Microsoft Security Essentials 4.0

  • (f)
  • (p)
Bemutató – Írta: | 2012-08-30 17:00

Automatikus malware eltávolítás, megnövelt teljesítmény, egyszerűsített UI és továbbfejlesztett motor!

Kulcsszavak: . MicrosoftSecurityEssentialsAgnitumOutpostFirewallProNortonBitDefenderKaspersky

[ Új teszt ]

Előszó

Microsoft Security Essentials 4.0

Előszó

2012 áprilisának végén, hosszas béta tesztet követően - tavaly decemberben kezdődött a nyílt béta - megérkezett a stabil 4.0-s Microsoft Security Essentials, mely nem a hármas verziót, hanem a 2.1-est váltotta. Igen, tehát az 1.0 után következett a 2.0, majd a 2.1 és végül a 4.0. A dologra egy MVP-s moderátor adott választ a Microsoft fórumán.

A szoftverek világában nem ismeretlen az ilyen fajta verziószám ugrás, de szokatlan. Hasonlóan népszerű - de nem egy kategóriájú - szoftver esetében volt már ilyesmire példa, mely mindenki számára ismerős lehet: a népszerű médialejátszóról, a Winampról van szó, ahol a 3-as verziót az 5-ös követte.

Persze a Microsoft AV részlegénél ez volt az első ilyen eset, de a cég történetében nem. Az OS-ek elnevezésénél, illetve azok számozásánál akadtak a múltban is érdekességek.

A Microsoft és a termék elnevezések

Gondoljunk csak bele a Windowsok számozásaiból és elnevezéseiből adódó valós vagy látszólagos következetlenségekbe.Eleinte a Microsoft a rendszerei elnevezésére a verziószámokat használta:

Windows 1.0, Windows 2.0, Windows 3.0, Windows 3.1 majd Windows 3.11.

Ezek még olyan rendszerek voltak, melyek a DOS-ból voltak indíthatóak a C:\Win könyvtárból, külön paranccsal. Az első igazi önálló operációs rendszer otthoni felhasználók számára a Windows 95 (4.0) volt. (Innentől kezdve az MS új formát vezetett be rendszereinek elnevezésére, az évszám alapút.) Utána jött a Windows 95 OSR2, a Windows 98 (4.0.1998) és a Windows 98 SE (4.10.2222). Sokan már az évek alatt annyira megszokták az évszámalapú elnevezéseket, hogy automatikusan azt gondolták, hogy a Windows 2000 (Version number: NT 5.0.2195) nekik készült.

Ám nem így történt, mivel egy újabb csavar következett: valóban megjelent egy Windows 2000 nevű rendszer, de az elsősorban vállalati rendszergazda ügyfeleknek szólt. Az otthoni felhasználók a Windows Millenium Edition-t (ME) (4.90.3000) kapták kézhez 1999-ben. A Milleniumtól kezdve az otthonra szánt operációs rendszerek fantázia néven szerepeltek. Az újabb operációs rendszerre két évet kellett várni, a máig roppant népszerű Windows XP-ről (ver 5.1) van szó. A rendszerről, mely végül a Microsoft legnépszerűbb OS-e lett.

Ez a rendszer volt az, mely egyesítette a vállalati stabilitást és biztonságot az otthoni felhasználóknak járó kényelemmel. A következő rendszer a Windows Vista (ver. 6.0). E rendszer több szempontból is érdekes: egyfelől ez is hasonló sorsa jutott, mint a Windows ME (nem igazán volt kasszasiker), másfelől a Vista alapjára épül a 2009 októberében megjelenő Windows 7 (ver: 6.1), és a Windows 8 is (ver: 6.2 ). A két utóbbi rendszer a Vista család tagja - ez egyértelműen látszik a verziószámozásból is, hiszen 6-os széria mindegyik -, mégis amíg a család első tagja fantázianevet kapott, addig az utódai a verziószámukat kapták meg.

A Windows 7 volt az első olyan operációs rendszer, ahol a kódnevet tették meg az RTM nevének is. Az elnevezések látszólag következetlenséget mutatnak, de a verziószámokat illetően megvan a következetesség, a logikus sorrend.

Maguk a fantázianevek azért is érdekesek, mert változatosabbak voltak, mint amilyenek a nagy konkurensnél, az Apple-nél az utóbbi években. Ha úgy tetszik kiszámíthatatlanabbak. Az Apple-nél van egy verziószáma az OS-nek, és egy elnevezése - ez eddig pont mint az MS-nél - viszont a névről előre lehet sejteni, hogy valamilyen ragadozó általában nagymacskaféle lesz, tehát az állatvilágból egy név.

Nem akartam ennyire elkalandozni, de úgy gondoltam, hogy érdemes egy áttekintést megejteni az elnevezések és a verziószámok tekintetében is.

Az XP felhasználók is még sokáig élvezhetik a Microsoft Security Essentials nyújtotta biztonságot!

A Windows XP ma is támogatott operációs rendszer és mint ilyennek, jár a Microsoft által nyújtott ingyenes vírusvédelem egészen a 2014 áprilisában bekövetkező XP kiterjesztett terméktámogatási időszak végéig. Addig még majdnem két esztendő van, és ha azt vesszük, hogy hány évvel ezelőtt jelent meg a Microsoft Security Essentials 2.0, esélyes, hogy legyen XP-n 5.0 is. Persze ez még a jövő zenéje, és hozzá kell tenni, hogy a 2.0-nál már megjelentek olyan technológiák, melyeket csak az XP-nél korszerűbb operációs rendszerrel rendelkező felhasználók tudtak kihasználni. Például: Windows Filtering platform. Tehát ha úgy vesszük a 2.0-tól kezdődően az XP felhasználók kicsit háttérbe szorultak, egy picit funkció szegényebb az ő védelmük e tekintetben is.

