解读Microsoft AntiMalware独家特色技术-Cloud Clean Restore[云清洁修复]

驭龙

当初2012年6月底，MSE 4.1预发行版本发布，其中包含云修复和重写的网络检查系统（即后期的网络实时行为监控功能），当时的原文回顾一下，因为那时候我是把帖子发在资讯区的，MSE区没有相关内容。

Machines running the prerelease version of Security Essentials will get a software update through Microsoft Update starting tomorrow. Due to the way Microsoft Update works it may take a few days until all machines receive the update.

This update includes several ‘under the hood’ improvements like bug fixes, performance improvements etc. It also includes the following features:

    One-click integration with Windows Defender Offline – users can now easily remove advanced malware with Windows Defender Offline in a single click, without the need to reboot from a separate boot media.
    Cloud clean restore – enhanced malware cleaning that repairs malware infected system files by pulling down clean versions from the cloud.
    Re-designed network protection engine for better protection, scalability and performance.
    Setup experience improvements.

The update will also be available on Connect downloads and Microsoft Download Center in a day or two.

Thank you for using Microsoft Security Essentials Prerelease.

谷歌翻译：

安全基础的预发布版本的机器上运行通过Microsoft Update从明天开始将得到一个软件更新。由于微软的方式更新工作可能需要几天，直到所有的机器收到更新。

此更新包括几个“引擎盖下就像的bug修复改善，性能改进等，还包括以下功能：

一键集成Windows Defender的离线 - 用户现在可以轻松地删除Windows Defender会在一个单一的点击脱机先进的恶意软件，无需重新启动一个单独的引导介质。
云清理还原 - 增强的恶意软件清理，修复恶意软件通过从云干净的系统中下载文件，替换被感染的文件。
重新设计的保护网络，为更好的保护，可扩展性和性能的发动机。
改进安装体验。

更新也将是连接下载和Microsoft下载中心在一两天。

但是，云修复始终是一个迷，很少有人知道它的工作原理，今天我来解密，当然我说没有用，我现在使用官方幻灯片，解释一下Microsoft AntiMalware云修复的原理。

官方幻灯片原文：


官方幻灯片中文翻译（我人工的渣翻译，将就一下吧）：


通过官方幻灯片的四个步骤，云修复的工作原理，是实时监控和扫描检测到损坏文件，先向Microsoft Symbol Store服务器发送下载文件请求，MA软件通过Microsoft Symbol Store服务器下载需要的文件，之后替换损坏的文件，完成整个修复流程。

说实话Microsoft AntiMalware是通过Symbol方式来确定系统文件是否损坏的，相关文件分别是SymSrv.dll、SymSrv.yes、DbgHelp.dll，这三个相关文件是在MSE 4.1版本里新出现的文件，就是它们与Microsoft Symbol Store服务器造就了云修复。

我在想说到修复系统文件，谁能够与Microsoft相匹敌？话说在今年发布的Norton 21系（2014版）版本中也添加了高级云修复，可这个功能比Microsoft AntiMalware家族落后一年多呢，可见MA相当有远见和创造性，期待着传说中的下个月吧，不知期待已久的MA 4.5会不会同时出现呢？

HEMM

先抢！云修复功能？可惜了，非要病毒破坏，自己破坏的能修复不？
神JK姐姐，刚一刷新就高亮外加加分了，这效率= =比偶抢沙发的都猛。

Miostartos

路过，龙大的技术贴来了

HEMM

STCn1000 发表于 2013-11-30 19:12
路过，龙大的技术贴来了

水贴！快说说观后感～当心JK姐姐降下天罚灭了你

Miostartos

HEMM 发表于 2013-11-30 19:13
水贴！快说说观后感～当心JK姐姐降下天罚灭了你

感想就是三个字
真好懂！

HEMM

STCn1000 发表于 2013-11-30 19:20
感想就是三个字
真好懂！

偶想代表喵星人灭了你= =
唉～不知道自己破坏的能修复不，我老是自己杀死系统

sogou2004

大龙 网络不稳定 对SCEP的云查杀有影响不 最近总是显示”连接？”

驭龙

HEMM 发表于 2013-11-30 19:03
先抢！云修复功能？可惜了，非要病毒破坏，自己破坏的能修复不？
神JK姐姐，刚一刷新就高亮外加加分了，这 ...

这个我会过几天测试，我想应该其他破坏也可以修复，不过存在没有测试不确定

驭龙

sogou2004 发表于 2013-11-30 19:24
大龙 网络不稳定 对SCEP的云查杀有影响不 最近总是显示”连接？”

网络不稳定,肯定会影响动态签名服务的效果.

另外话说,我最近又很少见到动态签名服务了,不知道微软又准备玩什么,应该是在调整云服务器,猜测

sogou2004

驭龙 发表于 2013-11-30 19:34
网络不稳定,肯定会影响动态签名服务的效果.

另外话说,我最近又很少见到动态签名服务了,不知道微软又准 ...

不知道是不是G{过}F{滤}W的原因 现在打微软补丁都费劲 SCEP有时特征更新不起 用着揪心啊..