Microsoft Security Essentials

Microsoft Security Essentials

Microsoft Security Essentials (開發代號Morro)是一款由微軟(Microsoft)公司(收購一家反病毒軟體廠商)開發的免費防病毒軟體。該軟體可以為正版 Windows 7提供保護,(注意:不支持正版Windows 2000、XP、Vista,微軟已停止對這些系統的下載支持)使其免受病毒、間諜軟體、rootkit 和木馬的侵害。

基本信息

研發背景

mse 1.0 mse 1.0

Microsoft Security Essentials (以下簡稱 MSE)是一款由微軟(Microsoft)公司(收購一家反病毒軟體廠商)開發的免費防病毒軟體。

MSE 軟體於2008年11月18日星期二對外宣布,這標誌著 Microsoft 公司個人電腦安全策略的一次變化。Microsoft 曾於2006年5月推出了集所有功能於一身的服務——OneCare 安全軟體,但其僅能勉強占據日趨飽和的個人電腦安全市場 2% 的份額,而且也未能通過多項病毒測試。OneCare 已於2009年6月停止開發。MSE 軟體是一項適用於小規模的計算機的免費、低成本的託管服務。

Microsoft 線上服務部的產品管理高級總監 Amy Barzdukas 說:“這一新的、無成本的軟體將使我們有能力保護更多的消費者,尤其是在市場正面臨惡意軟體的增長速度高於購買新的個人電腦的增長速度這種情況下。”

專業測評

AV-Comparatives的2013年各項測試儘管顯示Microsoft Security Essentials的檢出率低於多數其它品牌防毒軟體,但它的0誤報卻成為了誤報測試贏家(在2013測試沒有明顯列出的原因:它的產品檢測功能已包含在作業系統內,因此不具有競爭性),因此Microsoft Security Essentials能為你帶來標準的保護。

軟體功能

實時保護

Microsoft Security Essentials Microsoft Security Essentials

就是在潛在威脅發展成為真正問題之前進行處理。當間諜軟體、病毒或其他惡意軟體企圖在您的電腦上運行或安裝時,系統會向您發出警報,並會阻止打開可疑檔案和程式。

系統掃描

Microsoft Security Essentials 提供了全面的系統掃描功能,既有計畫掃描選項,也有按需掃描選項,從而提供增強的安全保障。計畫掃描在默認狀態下處於啟用狀態,並且設定為在凌晨兩點,即系統可能閒置之時每周運行一次。有三個掃描選項:

快速掃描。默認情況下,快速掃描會快速檢查最有可能感染惡意軟體的區域,包括在記憶體中運行的程式、系統檔案和註冊表。

完全掃描。完全掃描會檢查電腦中的所有檔案、註冊表以及當前運行的所有程式。

自定義掃描。通過自定義掃描,可以僅掃描您所選定的區域。

您可以選擇計畫掃描的運行時間,在清理開始之前查看掃描結果,或運行按需掃描。如果電腦在計畫掃描的預定運行時間未啟動,Microsoft Security Essentials 則會在電腦啟動並閒置之後儘快開始掃描。

系統清理

如果 Microsoft Security Essentials 確定您的電腦中有潛在威脅,則會向您發出關於這一威脅的警報通知。威脅分為“嚴重”、“高”、“中”和“低”四個級別,您可以選擇忽略威脅項、隔離威脅項,或從系統中刪除威脅項。

隔離。Microsoft Security Essentials 會阻擋危害程度較低的威脅項,並將其轉移至隔離佇列,在那裡,您可以決定是還原還是永久刪除這些威脅項。通過將某個威脅項放入隔離區,您可以在從系統中將其刪除之前測試刪除這一威脅項將會造成的影響。

刪除。此操作將會從系統中永久刪除威脅項。

允許。通過將威脅項添加到“允許的項目”列表中,此操作將會在以後的掃描中阻止 Microsoft Security Essentials 檢測此威脅項。您隨時可從“允許的項目”列表中刪除威脅項。

