מיקרוסופט מורו: הגנה או פלישה?
תוכנת האנטיוירוס החינמית החדשה של מיקרוסופט, Security Essentials, שלחה אותנו לחפש הגנה מנוזקות אצל תוכנות פחות שתלטניות
תוכנת האנטיוירוס החינמית החדשה של מיקרוסופט שפותחה במרכז הפיתוח של החברה בישראל, Microsoft Security Essentials, יוצאת השבוע למספר מצומצם של בודקי בטא בכמה מדינות, בהן ישראל. התוכנה, שכונתה בעבר בשם הקוד Morro, תהיה זמינה להורדה חופשית עד סוף השנה ותחליף את מוצר האבטחה בתשלום Windows Live OneCare.
על פי אריאל כץ, ראש צוות הפיתוח של MSE, מיקרוסופט החליטה לפתח ולהפיץ פתרון אבטחה חינמי לאחר שנוכחה כי כ-50% ממחשבי המשתמשים הביתיים חשופים לפגיעת נוזקות (malware). התוכנה, לדבריו, אינה מיועדת להתחרות בחבילות האבטחה המסחריות דוגמת אלה של סימנטק ומקאפי, אלא לספק הגנה בעיקר למשתמשים שאינם מעוניינים להתעסק בטכנולוגיה או להוציא כסף, כמו גם לבעלי מחשבי נטבוק חלשים שזקוקים לפתרון שלא יכביד על המערכת.
העקרונות המנחים בפיתוח המוצר, אומר כץ, היו פשטות, אמינות וצריכת משאבים נמוכה, כאשר התוכנה מגנה מפני כל סוגי הנוזקות - וירוסים, רוגלות, טרויאנים ואחרים, ומשלבת זיהוי רגיל המבוסס על חתימות עם טכנולוגיה מבוססת "ענן" שמאפשרת לתוכנה לשלוח לשרתי החברה מידע על אלמנטים חשודים ולקבל בחזרה פתרון.
אבטחה לנטבוקים
עותק של התוכנה נמסר לידינו להתנסות, ויש לנו מסקנות ראשוניות, חיוביות וחיוביות פחות:
התוכנה פועלת על Windows XP עם Service Pack 2 או 3, ויסטה ו-Windows 7 בגרסאות הבטא וה-RC. גודל קובץ ההתקנה הוא 5MB בלבד, אבל תהליך ההתקנה דורש 140MB נפח דיסק פנוי, מאחר וההתקנה כוללת את קוד התוכנה בלבד, כאשר קבצי החתימות של הנוזקות מורדים משרתי החברה במהלך השימוש.
דרישות החומרה של MSE אכן צנועות ויאפשרו להריץ אותה בקלות על כל נטבוק, במידה ואתם משתמשים ב-Windows XP: מעבד של 500MHz לפחות ו-256MB זכרון פנימי. הגרסה שמיועדת לויסטה ול-Windows 7, לעומת זאת, דורשת מעבד בקצב 1GHz ו-1GB זכרון לפחות.
תהליך ההתקנה: אנטיוירוס או וירוס?
התקנת Microsoft Security Essentials, לפני הורדת העדכונים, לקחה אמנם דקה בלבד ולא דרשה הפעלה מחדש של המערכת, אבל חשפה כמה נקודות שהטרידו אותנו לא מעט.
הראשונה היתה הדרישה לאימות חוקיות העותק המותקן של חלונות, שצצה בשלב מוקדם של התהליך. זה אמנם לא המוצר היחיד של מיקרוסופט שמבצע בדיקה כזו, והרצון של החברה להמנע מלספק תוכנות נוספות למשתמשי עותקים פיראטיים של מערכת ההפעלה שלה מובן ולגיטימי - אבל מתוכנה שנועדה להוסיף בטחון ושלווה לחיי המשתמש, היינו מצפים שלא תטריד אותו בפעולות מבהילות מסוג זה. מהחברה נמסר לנו כי במקרה של מציאת עותק בלתי חוקי יוצג למשתמש הסבר חד פעמי, ותהליך ההתקנה ייסגר ללא שינויים בפעילות השוטפת של מערכת ההפעלה, מהסוג שנגרם על ידי רכיב Windows Genuine Advantage.
הנקודה השניה שהציקה לנו היתה שינוי שהתוכנה ביצעה בהגדרות האבטחה של חלונות ללא בקשת אישור - הפעלת העדכונים האוטומטיים של מערכת ההפעלה. הודעה כללית על "שינויים בהגדרות האבטחה" הוצגה אמנם בתחילת התהליך, אבל לא היתה ברורה מספיק ולא כללה אפשרות להמנע מהשינוי. ממיקרוסופט נמסר לנו כי מטרת השינוי הוא להבטיח הורדות של טלאי אבטחה ולהבטיח את עדכון התוכנה עצמה, המתבצע דרך שירות העדכונים האוטומטיים. נציין כי אין בעיה להחזיר את המצב לקדמותו לאחר ההתקנה.