A 4.x-es verziójú Microsoft Security Essentialsszel fog megjelenni a Windows 8 is, ahol a neve Windows Defender lesz. Igen, ez azt jelenti, hogy egy teljes értékű vírusvédelmi megoldást kap minden Windows felhasználó integráltan a rendszer szerves részeként, aki a legújabb redmondi OS-t fogja használni. Az, hogy egy teljes antivírust kapunk az új Windows-hoz, most először fordul elő, de mint oly sok mindenben, e tekintetben is a Vista volt az úttörő.

Windows Defender Windows Vista alatt: itt még csak Antispyware funkcióval...
Forrás: ephotozine.com

Maga az elnevezés is beszédes: Windows Defender. Mintha korábban már hallottuk volna, nem? Mintha egy régi ismerős kémprogramok elleni védelem neve lenne, nem? De, igen. A Windows Vista előtti időkben, 2004-2005 körül a Microsoft felvásárolta a román Giant Antispyware-t, és elkezdte saját elképzeléseinek megfelelően formálni. Természetesen amikor integrálták a Vistába, és az OS RTM verziója már a Defendert magában foglalva jelent meg, sok konkurens cég - akik nyilvánvalóan ITSec. cégek - nem tetszését fejezte ki, de a nagy pereskedés elmaradt.

A Windows Defender ezen verziója egyébként sem zavart túl sok vizet, mert nem volt teljes értékű védelem a rosszindulatú kódok ellen, hiszen csak kémprogramok elleni védelmet adott, tehát egy harmadik féltől származó antivírus (továbbiakban: AV) szoftver telepítése minden esetben javasolt volt, ami pedig azzal járt, hogy az AV-k nagy része egyből kikapcsolta a Windows Defender-t, persze voltak elenyésző számban olyan AV megoldások is, melyek nem likvidálták, de ezek a kisebbséget alkotják. Az MSE feltelepítését követően nem meglepő módon kikapcsolja a Windows Defender-t Windows Vista és Windows 7 rendszereken, Windows XP-n nem, mint ahogyan Windows 8-on sem, hiszen ott már eleve a kibővített védelem van integrálva.

...és Microsoft Security Essentials Windows Defender néven a Windows 8-ban
Forrás: DeviantArt

Ugyanúgy, ahogy a Windows Vista esetében is tehát a 8-as is megkapja ugyanazt a nevet védelmi moduljának mint a nagy előd, a Windows Defendert, de ez a Defender teljesen más... A letiltása is ugyanúgy fog működni, mint a korábbi rendszerek esetében, tehát senkinek sem kell attól félnie, hogy ha Windows 8-at vesz akkor le kell mondania a megszokott védelméről. Nem, erről szó sincs! Azon a gépen, amelyiken nekem is Windows 8 lesz a Norton Internet Security lát el évek óta szolgálatot, és ez a jövőben is így lesz. Egyszerűen annyi fog történni, hogy amint feltelepül a NIS, ő automatikusan le fogja tiltani a Windows Defender-t.

Mindazonáltal, ha a Windows Defendert nem is, de a Microsoft Security Essentials-t továbbra is használni fogom Windows Vista Home Premium 64-bit rendszeren.

Jelenleg is használatban

Akik ingyenes és jó védelmet keresnek, azoknak a Microsoft védelmi megoldása ideális lehet, hiszen ez az egyetlen olyan teljesen ingyenes vírusvédelmi program, mely nem zaklatja a használóját állandó érvelgetéssel a jobb, nagyobb tudású verzióra való váltás mellett, és összehasoníthatatlanul nagyobb siker a program, mint amilyen a Windows Live One Care valaha is volt.

MSE mellett a Defender kikapcsolásra van kárhoztatva.

Az utóbbi időben egyre erősödik azon felhasználók tábora, akik minél kevesebb programot akarnak feltelepíteni a friss Windows operációs rendszerükre, és ott is, ha csak egy mód van rá, a Microsoft megoldásait preferálják. Ebben az esetben a Microsoft Security Essentials a Windows Firewallal együtt masszív és megbízható védelmet nyújt.

Nézzük most át milyen változásokon ment át a szoftver az elődjéhez képest...

Telepítés

Telepítés

Ami a telepítő színvilágát illeti egy az egyben a 2.0-ét kapta meg.

Üdv...

A Microsoftnál, ha az ingyenes antivírus megoldásukról van szó, a dizájn sokadlagos szempont. Jól fog ez látszódni a későbbiekben, és az is, hogy az eddigi tradíciókhoz hűen a minimalizmus nem csak a külsőségekre vonatkozik.

Licencfeltételek

A licencfeltételek le lettek fordítva magyar nyelvre is. Ami természetesen el is várható a Microsofttól, úgyis mondhatnám, hogy nem lenne természetes, ha nem lenne egy olyan cég termékének esetében, mely az operációs rendszerit is megjeleníti a mi nyelvünkön. Persze ez nem jelenti azt, hogy minden Microsoftos szoftver elérhető lenne magyarul is - például a Baseline Security Analyser sem -, de az olyan programoknál melyek egyébként kezelőfelületükön magyarul kommunikálnak, ott megvan oldva a licencfeltételek honosítása is. Tudnánk ugye ellenpéldákat tucatjával mondani, amikor a kezelőfelület magyar, de az EULA már nem.

Csatlakozás a Felhasználói élmény fokozása programhoz.

Egyáltalán nem kötelező csatlakozni, anélkül is feltelepül és tovább enged, viszont én mindig csatlakozni szoktam, ahogyan az tőlem el is várható! :)

Jó helyre került a pötty :)

Mint az úgy általában nálam megfigyelhető, én csatlakozni szoktam milyen ilyen jellegű kezdeményezéshez... ez így volt mindig, és nem szeretnék rajta változtatni :)

Biztonság optimalizálása

Szerencsére az estek túlnyomó többségében vagy a Windows tűzfala, vagy valamelyik harmadik féltől származó tűzfal be van kapcsolva a Windows-os gépeken, de ha véletlenül még sem lenne, akkor a program segít pótolni a súlyos hiányosságot.

Felkészült a Microsoft Security Essentials telepítésére

Indítsuk el a telepítési folyamatot, a telepítés gomb megnyomásával..

Telepítés folyamatban...

Maga a telepítés folyamata is nagyjából annyi időt vesz igénybe, mint a 2.0-s MSE esetében vett.

Akiknél a korábbi verzió telepítve volt, a Windows Update-en keresztül is letölthették a programot.

A Microsoft Security Essentials telepítési varázslójának befejezése

Most akkor jöhet a definíciós állományok frissítési szertartása! :) Sokaknak feltűnhetett már, hogy amikor megjelenik egy friss és ropogós főverzió a kedvenc antivírusunkból, az rendszerint több napos vagy több hetes vírusleírásokkal érkezik, és ez nem csak egy MSE sajátosság, hanem általános jelenség. Az oka az, hogy az RTM verziók is pár napig még tesztelve vannak a végleges megjelenés előtt, és ha nincs semmi váratlan probléma kiadják, a frissítés pedig egy pillanat alatt megvan. Naponta több frissítés jelenik meg - még az MSE esetében is 2-3 alkalomról beszélhetünk - így érthető, hogy az első lépés a frissítés.

UPDATE, Érdekesség:

2012.09.02: Frissítési rekord a hétvégén megszokott kettő frissítéstől eltérően, ezen a vasárnapon szám szerint hat frissítés érkezett az M.S.E-hez.

Telepítés utáni frissítés és gyors keresés

Telepítés utáni frissítés és gyors keresés

Minden biztonsági szoftvernél a frissítés három fázisból áll:
- Keresés
- Letöltés
- Telepítés

Keresés...

Általában a keresés pillanatok kérdése, de vannak kivételek: ilyen az, amikor nincs türelmünk kivárni, hogy a Windows teljesen betöltődjön akár hidegindítást követően, akár alvó állapotból való ébresztés után. Az MSE ilyenkor keményen büntet. A végeredmény pedig az, hogy sokkal tovább tart az egész folyamat, mintha kivártuk volna a megfelelő időt, és ezalatt még egy böngészőt is a lehetetlenséggel határos elindítani.

Letöltés...

Annak érdekében, hogy ezt elkerüljük, csupán annyit kell tennünk, hogy kivárjuk ameddig a Windows bebootol teljesen, és miután elindítottunk a böngészőnket már indítjuk is a frissítést, majd zavartalanul Internetezünk miközben az egész procedúra lezajlik.

Egy átlagos definíciós frissítés mérete két közvetlen frissítés között.

Normál esetben a letöltési szakasz is pár másodpercen belül lezajlik, egy ma már átlagosnak mondható 10-15 Mbit/s-os Internet kapcsolaton is.

UPDATE:
Ha pontosan szeretnénk tudni, hogy egy-egy frissítés pontosan hány kártevő ellen tartalmaz friss védelmi információkat, és milyen néven szerepelnek ezek a kártevők a Microsoft adatbázisában ezen a linken mindig informálódhatunk: Microsoft Malware Protection Center - Definition change log.

Amennyiben, szeretnénk azonnal értesítést kapni amint egy frissítés megjelenik iratkozzunk fel az imént említett oldal RSS hírcsatornájára is!

Telepítés...

A harmadik fázis hasonlóan macerás lehet, mint az első, de itt azontúl, hogy a nem kellően befejezett bootolási folyamat is beteheti a kaput, más, harmadik féltől származó biztonsági szoftver is erősen visszafoghatja a telepítés folyamatát. Elég drasztikus mértékben... Hogy mennyire?

Egy átlagos MSE frissítés a három fázissal együtt 40 és 60 szekundum közötti időintervallumban lezajlik, és példának okáért a szomszédom lényegesen gyengébb hardverén (AMD Athlon XP 2200+ 1GB RAM, A7V8-X-X) 42 s a frissítés Windows XP SP3-as rendszeren. Az én ASUS A8N-SLI-s rendszeremen, ahol egy 4200+-os Dual Core proci van 3 GB RAM társaságában, volt olyan, hogy 4-6 perc is volt egy frissítés ideje.

Fájdalmasan lassú frissítés saját készítésű Youtube videón.

Kerestük az okát az MSE-s topicban, később az Agnitum Outpost-os topicban is, hiszen ez a mértékű lassulás nem természetes. A dolog pikantériája az volt, hogy a korábbi MSE verzióval nem volt semmi ilyen jellegű gondom, így jött az az ötlet, hogy vagy a Windows Update-ről lejövő MSE-vel van valami gond, vagy az új verzió és az OFP összeakadásáról. Tény, hogy időközben újratelepítettem a Windows Vistát, offline installerrel települt a 4.0-as MSE és az OFP-ből is időközben jelent meg újabb verzió, ezzel a gond lényegében megoldódott.

Gyors vizsgálat

Ami a vizsgálati sebességet illeti, a gyors vizsgálat tekintetében az MSE egyáltalán nem lassabb mint a többi AV termék. Azt sem mondom, hogy gyorsabb, átlagos sebességű a maga 6-7 perces ellenőrzési idejével.

Teljes vizsgálatnál vigyázni kell, mert az MSE a legtöbb AV-vel ellentétben továbbra is szinte mindent szétbont, - az ISO-kat is - és ez rengeteg időt emészthet fel.

Pár állomány átnézve...

Annak érdekében, hogy meggyőződjünk arról, hogy minden rendben van, vessünk egy pillantást a biztonsági központra, vagy ahogy Windows 7-től kezdve hívják, a műveletközpontra. A biztonsági központ 2004-ben jelent a Microsoft operációs rendszereiben, elsőként az akkor már harmadik évét taposó Windows XP kapta meg a Service Pack 2 javítócsomag egyik sarkalatos újdonságaként. A név nem változott a Windows Vistáig, a Vistában is így hívták, az elérés útvonala pedig: Vezérlőpult - Biztonság - Biztonsági központ volt. Windows 7-től kezdődően az útvonal kicsit módosult:

Windows 7: Vezérlőpult - Rendszer és biztonság - Műveletközpont

Majd a műveletközpontban kattintsunk a Biztonság menüre.

Windows Vista Biztonsági központ: Microsoft Security Essentials és Windows Firewall

Az igazság az, hogy én mind a Windows tűzfallal, mind pedig a Comodo Firewall-al remekül elvagyok, ha arról van szó. A kettő közül a kényelmesebb a Windows tűzfal - ha nincs bekapcsolva a fokozott biztonságért felelős modulja -, a nagyobb biztonságot nyújtó viszont a Comodo. Persze sokak szerint kérdés, hogy átlagos felhasználónak szüksége van-e fokozott biztonságra? A Comodo is sokat kérdez ugyan, de még mindig kevesebb időbe telik beállítani, mint a Windows tűzfal fokozott biztonságú modulját.

Windows Vista biztonsági központ: Comodo Firewall-al és Microsoft Security Essentials 4.0-val

A Windows Vista Műveletközpontban a program megjelenik, de ugyanúgy ahogy az elődöknél - MSE 1.0 & 2.0 - is volt, már az ikonja nem. Ennek az az oka, hogy a Vista idejében még a biztonsági központban jobban volt külön helye az ikonnak - amint az látható a Comodo Firewall meg is jeleníti -, de a Windows 7-nél már kiment a divatból kissé, pedig a hely az még úgy ahogy meg is lenne számára. A Microsoft már nem teszi ki az ikont. Személy szerint én jobban örülnék ha lenne ikon, de hát ez van.

Windows Vista biztonsági központ: Norton Antivirus 2012, Agnitum Outpost Firewall Pro

Megjegyezném, hogy a Norton termékek - ugyanúgy, mint az Agnitum - Windows Vista alatt megjelentetik az ikonjukat és ez jobb is szerintem, hiszen az ikon nélkül egyszerű szövegkörnyezetben van feltüntetve a védelmi megoldás neve, és ha van ikon egy fél pillanat alatt messziről látható, hogy melyik védelmi rendszer az aktív.

Windows 7 Műveletközpont: Agnitum Outpost Firewall Pro (ikonnal) és Norton Antivirus 2012 (ikon nélkül)

További érdekesség, hogy bár Windows 7 alatt is van ikonozásra lehetőség, de Windows 7 esetében már a Norton sem jeleníti meg, holott Vistán ugye igen.

Microsoft Security Essentials evolúció

Microsoft Security Essentials evolúció

A szoftver kinézetének meghatározása szempontjából a kezdőlapja dominál. Nézzük meg, hogy milyen volt évekkel ezelőtt az MSE első verziójának a megjelenése, a dizájnja, a színvilága, milyen lett később a második verzió idején és milyen most.

Microsoft Security Essentials 1.0

Ha ránézünk az első és az utolsó verzióra is, akkor azt látjuk, hogy maga a szoftver elrendezése, architektúrája lényegében nem változott - ugyanúgy 4 lapfül van ugyanolyan nevekkel, a terület elrendezés és elosztás is ugyanaz a különböző szekciók között, és még a zöld színátmenetes csík is azonos séma elem az összes verzióban. Igazi dizájn váltásról tehát nem beszélhetünk. Ami jelentősebb mértékűt változott az 1.0 és a 4.0 között, az a színvilág. Megmondom őszintén, nekem az 1.0-é tetszett a legjobban, ahol a kék a domináns, talán azért mert az a kedvenc színem is :)

Microsoft Security Essentials 2.0

A 2.0 egy érdekes színárnyalattal rukkolt elő, hamuszürke volt. Pontosabban szürke és fehér. Olyan érzete volt az embernek, mintha az alkotók visszarepültek volna az időben a 90-es évek közepére, és eleve abból indultak volna ki, hogy minek legyen szép színes az egész felület - leszámítva azt a kevéske zöldet és még kevesebb sárgát illetve pirosat -, ha úgyis mindenki monochrome CRT-n nézi? :)

