Γράφει ο Δημήτρης Σκιάννης
Απο το τεύχος 243 του PCMaster

Μέσα από τις σελίδες του «PC Master» έχουμε πολλάκις τονίσει την ανάγκη ύπαρξης anti-malware software στον υπολογιστή μας, προκειμένου να προφυλαχτούμε από τα χιλιάδες «κακόβουλα» προγράμματα που κυκλοφορούν ανεξέλεγκτα στο Διαδίκτυο. Ιοί, trojans, spyware, worms, όλα μαζί συνθέτουν ένα περιβάλλον άκρως απειλητικό για τον ανυποψίαστο χρήστη και μπορούν να δημιουργήσουν πολλούς πονοκεφάλους. Η δράση τους ποικίλλει, καθώς μπορούν να είναι ελάχιστα ή και καθόλου επιβλαβή (απλώς καταλαμβάνοντας λίγα KBs στο δίσκο σας), όπως μπορούν και να προξενήσουν μεγάλη ζημιά, κλέβοντας τα passwords σας, διαγράφοντας τα αρχεία σας ή καταστρέφοντας βασικά τμήματα του λειτουργικού συστήματος, αναγκάζοντάς σας να προβείτε μοιραία σε format και επανεγκατάσταση.

Υπάρχουν πολλά 3rd party προγράμματα ασφαλείας για τα Windows, είτε επί πληρωμή, όπως τα Norton Security και McAfee Anti-Virus, είτε freeware, όπως το Spybot S&D και το ZoneAlarm. Ωστόσο, η Microsoft θεώρησε πως ήρθε η ώρα να δημιουργήσει τη δική της σουίτα ασφαλείας που θα προσφέρει ολοκληρωμένη προστασία, κάτι που το απλό firewall/Defender των Windows σε συνδυασμό με το UAC των Vista/7 δεν μπορούσαν να επιτύχουν. Ετσι γεννήθηκαν τα Security Essentials! Τα MSE (εν συντομία) συνδυάζουν προστασία από ιούς, spyware και γενικά κάθε είδους malware με βάσεις δεδομένων που ανανεώνονται σχεδόν καθημερινά, ενώ υπάρχει και η δυνατότητα real-time προστασίας αν τρέχετε τον client στο παρασκήνιο. Ας δούμε λίγο τις δυνατότητες, τις ρυθμίσεις τους, αλλά και το πόσο αποτελεσματικά είναι...

Setup, δυνατότητες, απαιτήσεις

 Κατ’ αρχάς, αν δεν έχετε τα Windows αυθεντικά, ξεχάστε τα MSE, αφού χρειάζεται authentication της κόπιας σας πριν από την εγκατάστασή τους. Οι hardware απαιτήσεις ανέρχονται σε 500MHz CPU (1GHz για Vista/7) και τουλάχιστον 1GB μνήμης, αρκετά λογικές για τον τύπο του software. Το download είναι μικρό (4-9MB) και η εγκατάσταση απλή. Αφού ολοκληρωθεί, καλείστε να ρυθμίσετε το software και να κάνετε άμεσα ένα update στη βάση δεδομένων του (malware definitions).

Οι επιλογές για scan είναι τρεις: Quick, Full και Custom. Η πρώτη εκτελεί έναν έλεγχο στα πιο καίρια αρχεία του λειτουργικού και τη registry, η δεύτερη πλήρη έλεγχο όλων των δίσκων και αφαιρούμενων αποθηκευτικών μέσων, ενώ η τρίτη σάς επιτρέπει να επιλέξετε αρχεία και φακέλους που θα εξεταστούν. Επιπλέον, θα δείτε μία καρτέλα “Update”, μέσω της οποίας κάνετε το προφανές, μία καρτέλα “History”, όπου θα βρείτε μία λίστα με όλα τα απειλητικά αρχεία που έχει ανακαλύψει το software, την περιγραφή τους αλλά και τη μέθοδο με την οποία αντιμετωπίστηκαν, ενώ τέλος υπάρχει η πολύτιμη καρτέλα “Settings”, όπου θα βρείτε τις ρυθμίσεις για τα MSE.

-Scheduled Scan: Επιλογή για scan schedules, ήτοι προγραμματισμένους ελέγχους του συστήματος, που μπορούν να εκτελεστούν αυτόματα ακόμα κι αν δεν βρίσκεστε στον υπολογιστή, αρκεί φυσικά να είναι ενεργοποιημένος. Μπορείτε να ορίσετε τη συχνότητα των ελέγχων, ημέρα και ώρα εκτέλεσης, τον τύπο τους (Quick ή Full) και το αν θα ελέγχουν τα MSE για τυχόν ενημερώσεις της database πριν από τον έλεγχο, ώστε να τις κατεβάσουν πριν να προχωρήσουν.

-Default Actions: Εδώ μπορείτε να ορίσετε τον τρόπο αντιμετώπισης των απειλών που εντοπίζονται ανάλογα με το βαθμό επικινδυνότητάς τους. Τα MSE χωρίζουν αυτόματα το malware σε τέσσερις κατηγορίες, Severe, High, Medium και Low alert level, ενώ μπορείτε να επιλέξετε ώστε να γίνεται αυτόματη διαγραφή των αρχείων (Remove), να επιτρέπεται η χρήση τους (Allow) ή να μπαίνουν σε «καραντίνα» (Quarantine). Επιπλέον, υπάρχει και η επιλογή “Recommended Action”, που εκτελεί την προτεινόμενη από τη Microsoft αντιμετώπιση, αν και συνήθως αυτή είναι το Quarantine. Συστήνεται η καραντίνα, αφού κάποιο μολυσμένο αρχείο μπορεί να ανήκει στα αρχεία συστήματος και η διαγραφή του να επηρεάσει σοβαρά τη λειτουργία του συστήματος.

-Real-Time Protection: Ενεργοποιήστε οπωσδήποτε αυτήν την επιλογή και τσεκάρετε τις δύο υποεπιλογές που θα βρείτε στην ίδια σελίδα, αφού μόνο έτσι θα προστατεύεται το σύστημά σας σε πραγματικό χρόνο. Με τον τρόπο αυτόν ελέγχονται όλες οι κινήσεις σας και τα αρχεία που κατεβαίνουν στον υπολογιστή σας, έτσι ελαχιστοποιείτε τις περιπτώσεις να προσβληθείτε κατά το σερφάρισμα ή τη σύνδεση προσβεβλημένου αποθηκευτικού μέσου (π.χ. USB stick).

-Excluded Files & Locations/Types/Processes: Στις τρεις αυτές καρτέλες μπορείτε να ορίσετε εξαιρούμενα αρχεία, φακέλους και διεργασίες που δεν θα ελέγχονται από τα MSE. Συστήνεται μόνο στην περίπτωση όπου ένα αρχείο ή διεργασία αναγνωρίζεται ως απειλή λανθασμένα και είστε απολύτως σίγουροι πως είναι ασφαλές.

-Advanced: Εδώ θα βρείτε τέσσερις επιλογές. Η πρώτη (Scan archive files) ενεργοποιεί τον έλεγχο και των συμπιεσμένων αρχείων (.zip, .rar, .cab κ.λπ.), που συνήθως δεν ελέγχονται χάριν ευκολίας και εξοικονόμησης χρόνου. Ωστόσο, πολλές απειλές μπορεί να υπάρχουν σε συμπιεσμένα αρχεία που κατεβάζετε από το Διαδίκτυο, οπότε ενεργοποιήστε την. Η δεύτερη (Scan Removable Drives) ενεργοποιεί τον έλεγχο αφαιρούμενων αποθηκευτικών μέσων κατά τη διαδικασία του Full Scan, προφανώς συστήνεται να την ενεργοποιήσετε, καθώς πολλές σύγχρονες απειλές μεταδίδονται μέσω αυτών των μέσων. Η τρίτη επιλογή δημιουργεί ένα System Restore Point κάθε φορά πριν να ελεγχθεί/καθαριστεί ο υπολογιστής σας, ώστε να τον επαναφέρετε στην αρχική κατάστασή του σε περίπτωση που κάτι πάει στραβά (π.χ. διαγραφή ενός μολυσμένου αρχείου συστήματος). Τέλος, η τέταρτη επιλογή επιτρέπει σε μη-administrator λογαριασμούς να βλέπουν την καρτέλα “History”.