את ההיבט המטריד השלישי של MSE גילינו ברשיון השימוש ולאחר סיום ההתקנה גם בתפריט ההגדרות המתקדמות: כחלק מפעילותה, התוכנה מתחברת לשירות של מיקרוסופט הנקרא SpyNet, מקבלת ממנו עדכונים ושולחת אליו מידע על נוזקות שהתגלו במחשב, במטרה לסייע לחברה לשפר את יכולת ההגנה של המערכת. מדיניות הפרטיות של התוכנה אמנם מבהירה כי אין זיהוי של המשתמש במידע שנמסר ולא ייעשה בו שום שימוש שפוגע בפרטיות, אבל אנחנו מצאנו את היעדר האפשרות לבטל אותו בעייתי.
הגנה מהירה אבל שתלטנית
לאחר סיום ההתקנה ונסיון הפעלה ראשון שהסתיים בקריסה מינורית, הפעלנו את התוכנה מחדש ובדקנו כיצד היא מתפקדת.
מבחינת קלות הפעולה, MSE עמדה בהבטחה בכבוד: המוצר אכן מסתפק בכמות קטנה מאוד של זכרון, תפס פחות מ-10MB נפח דיסק ולא הפריע לפעולת המחשב בשום צורה נראית לעין. תהליך האתחול לא התארך ומהירות העבודה לא נפגעו כלל. הורדת העדכונים הידנית לקחה מספר שניות והרצת סריקה מהירה של הדיסק הקשיח ארכה פחות מ-10 דקות.
ממשק המשתמש של התוכנה לא חרג מהמקובל בז'אנר והיה פשוט וברור לשימוש - ניתן להריץ סריקה מהירה או מלאה של המחשב כולו בלחיצת כפתור, לסרוק תיקיות או קבצים ספציפיים באמצעות אפשרות "סריקה מותאמת אישית" או מתפריט הכפתור הימני בסייר החלונות. הדבר היחיד שהפריע לנו, שוב באגף השתלטנות, הוא היעדר אפשרות נוחה להפסיק את פעילות התוכנה זמנית. ניתן אמנם לכבות את רכיב ההגנה ברקע דרך תפריט ההגדרות, אבל לא את התוכנה כולה. אבל מרגע שהתקנתם אותה היא תעלה עם הפעלת חלונות ותישאר בזכרון, כאשר האייקון ב-Taskbar Tray מספק אך ורק חיווי על פעולתה ואפשרות לפתוח או להעלים את ממשק המשתמש.
הגדרות, אפקטיביות ומסקנות
האופציות המתקדמות, שוב, לא שונות מהמקובל בתוכנות אנטיוירוס ולא חורגות מהיכולות הבסיסיות: אפשרות לשנות את מועד הסריקה המתוזמנת או לבטל אותה, אפשרות לקבוע תגובה מועדפת לאיומים בדרגות חומרה שונות, ביטול ההגנה הפועלת ברקע או חלקים ממנה, הסרת סוגי קבצים או תהליכים מהסריקה ובחירה בהיקף המידע שיישלח לשירות SpyNet - בסיסי בלבד או מורחב.
את מידת האפקטיביות של MSE בטיפול באיומים, יחסית למוצרים אחרים, קשה לאמוד בשלב זה, בטרם עברה התוכנה בדיקות השוואתיות דוגמת אלה של AV-Comparatives. עם זאת, לטענת מיקרוסופט המוצר זכה לאישור מגופי תקינה מרכזיים בענף.
מבחינות אחרות, במיוחד עבור משתמשים שאוהבים להיות בשליטה על מה שמתחולל אצלם במחשב, MSE מציעה הרבה פחות גמישות משלוש המתחרות העיקריות בזירת תוכנות ההגנה החינמיות - AVAST, AVG ו-Avira, מספקת פחות הגנה מפני איומים נוספים כמו דפי ווב שמכילים קוד זדוני או וירוסים שמועברים בתוכנות IM או P2P, לא מציעה דבר שאין בתוכנות האחרות מלבד השם "מיקרוסופט", מהירות סריקה עדיפה וטכנולוגיית הענן שתרומתה להגנה לא לגמרי ברורה, ומתנהגת בצורה פולשנית יתר על המידה. למשתמשים פחות מתוחכמים שמעוניינים בפתרון הגנה "שגר ושכח", לעומת זאת, הפתרון של מיקרוסופט עשוי לתת מענה טוב יותר משל המתחרות.