subota, 2. srpnja 2011.

Microsoft Security Essentials

29 rujan 2009. To bi bio dan kao i svaki drugi u svijetu sigurnosnih rješenja za pc, da se kojim slučajem nije obznanila vijest iz Redmonda: "Danas službeno kreće naše domaće Microsoft antimalware rješenje pod nazivom Microsoft Security Essentials".
Nije to bila vijest u obliku velikog praska jer se već znalo da MS ima te namjere od kraja 2008 godine. Još godinu prije zaživio je projekt pod kodnim imenom Morro u kojem je cilj bio objediniti firewall, antivirus i backup.
Ujedno 2008 godine MS-ov direktor za upravljanje i organizaciju MS proizvoda Any Barzdukaz, pojašnjava kako im nije interes s MSE-om sudjelovati na tržištu u natjecateljskom duhu, već da im je namjera zadovoljiti sigurnosne uvjete kod 50% MS korisnika koji ne žele plaćati trećoj strani taj oblik usluge.
Tada tri najveća igrača koji uzimaju veliki dio kolača, Kaspersky, Symantec i McAfee, mrtvo hladno davaju izjave kako MSE u nikojem slučaju ne može konkurirati kvaliteti njihovih proizvoda. Jedino se AVG i Avast pridružuju pozdravom uz lijepe želje, te MSE ne smatraju srebrnim metkom ,ali ga isto ne smatraju lošim proizvodom.
MSE je namijenjen kućnim korisnicima te malim tvrtkama kojima se dopušta do 10 instalacija.
Zabranjen je za velike tvrtke i državne institucije. Prioritet korištenja programa je provjera legalnost OS-a.
Instalacija je jednostavna, a prvi susret sa sučeljem MSE je iznimno pozitivan. Sve je pregledno i lako shvatljivo bilo kojem korisniku.





Zbilja lijepo izveden raspored funkcija kroz četiri taba, a u svakom se nalaze lako shvatljive dodatne mogućnosti.

Nema Behavior Blocker, ali ipak postoji vrsta Behavior Monitoring-a.


Pogledom na procese i utrošene resurse, nikako mu ne možemo dodijeliti titulu "light". Količina utrošene memorije i nije toliko bitna ako se njegov rad ne odražava na brzinu OS-a. Za sada ne primjećujem tu negativnost. Premda ljudi dosta brkaju pojmove oko korištenog rama, te veći broj odmah okarakteriziraju tromošću. Primjer iz našeg prošlog testa je super lagan i neprimjetan za OS, Emsisoft Anti-Malware koji također koristi rama kao i MSE. Ovdje jedino možemo uzeti preduvjet da imate računalo kupljeno u posljednje 4 godine.


Nisam se pretjerano zadržao na malware domenama, ali sve koje sam posjetio, bez ikakvih problema uspio sam skinuti maliciozne aplikacije. Spremanjem istih na desktop, također nije došlo do nikakvih radnji. MSE se oglasio tek kada sam išao jednu od njih pokrenuti.
Da se upoznamo s izgledom, tijkom izvođenja radnji za koje je i namijenjen.





Ovdje bih naglasio malu zanimljivost. Nakon čišćenja i restarta, te skeniranja pc-a, ništa više nije pronašao. Odlučim počistiti pc sa MBAM-om i neugodno se iznenadih, čak ni s deep scanom ne pronalazi na desktopu postavljeni malware. Tek kasnije stvar rješava HitmanPro.
To je zanimljivi primjer zeroday malwarea koji još nije dospio u baze svih antivirusa, a također je vidljiva slaba heuristika MSE-a, te nedostatak alata koji služe drugoj liniji obrane, HIPS ili BB.
Maliciozni chat s desktopa je uredno instaliran i radi u procesima.


MSE je proizvod koji dođe kao melem na ranu ranjivih windowsa u rukama manje iskusnih korisnika, koji često lutaju džunglom interneta bez adekvatne zaštite. Sve im je namješteno i jednostavno,od instalacije do updatea putem windows updatea.
Iskusniji korisnici bi trebali svakako koristiti neku kombinaciju dosta boljih besplatnih rješenja u koja bi ulazio neki oblik HIPS-a ili BehaviorBlocker.
Definitivno uz MSE morate koristiti WOT, kao jedinu branu od zlih domena.

OCJENA : 60%

+
  • besplatno.
  • pregledno i jasno sučelje. preporuka manje iskusnim korisnicima.
  • ne utiče na fluidan rad OS-a

-
  • općenito gledajući neke recenzije po internetu, nije se proslavio opcijom Cure ili čišćenjem malo jačeg malwarea.
  • veća količina korištene memorije
  • nikakva zaštita od malware domena
  • slaba heuristika
  • sporo skeniranje

Video test:


1 komentar:

  1. U dvije rijeći ga možete savršeno opisati:
    JAD I BIJEDA :(

    OdgovoriIzbriši

Poruka će biti vidljiva nakon provjere.