Windows 防火牆集成

建立有效的防火牆是電腦保護措施的一部分。在安裝過程中,Microsoft Security Essentials 會掃描電腦以確定電腦中是否啟用了防火牆。如果沒有防火牆保護,則會給您提供相應選項用以啟用 Windows 防火牆。

動態簽名服務

要想發揮作用,保護措施不能落後過時。動態簽名就是一種用以檢查可疑程式是善是惡的方法。在可疑程式運行之前,Microsoft Security Essentials 會佯裝運行該程式以確定該程式要做什麼。這樣便給程式分配了專用簽名,而我們將對照善意程式和惡意程式資料庫檢查這些簽名。程式即便在獲得批准之後也會受到監視,以確保這些程式不會有任何潛在危險舉動,例如建立意外的網路連線、修改作業系統的核心部分或下載惡意內容。

若要查找有關 Microsoft Security Essentials 可幫助防禦的所有最新威脅的信息、定義更新和分析,請訪問Microsoft 惡意軟體保護中心(MMPC)。

Rootkit 防護

Rootkit 是一些極難防範的惡意軟體,而 Microsoft Security Essentials 擁有一些新型技術和改良技術來應對 Rootkit 和其他危害程度較大的威脅。

核心是電腦作業系統的核心。Microsoft Security Essentials 會監視核心,以確定是否存在攻擊或有害變動。

Rootkit 使用隱形方式來隱藏自己,而 Microsoft Security Essentials 擁有最新反隱形技術來發現它們。例如,直接檔案系統分析可幫助發現和刪除 Rootkit 企圖藏匿其中的惡意程式和驅動程式。

防禦真正的威脅,而不是防禦善意軟體

Microsoft Security Essentials 可幫助阻擋惡意軟體。我們建立了一個關於 Internet 上最受歡迎的網站和下載資源的列表,並將其用於測試我們的反惡意軟體定義和更新,然後再將這些定義和更新傳送給您。這樣可幫助確保我們所提供的保護能夠真正保護您的電腦,而不是妨礙您的電腦。

微軟8版

Microsoft Security Essentials Microsoft Security Essentials

Windows 8 作業系統內置的Windows Defender 用的是MSE 4.2正式版核心,Windows Defender 與MSE之間的差距很小,僅僅是沒有右鍵掃描和網路檢查系統功能,以及更簡化的設定。

MSE是一款真正免費、非常出色的防病毒軟體。Windows 8 和 Windows RT 中的 Windows Defender(MSE的縮減版,核心是MSE 4.0,無網路檢查系統以及右鍵掃描) 可以幫助保護電腦不受病毒和其他惡意軟體的侵害。對於運行舊版 Windows 的電腦,可以下載 Microsoft Security Essentials。

適用於 Windows 8 和 Windows RT 的Windows Defender可提供與 Microsoft Security Essentials 相同的惡意軟體防護級別,因此已擁有Windows Defender的正版win8用戶無需再安裝使用MSE。Microsoft Security Essentials 不能和Windows 8 同時使用,不過也不需要這樣做,因為它已包含了 Windows Defender,隨時待命。但是如果你希望保護安裝了舊版 Windows的電腦,可以使用 Microsoft Security Essentials幫助抵禦病毒、間諜軟體以及其他惡意軟體。為你的家用電腦或小型企業電腦提供免費*的實時保護。

產品爭議

微軟宣布將Windows Live軟體包(Windows Live Essentials 2011)作為“推薦更新”(KB2434419)通過Windows Update提供,這一做法引起了一些安全研究人員的不滿,他們嘲諷微軟的這一做法完全是流氓軟體之風。 然而,對此微軟並沒有“悔過之意”,反而宣布將自己的另一款產品也通過Windows Update提供。

在知識庫文章KB2267621中,微軟表示,如果你的計算機上當前並沒有安裝防毒軟體,如果你開啟了Windows Update自動更新,微軟會將免費防毒軟體Microsoft Security Essentials(MSE)作為一個可選更新提供給Windows用戶,包括Windows 7、Vista和XP。

