В декабре 2004 года Microsoft купила компанию Giant Company Software, которая сделала самый лучший в то время пакет для борьбы со шпионским программным обеспечением – Giant Antispyware. Я начал пользоваться пакетом Giant Antispyware, и за неделю до того, как Microsoft купила эту компанию, проинтервьюировал соучредителя этой компании Эндрю Ньюмена. Купив компанию Giant Company Software, Microsoft переименовала пакет Giant Antispyware в Windows Antispyware и через две недели выпустила версию Beta 1 (см. http://www.osp.ru/win2000/2005/04/009.htm).
Спустя год и месяц Windows Antispyware обновили – вышли многочисленные определения программ-шпионов и добавили небольшие функциональные изменения, а потом этот продукт переименовали в Windows Defender. Однако моникер Beta 1 никогда не менялся, причем бета-выпуск не менял торговой марки, да и вообще не претерпевал существенных изменений. В прошлом году я получил много вопросов по поводу этого продукта, пользователи ждали выпуска Beta 2 и спрашивали, когда появится окончательный выпуск этого пакета. И вот теперь, я могу сказать, что этот выпуск появился.
Перестройка Windows Defender
Для своего времени Giant Antispyware хорошо выполнял возложенные на него функции, но имел определенные технические недостатки. Прежде всего, он был написан на Visual Basic – эта платформа не соответствует требованиям Microsoft для создания глобальных и локальных приложений. Кроме того, пакет предназначался для 32-разрядной платформы Intel x86, все еще доминирующей в современном мире вычислительной техники, однако грядущее развертывание 64-разрядной платформы x64 означает необходимость постепенного перехода на 64-разрядные операционные системы. С учетом того, что шпионское программное обеспечение становится все более агрессивным, Microsoft предпринимает шаги для интегрирования Windows Defender в Windows Vista – следующее поколение версии Windows. Наконец, Giant Antispyware – это обычное приложение, а не служба Windows. Это означает, что пакет мог бы функционировать только на административном уровне, причем только после регистрации пользователя.
Эти технические вопросы предстояло решить до выхода окончательного выпуска Windows Defender. В течение прошлого года Microsoft переработала архитектуру Windows Defender в новом его качестве, как службу Windows, и переписала на C++, а не на Visual Basic. Код переработали с учетом поддержки 32- и 64-разрядных версий и начали интеграцию в Windows Vista. Первые результаты этой работы появились в выпуске Windows Vista December 2005 CTP. Кроме того, была поставлена задача нормальной работы Windows Defender с другими службами системы безопасности. Например, служба Defender будет глубоко интегрирована в новую службу Microsoft Windows OneCare Live. Работа по интеграции объединила усилия групп разработчиков продуктов Defender и OneCare Live по общему пользовательскому интерфейсу для этих продуктов как в Windows XP, так и в Windows Vista.
На реализацию новшеств ушло больше года. Хорошо, что все это время нам помогала версия Windows Antispyware Beta 1. Несмотря на многие ограничения Windows Antispyware Beta 1 оставалась лучшим решением по борьбе сj шпионским программным обеспечением.
И вот 14 февраля 2006 года Microsoft объявила о выпуске Windows Defender Beta 2. Результаты исследования Beta 2 приведены ниже.
Windows Defender Beta 2
Windows Defender Beta 2, как новая версия пакета, предназначенного для защиты от шпионского программного обеспечения стала намного совершеннее. Визуально она напоминает версию Vista December 2005, но также прекрасно встроена и в систему XP. Эта интеграция заметна сразу с момента установки. Например, диалог программы установки Windows Defender, определяющий параметры участия в SpyNet (см. ниже), выглядит и действует как экран Automatic Updates, который появляется после установки Windows XP Service Pack 2 (SP2).
Новая инструментальная панель: Defender Dashboard
После установки и запуска Windows Defender Beta 2 сразу видно, что решение стало намного лучше. Сразу же при появлении приложения Windows Defender (Рисунок), оно становится интерфейсом для службы Windows Defender, который работает постоянно в фоновом режиме и работает как надо, независимо от типа учетной записи пользователя. Приложение работает даже без регистрации пользователя.
Этот новый интерфейс, по сути, является панелью управления для функций Windows Defender. После обновления самыми новыми определениями шпионских программ, больше не понадобится работать с нею до тех пор, пока пользователь не запустит приложение вручную или не возникнет реальная угроза.
После работы с Windows OneCare Live интерфейс Windows Defender кажется более привлекательным. В отличие от приложений в стиле Vista, типа Internet Explorer 7 Beta 2 (см. обзор), где элементы управления навигацией а-ля Vista кажутся не на своем месте, новый интерфейс выглядит хорошо. В Windows Defender нет традиционного меню или инструментальной панели наверху окна продукта. Зато наверху идет новый тип панели, с кнопками Back и Forward, который предоставляет доступ к экранам Home, Scan, History, Tools и Help.
Больше всего времени пользователь будет проводить с экраном Home. Если есть проблемы, например, устарели определения программ-шпионов, то здесь появится предупреждение и можно будет исправить ситуацию.
При нажатии кнопки Scan инициируется быстрое сканирование Quick Scan (Рисунок). Впрочем можно запустить и полное сканирование, щелкнув по маленькой стрелке рядом с кнопкой Scan в инструментальной панели. И еще можно воспользоваться параметром Custom Scan для сканирования только указанных дисков и папок.
