12 лет назад 17 июля 2006 в 1:19 61

Похоже, билл гейтс не шутил, когда назвал повышение безопасности продуктов microsoft более приоритетной задачей, нежели наращивание их возможностей. Во всяком случае вторую бету windows defender нельзя назвать простым антишпионом, это уже anti-malware – программа, защищающая от самого разнообразного вредоносного софта, а не только от adware и spyware. У “защитника” новый быстрый сканер, более бдительный монитор, отслеживающий изменения в ключевых точках системы, и огромнейший список известной заразы.

О том, что Microsoft готовит собственный антишпионский продукт, мы, конечно же, знали, но до сих пор как-то не обращали на него внимания. Во-первых, “антигадов” пруд пруди, и компьютер любого продвинутого пользователя мониторит как минимум парочка таких сторожей, а то и больше. Все уважаемые антивирусы и файерволлы снабжены антишпионскими модулями, не говоря уже о наличии специальных программ – зачем еще один цепной пес? Во-вторых, первая бета программы – Microsoft AntiSpyware, выпущенная больше года назад – была как две капли воды похожа на GIANT AntiSpyware – на что там смотреть? В-третьих, “позырить” на эту программу долго могли только бета-тестеры Windows Vista.

Ситуация изменилась – корпорация все-таки выпустила обещанную публичную версию своего “Защитника” (так звучит в переводе его новое имя – Windows Defender). И посмотреть здесь есть на что – теперь это самостоятельный продукт с оригинальным интерфейсом, а не просто переименованная покупка. Вторая бета-версия программы, которая сейчас доступна публично, довольно сильно отличается от первой как по внешнему виду, так и по функциональности. И опробовать ее можно не только на Windows XP, как это было с предшественницей, но и на Windows 2000, и на Windows Server 2003, и, конечно же, на Windows Vista.

Из основных нововведений в Windows Defender Beta 2 разработчики особо нахваливают усовершенствованный механизм поиска шпионских модулей, упрощенный пользовательский интерфейс и расширенные функции локализации. Кроме того, средства защиты в режиме реального времени теперь должны более точно отслеживать изменения в ключевых точках операционной системы. Ну и в базе опознаваемых шпионов появится больше записей.

За просмотр публичной беты денег не берут. Правда, это касается только обладателей зарегистрированных Windows (и этого выпуска Upgrade Special). На Windows XP без SP2 программа не ставится – даже не пытайтесь это делать. MS AntiSpyware или предыдущие сборки Windows Defender нужно удалить. Программа действительно новая – исходники теперь на С++, а не на Visual Basic, как раньше. Это делает возможным установку программы на 64-разрядную Windows XP. Главный процесс запускается как сервис, а это значит, что управлять программой можно без админских регалий.

Тем не менее после запуска складывается ощущение, что мы это уже видели. Ну да, точно такой же интерфейс был у Windows Defender, продемонстрированного в декабрьской сборке Windows Vista. Разве что иконка изменилась – вместо чего-то непонятного теперь кирпичная стена с зубцами. Легкий испуг – программа теперь “сам себе режиссер”! По сравнению с AntiSpyware почти никаких настроек! Волноваться не стоит – просто пропали инструменты, один к одному повторяющие по функциональности встроенные в Windows (например, появившиеся в SP2 для Windows XP).

Отсутствуют и механизмы по обеспечению безопасности, отданные на откуп другим приложениям. Так, блокировка интернет-рекламы, отражение фишинговых атак и ловля cookies теперь целиком лежит на совести MSIE 7, вторая бета которого теперь также доступна для всех. Оставшийся инструментал Windows Defender собран в модуле Software Explorer. Здесь можно не только просматривать, но и контролировать деятельность приложений, проявляющих сетевую активность, находящихся в списках автозагрузки и выполняющихся процессов. В отличие от привычного Диспетчера задач, по каждому элементу списка здесь выводится более чем детальная информация. Так что выяснить, что за процесс скрывается под невинной личиной svhost.exe теперь проще простого. Более того, “чужака” можно тут же заблокировать или даже вышвырнуть вон.

В отличие от других программ с аналогичными функциями контроля Windows Defender в досье каждого приложения выводит дополнительную строку – классификацию по SpyNet, к сожалению, не всегда заполненную. Исправить это можно сообща – каждый должен влиться в Microsoft SpyNet и “стучать” аналитикам корпорации на обнаруженные злобные объекты. Новый Windows Defender ведет себя ненапряжно, и даже в системном лотке его иконка торчит не всегда, а появляется только в случаях, требующих пользовательской реакции. А если программе разрешить расправляться с заразой, четко “засвеченной” по SpyNet, то случаи такие вообще станут редкостью. Все свои действия Windows Defender записывает в History, просматривая которую, можно восстановить в правах незаслуженно наказанную программу.

Заметно, что сканер у Windows Defender теперь другой и более шустрый – при “быстром сканировании” он обработал 100 тысяч файлов за пять минут. Зараза при этом отправилась в карантин, а программы из списка Allowed items остались нетронутыми. Кстати, база известных шпионов выросла не только в количественном, но и в качественном отношении – стали отлавливаться клавиатурные шпионы и руткиты (модули для получения прав администратора). Теперь анализируется и содержимое архивов самых популярных типов. Добавлена поддержка Outlook – сканируются все аттачменты приходящих писем. Также автоматически проверяются файлы, загружаемые через MSIE 6-й и 7-й версий.

К нашему удивлению, сканером были пропущены небезызвестные модули aureate/radiate, которые программами типа Ad-Aware обязательно обнаруживаются чуть ли не на каждом компьютере. Второе разочарование – нулевая реакция “Защитника” на подмену стартовой страницы MSIE. Ну на то она и бета, чтобы не быть идеальной, и, конечно же, это исправится – обновите “дефиниции”. (Кстати, включите в главных настройках опцию “Check for update definitions before scanning”, иначе будете получать обновления только вместе со стандартным Windows Updates, а не “перед употреблением”.)

Итого: программа отлично мониторит все шпионские лазейки, симпатична и удобна в работе, сигнатуры обновляет регулярно и абсолютно бесплатно. Билл Гейтс обещает, что так будет и впредь – даже после выхода финальной версии. Начиная с Windows Vista, “Защитник” появится в составе каждой ОС, а это значит, будет присутствовать практически на каждом компьютере. Хочешь, не хочешь – пора привыкать к защите от Microsoft.