למיקרוסופט יש אנטי-וירוס, והוא אפילו טוב. אז מה?

לפני שלושה חודשים הכריזה מיקרוסופט על פתרון אנטי-וירוס צרכני חדש בשם Microsoft Security Essentials. רבים הטילו ספק ביכולתה של מיקרוסופט להתמודד עם ענקיות האנטי-וירוס האחרות ולספק מערך יכולות מקיף שידע להתחרות עם אנטי-וירוסים כמו נורטון של סימנטק ומקאפי. מאז ועד השבוע, בו השיקה מיקרוסופט את הגרסה הסופית של MSE הצליחה מיקרוסופט להפחיד כמה מהמתחרים אבל בעיקר להרגיז אותם.

mse_logoבסיסי, מפחיד ובעיקר מרגיז

לפני קצת יותר משלושה חודשים מיקרוסופט חשפה לציבור הרחב את קיומו של פתרון אנטי-וירוס צרכני חדש בשם Microsoft Security Essetials. הפתרון החינמי החדש, שהחליף את חבילת ה-OneCare בתשלום שלא באמת הצליחה להתרומם, פתח בזמנו דיון חריף בין כל החברות המובילות בשוק בנוגע להשפעת הכנסתו של מוצר חינמי עם גב שיווקי של חברה בסדר גודל של מיקרוסופט. רבים הטילו ספק ביכולתה של מיקרוסופט להתמודד עם ענקיות האנטי-וירוס האחרות ולספק מערך יכולות מקיף שידע להתחרות עם אנטי-וירוסים כמו נורטון של סימנטק ומקאפי. מאז ועד השבוע, בו השיקה מיקרוסופט את הגרסה הסופית של MSE הצליחה מיקרוסופט להפחיד כמה מהמתחרים אבל בעיקר להרגיז אותם.

אחוזי זיהוי וניקוי מרשימים

בבדיקות שנערכו למוצר עוד בגרסת הבטא, נתגלה שמנוע הסריקה שלו עמיד למדי לעומת סימנטק, שבאופן מפתיע נכשלה בשתיים מהבדיקות הקריטיות באותו המבחן. השבוע שוחררו התוצאות של הבדיקה האחרונה של Av-Test.org אשר בדקו הפעם את הגרסה הסופית של המוצר. בכל הקשור לזיהוי איומים כגון וירוסים, תולעים וטרויאנים עמד MSE בצורה יפה עם 98.44% זיהוי מתוך 545,034 איומים שונים שנבדקו. לעומת זאת, בזיהוי איומי רוגלות ומשתילי פרסומות הצליח המוצר קצת פחות והגיע רק ל-90.95% זיהוי מתוך 14,222 איומים שנבדקו. חשוב לציין כי MSE זיהה בצורה מלאה (100%) את כל האיומים הנמצאים ברשימת האיומים הנפוצים (Wildlist) ביחס לרגע הבדיקה, אך זה לא הישג שניתן לזקוף קרדיט מיוחד לזכותו מאחר וכל אנטי-וירוס מכובד ידע לעשות זאת. גם בזיהוי Rootkits עמד MSE בצורה מכובדת כאשר הצליח לזהות ולהסיר כל אחת מ-25 ה-Rootkits שהותקנו על המחשב במהלך הבדיקה.

בבדיקות הניקוי שנערכו ל-MSE, עמד המוצר בהצלחה יתרה כאשר הצליח לזהות ולנקות 25 הדבקות שונות של איומים ולהסיר אותן באופן כזה שלא יגרמו להמשך השפעה על עבודת המחשב והדבקה שלו ושל מחשבים אחרים בסביבתו. אף על פי כן, בדומה לפתרונות מתחרים, גם MSE לא הצליח להסיר לחלוטין שאריות כגון רשומות Registry, אך אלו דברים שלא אמורים לפגוע או להפריע לעבודה השוטפת של המחשב או המשתמש.

למרות שמייחסים לבדיקת ה-False Positive משקל מועט יחסית בבדיקה הכוללת, כל מי שהתעסק אי פעם עם מערכות אנטי-וירוס מכיר מקרים בהם המערכת זיהתה קובץ של מערכת ההפעלה או של יישום מהותי חשוב אחר כקובץ הנגוע בוירוס וכאשר היא ניסתה לנקות אותו (במקרה הטוב) או למחוק אותו (במקרה הפחות טוב) אז המערכת קרסה לחלוטין. בבדיקה הנוכחית, נבדק MSE מול 600,000 קבצים מוכרים מסביבת חלונות, אופיס ויישומים מוכרים אחרים ולא זיהה אף אחד מהם כ-False Positive. מחד, יכולים אנחנו להגיד שזהו הישג מכובד מאוד ומאידך, מאחר ורוב הקבצים שנבדקו הגיעו ממיקרוסופט עצמה ומאחר שהפתרון איננו כולל מנגנון היוריסטי (מנגנון אשר יודע לזהות איומים על המחשב בהתאם להתנהגות וביצוע פעולות ולא לפי חתימות) קשה לנו לזקוף זאת כיתרון משמעותי למוצר החדש מבית מיקרוסופט.

בסיסי, אולי בסיסי מדי

mseאם כבר נגענו במחסור במנגנון ההיוריסטי של MSE, חשוב לציין שאף על פי שהמוצר עושה את עבודתו בצורה נאותה למדי, המחסור ביכולות מקיפות כגון אותו מנגנון היוריסטי, מנגנון Host Intrusion Prevention ומנגנון Firewall מקשה עלינו לעשות את ההשוואה לחבילות האנטי-וירוס המקיפות של המתחרים האחרים. מיקרוסופט אמנם מסתמכת כאן במידת מה על ה-Firewall הדו-כיווני המובנה בגרסאות ויסטה ו-7 של חלונות, אך אין ספק שהמחסור המדובר עלול להוות מחסום עיקרי במאבק מול חבילות האבטחה של המתחרות. למרות זאת, גם למתחרות הגדולות יש גרסאות של אנטי-וירוס נפרד (ללא החבילה הכוללת), אך גם אלו מכילות מספיק תכונות אשר חסרות ב-MSE (כגון התממשקות לבדיקת דואר אלקטרוני) אשר מאפילות על יכולות הזיהוי הטובות שמציג המוצר מבית מיקרוסופט ומציגות אותו באור שלילי.

לפיכך, אנחנו יכולים להניח שההשפעה העיקרית של MSE תהיה בעיקר על המתחרות בשוק החינמי כגון AVG ו-AVIRA, אשר מחזיקות היום באחוז נכבד מנתח השוק הצרכני שכן רוב המשתמשים הפשוטים לא טורחים לרכוש תוכנת אנטי-וירוס בנפרד מהמחשב במידה והם לא קיבלו אותו עם אחת. רוב הסיכויים הם שהמשתמש עצמו, או אחד מיודעי הדבר בסביבתו יטרחו להתקין את אחד מהפתרונות החינמיים וקיים סיכוי סביר בהחלט שעם מיקרוסופט תשחק את הקלפים בצורה הנכונה, יהפוך ה-MSE להיות ברירת המחדל של אותם יודעי דבר.

בסקירה קצרה של התכונות שכן מכילה הגרסה הצרכנית של פתרון האנטי-וירוס של מיקרוסופט אנחנו נגלה פתרון שזהה למדי לפתרונות החינמיים הקיימים היום בשוק ויודע לספק את כל הדברים הבסיסיים אליהם הורגלנו עד היום כגון: סריקות אוטומטיות מתוזמנות, הגדרת Exclusions לפי תיקייה, סוג קובץ ואפילו Process, סריקת קבצים מכווצים וסריקה אוטומטית של התקני מדיה נתיקה בעת חיבורם למחשב. באופן כללי, MSE מספק פתרון בסיסי למדי, אך כזה שאמור לספק את דרישותיהם של החלק הארי באוכולוסיה.

המתחרות יעשו את השיווק

למרות שהטקטיקה השיווקית של מיקרוסופט בתחום לא ממש ברורה, שכן החברה בחרה שלא להכניס את המוצר כ-OEM למערכות ההפעלה שלה והיא אף הודיעה שהיא לא תכניס אותו כחלק ממערך העדכונים ב-Windows Update, מה שיחייב את המשתמש לבצע הורדה ישירה של המוצר ולהתקין אותו באופן עצמאי. סביר מאוד להניח שמיקרוסופט בחרה בנתיב המדובר מכיוון שהיא לא הייתה מעוניינת להתמודד מול חברות האבטחה הגדולות אשר היו לבטח רצות לגורמי הרגולציה בצעקות מונופול ופגיעה בתחרות, אך עצם הייחוס שמספקות המתחרות החל מרגע היציאה של המוצר מהארון עלול להיות אחד הגורמים שיביאו את הפתרון החדש להצלחה לה מיקרוסופט מצפה. שכן, אם אין ממה לפחד, אז למה אתם עושים כל כך הרבה רעש?

.

פוסטים נוספים

החינמטי-וירוס החדש של מיקרוסופט
ראיון עם צוות הפיתוח של Microsoft Security Essetials
כמה מפתיע: סימנטק נכשלת במבדק אנטי-וירוסים

יניב פלדמן

צ'יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

4 Comments on "למיקרוסופט יש אנטי-וירוס, והוא אפילו טוב. אז מה?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Daniel
Guest

כנראה שאתה לא ממש מבין באנטי וירוסים… וחבל שאתה מטעה
מנועים היורסטיים שייכים לעבר אולי כדאי שתקרא קצת אבל MSE עושה שימוש
בשרות חזק הרבה יותר

Dynamic Signature Service. In addition to taking advantage of daily signature downloads, Microsoft Security Essentials is able to validate suspicious files against newly identified malware in near-real time by querying the Dynamic Signature Service. Actions from unknown sources such as unexpected network connections, attempting to modify privileged parts of the system or downloading known malicious content all trigger requests for updates from the Dynamic Signature Service

yanivf
Guest
הי דניאל, תסלח לי מראש על התגובה הצינית במעט, אך אשמח להתחיל דווקא בלהודות לך על כך שהוכחת את טענתי וסתרת את טענתך שלך בדברי הציטוט שהבאת. שים לב שמה שמשולב בתוך MSE הוא Dynamic Signature Service ולא מנגנון היוריסטי. ההבדל בין השניים הוא שה-DSS יודע לבצע בדיקה מול מנגנון חתימות הנמצא בענן במקרה של פעולות ספציפיות כנגד מערכת ההפעלה או רצף של פעולות שעלולות להצביע על פעולה של איום כלשהו במחשב. הוא בשום צורה לא יודע ללמוד את פעילות המחשב או מערכת ההפעלה והוא גם לא יכול להגיב במידה והוא לא מתעדכן מול מנגנון החתימות האינטרנטי (מה שעלול לקרות… Read more »
trackback

[…] למיקרוסופט יש אנטי-וירוס, והוא אפילו טוב. אז מה? Chrome Frame – פרצת אבטחה באינטרנט אקספלורר? זהירות: תולעת בטוויטר – שוב מתויג כ: Add new tag, Hotmail, Live, Live.com, Microsoft, Microsoft Hotmail, MSN, אמ.אס.אן, הוטמייל, לייב, מיקרוסופט blog comments powered by Disqus var disqus_url = ‘http://www.newsgeek.co.il/thousands-of-hotmail-accounts-exposed/ ‘; var disqus_container_id = ‘disqus_thread’; var facebookXdReceiverPath = ‘http://www.newsgeek.co.il/wp-content/plugins/disqus-comment-system/xd_receiver.htm’; var DsqLocal = { ‘trackbacks’: [ ], ‘trackback_url’: ‘http://www.newsgeek.co.il/thousands-of-hotmail-accounts-exposed/trackback/’ }; […]

trackback

[…] וירוס שרק יהרוס אותו. כאן נכנסת מיקרוסופט לתמונה, ומציעה תוכנה חינמית בעלת "אמא ואבא" ובעצם מספקת תשובה לכל אותם […]

wpDiscuz

תגיות לכתבה: