В середине декабря Microsoft объявила о доступности для домашних пользователей ПК своего нового продукта Microsoft Security Essentials (MSE), обеспечивающего защиту компьютера от вирусов, шпионских программ и других угроз. Его могут бесплатно скачать с сайта корпорации все владельцы лицензионных версий OC Microsoft (Windows XP SP2 и SP3, Windows Vista, Windows 7 в 32- и 64-разрядной версиях).
Сам факт появления MSE может поначалу вызвать некоторое недоумение: на рынке имеется довольно большой спектр антивирусных предложений, в том числе и бесплатных. Неужели Microsoft решила всерьез заняться данным сегментом рынка, имея в виду перспективы получения дополнительных доходов? А если это так, то как это повлияет на развитие данного рынка, на сложившиеся тут расклад сил и систему партнерских отношений?
Отвечая на этот вопрос, аналитики сходятся во мнении, что никаких катаклизмов и решительных перемен в области антивирусного ПО ожидать, по всей вероятности, не стоит. И в видимой перспективе вряд ли в планах Microsoft значится выход на доминирующие позиции (что само по себе очень непросто даже для компании такого масштаба). Но в то же время активизация Редмонда может реально способствовать развитию всего антивирусного направления на ИТ-рынке.
В этой связи нужно отметить парадоксальную ситуацию: несмотря на рост внешних угроз в последнее десятилетие (в основном вследствие лавинообразного роста числа ПК, подключенных к Интернету) и все усилия антивирусных вендоров, антивирусное ПО установлено, по различным оценкам, только на 60% персональных компьютеров. По мнению экспертов, MSE вполне способен обеспечить достаточный для большинства обычных пользователей уровень защиты.
Впрочем, Microsoft не является новичком на антивирусном рынке. Свое продвижение в этом направлении компания начала ровно пять лет назад.
В начале 2005-го корпорация публично заявила о том, что намерена серьезно заняться антивирусными делами. И подкрепила это сообщением о начале разработки собственного антивируса для настольных ПК и, что еще важнее, о приобретении заметного игрока этого сегмента Sybari Software (продукт Antigen).
Поначалу данная новость вызвала некоторое смятение в рядах поставщиков антивирусов, но оно быстро рассеялось, и в целом все сошлись во мнении, что ничего страшного для их бизнеса не произойдет. Тем более что приобретенный продукт Antigen был предназначен только для защиты серверов и, главное, представлял собой механизм, позволяющий подключать антивирусные движки и других производителей.
Действительно, в течение первых двух лет никакой особой активности Microsoft на антивирусном рынке не наблюдалось, компания была занята интеграцией Antigen в свое семейство ПО (Antigen получил новое имя Forefront Server Security и развивается в направлении обеспечения защиты почти исключительно серверов Microsoft — Exchange, Sharepoint, Communication).
Улучшенные средства безопасности в Windows 7
Windows 7 основана на прочном фундаменте безопасности Windows Vista. Ключевые функции, такие как защита от исправлений ядра, ограниченный режим работы служб, предотвращение выполнения данных, рандомизация загрузки адресного пространства и необходимые уровни целостности, продолжают предоставлять улучшенную защиту от вредоносных программ и атак. Windows 7 задумана и разработана с помощью методологии Microsoft Security Development Lifecycle (SDL) и поддерживает требования Common Criteria для обеспечения соответствия сертификату Evaluation Assurance Level 4 и стандарту FIPS (федеральный стандарт обработки информации) 140-2.
Среди целого ряда улучшений Windows 7 в плане безопасности нужно отметить три наиболее важных: аудит и контроль учетных записей (UAC), контроль прикладного ПО, в том числе с помощью механизма AppLocker, функция шифрования диска BitLocker (с ведением новшества BitLocker To Go для съемных носителей).
Продолжение последовало в начале 2007 г., с выпуском Windows Vista, в архитектуру которой Microsoft внесла серьезные изменения, в том числе в плане повышения ее безопасности (улучшение уровня защиты от внешних угроз, снижение риска уязвимостей, управление идентификацией и доступом, шифрование и защита информации). Именно в этой ОС впервые появились интегрированные технологии защиты от внешних угроз. Наиболее существенные новшества — набор механизмов (User Account Control, PatchGuard, Mandatory Kernel Mode & Driver Signing), обеспечивающих повышенный контроль за действиями по модификации системных ресурсов ОС.
Но все же эти средства, как и встроенный сетевой экран Windows, не решали полностью задач защиты от внешних неизвестных угроз. Инструмент же Windows Defender, включенный в состав ОС, был предназначен только для борьбы со шпионским ПО (Spyware). В плане же антивирусной защиты Microsoft предлагала частным пользователям отдельный платный интернет-сервис Microsoft OneCare, запущенный в 2006 г. Для корпоративных заказчиков корпорация выпустила полнофункциональное решение Forefront Client Security для защиты от широкого спектра вредноносного ПО*.
Однако в ноябре 2008-го Microsoft объявила, что OneCare с 1 июля 2009 г. прекратит свое существование, а вместо него будет выпущен бесплатный программной продукт, который и появился сейчас на рынке под названием MSE.
Почему Microsoft решила поменять OneCare на MSE? Редмонд предпочитал не отвечать на этот вопрос, но в целом понятно, что идея платного сервиса в тот момент не оправдала себя. Некоторые эксперты еще год назад говорили о том, что стоимость услуги слишком высока, тем более что многие его функции стали штатными для Windows, а в ряде случаев для их выполнения можно использовать аналогичные бесплатные средства. Возможно, средство Microsoft было просто еще слишком “молодо”, чтобы конкурировать на коммерческой основе с лидерами этого рынка.
Для понимания антивирусной активности Microsoft нужно помнить, что все стратегические цели корпорации связаны не с борьбой в нишевых сегментах рынка, а с продвижением платформы Windows в целом. И если иметь в виду повышение безопасности домашних ПК, то вариант бесплатного продукта, конечно, будет более эффективным в плане сокращения доли компьютеров, не обладающих сегодня средствами антивирусной защиты.
Правда, тут возникает другой вопрос: почему Microsoft не включила MSE в состав Windows 7? Скорее всего, загвоздка здесь в том (и это не скрывает сама корпорация), что в этом случае у нее сразу же возникнут проблемы с антимонопольными органами (в том числе и в России). К тому же опциональный вариант поставки данного средства позволяет использовать его в качестве дополнительного стимула для приобретения и установки лицензионных версий ОС на домашних ПК.
По-видимому, с учетом опыта OneCare фокус в MSE сделан на борьбу с вредоносным программами (вирусами, троянами, руткитами и пр.). Корпорация заявляет, что в основе этого бесплатного ПО лежат базовые технологии ее коммерческого решения корпоративного уровня Forefront Client Security. MSE работает незаметно в фоновом режиме, не снижая производительность компьютера и не отвлекая пользователя от других задач. Информация о новых вирусах и вредоносных программах загружается в базу данных MSE автоматически. Кроме того, в этом решении используется новейшая технология Dynamic Signature Service, гарантирующая немедленную (Zero day) защиту компьютера от новых видов атак. В продукте также реализован поведенческий анализатор, позволяющий обнаруживать и блокировать активные процессы, которые выполняют потенциально опасные действия и поведение которых похоже на деятельность вредоносных программ.
MSE был доступен для независимого тестирования с лета 2009-го и в целом получил довольно хорошие отклики экспертов. Так, в декабре MSE наряду с коммерческим продуктом Forefront Client Security принял участие в сравнительном тесте антивирусных программ на ОС Windows 7, проводимом авторитетным журналом Virus Bulletin. Оба антивируса обнаружили 100% вирусов из мировой вирусной коллекции, используемой при проведении теста.
В заключении нужно отметить, что реакция ключевых игроков рынка антивирусных средств на выпуск MSE в целом скорее даже доброжелательная. Cерьезные “антивирусники” считают Редмонд в первую очередь своим партнером, а не конкурентом.
