研發背景
Microsoft Security Essentials (以下簡稱 MSE)是一款由微軟(Microsoft)公司(收購(gou)一家反(fan)病毒軟(ruan)(ruan)件廠商)開發(fa)的免費防(fang)病毒軟(ruan)(ruan)件。
MSE 軟(ruan)件于2008年11月(yue)18日星期二對外宣布(bu),這標志著(zhu) Microsoft 公司個(ge)人電腦安(an)全(quan)策略的(de)(de)一(yi)次變化。Microsoft 曾于2006年5月(yue)推出了集(ji)所有功(gong)能于一(yi)身的(de)(de)服(fu)務——OneCare 安(an)全(quan)軟(ruan)件,但其僅(jin)能勉強占據日趨飽和的(de)(de)個(ge)人電腦安(an)全(quan)市(shi)場 2% 的(de)(de)份額(e),而且也未能通(tong)過多項(xiang)病(bing)毒(du)測試。OneCare 已于2009年6月(yue)停止(zhi)開發。MSE 軟(ruan)件是一(yi)項(xiang)適(shi)用于小(xiao)規模的(de)(de)計算機的(de)(de)免費、低成本的(de)(de)托管服(fu)務。
Microsoft 在線服務(wu)部的產(chan)品(pin)管(guan)理(li)高級總監 Amy Barzdukas 說:“這一新的、無成本的軟件(jian)將使我們有(you)能(neng)力保護(hu)更多的消費者(zhe),尤其是在市場正面(mian)臨(lin)惡意軟件(jian)的增長速度(du)高于購(gou)買新的個人(ren)電腦的增長速度(du)這種情況下。”
專業測評
AV-Comparatives的2013年各項測試盡管顯示Microsoft Security Essentials的檢出率低于多數其它品牌殺毒軟件,但它的(de)0誤(wu)報卻成為了誤(wu)報測(ce)試贏家(在2013測(ce)試沒有明顯列出的(de)原因:它的(de)產品檢測(ce)功能已包(bao)含(han)在操作系統內,因此不具(ju)有競(jing)爭性),因此Microsoft Security Essentials能為你帶來標準的(de)保護。
軟件功能
實時保護
就是在潛在威脅發展成為真正問題之前進行處理。當間諜軟件、病毒或其他惡(e)意(yi)軟(ruan)件企圖在您的電腦上運(yun)行或安裝時,系統會(hui)向您發出警報,并(bing)會(hui)阻(zu)止打(da)開可(ke)疑文件和程(cheng)序。
系統掃描
Microsoft Security Essentials 提供(gong)了全面(mian)的系統掃(sao)描功能,既有計劃掃(sao)描選項(xiang),也(ye)有按(an)需(xu)掃(sao)描選項(xiang),從而提供(gong)增(zeng)強的安全保障。計劃掃(sao)描在默(mo)認狀態(tai)下(xia)處于(yu)啟用狀態(tai),并且設置(zhi)為在凌晨兩(liang)點(dian),即系統可能閑置(zhi)之時每周運行(xing)一次(ci)。有三(san)個掃(sao)描選項(xiang):
快(kuai)速(su)掃描。默認情況下,快(kuai)速(su)掃描會(hui)快(kuai)速(su)檢查最(zui)有可能感染惡意軟件的(de)區(qu)域,包括在(zai)內(nei)存中運行的(de)程序、系統文件和注冊表。
完(wan)(wan)全(quan)掃描(miao)(miao)。完(wan)(wan)全(quan)掃描(miao)(miao)會(hui)檢(jian)查電腦(nao)中的(de)所有(you)文件、注冊表以及當(dang)前運行(xing)的(de)所有(you)程序。
自定義掃描。通過(guo)自定義掃描,可(ke)以僅掃描您所選(xuan)定的區(qu)域(yu)。
您可(ke)以(yi)選擇計(ji)劃掃(sao)描(miao)的(de)運(yun)行時間,在清理開始(shi)之(zhi)前查看(kan)掃(sao)描(miao)結果,或運(yun)行按需(xu)掃(sao)描(miao)。如果電(dian)腦在計(ji)劃掃(sao)描(miao)的(de)預定運(yun)行時間未啟動(dong),Microsoft Security Essentials 則會在電(dian)腦啟動(dong)并(bing)閑置(zhi)之(zhi)后盡快開始(shi)掃(sao)描(miao)。
系統清理
如果 Microsoft Security Essentials 確定(ding)您的電腦中有潛在威脅,則會(hui)向您發出關于(yu)這一(yi)威脅的警報通(tong)知。威脅分(fen)為“嚴重(zhong)”、“高(gao)”、“中”和“低”四個級別,您可以(yi)選擇忽略威脅項(xiang)、隔離威脅項(xiang),或從(cong)系統(tong)中刪除(chu)威脅項(xiang)。
