Microsoft Security Essentials: есть ли у него место в деловом мире?

Опубликовано: 9 Апреля, 2023


Введение


Microsoft недавно выпустила Security Essentials, бесплатный «пакет» антивируса и защиты от вредоносных программ для Windows XP, Vista и Windows 7. Программное обеспечение было создано с учетом потребностей потребителей, но в условиях жесткой экономики у некоторых предприятий, несомненно, возникнет соблазн использовать это для ПК в корпоративных сетях. Это хорошая идея? Каковы недостатки? В этой статье рассматривается эта замена для Windows Live OneCare, и она помогает вам решить, является ли ее развертывание в вашем бизнесе отличным способом сэкономить деньги, приглашением к катастрофе или чем-то средним.


Загрузка и установка


Для компаний с международным присутствием MSE доступен для многих языков и регионов. Его можно установить в Windows XP (только 32-разрядная), Vista (32- или 64-разрядная) и Windows 7 (32- или 64-разрядная). Размер установочного файла составляет 4,28 МБ. Он запускает проверочный тест, чтобы убедиться, что вы используете правильно лицензированную копию Windows, прежде чем продолжить установку. Если да, проверка выполняется быстро и просто.


Вы должны удалить другие антивирусные и антишпионские программы перед установкой MSE, и вам напомнят об этом в начале установки. Реальная установка на моей тестовой машине заняла меньше минуты, и после того, как вы нажмете «Готово», программа запустится и проверит наличие последних определений, как показано на рисунке 1.


Изображение 23713
Рисунок 1: Весь процесс загрузки и установки занимает всего несколько минут


Интерфейс прост — возможно, слишком прост для большинства бизнес-пользователей. Однако, если ваш бизнес небольшой, без централизованного контроля над сетью, и пользователи должны управлять своими собственными антивирусными программами, MSE будет достаточно простым даже для тех, кто совсем не разбирается в технике. Как показано на рис. 2, существует три варианта сканирования: быстрое сканирование, полное сканирование и выборочное сканирование. Вы можете запланировать сканирование (по умолчанию MSE запускает быстрое сканирование один раз в неделю, в воскресенье в 2:00) и выбрать тип.


Изображение 23714
Рисунок 2. Если вы считаете, что «чем проще, тем лучше», MSE — один из лучших


Обновления загружаются автоматически, или вы можете обновить свои определения вручную в любое время, как показано на рисунке 3.


Изображение 23715
Рисунок 3. Вы можете вручную обновить определения в любое время


Вкладка «История» позволяет выполнять некоторую ограниченную фильтрацию. Вы можете выбрать отображение всех обнаруженных элементов, помещенных в карантин элементов, которые были отключены и запуск которых запрещен (но не удален), или разрешенных элементов.


На вкладке настроек вы можете настроить следующее:



  • Запланированное сканирование
  • Действия по умолчанию
  • Защита в реальном времени
  • Исключенные файлы и местоположения
  • Исключенные типы файлов
  • Исключенные процессы
  • Расширенные настройки
  • Microsoft шпионская сеть

Ваши возможности планирования ограничены. Вы можете выбрать тип сканирования (быстрое или полное) и настроить его запуск в любой день недели или ежедневно в указанное время. Однако вы не можете запланировать сканирование только по понедельникам, средам и пятницам. Вы также не можете запланировать быстрое сканирование ежедневно и полное сканирование на выходные (например). Однако вы можете запустить сканирование по расписанию только тогда, когда компьютер не используется, и принудительно проверять наличие последних определений перед каждым сканированием.


Действия по умолчанию основаны на уровне оповещения. MSE распознает четыре уровня предупреждения: низкий, средний, высокий и серьезный. Для каждого уровня вы можете указать, следует ли разрешать, помещать в карантин, удалять или принимать рекомендуемые действия MSE.


Защиту в режиме реального времени, которая предупреждает вас, когда программа, идентифицированная как вредоносная, пытается установить или запустить, можно включить или отключить. Если он включен, вы можете дополнительно указать, следует ли отслеживать активность файлов и программ и/или сканировать все загруженные файлы и вложения.


Вы можете указать файлы и местоположения, которые будут исключены при запуске сканирования, что ускорит сканирование, но потенциально сделает компьютер менее защищенным. Вы также можете исключить определенные типы файлов из проверки, если уверены, что конкретный тип файла безопасен. Например, вы можете исключить графические файлы, такие как файлы.jpg или.tif. Вы можете дополнительно исключить указанные процессы (исполняемые файлы). Эти исключения легко добавить и так же легко удалить.


В дополнительных настройках у вас есть несколько параметров, которые можно включить или отключить, установив флажок:



  • Вы можете указать, следует ли сканировать на наличие вредоносных программ заархивированные файлы, такие как файлы.zip и.cab.
  • Вы можете указать, следует ли сканировать съемные диски, например USB-накопители.
  • Вы можете указать создать точку восстановления системы перед выполнением какой-либо очистки, чтобы в случае непреднамеренного удаления чего-либо, чего не должно было быть, вы могли легко вернуться к предыдущему состоянию.
  • Вы можете выбрать, разрешено ли всем пользователям просматривать полные результаты истории (включая пользователей, не являющихся администраторами).

Наконец, вы можете выбрать свой уровень членства в Microsoft SpyNet. Вы можете выбрать базовое членство, при котором Microsoft будет получать основную информацию об обнаруженных вредоносных программах и применяемых действиях, или вы можете выбрать расширенное членство, при котором будет отправлена дополнительная информация, включая расположение вредоносного ПО на вашем диске, имена файлов и способ вредоносное ПО влияет на ваш компьютер. По умолчанию используется базовое членство. Обратите внимание, что, в отличие от некоторых антивирусных программ, вы не можете полностью отказаться от SpyNet. Также обратите внимание на предупреждение о том, что «в некоторых случаях личная информация может быть непреднамеренно отправлена в Microsoft. Однако Microsoft не будет использовать эту информацию для вашей идентификации или связи с вами».


В чем преимущества для бизнеса?


Для малого бизнеса MSE бесплатно предоставляет базовую антивирусную и антишпионскую защиту в одном пакете. Его легко установить и настроить, а также легко запустить. По моему опыту и согласно тестам, о которых сообщают различные веб-источники, он неплохо справляется с обнаружением вредоносных программ. Тесты PC Advisor показали, что он показал уровень обнаружения 97,8 и особенно хорошо показал себя с упреждающими тестами, которые измеряют обнаружение новых неизвестных вредоносных программ.


Еще одним преимуществом является то, что он работает очень прозрачно. В отличие от некоторых антивирусных решений, это не постоянно всплывающие сообщения. Отдельным пользователям легко управлять своими компьютерами.


Какие минусы для бизнеса?


MSE разработан для домашних пользователей и, следовательно, не имеет многих функций, которые нужны всем, кроме самых маленьких предприятий. Отсутствие гибкости в настройке расписаний сканирования может быть реальным недостатком, особенно невозможность установить отдельные расписания для ежедневного и полного сканирования. Зачастую желательно выполнять быстрое сканирование ежедневно, а полное сканирование реже. Конечно, вы всегда можете настроить его для запуска ежедневного сканирования, а затем запускать полное сканирование вручную, но это требует немного большего взаимодействия со стороны пользователя.


Самым большим недостатком для бизнеса является то, что MSE не может управляться централизованно. Это означает, что каждый пользователь должен будет настроить его, или ИТ-персонал должен будет настроить его на каждом компьютере индивидуально, что создает большие административные накладные расходы.


Большинство антивирусных программ позволяют включать и отключать защиту электронной почты. У MSE нет такой опции, и неясно, сканируются ли файлы электронной почты как часть защиты в реальном времени или сканируются только вложения.


Были некоторые сообщения о том, что MSE не может обнаружить вредоносное ПО в ZIP-файлах, даже если включена опция сканирования архивных файлов.


Некоторым компаниям может также не нравиться невозможность отключить SpyNet, что вынуждает вас разрешать отправку информации в Microsoft.


Вывод


Microsoft Security Essentials был разработан как потребительское решение для защиты от вредоносных программ и является жизнеспособной альтернативой другим бесплатным антивирусным продуктам. Некоторые малые предприятия могут обнаружить, что он обеспечивает достаточную защиту для их компьютеров. Однако для средних и крупных компаний отсутствие централизованного управления и негибкость некоторых функций делают его далеко не идеальным выбором. Microsoft явно намерена использовать Forefront Client Security в качестве антивируса в деловом мире. Если ваш бизнес не может позволить себе или не хочет использовать Forefront, лучшим выбором может стать стороннее коммерческое антивирусное решение средней ценовой категории, предназначенное для бизнеса.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023