Выпущенный недавно компанией Microsoft антивирус
Security
Essentials
(MSE) в ряде случаев на протяжении нескольких дней не загружает
последние обновления антивирусных баз, несмотря на то, что они уже имеются на
сервере обновлений. Как отмечают авторы тестирования, проведенного для
компьютерного журнала c’t, в результате сложившейся ситуации этот антивирус
становится не способен предложить адекватный уровень защиты против новых угроз.

Тесты показали, что несмотря на наличие подключения к интернету, при
определенных условиях MSE не может загрузить обновления баз в срок до недели.
Воспроизвести такие условия можно, к примеру, если регулярно переводить ноутбук
в спящий режим, закрывая его крышку. После возобновления работы и часового
нахождения в Сети антивирус по-прежнему уверяет пользователя, что все
необходимые сигнатуры установлены, и что пользователь ПК находится под защитой.

Более пристальный взгляд на дату последнего обновления между тем позволяет
понять, что сигнатуры зачастую не обновляются по несколько дней, несмотря на то,
что Microsoft успевает за это время выпустить несколько новых комплектов
вирусных баз. Скорее всего, проблема заключается в том, что MSE проверяет
наличие обновлений с определенные, строго заданные часы и если в это время
компьютер находится в спящем режиме, а затем вновь приводится в рабочее
состояние, то обновления не происходит.

Антивирус меняет цвет на тревожный желтый и пытается обновиться вне очереди
лишь после того, как срок с момента последнего обновления превысит неделю. Тем
не менее, после возобновления работы в Сети антивирус с базами десятидневной
давности на протяжении первых 15-30 минут по-прежнему сигнализирует
пользователю, что все обновления получены, давая ему ложное ощущение
безопасности.

В результате двухнедельной переписки в связи с описанной выше проблемой
позиция Microsoft свелась к фразе следующего содержания: "те, кто не получает
обновленные сигнатуры на протяжении шести дней, все равно остаются защищены
самыми последними сигнатурами, доступными через службу Dynamic Signature Service".

Однако такой оптимизм Microsoft не подтверждается фактами. Тесты показывают,
что антивирусное ПО с базами двухнедельной давности выявляет лишь от 30 до 50
процентов новых угроз и никакой "Dynamic Signature Service" при этом не
помогает. Когда специалисты
AV-Test.org
попробовали запустить 20 образцов вредоносных программ, для
которых у MSE не имелось сигнатур, антивирус не поднял тревогу ни разу, позволив
всем 20 вирусам заразить систему.



Оставить мнение