1.4. Сертификация и тесты.

В 2009 году Microsoft Security Essentials прошел сертификацию AV-TEST, во время которой показал способность устранять все самый распространенные виды угроз. По данным OPSWAT на март 2012 года, MSE оказался самым популярным антивирусным продуктом на территории Северной Америки и вторым самым популярным в мире. Однако, в октябре 2012 и июне 2013 годов MSE версии 4 получил 10.5 баллов из 18 в AV-TEST, так как он смог распознать только 64% вредоносного ПО, эксплуатирующего уязвимости нулевого дня, тем самым не пройдя сертификацию (при этом он обнаружил 90% новых вредоносных программ и 100% наиболее распространенных). После этого Microsoft Security Essentials не мог преодолеть порог в 0.5 баллов из 6 в категории «защищенность» на протяжении 3 лет, с версии 4 до версии 4.7 включительно. Несмотря на низкие оценки и на то, что Microsoft начала активную модернизацию Windows Defender для последующих версий своей операционной системы, компания продолжала дорабатывать MSE для Windows 7. По данным на февраль 2016 года, MSE 4.8 получила уже 14 баллов из 18, а через год, в феврале 2017, превзошла декабрьский результат Windows Defender в 15 баллов, набрав 16.5. Это не стало пределом для MSE, и в январе 2018 года он получил 17.5 баллов из 18 и награду “Top product”, показав высокие достижения разработчиков Микрософт в области антивирусной защиты.

1.5. Особенности, плюсы и минусы.

Microsoft Security Essentials построен на том же движке защиты от вредоносных программ и вирусов (Microsoft Malware Protection Engine), что используют и все другие продукты компании Microsoft для защиты персональных компьютеров, включая Forefront Client Security и Windows Defender. Microsoft Security Essentials предоставляет защиту от вирусов, руткитов и троянов. В версии 2.0, официальный выход которой состоялся 16 декабря 2010 года, была добавлена система обнаружения вторжений, которая обеспечивает дополнительный уровень защиты компьютера, выявляя факты неавторизованного доступа в компьютерную сеть. Также эта версия интегрировалась с Internet Explorer, повышая уровень защищенности браузера и защищая от сетевых угроз. Минус состоит в том, что это единственный браузер, с которым интегрирован MSE. В Microsoft Security Essentials 2.0 была представлена интеграция с Windows Firewall – во время установки пользователю будет предложено отключить или включить сетевой экран Windows. Одним из плюсов Microsoft Security Essentials является частота обновления его баз сигнатур. Она обновляется 3 раза в день в Microsoft Update, пользователи также могут самостоятельно загрузить обновления из Microsoft Security Portal. Однако, у пользователя нет контроля над тем, когда конкретно произойдет обновление. Это связано с тем, что Microsoft Security Essentials зависит от Windows Update и данных из источников типа Microsoft Security Center. С данным выпуском Microsoft переработала механизм защиты, который стал лучше определять сигнатуры вирусов, новые возможности очистки системы от вредоносного ПО, а также повышает производительность. Microsoft Security Essentials обеспечивает защиту в реальном времени, постоянно проверяя новые устройства и действия, совершающиеся на компьютере, сканируя новые файлы, во время того как они создаются или скачиваются из сети. Электронная почта с вложениями, полученная через почтовые клиенты, также проверяется. Служба динамической подписи (Dynamic Signature Service) пытается лучше определить вредоносные файлы путём проверки обновлений, если приложения ведут себя подозрительно. Антивирус помещает в карантин все обнаруженные угрозы, выдает уведомление пользователю и ждет принятия его решения о том, что делать дальше. Если ответ не будет получен в течение 10 минут, то решение принимает сам антивирус в соответствии с настройками по умолчанию. В зависимости от этих настроек Microsoft Security Essentials может создать точку восстановления системы перед удалением вредоносного кода. Как часть мониторинга в реальном времени, MSE по умолчанию направляет отчеты о подозрительном поведении программ к Microsoft Active Protection Service – сообщество пользователей Windows Defender и MSE, которое помогает определить, является ли программа вредоносной или нет. Если отчет совпадает с недавно обнаруженной вирусной угрозой, не имеющей записи в базе сигнатур, то база будет дополнена, чтобы устранить угрозу. Пользователь может выбрать отправку базовой или дополнительной информации об обнаруженной программе. К базовой информации относится информация о том, откуда взяты потенциальные угрозы, какие действия пользователей были применены и были ли они успешными. К расширенной относится дополнительная информация о вирусах и потенциально нежелательных программах, включая данные о размещении этих файлов в системе пользователя, их имена, работе и влиянии на систему. В некоторых случаях личные данные могут быть отправлены принудительно на сервер Microsoft, но сама корпорация, по их заявлению, не использует эти сведения для идентификации пользователя и связи с ним. Дополнительная информация позволяет Microsoft создавать новые определения для лучшей защиты компьютера. Информация собирается и отправляется автоматически.

Резидентный компонент MSE очень нетребователен к ресурсам персонального компьютера – за сутки потребляет не более 4 мб оперативной памяти. По умолчанию Microsoft Security Essentials производит запланированную проверку системы и ее сканирование каждое воскресенье в 14:00, но только в то время, когда компьютер находится в режиме ожидания. Стоит заметить, что исходя из опыта некоторых пользователей, можно сделать вывод о том, что система автоматического сканирования очень ненадежна, может давать сбои и начинать сканировать с некоторыми отклонениями от установленного времени. Еще один минус, который отмечают как пользователи, так и издания, это медленное полное сканирование компьютера. Данные из обзоров версии 4 показывают, что антивирус от Microsoft полностью сканирует 122 Гб жесткий диск за 1 час 20 минут, в то время как его конкурент Avast за 40 минут в среднем.