Microsoft Security Essentials 4.0

A 4.0 részben visszatér a gyökerekhez a jobb felső harmadban ismételten a kék kerül előtérbe, de a bal alsó harmad már szürke, még középen fehér a domináns. Tehát lényegében olyan mintha a 4.0 és a 2.x meglenne cserélve. Amikor megjelent a 4.0 béta - eleve ezzel a színvilággal jelent meg ami végül az RTM-é lett. Sokan találgatták - ahogy anno az Internet Explorer 9.0 esetében is tették anno -, hogy vajon tényleg így fog e kinézni az MSE 4.0 vagy csak ráhúztak egy összefércelt nem túl igényes bőrt az új motorra, hadd teszteljék a júzerek és majd meglepődnek :)

Nagy meglepetés végül nem volt, mert egy az egyben ugyanazt a felszínt kapta a végleges verzió mint amit a béta, tehát az MS nem árult zsákba macskát.

Az új külső még az eddigi minimális effekteket is nélkülözi, mint a fénylő csík és puritánsága mögött az a törekvés állhat, hogy a szoftver minél jobban beleilleszkedjen a Windows 8 kinézetének világába.

Kezdőlap, frissítés, előzmények

Kezdőlap, frissítés, előzmények

Most pedig nézzük meg milyen változások, eltérések fedezhetőek fel - a beállítási lehetőségek megvizsgálása előtt - a fő panelen a korábbi verziókhoz képest. Rögtön feltűnhet, hogy a lap füleken már nincsenek az azokat jellemző ikonok, helyettük csupán szöveges címkézés marad.

Az előző oldalon már bőven kitárgyalt kezdőlap

A kezdőlapon egyébként korábban ez állt: "valósidejű védelem: be", most pedig ez: "valósidejű védelem: bekapcsolva", valamint az 1.0, 2.0 és 2.1 verziók esetében: "vírus és kémprogram-definíciós fájlok: Naprakész", a 4.0-tól viszont ez: "vírus és kémprogram-definíciók: Szinkronizálva", és ugye a fájlok szó elmaradt.

A szinkronizálva kicsit kevésbé tűnik szerencsés megfogalmazásnak, az emberek azon része akik nem ismerték korábban az MSE-t és konkurens vírusvédelemről térnek át, például BitDefender, Kaspersky, vagy Norton, nos ők hajlamosak lehetnek azt hinni, hogy valós időbeli frissítési mechanizmusról van szó, magyarán ahogy megjelenik egy új verzió a távoli szerveren az automatikusan letöltődik. Az MSE-nél viszont ez csak 24 óránként egyszer történik meg automatikusan.

Frissítés fül

Az új verzióban pontosan ugyanannyi sorban ugyanannyi információt kapunk, mint az eggyel korábbiban, azzal a különbséggel, hogy a felső két sor tartalmi változásokat hoz. Pontosabban a legfelső sor ugyanazt mutatja, csak ismételten átfogalmazták a tartalmát, lényegesen lerövidítették, mivel egyszerűen annyit írnak, hogy: "definíciós fájlok létrehozva" a korábbi "definíciós fájlok létrehozásának ideje" helyett. Rövidebb, de tartalmilag ugyanaz.

A lényegi eltérést a második sor hozza. A 2.x esetében a történet úgy szólt, hogy láthattuk mikor kerestünk utoljára frissítéseket, tehát ebben a sorban akármikor változhatott a kijelzett időpont. Az eltérést az adja, hogy immáron az kerül feltüntetésre, hogy mikor telepítettünk utoljára frissítéseket. Az MS AV frissítési gyakorlatából adódik, hogy ez naponta maximum három alkalommal változhat. Azért ennyivel, mert háromnál több frissítés az évek során még sohasem volt, ha lenne, akkor tetszőleges alkalommal is változhatna természetesen :)

Előzmények

Alakítottak az előzmények fülön is. Ugyanúgy három kategória van. Korábban az előzmények első kategóriájában minden felderített elem megtekinthető volt attól függetlenül, hogy végleges törlésre került vagy karanténba. Ez a 4.0-nál a karanténra szorítkozik, de itt van egy kis csavar is, mert nem tűnt el, csupán a harmadik kategória kapta ezen a feladat megvalósítását.

Ami a második pontot érinti: ugyanaz a funkciója - az engedélyezett elemek futtatása -, mint a 2.x-es verzióban volt a harmadik ponté.

Akkor most jöjjön a harmadik pontja a négyes verzió ezen szekciójának: Minden észlelt elem megjelenítése.

Szóval lényegében annyit csináltak, hogy kicsit megkavarták az egyes menüpontokat, de nem csorbították a funkciókat, és nem is bővítették azokat. Igazából nagyon bővíteni nem is tudom mivel lehetne... talán kijelezhetné a ha sütiket törölne, de a Microsoft Security Essentials-nál tradíciója van annak, hogy a sütikkel nem foglalkozik. :D

Előzmények: amikor van mit megjeleníteni...

Beállítások

No és akkor elérkeztünk a beállítások lapfülre. Mivel ez a négy lap van a főablakban, ezért nem maradhatott ki erről az oldalról, de a részletes bemutatás a következő oldalakon fog megtörténni.

A beállítások áttekintése I.

A beállítások áttekintése

Következzen a beállítások áttekintése. A Microsoft Security Essentials a beállítások illetéktelen személyek által történő megváltoztatása ellen is kicsit különc megoldást használ - ez mindig is így volt - és ez nem is változott. Jelszavas védelem van is, meg nincs is. A biztonság mégis garantálható. Az alábbi képeken látható, hogy a beállítások mentése gomb inaktív és halványan látszik a pajzs jel is. Ebből két dolog következik:

1. A beállítások megváltoztatásához UAC engedély kell.
2. A képek általános jogosultságú fiók alatt készültek, és nincs rá mód, hogy ilyen fiók alól a beállításokat módosítsuk. A rendes legitim felhasználó számára sem - egészen addig, ameddig át nem jelentkezik rendszergazdai fiók alá -, nem hogy kívülről másnak. Ez az UAC ablak tehát csak rendszergazdai fiók alatt jelenik meg, rendszergazdai fiók alatt viszont elég az UAC-ra egy OK-ot vagy egy nemet nyomni, nincs jelszó...

Ugyanakkor azt is tudni kell, hogy Windows Vista/7/8 rendszereken a rendszergazdai fiók mindig jelszóhoz kötött, addig a Windows nem hozza létre a névre szóló rendszergazdai fiókot, ameddig meg nem adunk egy általunk választott jelszót.

MSE-nél tehát csak a rendszergazdai jelszó használható, és abból is csak akkor lehet több ha több rendszergazdai fiók lett kreálva a gépen. Ezzel szemben más biztonsági megoldásoknál külön kell egy jelszó annak számára is, de sokan ott is azt csinálják, hogy ugyanazt adják meg, mint amit egyébként a Windows-ban, szóval ha így vesszük máris ugyanott vagyunk, mint a Security Essentials-al.

Megjegyzés: Windows XP-n is elérhető a Microsoft Security Essentials 4.0, és ugye ott nincs UAC, de a módosítás ott is rendszergazdai fiókkal való bejelentkezéshez kötött.

Röviden tehát senkinek sincs aggódni valója amiatt, hogy nincs klasszikus jelszavas védelem a programon belül, mert a felépítése, az MS fiókrendszerével való szoros integráció ezt feleslegessé is teszi.

Vannak fizetős programok esetében is olyan termékek, melyek beállításai részben vagy egészben nem módosíthatóak általános jogosultságú fiók alól még akkor sem, ha a szoftver maga külön jelszóval védi a beállításokat. Jó példa erre a BitDefender Internet Security 2012 is.

Sokan mondták az MSE 4.0 béta idején, hogy a beállítások nagyon le lettek egyszerűsítve, el lettek tüntetve, ezáltal mondhatni butítva lett a szoftver, hogy minél inkább kivegye a döntést a felhasználó kezéből, nehogy az rossz döntést hozzon. Most különös figyelemmel nézzük meg, hogy a közvetlen előd (a 2.1), és az utód a 4.0 között mennyi a beállítások szintjén is a hasonlóság, illetve az eltérés? Vajon egy elterjedt téveszme vagy valóság?

Beállítások - Ütemezett vizsgálat

A főablak beállítások lapjának elrendezése sem változott, bal oldalon egy keskeny hasáb, jobb oldalon pedig egy kb. 2x szélesebb...
A beállítások lap bal oldali hasábjában találhatóak azok a menü elemek, melyek közül ha kiválasztunk egyet, a jobb oldalon megnyílik az adott kategória opciós listája. Nos, itt egy dolgot leszámítva minden ugyanaz, a sorrend, az elrendezés, a kategóriák típusa, minden. Ez az egy dolog sem tér el másban, mint az elnevezésben. Az utolsó elemről van szó, mely korábban Microsoft Spynet néven volt ismert, most az új neve MAPS. Funkcionalitásában továbbra is megegyezik az előzővel.

Beállítások - Ütemezett vizsgálat lap - optimalizálás után

Ha a lapfülre kattintunk, elsőként az Ütemezett vizsgálat opciói jelennek meg előttünk. A processzor használatot egyébként nyugodtan felvehetjük 90-100%-ra is, tapasztalatból mondom, Internetezni továbbra is lehet mellette.

Beállítások - Alapértelmezett műveletek

Érdemben még mindig nincs semmi változás, az átnevezéseken kívül. Komolyan ennyi, egyébként tartalmát illetően semmi változást nem indukáló szöveg módosítást ritkán látni. Például ezen a lapon: javasolt műveletről ajánlott műveletre, vagy magasról kritikusra, közepesről fontosra, alacsonyról tájékoztatóra... mi értelme variálni?

Beállítások - Valós idejű védelem

Tényleg már kezdtem azt hinni, hogy az egész egy nagy városi legenda, de kiderült, hogy a harmadik lapon hatalmas pucolást hajtottak végre. A valósidejű védelemnél a teljes testre szabhatóság - mely a 2.x-es verziót jellemezte - lényegében eltűnt. Ez négy opciót jelent, helyette ki meg be lehet kapcsolni a valósidejű védelmet, tehát immáron nincs lehetőség, hogy esetleg valaki kikapcsolja a viselkedésfigyelést. Ebből a szempontból igen, igaz az, hogy kiveszik a felhasználók kezéből a döntést, de azt kell, hogy mondjam jól teszik! Ilyesmit ne kapcsolgasson már ki senki...

A beállítások áttekintése II.

A beállítások áttekintése, folytatás az előző oldalról

Beállítások - Kizárt fájlok és helyek

Semmi változás...

Beállítások - Kizárt fájltípusok

Szintén, továbbra is kirekeszthetjük például az ISO-kat.

Beállítások - kizárt folyamatok

Természetesen a szöveget átfogalmazták, a lényeg meg ugyanaz.