MSE需要正版驗證,普通家庭用戶和擁有PC機不超過10台的小企業用戶均可以下載微軟的這款免費防毒軟體。全球知名獨立安全研究和評測機構NSS Labs近日的防毒軟體測試報告顯示,微軟的免費防毒軟體MSE比一些付費防毒軟體的性能還要好,這其中包括賽門鐵克、卡巴斯基等。所以,Windows用戶可以放心使用。

歷史版本

2008年11月19日,Microsoft Security Essentials以代號“Morro”被微軟宣布為OneCare的替代者;

2009年6月25日,Microsoft Security Essentials 1.0 Beta版本發布,MSE首次問世;

2009年9月29日,Microsoft Security Essentials 1.0 正式版發布;

2010年7月21日,Microsoft Security Essentials 2.0 Beta版本發布;

2010年11月10日,Microsoft Security Essentials 2.0 RC候選版發布(取消了Beta版中的網頁保護功能);

2010年12月17日,Microsoft Security Essentials 2.0 正式版發布;

2011年6月28日,Microsoft Security Essentials 更新版本2.1.1116,正式發布(代碼最佳化、修復BUG);

2011年9月14日,Windows Developer Preview(Windows 8 開發者預覽版)發布,內置Windows Defender (含反病毒特徵庫+反間諜特徵庫+網路檢查系統定義)

2011年11月30日,);

2012年1月4日,Microsoft Security Essentials Beta(測試版,非公眾測試版)V4.0.1113版本發布;

2012年2月29日,Windows 8 Consumer Preview(Windows 8 消費者預覽版)發布,內置Windows Defender安全軟體(含反病毒特徵庫+反間諜特徵庫+網路檢查系統定義);

2012年3月9日,Microsoft Security Essentials Beta 4.0.1512.0版本發布(默認操作回歸);

2012年4月25日,Microsoft Security Essentials 正式版 4.0.1526.0發布;

2012年5月17日,Microsoft Security Essentials Pre-Release(預發行版本)誕生,將持續不斷的進行正式版本發布前的測試;

2012年6月1日,Windows 8 Release Preview(發行預覽版)發布,內置Windows Defender安全軟體(含反病毒特徵庫+反間諜特徵庫。取消網路檢查系統定義功能,內部版本為MSE 4核心)

2012年6月27日,Microsoft Security Essentials Pre-Release 4.1.204.0發布,(融入雲修復檔案功能、重新編寫的網路檢查系統、改善啟動體驗)即MSE 4.1 Beta版本;

2012年8月24日,Microsoft Security Essentials Pre-Release 4.1.509.0發布,即MSE 4.1 RC版本;

2012年9月26日,Microsoft Security Essentials 正式版 4.1.522.0發布;

2012年11月25日,Windows 8 正式版發布,內置Windows Defender安全軟體(含反病毒特徵庫+反間諜特徵庫。沒有網路檢查系統定義功能,內部版本為MSE 4.0核心)

2012年11月27日,Microsoft Security Essentials Pre-Release 4.2.211.0發布,(自動反饋樣本功能、改善安裝體驗)即MSE 4.2 Beta版本;

2013年1月9日,Microsoft Security Essentials Pre-Release 4.2.216.0發布,(修復BUG,提升性能)即MSE 4.2 RC版本;

2013年2月13日,Microsoft Security Essentials 正式版 4.2.223.0發布;(MSE 4.2正式版於13日,通過Windows Update更新給用戶,於22日,提供正式版下載)

2013年3月13日,Windows 8作業系統內置Windows Defender,核心從4.0升級為4.2版本;(新的惡意軟體修復功能,防篡改的改進、提高總體性能)

2013年5月15日,Microsoft Security Essentials Pre-Release 4.3.201.0發布,(添加網路實時行為監控功能、改進自我保護功能、提高性能最佳化,企業版客戶端添加詳細設定功能)即MSE 4.3 Beta

2013年11月11日,Microsoft Security Essentials 4.4.304.0版發布,最佳化性能。

各版新增功能

MSE 1.0正式版

mse 1.0 mse 1.0

Microsoft Security Essentials (以下簡稱 MSE)是一款由微軟(Microsoft)公司開發的免費防病毒軟體。

該軟體可以為通過正版驗證的 Windows XP、Windows Vista 以及 Windows 7 提供保護,使其免受病毒、間諜軟體、rootkit 和木馬的侵害。

