研发背景
Microsoft Security Essentials (以下简称 MSE)是一款由微软(Microsoft)公司(收购一家反病毒软件厂商)开发的免费防病毒软件。
MSE 软件于2008年11月18日星期二对外宣布,这标志着 Microsoft 公司个人电脑安全策略的一次变化。Microsoft 曾于2006年5月推出了集所有功能于一身的服务——OneCare 安全软件,但其仅能勉强占据日趋饱和的个人电脑安全市场 2% 的份额,而且也未能通过多项病毒测试。OneCare 已于2009年6月停止开发。MSE 软件是一项适用于小规模的计算机的免费、低成本的托管服务。
Microsoft 在线服务部的产品管理高级总监 Amy Barzdukas 说:“这一新的、无成本的软件将使我们有能力保护更多的消费者,尤其是在市场正面临恶意软件的增长速度高于购买新的个人电脑的增长速度这种情况下。”
专业测评
AV-Comparatives的2013年各项测试尽管显示Microsoft Security Essentials的检出率低于多数其它品牌杀毒软件,但它的0误报却成为了误报测试赢家(在2013测试没有明显列出的原因:它的产品检测功能已包含在操作系统内,因此不具有竞争性),因此Microsoft Security Essentials能为你带来标准的保护。
软件功能
实时保护
就是在潜在威胁发展成为真正问题之前进行处理。当间谍软件、病毒或其他恶意软件企图在您的电脑上运行或安装时,系统会向您发出警报,并会阻止打开可疑文件和程序。
系统扫描
Microsoft Security Essentials 提供了全面的系统扫描功能,既有计划扫描选项,也有按需扫描选项,从而提供增强的安全保障。计划扫描在默认状态下处于启用状态,并且设置为在凌晨两点,即系统可能闲置之时每周运行一次。有三个扫描选项:
快速扫描。默认情况下,快速扫描会快速检查最有可能感染恶意软件的区域,包括在内存中运行的程序、系统文件和注册表。
完全扫描。完全扫描会检查电脑中的所有文件、注册表以及当前运行的所有程序。
自定义扫描。通过自定义扫描,可以仅扫描您所选定的区域。
您可以选择计划扫描的运行时间,在清理开始之前查看扫描结果,或运行按需扫描。如果电脑在计划扫描的预定运行时间未启动,Microsoft Security Essentials 则会在电脑启动并闲置之后尽快开始扫描。
系统清理
如果 Microsoft Security Essentials 确定您的电脑中有潜在威胁,则会向您发出关于这一威胁的警报通知。威胁分为“严重”、“高”、“中”和“低”四个级别,您可以选择忽略威胁项、隔离威胁项,或从系统中删除威胁项。
隔离。Microsoft Security Essentials 会阻挡危害程度较低的威胁项,并将其转移至隔离队列,在那里,您可以决定是还原还是永久删除这些威胁项。通过将某个威胁项放入隔离区,您可以在从系统中将其删除之前测试删除这一威胁项将会造成的影响。
删除。此操作将会从系统中永久删除威胁项。
允许。通过将威胁项添加到“允许的项目”列表中,此操作将会在以后的扫描中阻止 Microsoft Security Essentials 检测此威胁项。您随时可从“允许的项目”列表中删除威胁项。
Windows 防火墙集成
建立有效的防火墙是电脑保护措施的一部分。在安装过程中,Microsoft Security Essentials 会扫描电脑以确定电脑中是否启用了防火墙。如果没有防火墙保护,则会给您提供相应选项用以启用 Windows 防火墙。
动态签名服务
要想发挥作用,保护措施不能落后过时。动态签名就是一种用以检查可疑程序是善是恶的方法。在可疑程序运行之前,Microsoft Security Essentials 会佯装运行该程序以确定该程序要做什么。这样便给程序分配了专用签名,而我们将对照善意程序和恶意程序数据库检查这些签名。程序即便在获得批准之后也会受到监视,以确保这些程序不会有任何潜在危险举动,例如建立意外的网络连接、修改操作系统的核心部分或下载恶意内容。
若要查找有关 Microsoft Security Essentials 可帮助防御的所有最新威胁的信息、定义更新和分析,请访问Microsoft 恶意软件保护中心(MMPC)。
Rootkit 防护
Rootkit 是一些极难防范的恶意软件,而 Microsoft Security Essentials 拥有一些新型技术和改良技术来应对 Rootkit 和其他危害程度较大的威胁。
内核是电脑操作系统的核心。Microsoft Security Essentials 会监视内核,以确定是否存在攻击或有害变动。
Rootkit 使用隐形方式来隐藏自己,而 Microsoft Security Essentials 拥有最新反隐形技术来发现它们。例如,直接文件系统分析可帮助发现和删除 Rootkit 企图藏匿其中的恶意程序和驱动程序。
防御真正的威胁,而不是防御善意软件
Microsoft Security Essentials 可帮助阻挡恶意软件。我们建立了一个关于 Internet 上最受欢迎的网站和下载资源的列表,并将其用于测试我们的反恶意软件定义和更新,然后再将这些定义和更新传送给您。这样可帮助确保我们所提供的保护能够真正保护您的电脑,而不是妨碍您的电脑。
Windows 8版
Windows 8 操作系统内置的Windows Defender 用的是MSE 4.2正式版内核,Windows Defender 与MSE之间的差距很小,仅仅是没有右键扫描和网络检查系统功能,以及更简化的设置。
MSE是一款真正免费、非常出色的防病毒软件。Windows 8 和 Windows RT 中的 Windows Defender(MSE的缩减版,内核是MSE 4.0,无网络检查系统以及右键扫描) 可以帮助保护电脑不受病毒和其他恶意软件的侵害。对于运行旧版 Windows 的电脑,可以下载 Microsoft Security Essentials。
适用于 Windows 8 和 Windows RT 的Windows Defender可提供与 Microsoft Security Essentials 相同的恶意软件防护级别,因此已拥有Windows Defender的正版win8用户无需再安装使用MSE。Microsoft Security Essentials 不能和Windows 8 同时使用,不过也不需要这样做,因为它已包含了 Windows Defender,随时待命。但是如果你希望保护安装了旧版 Windows的电脑,可以使用 Microsoft Security Essentials帮助抵御病毒、间谍软件以及其他恶意软件。为你的家用电脑或小型企业电脑提供免费*的实时保护。
产品争议
微软宣布将Windows Live软件包(Windows Live Essentials 2011)作为“推荐更新”(KB2434419)通过Windows Update提供,这一做法引起了一些安全研究人员的不满,他们嘲讽微软的这一做法完全是流氓软件之风。然而,对此微软并没有“悔过之意”,反而宣布将自己的另一款产品也通过Windows Update提供。
在知识库文章KB2267621中,微软表示,如果你的计算机上当前并没有安装杀毒软件,如果你开启了Windows Update自动更新,微软会将免费杀毒软件Microsoft Security Essentials(MSE)作为一个可选更新提供给Windows用户,包括Windows 7、Vista和XP。
MSE需要正版验证,普通家庭用户和拥有PC机不超过10台的小企业用户均可以下载微软的这款免费杀毒软件。全球知名独立安全研究和评测机构NSS Labs近日的杀毒软件测试报告显示,微软的免费杀毒软件MSE比一些付费杀毒软件的性能还要好,这其中包括赛门铁克、卡巴斯基等。所以,Windows用户可以放心使用。
历史版本
2008年11月19日,Microsoft Security Essentials以代号“Morro”被微软宣布为OneCare的替代者;
2009年6月25日,Microsoft Security Essentials 1.0 Beta版本发布,MSE首次问世;
2009年9月29日,Microsoft Security Essentials 1.0 正式版发布;
2010年7月21日,Microsoft Security Essentials 2.0 Beta版本发布;
2010年11月10日,Microsoft Security Essentials 2.0 RC候选版发布(取消了Beta版中的网页保护功能);
2010年12月17日,Microsoft Security Essentials 2.0 正式版发布;
2011年6月28日,Microsoft Security Essentials 更新版本2.1.1116,正式发布(代码优化、修复BUG);
2011年9月14日,Windows Developer Preview(Windows 8 开发者预览版)发布,内置Windows Defender (含反病毒特征库 反间谍特征库 网络检查系统定义)
2012年1月4日,Microsoft Security Essentials Beta(测试版,非公众测试版)V4.0.1113版本发布;
2012年2月29日,Windows 8 Consumer Preview(Windows 8 消费者预览版)发布,内置Windows Defender安全软件(含反病毒特征库 反间谍特征库 网络检查系统定义);
2012年3月9日,Microsoft Security Essentials Beta 4.0.1512.0版本发布(默认操作回归);
2012年4月25日,Microsoft Security Essentials 正式版 4.0.1526.0发布;
2012年5月17日,Microsoft Security Essentials Pre-Release(预发行版本)诞生,将持续不断的进行正式版本发布前的测试;
2012年6月1日,Windows 8 Release Preview(发行预览版)发布,内置Windows Defender安全软件(含反病毒特征库 反间谍特征库。取消网络检查系统定义功能,内部版本为MSE 4核心)
2012年6月27日,Microsoft Security Essentials Pre-Release 4.1.204.0发布,(融入云修复文件功能、重新编写的网络检查系统、改善启动体验)即MSE 4.1 Beta版本;
2012年8月24日,Microsoft Security Essentials Pre-Release 4.1.509.0发布,即MSE 4.1 RC版本;
2012年9月26日,Microsoft Security Essentials 正式版 4.1.522.0发布;
2012年11月25日,Windows 8 正式版发布,内置Windows Defender安全软件(含反病毒特征库 反间谍特征库。没有网络检查系统定义功能,内部版本为MSE 4.0核心)
2012年11月27日,Microsoft Security Essentials Pre-Release 4.2.211.0发布,(自动反馈样本功能、改善安装体验)即MSE 4.2 Beta版本;
2013年1月9日,Microsoft Security Essentials Pre-Release 4.2.216.0发布,(修复BUG,提升性能)即MSE 4.2 RC版本;
2013年2月13日,Microsoft Security Essentials 正式版 4.2.223.0发布;(MSE 4.2正式版于13日,通过Windows Update更新给用户,于22日,提供正式版下载)
2013年3月13日,Windows 8操作系统内置Windows Defender,内核从4.0升级为4.2版本;(新的恶意软件修复功能,防篡改的改进、提高总体性能)
2013年5月15日,Microsoft Security Essentials Pre-Release 4.3.201.0发布,(添加网络实时行为监控功能、改进自我保护功能、提高性能优化,企业版客户端添加详细设置功能)即MSE 4.3 Beta
2013年11月11日,Microsoft Security Essentials 4.4.304.0版发布,优化性能。
各版新增功能
MSE 1.0正式版
Microsoft Security Essentials (以下简称 MSE)是一款由微软(Microsoft)公司开发的免费防病毒软件。
该软件可以为通过正版验证的 Windows XP、Windows Vista 以及 Windows 7 提供保护,使其免受病毒、间谍软件、rootkit 和木马的侵害。
包含微软的多项安全功能:文件系统驱动技术(File System Driver)、微软基因码查杀技术、微软转换(Microsoft Translate)技术、虚拟机分析技术、动态签名服务(Dynamic Signature Service)技术,等等多项安全技术。
MSE 2.0正式版
此版本的 Microsoft Security Essentials 包含以下新增功能
和增强功能,这些功能可以更好地帮助您的计算机抵御威胁:
1.防火墙集成:Microsoft Security Essentials 安装程序允许您打开 Windows 防火墙。
2.行为监控:监视应用程序的行为,检测到可疑行为以后通过SpyNet在线社区发送至Microsoft Malware Protection Center(微软恶意软件保护中心)进一步分析。
3.新增和改进的保护引擎:更新的引擎提供了增强的检测和清理功能,并改进了性能。
4.新增了关于CPU的占有率限制:在这里面用户可以根据自己电脑的实际情况来进行自定义设置,来避免在MSE执行扫描任务的时候资源占用率过大导致出现慢卡的情况。
5.全新的DIY监控,最明显的就是可以自定义监控系统中的传入或传出文件;隔离文件的比较大的问题,现在可以通过自行设定保存时间处理这些隔离文件了!
6.网络检查系统:防御针对Windows系统已知和未知漏洞,保护没有及时安装Windows漏洞补丁的用户,免受攻击。注意:Windows Vista以上版本的Windows系统才能支持,XP系统不支持此功能!
MSE 2.1正式版基本功能
本版本的Microsoft Security Essentials是作为Microsoft Security Essentials 2.0
版本的优化版,本身不包含任何新功能,仅仅是功能优化以及Bug修复的版本。
MSE 4.0正式版
此版本的 Microsoft Security Essentials 包含以下新增功能和增强功能,这些功能可以更好地帮助您的计算机抵御威胁:
1. 自动清除恶意软件威胁;
2. 改进的性能,提升系统流畅性(减少卡机现象);
3. 新的改进型反病毒引擎,增强查杀能力;
4. 简化的用户界面,减少用户操作;
5. SpyNet在线社区改名为Microsoft Active Protection Service(微软主动保护
服务);
6. 软件客户端版本号同步反病毒客户端的版本号4.0;
7. 取消实时保护监控的自定义设置功能。
MSE 4.1正式版
此版本的 Microsoft Security Essentials 包含以下新增功能和增强功能,这些功能可以更好地帮助您的计算机抵御威胁:
1. Security Essentials 客户端版本与反恶意软件客户端合并,取消Security Essentials 版本信息;
2. 云清洁修复,增强恶意软件清理,从云端下载清洁版本从而修复恶意软感染过的系统文件;
3. 重新设计的网络防护引擎,提供了更好的防护性、可扩展性和性能;
4. 完善启动体验;
5. 主进程增加自我保护,任务管理器无法结束,MSE内核进程。
MSE 4.2正式版
此版本的 Microsoft Security Essentials 包含以下新增功能和增强功能,这些功能可以更好地帮助您的计算机抵御威胁:
1.自动反馈未知文件,将电脑上未识别的文件通过MAPS(微软主动保护服务)传输到MMPC(微软恶意软件保护中心)帮助反病毒分析师确定未知文件是否是新的威胁,从而及时将威胁写入特征库;
该功能默认不启动,若要启动该功能,打开MSE 4.2主界面→设置→高级选项中,将该功能的勾选框勾选,保存设置即可。
2.优化软件功能,修复一些BUG,提升使用性能。