隔離。Microsoft Security Essentials 會阻擋危害(hai)程(cheng)度較低的威(wei)脅(xie)項(xiang),并(bing)將其轉(zhuan)移至隔離隊列,在(zai)那里(li),您(nin)可以決定是還(huan)原(yuan)還(huan)是永久刪(shan)除(chu)(chu)這些(xie)威(wei)脅(xie)項(xiang)。通過(guo)將某個威(wei)脅(xie)項(xiang)放(fang)入隔離區,您(nin)可以在(zai)從(cong)系統(tong)中(zhong)將其刪(shan)除(chu)(chu)之(zhi)前測試刪(shan)除(chu)(chu)這一(yi)威(wei)脅(xie)項(xiang)將會造成的影響。
刪除(chu)。此操作(zuo)將(jiang)會從系統中永久刪除(chu)威(wei)脅項。
允許(xu)(xu)。通過(guo)將威脅項添加(jia)到“允許(xu)(xu)的項目”列(lie)(lie)表中,此操作將會在以(yi)后的掃描中阻止 Microsoft Security Essentials 檢測(ce)此威脅項。您隨時可從“允許(xu)(xu)的項目”列(lie)(lie)表中刪除威脅項。
Windows 防火(huo)墻集成
建立有(you)效的(de)防(fang)火(huo)墻(qiang)是(shi)電腦(nao)保護措施的(de)一(yi)部分。在安裝過程中,Microsoft Security Essentials 會掃描電腦(nao)以(yi)確定電腦(nao)中是(shi)否(fou)啟用了防(fang)火(huo)墻(qiang)。如果沒有(you)防(fang)火(huo)墻(qiang)保護,則會給您提供相應選項用以(yi)啟用 Windows 防(fang)火(huo)墻(qiang)。
動態簽名服務
要(yao)想(xiang)發揮(hui)作用,保(bao)護(hu)措施(shi)不能落后(hou)過時。動(dong)態簽名就(jiu)是(shi)一種用以檢查可(ke)疑程(cheng)(cheng)序(xu)是(shi)善(shan)(shan)是(shi)惡(e)的方法。在可(ke)疑程(cheng)(cheng)序(xu)運行(xing)之前(qian),Microsoft Security Essentials 會佯(yang)裝運行(xing)該程(cheng)(cheng)序(xu)以確(que)(que)定該程(cheng)(cheng)序(xu)要(yao)做什么。這樣(yang)便(bian)給程(cheng)(cheng)序(xu)分配了專用簽名,而我(wo)們將對(dui)照善(shan)(shan)意(yi)程(cheng)(cheng)序(xu)和惡(e)意(yi)程(cheng)(cheng)序(xu)數據庫檢查這些(xie)(xie)簽名。程(cheng)(cheng)序(xu)即(ji)便(bian)在獲得(de)批(pi)準之后(hou)也會受到監(jian)視,以確(que)(que)保(bao)這些(xie)(xie)程(cheng)(cheng)序(xu)不會有任何潛在危險舉動(dong),例(li)如建立意(yi)外的網絡連接(jie)、修改操作系統的核心(xin)部分或下(xia)載(zai)惡(e)意(yi)內容(rong)。
若(ruo)要查(cha)找(zhao)有關 Microsoft Security Essentials 可幫助防御的所有最新威脅(xie)的信息、定義更(geng)新和分析,請訪問Microsoft 惡意軟件保護中心(MMPC)。
Rootkit 防護
Rootkit 是一(yi)些(xie)極(ji)難防范的(de)惡意(yi)軟件(jian),而 Microsoft Security Essentials 擁有一(yi)些(xie)新型技(ji)術和改良技(ji)術來應對 Rootkit 和其他危害程(cheng)度較大(da)的(de)威脅。
內(nei)核是電腦操作系(xi)統(tong)的核心。Microsoft Security Essentials 會(hui)監(jian)視內(nei)核,以(yi)確定是否存在攻擊或有害變動。
Rootkit 使用隱形方(fang)式(shi)來(lai)隱藏(zang)(zang)自己,而 Microsoft Security Essentials 擁有最新反隱形技術(shu)來(lai)發(fa)(fa)現它們(men)。例如,直接文(wen)件系統(tong)分析(xi)可幫(bang)助發(fa)(fa)現和(he)刪除 Rootkit 企圖藏(zang)(zang)匿(ni)其中的(de)惡意(yi)程序和(he)驅(qu)動(dong)程序。
防御真正的威脅,而不是防御善意軟(ruan)件
Microsoft Security Essentials 可(ke)幫助阻(zu)擋(dang)惡(e)意軟件。我們(men)建(jian)立了一個(ge)關于 Internet 上最受歡迎的(de)(de)網站和(he)下(xia)載資源(yuan)的(de)(de)列表,并將其用于測試我們(men)的(de)(de)反惡(e)意軟件定義(yi)和(he)更(geng)新(xin),然后再將這些定義(yi)和(he)更(geng)新(xin)傳送給您(nin)(nin)。這樣可(ke)幫助確保我們(men)所提供的(de)(de)保護(hu)能夠真正保護(hu)您(nin)(nin)的(de)(de)電腦,而不是妨礙您(nin)(nin)的(de)(de)電腦。
Windows 8版
Windows 8 操作系統內置的Windows Defender 用的是MSE 4.2正式版內核,Windows Defender 與MSE之間的(de)差距很小,僅僅是沒有右鍵掃描和網絡檢查(cha)系(xi)統功能,以(yi)及更簡(jian)化的(de)設置(zhi)。
MSE是一款真正免費、非常出色的(de)防病(bing)毒軟件(jian)。Windows 8 和(he) Windows RT 中(zhong)的(de) Windows Defender(MSE的(de)縮(suo)減版,內(nei)核是MSE 4.0,無(wu)網絡(luo)檢(jian)查系統以(yi)及右(you)鍵掃描(miao)) 可以(yi)幫助保(bao)護(hu)電(dian)腦不受病(bing)毒和(he)其他惡意軟件(jian)的(de)侵(qin)害。對于運行(xing)舊版 Windows 的(de)電(dian)腦,可以(yi)下載 Microsoft Security Essentials。
適用(yong)于(yu) Windows 8 和 Windows RT 的(de)(de)Windows Defender可(ke)提(ti)供(gong)與(yu) Microsoft Security Essentials 相同的(de)(de)惡意軟(ruan)件(jian)防護(hu)級別(bie),因此已擁有(you)Windows Defender的(de)(de)正版win8用(yong)戶無需再(zai)安裝(zhuang)使(shi)用(yong)MSE。Microsoft Security Essentials 不能和Windows 8 同時(shi)使(shi)用(yong),不過也不需要這樣(yang)做,因為它(ta)已包含了 Windows Defender,隨時(shi)待(dai)命。但是如果(guo)你希望保護(hu)安裝(zhuang)了舊版 Windows的(de)(de)電腦,可(ke)以使(shi)用(yong) Microsoft Security Essentials幫助抵御病毒、間諜(die)軟(ruan)件(jian)以及(ji)其他惡意軟(ruan)件(jian)。為你的(de)(de)家用(yong)電腦或小(xiao)型企業電腦提(ti)供(gong)免費*的(de)(de)實(shi)時(shi)保護(hu)。
產品爭議
微(wei)軟(ruan)宣布(bu)將(jiang)Windows Live軟(ruan)件包(Windows Live Essentials 2011)作為(wei)“推薦更新”(KB2434419)通過Windows Update提供,這一做法引起(qi)了一些安(an)全(quan)研究(jiu)人(ren)員的不滿,他(ta)們嘲諷微(wei)軟(ruan)的這一做法完全(quan)是(shi)流氓(mang)軟(ruan)件之風(feng)。然而(er),對此微(wei)軟(ruan)并沒(mei)有“悔(hui)過之意”,反而(er)宣布(bu)將(jiang)自己的另一款產品(pin)也(ye)通過Windows Update提供。
在知識庫文章KB2267621中,微軟(ruan)(ruan)表示,如果(guo)你(ni)的計算機上(shang)當前并沒(mei)有(you)安裝殺毒軟(ruan)(ruan)件,如果(guo)你(ni)開啟(qi)了Windows Update自(zi)動更新,微軟(ruan)(ruan)會將免費殺毒軟(ruan)(ruan)件Microsoft Security Essentials(MSE)作為一個(ge)可選更新提供(gong)給Windows用戶,包括Windows 7、Vista和XP。
MSE需要正版(ban)驗證,普通家(jia)庭用(yong)(yong)戶和擁有(you)PC機(ji)不超(chao)過(guo)10臺的(de)小(xiao)企業(ye)用(yong)(yong)戶均可以(yi)下載微(wei)軟(ruan)的(de)這款免(mian)費(fei)殺毒(du)(du)軟(ruan)件(jian)。全球知名獨立安全研究和評(ping)測機(ji)構NSS Labs近日的(de)殺毒(du)(du)軟(ruan)件(jian)測試報告顯示(shi),微(wei)軟(ruan)的(de)免(mian)費(fei)殺毒(du)(du)軟(ruan)件(jian)MSE比一(yi)些付費(fei)殺毒(du)(du)軟(ruan)件(jian)的(de)性能(neng)還要好,這其中包括賽(sai)門鐵克(ke)、卡巴斯(si)基等。所以(yi),Windows用(yong)(yong)戶可以(yi)放心(xin)使用(yong)(yong)。
歷史版本
2008年11月19日,Microsoft Security Essentials以代號“Morro”被(bei)微軟宣布為OneCare的替代者;
2009年6月25日,Microsoft Security Essentials 1.0 Beta版本(ben)發布,MSE首次(ci)問世;
2009年9月29日(ri),Microsoft Security Essentials 1.0 正式版發(fa)布;
2010年7月21日,Microsoft Security Essentials 2.0 Beta版本發布;
2010年11月(yue)10日,Microsoft Security Essentials 2.0 RC候選版發布(取消了Beta版中的網頁保護功能);
2010年12月17日(ri),Microsoft Security Essentials 2.0 正式版發(fa)布;
2011年(nian)6月28日,Microsoft Security Essentials 更新版本2.1.1116,正式發布(代碼(ma)優(you)化(hua)、修復BUG);
2011年(nian)9月14日,Windows Developer Preview(Windows 8 開發者預覽(lan)版)發布,內(nei)置Windows Defender (含反(fan)(fan)病毒特征庫+反(fan)(fan)間諜特征庫+網絡檢查系統定義)
2012年(nian)1月(yue)4日,Microsoft Security Essentials Beta(測試版(ban),非(fei)公眾測試版(ban))V4.0.1113版(ban)本發(fa)布;
2012年2月29日,Windows 8 Consumer Preview(Windows 8 消費者預覽版)發布(bu),內置Windows Defender安(an)全(quan)軟件(含反病(bing)毒(du)特征庫+反間諜特征庫+網絡檢查系統定義);
2012年3月9日,Microsoft Security Essentials Beta 4.0.1512.0版本(ben)發(fa)布(默認(ren)操作回歸);
2012年4月25日(ri),Microsoft Security Essentials 正式版 4.0.1526.0發布;
2012年5月17日,Microsoft Security Essentials Pre-Release(預發行版(ban)本)誕生,將持續不(bu)斷的(de)進行正式版(ban)本發布前的(de)測試(shi);
2012年6月1日,Windows 8 Release Preview(發行預(yu)覽版(ban))發布,內(nei)置Windows Defender安全(quan)軟件(含反(fan)病毒特征庫(ku)(ku)+反(fan)間諜特征庫(ku)(ku)。取消網絡(luo)檢(jian)查系統定義功能,內(nei)部版(ban)本為MSE 4核心(xin))
2012年6月27日,Microsoft Security Essentials Pre-Release 4.1.204.0發布,(融入云修(xiu)復文件功能、重新編寫的網(wang)絡檢查系統、改善啟動體(ti)驗)即MSE 4.1 Beta版本;
2012年(nian)8月24日,Microsoft Security Essentials Pre-Release 4.1.509.0發布,即MSE 4.1 RC版本;
2012年9月26日,Microsoft Security Essentials 正式版 4.1.522.0發布;
2012年(nian)11月25日,Windows 8 正式版(ban)發布,內置Windows Defender安全軟(ruan)件(jian)(含反病毒特征(zheng)(zheng)庫+反間諜特征(zheng)(zheng)庫。沒有(you)網絡檢查系統定義功能,內部(bu)版(ban)本(ben)為MSE 4.0核心)
2012年(nian)11月27日,Microsoft Security Essentials Pre-Release 4.2.211.0發布(bu),(自(zi)動反饋樣本功能、改善安(an)裝體驗)即MSE 4.2 Beta版本;
2013年(nian)1月9日,Microsoft Security Essentials Pre-Release 4.2.216.0發布,(修復BUG,提升性能)即MSE 4.2 RC版(ban)本;
2013年(nian)2月(yue)13日(ri),Microsoft Security Essentials 正式(shi)版 4.2.223.0發布;(MSE 4.2正式(shi)版于(yu)13日(ri),通過Windows Update更新給用戶,于(yu)22日(ri),提(ti)供正式(shi)版下載)
2013年3月13日,Windows 8操作系(xi)統內置(zhi)Windows Defender,內核從4.0升級為4.2版本;(新的(de)惡意軟件修復功能,防篡改(gai)(gai)的(de)改(gai)(gai)進、提高總體性能)
2013年5月15日(ri),Microsoft Security Essentials Pre-Release 4.3.201.0發布,(添加(jia)網絡實時(shi)行為監(jian)控功(gong)能(neng)、改進自我保護功(gong)能(neng)、提高性(xing)能(neng)優化,企業版客戶端添加(jia)詳細設置功(gong)能(neng))即MSE 4.3 Beta
2013年11月11日(ri),Microsoft Security Essentials 4.4.304.0版發布(bu),優化性能(neng)。
各版新增功能
MSE 1.0正式(shi)版
Microsoft Security Essentials (以下簡(jian)稱(cheng) MSE)是一款(kuan)由(you)微(wei)軟(Microsoft)公司開發的免(mian)費防病毒軟件。
該軟件可(ke)以為(wei)通過正(zheng)版驗證(zheng)的(de) Windows XP、Windows Vista 以及(ji) Windows 7 提供保護(hu),使其免(mian)受病(bing)毒、間諜軟件、rootkit 和木馬的(de)侵害。
包含微軟的(de)多項安(an)全(quan)功能:文件(jian)系(xi)統驅動技(ji)術(File System Driver)、微軟基(ji)因(yin)碼(ma)查殺技(ji)術、微軟轉換(huan)(Microsoft Translate)技(ji)術、虛擬機分(fen)析(xi)技(ji)術、動態簽名服務(Dynamic Signature Service)技(ji)術,等等多項安(an)全(quan)技(ji)術。
MSE 2.0正式版
此版本(ben)的 Microsoft Security Essentials 包含以下新增功能
和增強(qiang)功(gong)能,這些功(gong)能可以更好地幫(bang)助您的計算(suan)機抵御(yu)威脅(xie):
1.防(fang)火(huo)墻集(ji)成(cheng):Microsoft Security Essentials 安裝(zhuang)程(cheng)序允許您打開 Windows 防(fang)火(huo)墻。
2.行為監控:監視應用程(cheng)序的行為,檢測到可(ke)疑(yi)行為以后通過(guo)SpyNet在線社(she)區發送至Microsoft Malware Protection Center(微軟惡(e)意(yi)軟件保護中心(xin))進一(yi)步分析(xi)。
3.新增(zeng)和(he)改進的保護引(yin)擎:更新的引(yin)擎提供了(le)增(zeng)強的檢測和(he)清理功能(neng),并(bing)改進了(le)性能(neng)。
4.新(xin)增了關于CPU的(de)(de)占(zhan)有(you)率(lv)限(xian)制:在(zai)這里面用戶可以根據自己電腦的(de)(de)實際情(qing)況(kuang)來進行(xing)自定(ding)義設置,來避免在(zai)MSE執行(xing)掃描任(ren)務的(de)(de)時候資源占(zhan)用率(lv)過大導致出現慢卡的(de)(de)情(qing)況(kuang)。
5.全(quan)新的DIY監控,最明顯的就是可以自定義(yi)監控系統(tong)中的傳入或傳出文(wen)(wen)件;隔離(li)文(wen)(wen)件的比(bi)較大的問題,現在(zai)可以通過自行設定保存時間處理(li)這些隔離(li)文(wen)(wen)件了!
