הקדמה
מאמר זה מסביר כיצד להתקין ולעשות שימוש בסיסי בתוכנית האנטי-וירוס של Microsoft, ה- Microsoft Security Essentials (או בקצרה MSE) דרך הממשק הגראפי (GUI) ושימוש מתקדם במוצר דרך שורת הפקודה.
הורדה והתקנה
את Microsoft Security Essentials, או MSE, ניתן להוריד ישירות מהאתר של מיקרוסופט, כאשר האתר יבצע בדיקת מערכת הפעלה וארכיטקטורת מעבד על-מנת להתאים את התוכנה למערכת ההפעלה ולחומרה שברשותך.
שים לב שניתן להתקין את MSE רק על גבי מערכות שולחניות מסוג Windows XP 32-Bit, Windows Vista 32/64-Bit, Windows 7 32/64-Bit.
לאחר ההורדה, נריץ את קובץ ההתקנה ויופיע המסך הבא בפנינו:
מסך זה מברך אותנו לשלום, בכדי להתקדם בתהליך ההתקנה נלחץ על Next.
כעת נקרא את הסכם המשתמש בעיון ובמידה ותנאיו מקובלים עלינו נלחץ על I accept.
נלחץ על Validate על-מנת לאמת את עותק מערכת ההפעלה שברשותינו (לבדוק האם העותק מקורי) בכדי לוודא שאכן אנו זכאים מתוקף היותינו משתמשים חוקיים של Windows לתוכנה.
בתום בדיקת מקוריות העותק (ובמידה והוא עבר בהצלחה) יופיע המסך הבא:
נלחץ על Install על-מנת להתחיל בתהליך ההתקנה של MSE, תהליך זה אינו אורך זמן רב.
בתום תהליך ההתקנה יופיע בפנינו מסך הסיום, לחיצה על Finish תוביל לפתיחת ה- MSE וביצוע עדכון לסריקה עבור חבילות עדכונים רלוונטיות עבור תוכנית האנטי-וירוס. כמו כן, במסך זה נוכל לסמן את האפשרות לסרוק את המחשב בתום תהליך העדכון על-ידי סימון התיבה Scan my computer for potential threats after getting the latest updates.
כעת לאחר שלחצנו על Finish תהליך עדכון ה- MSE יחל:
בתום תהליך העדכון תוכל לצפות בסטטוס סטנדרטי אודות מצב תוכנית האנטי-וירוס מבחינת עדכוני אבטחה:
שימוש בסיסי במוצר דרך ה- GUI
ה- MSE מכיל בתוכו מספר לשוניות (Tabs), בחלק זה נסקור את כולן ואת האפשרויות הכלולות בהן.
תחת לשונית Home ניתן לנטר את נושא ה- Real-time protection, מועד ביצוע הסריקה המתוזמנת ועדכוני התוכנה, במצב תקין הם יהיו מסומנים כ- On ו- Up-to-date בהקבלה.
מלבד זאת, ניתן להגדיר סוגי סריקה תחת לשונית זו – החל מסריקה זריזה (Quick), מלאה (Full) ומותאמת אישית שתחול על מקומות נבחרים שהמשתמש מוצא לנכון כמתאימים. סימון אפשרות הסריקה ולחיצה על Scan now תוביל לתחילת תהליך הסריקה.
כמו כן, ניתן להתאים אישית את מועד הסריקה המתוזמנת שמבצעת תוכנית האנטי-וירוס באמצעות לחיצה על Change my scan schedule.
לשונית ה- Update מאפשרת לנו לצפות בדו"ח אודות העדכון האחרון שבוצע למערכת וגרסאות ה- Definitions. וכמובן לבצע עדכון על-ידי לחיצה על כפתור ה- Update.
בלשונית History ניתן לצפות בכל המזיקים (והפריטים בכלל) שנתגלו ע"י MSE.
ניתן לסווג את המזיקים שנתגלו ל- 3 קבוצות עיקריות:
- כלל המזיקים והפריטים שנתגלו (All detected items), הכוונה לכלל הפריטים והמזיקים באשר הם
- מזיקים וקבצים בבידוד (Quarantined items), הכוונה לקבצים ומזיקים שבמצב Disabled ומוכרזים ע"י MSE כ"מבודדים"
- פריטים שאושרו לריצה (Allowed items), פריטים שהמשתמש עצמו בחר לאשר מטעמי אמון במוצר\קובץ
ניתן לנקות את כלל ההיסטוריה ע"י לחיצה על כפתור Delete History כאשר אפשרות All detected items מסומנת. בנוסף, במידה ומדובר בפריטים מבודדים ניתן לבצע שחזור (Restore) של אותם פריטים או הסרה שלהם (Remove) ע"י סימון הפריט המסוים, או הסרה מאסיבית של כלל הפריטים ע"י לחיצה על Remove all.
לשונית ה- Settings היא הלשונית המורכבת ביותר, משום שהיא מכילה בתוכה את מספר האפשרויות הרבות ביותר לכיול דרך הממשק הגראפי של MSE.
אפשרות ה- Scheduled scan שניתן לראות למעלה מאפשרת לנו, כמשתמשים, להגדיר באיזה זמן תתבצע הסריקה המתוזמנת (ניתן לגשת למסך זה ע"י בחירה באפשרות לשינוי מועד הסריקה המתוזמנת בלשונית ה- Home שנסקרה קודם לכן), ניתן להגדיר את היום, השעה, סוג הסריקה וביצוע הסריקה בשני מצבים: טרם הסריקה לבצע, בדומה בסיום לתהליך ההתקנה, עדכונים לתוכנה. והאפשרות השנייה, להתחיל את הסריקה רק כשהמחשב אינו בשימוש.
אפשרות ה- Default actions מאפשרת לבחור את הפעילות שברצוננו להציג עבורנו כאשר מתגלה מזיק מסוים\קובץ חשוד. כאשר לכל רמה ניתן להגדיר הגדרה מתאימה אישית משלה (החל מ- Remove, דרך Quarantine וכלה ב- Recommended action).
לשונית ה- Real-time protection מכילה את האפשרויות הבאות:
Turn on real-time protection – הפעלת מנגנון ההגנה בזמן אמת אשר מתריעה על מזיקים וקבצים חשודים בזמן אמת (כשמה כן היא).
Monitor file and program activity on your computer – ניטור בסיסי של התוכניות אשר רצות במחשב בזמן אמת.
Scan all downloaded files and attachments – סריקה של כל הקבצים שמורדים למחשב דרך הרשת הן קבצים שהורדו מן האינטרנט לדוגמה והן 'קבצים מצורפים' להודעות דואר.
ניתן לבודד קבצים מסוימים ומיקומים במחשב (דוגמת תיקיות שמכילות בכוונה וירוסים לצורכי בדיקות) שברצוננו למנוע מ- MSE לסרוק אותם. לחיצה על Add תוביל לפתיחת "סייר" אשר ניתן דרכו לנווט בשטחי האחסון השונים שבמחשב.
ניתן למנוע גם סריקה של קבצים בעלי סיומות מקובלות, לדוגמה אם ברצוננו למנוע מקבצים המאוחסנים בפורמט RAR לעבור סריקה נציין את סיומת הקובץ המתאימה – *.rar ונלחץ על Add.
ניתן למנוע מתוכנית ה- MSE לגשת לתהליכים מסוימים שברצוננו להפעיל בחופשיות מבלי ש- MSE תסרוק או תנטר בזמן אמת אודותם, בדומה לביצוע ה- Exclude עבור קבצים ומיקומים על-גבי המחשב, כפתור ה- Add יעזור בניווט וסימון קבצי הריצה של התהליכים המתאימים.
תחת Advanced ניתן לראות ולהגדיר את האפשרויות הבאות:
Scan archive file – תוכנית ה- MSE תבצע סריקה של קבצי ארכיון, הכוונה לקבצים מכווצים בפורמטים מוכרים כמו ZIP, CAB, RAR וכו'.
Scan removable drives – ביצוע סריקה של התקנים נשלפים כמו כונני Disk on Key מסוג USB בעת ביצוע סריקה מלאה.
Create a system restore point – בטרם תבוצע הסרה של מזיק מן המחשב תוכנית ה- MSE תצור נקודת שחזור של Windows, כך שבמקרה של בעיה ניתן יהיה לחזור באמצעות System Restore לזמן שקדם לתקלה.
Allow all users to view the full History result – מאפשרת למשתמשים שאינם בקבוצת ה- Administrators במחשב לצפות בלשונית ה- History.
האפשרות האחרונה היא Microsoft SpyNet, המוכרת עוד מימי ה- Microsoft AntiSpyware Beta Edition.
ה- SpyNet היא קהילה אשר מאפשרת לעדכן מידע בזמן אמת אודות קבצים זדוניים ממחשבים שונים וביצוע החלטות על סמך אותו ידע אשר משותף בין מחשבים, ניתן לבחור ב- Basic membership לאיסוף מידע בסיסי מן המחשב לעומת Advanced membership אשר שולחת מידע נוסף אשר יועיל לתהליך ניתוח ואבחון קבצים זדוניים בעתיד.
Microsoft Antimalware Service
ה- MSE נשען על שירות (Service) בשם Microsoft Antimalware Service שמקושר לקובץ MsMpEng.exe.
במידה ונכבה את ה- Service לא נוכל להשתמש ב- MSE, ותוצג בפנינו ההודעה הבאה:
כך במידה של בעיה ב- MSE, מומלץ לוודא כי ה- Service פועל.
שימוש ב- MSE דרך שורת הפקודה (Command line)
ניתן לנהל את MSE דרך ה- Command line בקלות יתרה באמצעות הקובץ MpCmdRun.exe שנמצא תחת התיקייה בה מותקן MSE (C:\Program Files\Microsoft Security Essentials).
במידה ונריץ את הפקודה MpCmdRun.exe כפי שהיא (או במידה ונוסיף את הסימן –h או /?) נוכל לראות הסבר מפורט לגבי האפשרויות השונות שניתן לבצע דרך שורת הפקודה עבור MSE.
דוגמאות בולטות ויעילות אשר ניתן לשרשר בסקריפט ולהפיץ לתחנות בעלות MSE על-מנת לנהל בצורה בסיסית (לדוגמה בסביבת Workgroup) את MSE ניתן לראות כאן:
-
עדכון התוכנה ב- Definitions חדשים ניתן לבצע דרך הפקודה MpCmdRun.exe –SignatureUpdate
-
ביצוע סריקה למחשב ניתן לבצע באמצעות הפקודה MpCmdRun.exe –Scan –x, כאשר x הוא מספר המציין את סוג הסריקה: 0 לסריקת ברירת מחדל, 1 לסריקה מהירה ו- 2 לסריקה מלאה
-
איפוס הגדרות ה- MSE לברירת המחדל ניתן לבצע באמצעות MpCmdRun.exe –RestoreDefaults
לסיכום
מאמר זה מסביר כיצד להתקין ולהשתמש ב- Microsoft Security Essentials, או MSE, דרך הממשק הגראפי, דרך שורת הפקודה ובנוסף נותן הסבר קצר אודות השירות שמפעיל את MSE.
קביעת טראקבק