Экран History дает доступ к полному отчету о деятельности Windows Defender в системе, в том числе о действиях, которые были предприняты против шпионского программного обеспечения (Рисунок).
Параметр Tools позволяет получить доступ к разным настройкам и инструментам (Рисунок). Например, с помощью Tools можно задать автоматическое сканирование системы в определенное время с помощью Windows Defender (например, ежедневно в 2:00), или выполнять эту операцию по умолчанию в специальных случаях. Эти возможности пришли из наработок Giant Company Software, однако, они не противоречат стратегии Microsoft делать все наилучшим образом. Можно просматривать и восстанавливать приложения в карантине, просматривать и изменять программы, которым можно разрешить работу, есть доступ к Software Explorer.
Подробнее о возможностях Software Explorer. Здесь можно просмотреть и изменить настройки системы, к которым трудно было получить доступ в исходном продукте Windows (Рисунок). Например, можно изменить тип просмотра на Currently Running Programs и получить представление о том, что делается на вашем компьютере, значительно лучше, чем в обычном окне Task Manager (Рисунок). Например, Task Manager перечисляет многие процессы как svchost.exe, который является оболочкой Windows для исполняемых DLL, и никогда не дает объяснения о процессах, которые прячутся внутри них. Software Explorer в Windows Defender определяет эти процессы, как Microsoft Generic Host Process для Win32 Services, поэтому можно увидеть, какие процессы фактически работают внутри (под заголовком Services).
На самом же деле, как указано выше, панель управления Windows Defender не требует много внимания.
Меньше прерываний
Заметим попутно, что отсутствует постоянно присутствующий системном лотке значок, как у Windows Antispyware Beta. Новая мантра Microsoft состоит в то, что программа не должна быть такой же надоедливой как те приложения, с которыми она борется. Поэтому и нет значка в лотке, и почти отсутствуют всплывающие сообщения. И это здорово.
Как заметил Майк Чен, менеджер Microsoft по продукту: "До этого было слишком много всплывающих сообщений. Но теперь, поскольку мы минимизировали число ситуаций, требующих вмешательства пользователя, Windows Defender, охраняя вашу систему, работает в фоновом режиме."
Улучшения базового движка
Без сомнения, можно только приветствовать очевидные для пользователя улучшения по сравнению с Beta 1. Однако Microsoft сделала и кардинальные улучшения, скрытые от глаз пользователей. Речь идет о новых базовых возможностях движка с использованием эвристических алгоритмов поиска шпионских программ, который работает с архивными файлами в разных форматах, в том числе с ZIP-файлами, что позволяет Windows Defender молча открывать загружаемые архивные файлы и блокировать шпионские программы до того, как файлы будут извлечены из архивов. Это очень ценное свойство, так как многие установщики шпионских программ используют архивы, поэтому лучше остановить открытие заархивированного файла до его открытия.
Windows Defender также работает вместе с Internet Explorer (IE) 6 или 7, но только на Windows XP с Service Pack 2 (SP2) или Windows Server 2003 с SP1 (т.е. не работает с Windows 2000). На указанных системах Windows Defender может сканировать загружаемые файлы и блокировать их при попытке их запуска. Например, при выборе установки дополнения к IE или загруженного файла другого типа, Windows Defender может просто блокировать такую установку (Рисунок).
Конечно, Windows Defender выполняет обновления, причем обновленные определения шпионов поставляются через Automatic Updates (AU), а не через встроенную прикладную службу. Это есть в Beta 2 и в версии Vista December.
Поддержка версий Windows
Одна из самых лучших функциональностей Windows Defender – это естественная поддержка версий x64 для Windows (понадобится загрузить отдельный исполняемый файл для x64). Хотя первая версия Windows Defender доступна только для английского языка (US English), однако скоро появятся версии и на других языках.
Возможности сообщества Spynet
Windows Defender Beta 2 будет опираться на Spynet, сообщество пользователей, обеспечивающее механизм определения любой программы к категории «неизвестная программа»,как и предыдущая бета 1 и программное обеспечение Giant Company. Если Windows Defender сталкивается с программой, тип которой еще не определен аналитиками Microsoft (типы могут быть spyware, potentially spyware или safe), то можно получить оценку этой программы другими пользователями Windows Defenders. Такое раннее оповещение является уникальным для Windows Defender.
Доступность и лицензирование
Версия Windows Defender Beta 2 (http://www.microsoft.com/athome/security/spyware/ software/default.mspx), была предоставлена общественности 14 февраля 2006 года для Windows 2000 (SP4+), Windows XP (SP+) и Windows Server 2003 (SP1+), а также как отдельная версия x64 для платформ Windows XP и Windows Server 2003. Как и обещано, Windows Defender будет оставаться бесплатным, для окончательной версии решение по оплате будет принято после обработки пользовательских откликов.
Выводы
Windows Defender Beta 2 объединяет функции определения шпионов и их удаления, унаследованные от прежнего продукта Giant Antispyware и превращает его в звездное приложение, которое все пользователи Windows должны загрузить и установить. Небольшое, эффективное и ненадоедливое приложение, Windows Defender все делает правильно, и его можно считать наилучшим на рынке.