security essentials将于今年秋天发布。
microsoft security essentials在安装时需要进行正版验证,这意味着任何使用盗版windows的系统将无法安装这套免费的杀毒软件。不过安装过程并不需要用户输入任何个人信息,软件也不会自动提交任何信息。在上周的一次采访中,microsoft security essentials产品经理theresa burch明确的证实了这一原则:“我们不会从客户那里收集任何信息。包括windows live id都不需要。用户只需要同意eula,下载并使用就可以了。”
security essentials 的测试报告:
第一次使用microsoft security essentials 如果给你似曾相识的感觉,可以说毫不奇怪。 因为它和上市三年,在windows vista 和 windows 7中默认集成的反间谍软件windows defender 界面非常类似,只是增加了许多功能。在前者的基础上,微软为microsoft security essentials增加了实时和按需启动的反病毒保护功能。它和微软的其它反恶意软件程序(比如针对企业的forefront和每月更新的microsoft malicious software
removal tool)共用相同的引擎和病毒特征库 。
mse的安装包非常小。针对windows7的x64版本只有3.8 mb,针对vista/windows 7 的x86版本只有4.8 mb,而针对windowsxp系统的安装包也只有7.7 mb
接下来mse会进行大约5分钟的系统快速扫描,以确保没有任何已知的干扰程序。
微软表示,mse是一款经过windows徽标认证的软件(这是当然了),每天都会通过microsoft update 进行病毒库更新。新的病毒特征每天大约公布三次,这意味着用户大约每隔八个小时,就可以使用更新的病毒库了。而mse的内核,即反病毒引擎,大约是以月为单位进行更新的。如果软件开启了自动更新,那么所有更新过程对用户来说都是透明的。
center中就会给出警告信息。
和很多杀毒软件一样, mse也提供实时监控和按需扫描引擎两种查杀病毒的方式。在使用中我发现,按需扫描时对cpu的占用率不足50%,这可以有效的减低反病毒软件对其他正常软件运行的影响。当我试图下载工业标准eicar病毒测试样本时,mse的实时监控给出了警报信息,并立即中断了下载。
点击 show details 按钮可以看到相关的警告信息。“红色代表危险”,红色的窗口中给出的是来自微软恶意软件数据中心提供的相关信息。
病毒的杀除过程采用的是快速删除病毒并重新进行扫描的设计方式。正如 packer所说得:“恶意软件都是打包发送的,因此我们在检测到威胁后还会继续扫描其它文件。”
和很多流行的杀毒软件一样, mse 依赖于最新的病毒特征库,但是它自身也带有云查杀功能。但是最近也有报道指出,这并不是基于云的服务,而是提供了一个动态的特征码服务,每日会将特征库进行推送。这种方式可以有效降低系统暴露于最新恶意软件下的窗口时间。通过监视系统的可疑行为,mse的这个服务可以要求客户上传可疑文件。rootkit 检测功能针对内核模式的恶意软件,并可以检测出一系列典型的rootkits。
那么mse的杀毒效果到底如何呢?早在2007年,微软的onecare就曾经在第三方评测中名落孙山,几乎成了垫底的产品,不过自那以后,微软的安全产品有了长足的进步。在今年五月份,一个由独立机构av-comparatives进行的评测中,微软的onecare(与mse采用相同的反病毒引擎和病毒特征库)获得了最高评级(advanced+)。在同时参评的16个反病毒产品中,只有三个获得了最高评级。在查杀精确度上,微软的技术获得了第二,仅次于avira,但是领先于avg, symantec, mcafee,以及其它产品。同时,在误报率评测中,微软远远将对手甩在了身后,其误报率远低于其余各款产品。
在最近一次由独立的 icsa labs所做的评测中,微软的技术通过了全部测试项目,而 mcafee的 virusscan系列和几个小厂商的产品,在某些项目上均有败绩。
可以肯定,在微软的mse测试版公开下载后,会有大量的第三方评测机构,以及微软的潜在竞争对手,对于mse进行大量而又全面的测试。如果mse有任何漏洞或弱点,我们都不会漏掉的。