Мое знакомство с Microsoft Security Assistance

Должен признаться я очень скептически отношусь к продуктам от Microsoft, но их продукция довольно распространенная и с ней приходиться считаться. Вот вышел давно анонсируемый антивирус. Что же он из себя представляет, я попробую разобраться.

Дата: 09.10.2009 г.

Рейтинг: 0

Метки: Microsoft, Security, Assistance

Должен сразу предупредить, что этот продукт можно установить только на лицензионную ОС от Microsoft. Я буду тестировать это антивирус на виртуальной машине под управлением Windows 7.

Мое знакомство с Microsoft Security Assistance


Для тех, кто решил скачать(хотя сначала дочитайте, а потом решайте качать или нет):
Для Windows XP, Windows Vista / Seven (32) и Windows Vista / Seven (64).

Первое, что хотелось бы отметить практически полное отсутствие \"тонких\" настроек. Хотя должен отметить, что не каждый желает тонко настраивать свою систему, как правило приоритеты другие.
Очень любят писать о программах, что у них интуитивный интерфейс. Да антивирус от Microsoft не отягощен визуальными компонентами. Но должен отметить, как недостаток отсутствие русской локализации, это явно не шаг в сторону к пользователь СНГ рынка.


Если честно то когда я поставил этот антивирус, как повеяло духом Norton Antirus 2010 (в хорошем смысле). Максимум автоматизированных процессов минимум потребности вмешательства пользователя. Хотя некоторых пользователей смущает безучастность в процессе борьбы с вредоносными программами и иногда кажется, что есть антивирус, что нет система работает одинаково.
Работоспособность проверить можно только на реальных вирусах и реальной ситуации, но поскольку реальную ситуации ждать очень долго, я создал ее искусственно скачав архив с вирусами. (Если кому-то интересно здесь сборник вирусов)

Мое знакомство с Microsoft Security Assistance



Как видите в папке с 100 вирусов разного типа и еще один архивчик и Microsoft Security Assistance после полного разархивирования определил только 89 очень жаль! Довольно странно, что он позволил сначала записаться всем антивирусам на жесткий диск а потом лишь начал их опознавать.

Мое знакомство с Microsoft Security Assistance


Но это при разархивировании, немного \"подумав\" через время антивирус сообщил, что обнаружено 5 (если честно я так и не понял это дополнительно найдено или ему не удалось справиться с 5-ю). В папке после проверки осталось 15 файлов из 101. Теперь указываем принудительную проверку моего вирусятника и в результате обнаружено еще 7-мь. При попытки очистить вновь обнаженного вредоносного ПО, получаем:

Мое знакомство с Microsoft Security Assistance


И в папке осталось 10 файлов:
KeyLogger
- H@tKeysH@@k.DLL
Trojan
- eied_s7.htm
- SmileyCentralInitialSetup1.0.0.8[1].ex (опечатки нет!!!)
- unpack_v2.0.EXE
VirTools
- patch.exe
Virus
- FOLDER.HTML
- Macro.Excel.Laroux.ec.XLS
- Macro.PPoint.Attach.ppt
- TEMP.HTA
И архивчик SypexDumperLite_108.zip

Вот такой результат, сравним с Norton Antivirus 2010?!
Скачать его можно здесь.

Мое знакомство с Microsoft Security Assistance


Нортон удивил довольно приятно, по всей видимости файлы он проверял налету. Процессор подгрузил конечно но лучше с груженым процессором, чем с зараженной системой. Хм, после проверки налету осталось 9-ть файлов и плюс один файл он определил после принудительного сканирования. Выжившее:
KeyLogger
- H@tKeysH@@k.DLL
Trojan
- FireDLL.dll
- Java.Exploit.Bytverify.class
- regions.htm
- SmileyCentralInitialSetup1.0.0.8[1].ex
Virus
- Macro.Excel.Laroux.ec.XLS
- Macro.PPoint.Attach.ppt
Архивчик SypexDumperLite_108.zip

Признаюсь честно результат меня удивил, но подтвердил утверждение, что не бывает универсальной защиты и именно поэтому ни одна программа не сможет обеспечить вам долгую и надежную защиту от всего и вся.

Хотел завершить статью, но еще решил проверить тот антивирус, который предпочитаю я Symantec Endpoint Protection 11. Он тоже дал копироваться файлам на жесткий диск, а потом начал говорить о \"проблемах\".Результат: сходу не определил 7 файлов ну и плюс архивчик, при принудительной проверке ничего не изменилось.

P.S.:
- Небольшой совет, если на сайте производителя написано, что это самый надежный антивирус, это не значит что нужно воспринимать это константу. Все нужно проверять на практике. Все довольно просто сейчас практически все ПО связанное с Microsoft это всего лишь продукт, который нужно продать. А вы как потребитель вправе выбирать.
- Думаю стоит указать, что для чистоты эксперимента антивирусники были обновлены до актуальных баз за 08.10.2009.

С уважением, Сургай Владимир.



Похожие статьи: