Antywirus za darmo! Na zawsze!


Wracam znowu do Blipa, i powiem Wam, że to ciekawe miejsce, które ostatnio mnie do wielu postów zainspirowało.

Ludzie zadają tam czasami ciekawe pytania i widzę później, że odpowiedzi nie są czasem takie banalne, albo nie zawsze wszyscy je znają.

Tak było m.in. z pytaniem o to dlaczego Windows zużywa tyle pamięci RAM czy jak zatrzymać restart Windowsa po instalacji poprawek.

Od jakiegoś czasu widziałem też trochę pytań o polecany program antywirusowy. Najlepiej darmowy. I najlepiej dobry. I najlepiej nie obciążający systemu.

I wydaje mi się, że ze spokojnym sumieniem mogę polecić całkiem świeże dziecko Microsoftu, czyli Microsoft Security Essentials.

Wyjaśnienie dla laików

Dwa słowa opisu czym jest ten program – ale na razie opisu dla osób, które nie mają specjalnie dużej wiedzy technologicznej.

Otóż Security Essential to nowy, darmowy program antywirusowy od Microsoft.

Ale to nie tylko antywirus. W program wbudowane są również mechanizmy zabezpieczające przed programami szpiegującymi (spyware) i robakami internetowymi (malware).

Program moim zdaniem na kilka dużych plusów:

  • jest całkowicie darmowy
    nie płacicie ani za pobranie, ani korzystanie, ani aktualizacje – jest zupełnie darmowy
  • jest zoptymalizowany dla Windows
    w końcu stworzył go producent systemu operacyjnego, który wiedział na co zwrócić uwagę 🙂
  • korzysta z Windows Update
    dzięki temu jest na bieżąco aktualizowany i dzieje się to znanymi dobrze mechanizmami aktualizacji
  • jest mało obciążający dla systemu
    na to położono szczególny nacisk widząc jakie są komentarze ludzi a propos programów antywirusowych
  • jest bezszelestny 🙂
    jednym z założeń twórców tego oprogramowania było to, aby jak najmniej rzucał się on użytkownikowi w oczy – miał być właśnie bezszelestny. Nie ma żadnych wielki popupów, żadnych drażniących komunikatów, itp.
  • jest skuteczny
    korzysta ze sprawdzonych silników antywirusowych

Ja na komputerze domowym od lat korzystałem z również darmowego programu antywirusowego Avast. Ale od kiedy Microsoft wypuścił SE przesiadłem się na niego.

Faktycznie jest mniej pokazujący się niż Avast (mniej komunikatów, okienek, itp.), działa praktycznie bez wielkiego obciążenia dla systemu (zajmuje ok. 6 MB w RAM) i co ważne – mam go za darmo.

Wyjaśnienie dla geeków / specjalistów IT

A teraz dwa słowa o tym co się dzieje w środku tego oprogramowania.

Dużym plusem jest na pewno to, że korzysta on z mechanizmów, które działają w korporacyjnych produktach z działki bezpieczeństwa – czyli w produktach z rodziny Forefront.

Podczas pracy SE działa zarówno w trybie użytkownika jak i w trybie jądra systemu. Sam klient który korzysta z ochrony w czasie rzeczywistym działa w trybie jądra systemu, dzięki czemu może badać zachowania nieznanych plików/binariów i w razie czego natychmiastowo odizolować potencjalne zagrożenia. Dodatkowo dzięki temu może również wykrywać rootkity i w wielu wypadkach również je usuwać..

Wspiera się również danymi zbieranymi przez usługę SpyNet, która zbiera informacje o zagrożeniach z komputerów na całym świecie.

Dużą przewagą jest właśnie to, że prawie pół miliarda osób pobiera regularnie poprawki bezpieczeństwa z Microsoft Update. A jednocześnie komputery te potrafią informować o nowych i świeżych zagrożeniach. W związku z tym Microsoft może mieć dużą bazę informacji dzięki której może działać szybciej i skutecznej.

Jeśli chodzi o wydajność to program został zbudowany tak, że działa tylko wtedy kiedy system ma do tego zasoby, ale nawet wtedy nie może przekroczyć granicy 50% wykorzystania mocy procesora.

Sposób aktualizacji

Tak jak wspominałem dużą siłą MSE jest sposób aktualizacji. Dzieje się to na kilku poziomach.

Po pierwsze produkt sam siebie potrafi aktualizować i robi to w razie potrzeby (kiedy pojawia się nowsza wersja) za pomocą Windows Update.

Po drugie sam silnik aktualizowany jest raz w miesiącu.

Po trzecie bieżące definicje wirusów oraz innych zagrożeń publikowane są przez Microsoft trzy razy dziennie. A w razie potrzeby nawet w czasie rzeczywistym.

Dodatkowo podczas skanowania jeśli program wykryje coś czego nie zna jest w stanie za pomocą Dynamic Signature Service odpytać serwer Microsoft czy coś takiego czasem się już gdzieś nie pojawiło.

Podsumowanie i licencja

Wszystko to jak widać powoduje, że Microsoft Security Essentials jest naprawdę ciekawym rozwiązaniem, które moim zdaniem warto wypróbować.

