Ограниченные возможности блокирования вредителей
При выполнении тестов удаления вредителей модуль защиты в реальном времени часто выдавал сообщение об обнаруженной угрозе. Замечательно, что средства защиты в реальном времени способны устранять угрозы даже до первой полной проверки. Но программа Security Essentials не смогла удалить некоторые обнаруженные угрозы. В других случаях программа сообщала об успешном удалении, но вскоре поступало такое же предупреждение об обнаружении той же самой угрозы, и это свидетельствовало о том, что сообщение об успешном удалении было ошибочным. На одном компьютере программа удалила вредителя, запросила перезагрузку, удалила того же вредителя, вновь перезагрузилась, и так до бесконечности. Столь ненадежное поведение вряд ли понравится пользователю.
Защита в реальном времени – главная линия обороны, обеспечиваемая Security Essentials. Не предпринимаются попытки оградить пользователя от известных Web-узлов, содержащих опасные программы. Чтобы убедиться в этом, я попытался заново загрузить мою текущую коллекцию вредоносных программ. Ни один из сайтов не был блокирован. Программа Security Essentials удалила 70% вредителей из папки с заранее загруженными образцами. Для этого ей потребовалось заметно больше времени, чем программам Norton и ZoneAlarm Extreme Security 2010, причем Norton удалил 95% угроз. Образцы были статичными и не запускались, но, как ни странно, от Security Essentials поступил запрос перезагрузить компьютер после очистки.
Большинство остальных образцов было обнаружено в процессе установки, но тем не менее двум из них удалось разместить исполняемые файлы на компьютере. Оценка была чуть выше средней – 8,4 балла. Наилучший результат на этом тесте (9,6 балла) показал Norton, незначительно отстали BitDefender Total Security 2010 и Prevx 3.0: по 9,4 балла.
Результат Security Essentials на тесте блокирования установки регистраторов нажатий на клавиши составил всего 2,8 балла. Было обнаружено лишь 40% образцов. Одному удалось выполнить установку, несмотря на попытку MSE блокировать его. К счастью для Microsoft я назначил этому тесту гораздо меньший вес.
При поиске компонентов rootkit из наборов вредоносных программ и регистраторов нажатий на клавиши программа Security Essentials обнаружила две трети из них и получила оценку 5,9; средний балл – 6,6. Один из образцов выполнил установку и запустил rootkit вопреки попыткам блокировать его. Показатель Security Essentials на тестах предотвращения установки ложных программ безопасности был намного ниже среднего: 4,8 балла.