包含微軟的多項安全功能:檔案系統驅動技術(File System Driver)、微軟基因碼查殺技術、微軟轉換(Microsoft Translate)技術、虛擬機分析技術、動態簽名服務(Dynamic Signature Service)技術,等等多項安全技術。

MSE 2.0正式版

Microsoft Security Essentials Microsoft Security Essentials

此版本的 Microsoft Security Essentials 包含以下新增功能和增強功能,這些功能可以更好地幫助您的計算機抵禦威脅:

1.防火牆集成:Microsoft Security Essentials 安裝程式允許您打開 Windows 防火牆。

2.行為監控:監視應用程式的行為,檢測到可疑行為以後通過SpyNet線上社區傳送至Microsoft Malware Protection Center(微軟惡意軟體保護中心)進一步分析。

MSE新增CPU占用率 MSE新增CPU占用率

3.新增和改進的保護引擎:更新的引擎提供了增強的檢測和清理功能,並改進了性能。

4.新增了關於CPU的占有率限制:在這裡面用戶可以根據自己電腦的實際情況來進行自定義設定,來避免在MSE執行掃描任務的時候資源占用率過大導致出現慢卡的情況。

5.全新的DIY監控,最明顯的就是可以自定義監控系統中的傳入或傳出檔案;隔離檔案的比較大的問題,現在可以通過自行設定保存時間處理這些隔離檔案了!

6.網路檢查系統:防禦針對Windows系統已知和未知漏洞,保護沒有及時安裝Windows漏洞補丁的用戶,免受攻擊。注意:Windows Vista以上版本的Windows系統才能支持,XP系統不支持此功能!

MSE 2.1正式版基本功能

Microsoft Security Essentials Microsoft Security Essentials

本版本的Microsoft Security Essentials是作為Microsoft Security Essentials 2.0版本的最佳化版,本身不包含任何新功能,僅僅是功能最佳化以及Bug修復的版本。

MSE 4.0正式版

此版本的 Microsoft Security Essentials 包含以下新增功能和增強功能,這些功能可以更好地幫助您的計算機抵禦威脅:

1. 自動清除惡意軟體威脅;

2. 改進的性能,提升系統流暢性(減少卡機現象);

3. 新的改進型反病毒引擎,增強查殺能力;

4. 簡化的用戶界面,減少用戶操作;

Microsoft Security Essentials Microsoft Security Essentials

5. SpyNet線上社區改名為Microsoft Active Protection Service(微軟主動保護服務);

6. 軟體客戶端版本號同步反病毒客戶端的版本號4.0;

7. 取消實時保護監控的自定義設定功能。

MSE 4.1正式版

此版本的 Microsoft Security Essentials 包含以下新增功能和增強功能,這些功能可以更好地幫助您的計算機抵禦威脅:

1. Security Essentials 客戶端版本與反惡意軟體客戶端合併,取消Security Essentials 版本信息;

2. 雲清潔修復,增強惡意軟體清理,從雲端下載清潔版本從而修復惡意軟感染過的系統檔案;

3. 重新設計的網路防護引擎,提供了更好的防護性、可擴展性和性能;

4. 完善啟動體驗;

Microsoft Security Essentials Microsoft Security Essentials

5. 主進程增加自我保護,任務管理器無法結束,MSE核心進程。

MSE 4.2正式版

此版本的 Microsoft Security Essentials 包含以下新增功能和增強功能,這些功能可以更好地幫助您的計算機抵禦威脅:

1.自動反饋未知檔案,將電腦上未識別的檔案通過MAPS(微軟主動保護服務)傳輸到MMPC(微軟惡意軟體保護中心)幫助反病毒分析師確定未知檔案是否是新的威脅,從而及時將威脅寫入特徵庫;

該功能默認不啟動,若要啟動該功能,打開MSE 4.2主界面→設定→高級選項中,將該功能的勾選框勾選,保存設定即可。

2.最佳化軟體功能,修復一些BUG,提升使用性能。

相關詞條

相關搜尋

熱門詞條

聯絡我們