To o czym należy pamiętać to, że zgodnie z licencją program ten może być używany na domowym komputerze. Lub ewentualnie w małej firmie, której siedzibą jest miejsce zamieszkania osoby, która z niego korzysta (to taki ukłon w stronę malutki firemek typu jednoosobowa działalność gospodarcza).

Bo pamiętajcie, że dla dużych firm i korporacji mamy rozwiązania z serii Forefront.

Comments (12)

  1. @Marcin: Info o Forefront jest w ostatnim zdaniu mojego wpisu – w sensie jest tam link do strony informacyjnej. Jakbyś potrzebował więcej info to odezwij się na maila (mariusz.kedziora@microsoft.com) a ewentualnie coś więcej podpowiem.

    @Refresh: Spróbuję poszukać konkretniejszych danych, bo jesteś 3 osobą która mnie o to pyta. A nie mam konkretnych liczb pod ręką.

  2. @bcc: Właśnie zrobiłem jeszcze mały dopisek jeśli chodzi o licencję. Ta pozwala korzystać z niego osobom prywatnym i małym firmom, których adres siedziby jest taki jak adres zamieszkania właściciela.

    W innym wypadku zostaje tylko płatny Forefront. Ale Avast w ten sam sposób działał (a chyba nawet z wykluczeniem małych firm).

  3. @Koral_21: Silnik z tego co pamiętam i kojarzę opiera się na tym co kiedyś miał Live One Care + dodatek w postaci chmury SpyNet. Ale musiałbm pewnie poszukać dokładnych informacji, żeby nie skłamać.

    Co do false positive, nie mam niestety pod ręką żadnych danych naszych, ale można w sieci poszukać raporty z testami i porównaniami produktów AV i tam jest trochę o tym. Na przykład w tym raporcie: http://www.av-comparatives.org/images/stories/test/ondret/avc_report24.pdf piszą po false positive na niskim poziomie.

    Sam SE z tego co wiem to niestety nie wspiera ochrony klientów pocztowych (to miał być prosty program póki co). Jakimś pocieszeniem może być to, że SE działa w trybie real time, więc powinien Ci wyłapać coś co przyjdzie Ci w poczcie (jak tylko będziesz próbował zapisać na dysk). Aczkolwiek oczywiście zgadzam się, że nie w taki sposób jak zrobiłby to dedykowany dodatek.

  4. bcc says:

    Zgadzam się. Instaluję to oprogramowanie u moich Klientów i wszyscy bardzo sobie chwalą. 🙂

  5. marcin says:

    @masakra dokladnie. Małe firmy jednooosobowe – a tacy klienci mi się zdarzają wyposarzam w MSE (sam z niego korzystam od kiedy MS go wypuscil, mimo że wtedy jeszcze z oficjalnej strony dla Polski nie był dostępny). Nawet nie "widzę" jak coś się w niego złapie. Avast też dla większych jednostek był płatny. Nie wiem czy Forefront wygrywa gdzieś z NOD32 w korporacji ale myślę że warto się przyjrzeć cennikowi za Forefronta i skonfrontować go z ceną NOD32. Jeśli możesz polecić jakąś stronkę gdzie uzyskam informacje na temat Forefronta będę wdzięczny 🙂  

  6. bcc says:

    @masakra

    Dziękuję za informację. Przyda się. 🙂

  7. roomas says:

    ja rowniez z niego korzystam w domu, sprawuje się narazie dobrze, aczkowiek miałem ostatnio przypadek że na jednym komputerze z XP jednego trojana przepuścił, ale i ESET i Norton też go przepuścił 😉

  8. Refresh2 says:

    A jak ze skutecznoscia tego AVka?

  9. Mariusz Stolarczyk says:

    Ja rowniez z niego korzystam od piwerwszych wersji i polecam go wszystkim. Przesiadlem sie z Avasta.

    Z MSE mozna zapomniec ze sie ma antyvirusa 🙂

  10. Koral_21 says:

    A można dokładniej wyjaśnić na jakich silnikach działa? To jest Msowy silnik czy korzysta z silników np. McAfee, Symantec itp.?

    A jak się ma sprawa False Positive? Czy były już jakieś badania robione? A i czy wspiera ochronę klientów pocztowych?

    Do tej pory uważałem, że jak system AV nic nie zajmował to nie działał. Bo przecież specyfika funkcjonowania takich programów to sprawdzanie wszystkiego co próbuję uruchomić lub odczytać/zapisać. I wąskim gardłem zazwyczaj był I/O.

  11. mossie says:

    Witajcie

    ciekawi mnie powyższy fragment: "Jeśli chodzi o wydajność to program został zbudowany tak, że działa tylko wtedy kiedy system ma do tego zasoby, ale nawet wtedy nie może przekroczyć granicy 50% wykorzystania mocy procesora."

    Czy w przypadku robala zamulacza systemu antywirus w ogóle się nie uruchomi?

  12. Maciej says:

    Bardzo fajne i przydatne zestawienie darmowych antywirusów. Jakby co, polecam jeszcze jeden dobry ranking, który porusza ten temat, warto sobie porównać opinie: http://www.instalki.pl/demonstracje/bezpieczenstwo/13910-darmowe-programy-antywirusowe.html

Skip to main content