-Microsoft SpyNet: Τα MSE στέλνουν πληροφορίες στη Microsoft κάθε φορά που εντοπίζεται και αντιμετωπίζεται μία απειλή στον υπολογιστή σας, προκειμένου να βελτιωθεί η υπηρεσία προστασίας και να ενημερώνονται οι βάσεις δεδομένων. Μπορείτε να επιλέξετε μεταξύ “Basic” και “Advanced” membership, ανάλογα με το είδος των πληροφοριών που θέλετε να αποστέλλονται. Προτείνουμε το “Basic”, ώστε να αποφύγετε την αποστολή ευαίσθητων προσωπικών δεδομένων σας, αν και η εταιρεία εγγυάται ότι δεν θα τις χρησιμοποιήσει για να σας ταυτοποιήσει ή να επικοινωνήσει μαζί σας. Εμάς δεν μας καλύπτει, ωστόσο.

Και τι ψάρια πιάνουν;

 Η εκτέλεση των MSE με real-time protection στο παρασκήνιο αναγνωρίζεται από τρεις διεργασίες που μπορείτε να βρείτε στο Task Manager, τις msseces.exe, MsMpEng.exe και mpcmdrun.exe. Συνολικά δεν καταναλώνουν πάνω από 70MB RAM, ενώ κατά την εκτέλεση Quick/Full scan η κατανάλωση ανεβαίνει στα 80-90MB και 20-30% CPU, με έναν σύγχρονο dual-core επεξεργαστή. Εν γένει τα MSE είναι πολύ «ελαφριά» και δεν απαιτούν πολλούς πόρους συστήματος. Οσο για την αποτελεσματικότητά τους, έπειτα από 1,5 μήνα χρήσης μπορούμε με ασφάλεια να πούμε ότι κάνουν εξαιρετική δουλειά, καθώς έχουν «συλλάβει» πολλές απειλές που προσπάθησαν να διεισδύσουν στον υπολογιστή, ακριβώς τη στιγμή που κατέβηκαν ή εκτελέστηκαν! Συνεπώς, η λειτουργία τους είναι αρκετά ικανοποιητική, τόσο σε πραγματικό χρόνο όσο και κατά τα προγραμματισμένα scans, ενώ δεν επιβαρύνουν το σύστημα. Τα προτείνουμε ανεπιφύλακτα σε όλους τους χρήστες των Windows, αφού, σε συνδυασμό με το Firewall και λίγη προσοχή στις σελίδες που επισκέπτεστε και τα αρχεία που κατεβάζετε, δεν θα έχετε πλέον ανάγκη για 3rd party anti-malware!

Download από Ελλάδα

Προσοχή, αν επισκεφτείτε τη σελίδα των MSE αναγνωρίζεται αυτόματα ότι βρίσκεστε στην «ταπεινή» Ελλάδα και ενημερώνεστε ότι το πρόγραμμα δεν είναι διαθέσιμο για τη χώρα σας, όμως μπορείτε εύκολα να παρακάμψετε αυτό το εμπόδιο επισκεπτόμενοι την αμερικάνικη έκδοσή της (http://www.microsoft.com/security_essentials/?mkt=en-us).

Εικόνες
Γράψτε τα Σχόλια σας ...
Για να κάνετε σχόλιο πρέπει να κάνετε login στο Forum