Beállítások - Speciális

Az egyébként méretes funkció lista érdemben itt sem változott.

Beállítások - Speciális - kapcsoljuk be, hogy automatikusan ellenőrizze a cserélhető adathordozókat

Beállítások - MAPS

A korábbi Microsoft Spynet. Lehet a Spynet nem volt túl szerencsés név választás ?:D

Figyelmeztető jelzések

Figyelmeztető jelzések

A jelzések sem sokat változtak, a színkódok pedig abszolút semmit. A piros színkódokat illetően nem igazán akartam volna vadvírusokat letölteni a fotó kedvéért, így inkább az Interneten vadásztam olyan képekre, amelyek az MSE 4.0-ról készültek miközben bőszen kaszabolja a vírusokat. :) A magyar web az még mindig kicsi világ így ezek a képek angol nyelvű MSE-t ábrázolnak.

Zöld színkód: Minden a legnagyobb rendben

Sárga színkód: Figyelem!

A sárga jelzés szokott megjelenni, ha valami kéretlen reklámprogram akarna sunyin letöltődni, például ingyenes képmegosztókról. Ezek veszélytelenek, ugyanakkor idegesítőek, és az MSE ezekre is odafigyel. A fentebbi képen is sárga színkód van, mert ebbe a figyelmeztetési kategóriába esik az is, ha valaki több napig nem hajt végre például gyors keresést (sem).

Reklámprogram eltávolítása folyamatban...

...és befejezve. Innentől újból zöldbe borul a program. :)

Vörös színkód. Gond van!

Ősidők óta a piros vagy vörös szín a veszélyre figyelmeztet, és felhívja a figyelmet az élet minden területén: a KRESZ-ben, az iskolában, és az informatikában is.

Esetleges működési anomáliák

Esetleges működési anomáliák

Az MSE egy stabil program, de nekem néha sikerül előhoznom belőle az instabilitást :) Képgyűjtemény:

Látványos összeomlás Windows Vista Homre Premium 64 bites rendszeren

Az ilyesmiről mindig jelentés készül, illetve probléma megoldási javaslat keresés

Biztonsági központ szerint minden oké, amint látható az MSE is fut. De akkor mi hiányzik?

Akkor most is le is lőném a poént: annak ellenére, hogy a Windows Vistában nálam ki van kapcsolva a tálca ikonok elrejtése - ami ha nem lenne, akkor megjelenne az értesítési terület bal oldalán egy nyíl - a Microsoft Security Essentials Tray Icon-ja nem mindig jelenik meg. A program ilyenkor fut, de ahhoz, hogy előcsalogassuk vagy a Start menüt kell használnunk, vagy ha kint van az ikonja az asztalon akkor azt. Szerencsére a jelenség ritkán fordul elő.

Nos igen, erről beszéltem :)

Szintén nagyon kellemetlen probléma, hogy néha a szoftver frissítése nem működik sem automatikusan, sem kézi keresés útján, sem pedig a Windows Update-et használva.

A kép 2012.08.25-én készült

A fórumon már hónapokkal ezelőtt szó volt róla - még a 2.1-es verzió idején.

Ha egy napig nem talál a szoftver frissítést akkor nagy valószínűséggel ez a probléma áll fent, a megoldására egy módszer ismert:

Elsőként el kell látogatni erre a weboldalra:

Install the latest Microsoft Security Essentials definition updates x86

vagy

Install the latest Microsoft Security Essentials definition updates x64, le kell tölteni a legfrissebb definíciós állományokat, majd rendszergazdaként futtatva a letöltött .exe állományt a frissítés megtörténik.

Ez szintén aznap, sikeres frissítést követően.
Érdemes a két képen figyelni az időpontokra és a verziószámokra!

2012.08.25-én is volt szerencsém a problémát érzékelni, tehát igen a 4.0-s MSE is szenved ettől.

Összegzés

Összegzés

Bár a Microsoft Security Essentials meglehetősen fapados ami a kényelmi szolgáltatásokat illeti - nincsenek eszköztárak, keresési és alkalmazás besorolások, pulzáló frissítések stb. -, mégis méltó a nevéhez, hiszen ingyenes védelemként - ésszerű Internethasználat mellett különösen igaz ez -, megfelelő alapvető biztonságot nyújt, mindezt pedig úgy, hogy eltérően a többi ingyenes megoldástól, ez "teljes értékű szoftver", nincs meg az a kellemetlen érzés tehát ami más gyártóknál bizony jelen van, miszerint aki az ingyenes védelmet használja, az kevesebbet kap, mint aki a fizetős változatot.

Továbbra is az egyetlen antivírus, amely a Windows Update panelen bejegyzést hagy egy-egy sikeres frissítést követően :)

A kényelmi funkciók terén nem lenne fair dolog összehasonlítani a fizetős programokkal, hiszen e tekintetben elmaradna a versenytársak mellett. Egy biztonsági szoftvernél az elsődleges szempont a biztonság. E tekintetben is vannak felemlíthető hiányosságok - például lehetne egy sokkal erősebb heurisztikus védelem is, és jó lenne, ha nem csak 24 óránként egyszer lenne automatikus frissítés - de alapvetően a szoftver, ha naponta rendszeresen elvégezzük két alkalommal manuálisan a frissítést, kellő biztonságot nyújt. Olyat, ami lehetővé teszi számunkra, hogy ha távol vagyunk a gépünktől, a nagyszülők vagy az egyéb nem éppen technokrata beállítottságú családtagok biztonságban Internetezhessenek. Csupán pár alapvető szabályt kell betartani ahhoz, hogy komfortosan, de fokozott biztonsággal Internetezhessünk úgy, hogy csupán Microsoft termékeket használunk!

1. Használjuk mi magunk is, illetve győzzük meg a családtagjainkat is, hogy használjanak Általános jogosultságú fiókot.

2. Gondoskodjunk róla, hogy a Microsoft Security Essentials mindig a legfrissebb definíciós állományokat használja - manuális frissítésre is szükség van.

3. Ha nem használunk harmadik féltől származó tűzfalat, akkor engedélyezzük a Windows tűzfalat - ez egyébként alapból be van kapcsolva. Ha Windows Vista, vagy Windows 7 operációs rendszereket használunk, akkor a tűzfal esetében még tovább fokozhatjuk a biztonságot, amennyiben konfiguráljuk a Fokozott biztonságú Windows tűzfalat. Ha túl bonyolultnak ígérkezik ez utóbbi modul megfelelő beállítása, akkor javasolt használni a Windows Firewall Control névre keresztelt célszoftvert, melynek telepítésével ez a folyamat sokkal könnyedebbé tehető úgy, hogy közben végig tűzfalként a Microsoft megoldása fut. A szoftvernek van fizetős és ingyenes verziója is, valamint Windows XP-től kezdve a Windows 8-ig mindenre települ 32 és 64-bites változatban egyaránt.

4. Ha Windows Internet Explorer 9.0-t használunk, akkor kapcsoljuk be az Active-X szűrést és a követésvédelmet, valamint ügyeljünk rá, hogy a 7-es Explorer óta - de csak Windows Vistától kezdődően - elérhető védett mód is be legyen kapcsolva.

5. Ha Mozilla Firefox-ot használunk, telepítsük fel a NoScript-et, ha Google Chrome-ot akkor pedig a ScriptNo-t, Opera esetén válasszuk a NotScripts kiterjesztést. Hasznos kiegészítő még a Ghostery is mely egyaránt elérhető Internet Explorer, Google Chrome, Mozilla Firefox, és Opera alá is.

6. Egészítsük ki a böngészőnk védelmet olyan ingyenes kiegészítőkkel, mint amilyen a WOT, a McAfee SiteAdvisor LIVE vagy a BitDefender Traffic Light. Ezen kiegészítővédelmek nem csak Internet Explorerbe integrálódnak, de támogatják a Mozilla Firefox, illetve a Google Chrome böngészőket is, sőt a WOT például elérhető Safari for Windows és Opera Browser alá is.

7. Használjunk biztonságos DNS szervereket! A biztonságos DNS szerverek beállításával elérhetjük, hogy egy kártékony weboldal még az előtt blokkolásra kerüljön, hogy kapcsolatba lépne a gépünkkel.
Itt is több választásunk van, ajánlott például a Norton DNS, a Comodo DNS, vagy az OpenDNS is.

Ha ezeket a lépéseket szépen végig vesszük, teljes nyugalommal dőlhetünk hátra, biztonságban vannak távollétünkben is a netező családtagok.

A Microsoft Security Essentials-nál az egyszerűség egy hatalmas előnnyel is jár: nem igazán lehet elveszni a sok beállításban, nem bombázza a felhasználót kérdésekkel, egyszerűen csak teszi a dolgát, és ha nem kívánatos tevékenységet észlel, közbelép.

Nem véletlen lett ilyen a program. Sokan azt feltételezték az első két verzió megjelenése után, hogy a puritán felület - mely funkciószegény is volt, főleg a fizetős konkurensek megoldásai mellett -, idővel majd egyre több beállítási lehetőséget fog tartalmazni, és kevésbé lesz "fapados". Nem így lett, ugyanis a fejlesztésnél elsődleges szempont volt, hogy egy olyan antivírus megoldással álljanak elő, amely közelebb kerül az idősebb korosztályokhoz is azáltal, hogy ők is tudják kezelni, és ők is értsék, hogy mikor mi a teendő.

Az MSE szisztémája tökéletesen egybecseng a Windows tűzfaléval, mely a közhiedelemmel ellentétben az újabb rendszereken már két utas tűzfal, és úgy hozza a 190 pontos eredményt Comodo Leak Testen, hogy egy kérdést nem tesz fel.

Amikor az első Microsoft Security Essentials megjelent, már évek óta Symantec ügyfél voltam. Számomra a Norton termékek mellett az örök kedvenc a Microsoft szoftvere már a kezdetek óta. Akiknek ingyenes és megbízható védelem kell, mindenkinek ezt ajánlom, és az ismerősi körömben is többen használják már évek óta olyan emberek, akiknek én tanácsoltam ezt az IT biztonsági megoldást.

A Microsoft Security Essentials ingyenes, használatának feltétele csupán az, hogy legális Windows verzióra legyen telepítve, a legalitást telepítés előtt ellenőrzi.

Valószínűleg a Windows 7 az utolsó olyan Windows verzió, melyre még külön tölthető le, Windows 8-tól kezdődően a szoftver integrálva van az operációs rendszerbe.

A szoftver letölthető a Microsoft honlapjáról több tucat nyelven, 32- és 64 bites változatban egyaránt, Windows XP, Windows Vista, és Windows 7 operációs rendszerekre.

Aki kíváncsi a Windows 8-as verzióra is, bármikor kipróbálhatja 2013 augusztus 15-ig a Windows 8 Enterprise RTM verziójának 90 napos próba változatát, mely szintén tartalmazza Windows Defender néven.