6.網絡(luo)檢查(cha)系(xi)統:防御針(zhen)對Windows系(xi)統已(yi)知和未知漏(lou)洞,保護(hu)沒有(you)及時(shi)安裝Windows漏(lou)洞補(bu)丁的用戶,免受攻(gong)擊。注意:Windows Vista以上版本的Windows系(xi)統才能(neng)(neng)支(zhi)持,XP系(xi)統不支(zhi)持此(ci)功能(neng)(neng)!
MSE 2.1正(zheng)式版(ban)基(ji)本功能
本版本的Microsoft Security Essentials是作為Microsoft Security Essentials 2.0
版本(ben)的優化(hua)版,本(ben)身不包(bao)含任何新功能,僅(jin)僅(jin)是功能優化(hua)以(yi)及Bug修(xiu)復的版本(ben)。
MSE 4.0正(zheng)式版(ban)
此版本的 Microsoft Security Essentials 包含以下(xia)新增功能和增強功能,這些功能可以更好地幫(bang)助您的計算機抵御威脅(xie):
1. 自動清(qing)除惡意軟件威脅;
2. 改(gai)進的性(xing)能,提升系統流暢(chang)性(xing)(減(jian)少卡機現(xian)象);
3. 新(xin)的(de)改(gai)進(jin)型反病毒引擎,增強(qiang)查殺能力(li);
4. 簡化的用戶(hu)界面,減少用戶(hu)操作;
5. SpyNet在線社區改名為Microsoft Active Protection Service(微(wei)軟主(zhu)動保護
服務);
6. 軟件(jian)客戶端版本號(hao)同步反(fan)病毒客戶端的版本號(hao)4.0;
7. 取消實時保護監(jian)控的自定義(yi)設置功能。
MSE 4.1正式(shi)版(ban)
此版本的(de) Microsoft Security Essentials 包含(han)以下新增功能(neng)(neng)(neng)和增強功能(neng)(neng)(neng),這些功能(neng)(neng)(neng)可以更(geng)好地幫(bang)助您的(de)計算機抵御威脅:
1. Security Essentials 客戶(hu)端(duan)版本與反惡意軟(ruan)件(jian)客戶(hu)端(duan)合并(bing),取消Security Essentials 版本信(xin)息;
2. 云清(qing)(qing)潔修(xiu)復,增強惡意軟(ruan)件清(qing)(qing)理,從(cong)云端(duan)下載清(qing)(qing)潔版本從(cong)而(er)修(xiu)復惡意軟(ruan)感染過的系統文(wen)件;
3. 重新設計的網絡防(fang)護引(yin)擎,提供了更好的防(fang)護性(xing)(xing)(xing)、可(ke)擴(kuo)展性(xing)(xing)(xing)和性(xing)(xing)(xing)能;
4. 完善啟動(dong)體驗(yan);
5. 主進程增加自我保護,任務管理(li)器無法結束,MSE內核進程。
MSE 4.2正式(shi)版(ban)
此(ci)版本的 Microsoft Security Essentials 包含以下(xia)新增功(gong)能和增強功(gong)能,這些功(gong)能可以更好(hao)地幫助您(nin)的計算機抵御威脅:
1.自動反(fan)饋未(wei)(wei)(wei)知(zhi)文件(jian),將電腦上未(wei)(wei)(wei)識別(bie)的文件(jian)通過MAPS(微(wei)軟(ruan)主動保護服務)傳輸到(dao)MMPC(微(wei)軟(ruan)惡意軟(ruan)件(jian)保護中(zhong)心)幫(bang)助(zhu)反(fan)病毒分析師確定未(wei)(wei)(wei)知(zhi)文件(jian)是否是新的威脅,從而及時(shi)將威脅寫入特征庫;
該(gai)功(gong)能默認不啟(qi)動,若要啟(qi)動該(gai)功(gong)能,打開MSE 4.2主界面→設置→高級(ji)選項中(zhong),將該(gai)功(gong)能的勾選框勾選,保存設置即可(ke)。
2.優化軟件功能,修(xiu)復一些BUG,提升使(shi)用性能。