Posts tagged microsoft

Egyik desktop pc-met site-jaim adminolásán és teszteléseken kívül nem sok mindenre használom, a feltelepített szoftverek kimerülnek a böngészőkben és egy-két elengedhetetlen holmiban. Viszont -mivel a gép része az otthoni kis hálózatomnak- némi nyugalmat adna, ha tennék rá -a beépített Windows Tűzfal mellé- egy vírusirtót, -figyelőt. Jó lett volna valami újat kipróbálni és igazából “kedvem sem volt”, hogy megint licenszeljek egy commercial terméket, ezért elindultam ingyenes szolúciót keresni.

Kézen fekvő megoldásnak tűnt a Microsoft One Live Care (vagy care one live, nem tudom) felkutatása, amiből persze rájöttem, hogy e termék nem támogatott a továbbiakban, utódját Security Essentials-nek hívják.

A holmi viszonylag gyorsan települ, nem igényel újraindítást (az egyik legfontosabb feature manapság a számomra) és az update is 1-2 percen belül megérkezik. (Természetesen a Windows genuine-teszt lefut telepítés előtt, az eredmény függvénye, hogy használhatjuk-e a programot)

Első, közvetlen a telepítés után keletkezett tapasztalataim azt mutatják, hogy nem igényel szinte semmilyen erőforrást, a processzorhasználat ~1%, ha nyitva van a főablak, az elfogyasztott RAM valami 10MB körüli, a gépet nem terheli meg igazából a rezidens program, amennyiben a tálcán csücsül és nem csinál nagyon semmit. Természetesen, egy vírusfigyelőnek a legfontosabb erénye a sebesség mellett a hatásfoka, úgyhogy el is indultam vírust “telepíteni” a gépre. Ám, mivel bizalmam érthető módon még nem teljes az MSSE irányába (meg amúgy sem), az ilyen vírusokkal való tesztelést szigorúan visszaállítható virtual-pc környezetben végzem: ha bármi rosszül sülne el, 1 kattintással törölhetek minden módosítást a virtuális gépen (snapshot, undo disk).

Az első, alapvető teszt az eicar.org-on fellelhető anti-virus vagy anti-malware teszt. Ez lényegében egy letölthető text file (zip-ben is fellelhető, hogy a vírusirtónak ezen funkcióját is tesztelni lehessen), aminek kötelező jelleggel triggerelnie kell az aktuális rezidens alkalmazást. Gondolom, minden antivirus core-jába van építve eme néhány byte figyelése, ezért különösen nem meglepő, hogy a Security Essentials ez esetben jól vizsgázott.

Ok, nem nagy ügy, menjünk tovább az astalavista.box.sk-ra vírusos cracket keresni (széljegyzet: fogalmam sincs, ez az oldal hogyan tud tizenakárhány éve zavartalanul fennmaradni és működni:) ) 1-2 évvel ezelőtt 4 fájlból három garantáltan vírusos volt ezen a helyen, ellenben most beletelt vagy fél órába -ész nélküli kattintgatással- mire az első warningot megkaptam (a host oprendszeren). Belvallom, nem tudom, mennyire új vagy régi a jelzett vírus, de örömmel konstatáltam, hogy a Security Essentials is jelzett és máris felajánlotta a vírusos fájl törlését. Hogy mennyire működik manapság a tíz évvel ezelőtt még általános clean funkció (a fertőzött fájlok megszabadítása a vírustól), azt nem tudom, de gyanítom, hogy mostanában erre már nincs lehetőség, legtöbbször a törlés marad egyetlen orvoslási lehetőségként.

Innen jó lett volna továbblépni, és igazi, futtatott vírusokkal tesztelni, de annyi féle-fajta kártevő van (féreg pl.) hogy egyáltalán nem vagyok biztos abban, hogy a vpc által létrehozott virtuális network és a tűzfalak elég biztonságosak ahhoz, hogy megállítsák a terjedést.

Az MSSE egylőre marad ott, ahol van, a későbbiekben lehet levonni a szükséges következtetéseket. Alacsony erőforrás igénye és egyszerű kezelhetősége elég meggyőző elsőre, a többi erénye vagy a gyengeségei úgyis csak több hónapos használat után jönnek a felszínre. A “család, gyerek pc-jére” mindenképp ajánlott, azokon a gépeken az admin-jogot már úgyis rég elvettük :)