ведущей сигнатуры.

В редких случаях «ложного» обнаружения угрозы на компьютере сигнатура будет исправлена службой динамических сигнатур в режиме реального времени, что позволит пользователю избежать негативных последствий.



Система проверки сети

Система проверки сети
В последнюю версию Microsoft Security Essentials включена новая функция, которая называется системой проверки сети. Стоит отметить, что требуется платформа фильтрации Windows (WFP), доступная в ОС Windows Vista и Windows 7. Система проверки сети не работает в ОС Windows XP.

Система проверки сети предоставляет защиту от сетевых эксплойтов, таких как Conficker (MS09-67) и других эксплойтов, которые для заражения компьютера используют уязвимости сети. Система проверки сети программы Microsoft Security Essentials также, автоматически блокирует трафик с обнаруженной попыткой использования эксплойта.

Помимо этого, Microsoft Security Essentials проверяет трафик в сети, к которой подключен компьютер, и заранее подавляет известные атаки. От пользователя или предприятия малого бизнеса не требуются никакие действия.



Поддерживает много языков

Поддерживает много языков
Бесплатный антивирус Microsoft Security Essentials поддерживает много языков, в том числе и русский, украинский. В полный список языков, которые поддерживает Microsoft Security Essentials, входят: Английский, Болгарский, Венгерский, Вьетнамский, Голландский, Греческий, Датский, Испанский, Итальянский, Китайский, Корейский, Латышский, Литовский, Немецкий, Норвежский, Польский, Португальский, Румынский, Русский, Сербский, Словацкий, Тайский, Турецкий, Украинский, Финский, Французский, Хорватский, Чешский, Шведский, Эстонский и Японский.



Совершено бесплатно

Совершено бесплатно
Для компьютеров под управлением подлинной копии Windows, пользователи могут использовать Microsoft Security Essentials совершено бесплатно. Также, совершенно бесплатно корпорация Microsoft предлагает свои средства обеспечения безопасности пользователям из сферы малого и среднего бизнеса имеющих не более 10 компьютеров.

Русская версия Microsoft Security Essentials для Windows XP:
  mseinstall.exe [8.0 MB, 32-разрядная]

Русская версия Microsoft Security Essentials для Windows Vista/Windows 7:
  mseinstall.exe [8.0 MB, 32-разрядная]

Русская версия Microsoft Security Essentials для Windows Vista/Windows 7:
  mseinstall.exe [9.9 MB, 64-разрядная]





источник:
www.microsoft.com
@ Ua-life
2 августа 2011, 21:01 | |  
Аватар пользователя Ua-life
карма: +66,688
комментариев: 67
новостей: 0
группа: Посетители
Да, использую, доволен или нет, не знаю, видимо не посещаю и не загружаю постороннего, но сейчас молчит защитник мой. Хорошо или плохо это, не знаю :) Пользуюсь в связи с бесплатностью и с разработкой именно Microsoft деятелей.
@ Administrator
2 августа 2011, 21:36 | |  
Аватар пользователя Administrator
карма: +4669,416
комментариев: 239
новостей: 1005
группа: SysOp
Ua-life,
В таком случае, думаю стоит сканировать компьютер на наличие вирусов с помощью продуктов от других производителей. Например, с помощью онлайн-антивирусов или какое-нибудь дополнение к антивирусам. А мы с нетерпением будем ждать результаты :)
@ Виктор Сергеевич
4 августа 2011, 14:36 | |  
Аватар пользователя Виктор Сергеевич
карма:
комментариев: 0
новостей: 0
группа: Гости
В настройках бесплатного антивируса Microsoft Security Essentials, доступна возможность включить или отключить брандмауэр Windows (Windows Firewall).


1 Этого нет в настройках.
2 Антивирус слабый.. в реальном времени защита никакая - пропускал Winlock, так же Java downloader ы разные.. приходится ему помогать с помощью AVZ
@ Administrator
4 августа 2011, 15:18 | |  
Аватар пользователя Administrator
карма: +4669,416
комментариев: 239
новостей: 1005
группа: SysOp
Виктор Сергеевич,
1 Этого нет в настройках.
Спасибо за замечание. Вы совершенно правы — в настройках Microsoft Security Essentials отсутствует такая возможность, видимо я что-то перепутал.

2 Антивирус слабый.. в реальном времени защита никакая - пропускал Winlock, так же Java downloader ы разные.. приходится ему помогать с помощью AVZ
Возможно он и пропускает, но ведь ни один антивирус не может гарантировать 100% защиты.
@ Руслан
3 декабря 2011, 15:41 | |  
Аватар пользователя Руслан
карма:
комментариев: 0
новостей: 0
группа: Гости
Как убрать вирус из списка разрешенных программ если журнал пустой и игру с вирусом удалил антивирус троян не находит как узнать есть ли он на компе ?
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.