Microsoft Security Essentials（Morro）预览

zwl2828

写在前面

    现在的安全软件越来越臃肿，家长控制、反拨号、工具栏等等都被包括在一个比较大的安装包内，当然安全套装可以给我们带来全面的防护，但是有不少用户还是希望用简单的安全软件，占用系统资源能否尽可能地小。他们同时希望，安全软件能在较多的时候自己做决定，而不是频繁地弹出对话框询问他们。

    计算机是一种对我们生活产生颠覆性影响的工具，它近乎改变了我们的生活习惯和生活方式。我们用它来上网冲浪，聊天，游戏，交易，炒股，娱乐等等。防毒只能作为我们使用电脑的一种伴随状态，而不能成为使用电脑的一种目的。安全软件应该在我们做其他事情的时候，为我们的计算机安全保驾护航，而不是还需要我们自己去DIY。
   
    综上所述，一款较好的安全软件，应该有较好的易用性以及较强的智能型，同时也应该具有较强和防毒能力和查杀病毒的能力。安全软件的易用性和智能化程度，是衡量一款杀毒软件智能与否的重要指标。

    某些版本的 Windows 已经自带了防火墙、反间谍软件、帐户控制、反垃圾邮件、反钓鱼 和 URL 检查 等安全功能，所以说，一个简单、易用，甚至免费的安全软件，对大家来说还是比较有用的。

什么是 Microsoft Security Essentials

    Microsoft Security Essentials（以下简称 MSE） 是微软的一款全新的安全软件，基于微软印度开发的 Forefront 技术，也是微软为 Windows 系统设计的第二套安全方案。与 Windows Live OneCare 不同，MSE 基于云计算，它会将微软的恶意软件保护水平提高到一个新的层次。

    MSE 是完全免费的，也不会成为Windows 7的一部分，按照目前的计划，9月放出试用版，今年底放出正式版。

界面预览

    总的来说，MSE 的用户界面延续了 OneCare 的简洁风格，清新、漂亮，也非常地易用，据悉，正式版可能会采用更多的 Ribbion 界面，并且后续版本的界面会更注重于和 Windows 7 配合。（注意：这是测试版的截图，今后 UI 可能会变化。）

1、安装



﹣ 需要 Windows 正版验证，相信这个难不倒大家

2、主界面



﹣ 图标很有质感，可惜没有大分辨率版本，值得注意的是，安装包只有 3.37 MB（X64），想知道为什么这么小吗？致电比尔以了解更多 :D。



﹣ 更新：由于是基于 ForeFront的，所以之前精简版系统升级问题依然存在



﹣ 状态总览：还是比较清新的，典型的微软风格，安全情况一目了然

3、设置：



﹣ 默认处理方式：比如，遇到高危恶意软件应该怎么做，低威胁的又应该怎么做



﹣ 实时防护：这个大家应该接触过，MSE 会监控文件的行为，阻止一些新威胁



﹣ 排除文件类型：比如你的样本库都是 Vir 扩展名文件，你就添加.Vir，这样就不用一个个添加了



﹣ 高级：在这里你可以选择一些高级的设置，比如，是否扫描可移动存储设备、是否创建系统还原点、是否允许非管理员查看安全报告 之类的。



﹣ Microsoft SpyNet：其实这个就是微软很早就有的类似于云的功能，具体介绍可以看下面



﹣ 产品升级：类似于 Antivir 的 Product Update，不是升级病毒定义，而是升级产品的版本，一般情况下不使用。

4、发现威胁：



﹣ 主界面提示：主界面会有大叉叉



﹣ 弹出式窗口：你可以 查看详情 或者 选择处理方式，这个过程会还原、修复恶意软件所做的篡改，是真正意义上的“杀毒”



﹣ 右下角也会提示（常见于监控），同时 Windows 7 的 Action Center 也会有提示，Vista 的 安全中心 也一样。

Microsoft SpyNet 怎样工作

    Microsoft SpyNet 社区是 MSE 用户的自发全球社区。通过 Microsoft SpyNet，用户可以向 Microsoft 报告间谍软件及其他形式的可能有害软件。如果您选择加入，当 MSE 检测到尚未进行风险分类的软件时，将向 Microsoft 发送报告。此报告的信息量取决于您的 Microsoft SpyNet 成员级别。

    Microsoft SpyNet 报告包括所述文件的信息，例如文件名、加密哈希、供应商、大小和日期戳。该报告还可能包括您选择执行的操作（阻止或允许）。报告发送时，也将发送标准计算机信息。

    您可以作为基本或高级成员加入 Microsoft SpyNet。 基本成员报告包含上述信息，而高级成员报告还可能无意中包含来自文件路径和部分内存转储的个人信息。这些报告与参加 Microsoft SpyNet 的其他人的报告一起，使 Microsoft 研究人员更迅速地发现新问题。 然后对符合分析标准的程序创建间谍软件定义，并向所有用户提供。

    SpyNet 分级还会帮助 Microsoft 确定要调查的软件。例如，如果许多人都拒绝接受由尚未分类的软件所进行的更改，则 Microsoft 将分析该软件以确定其是否为间谍软件。

    在传统的安全机制中，用户访问的网站经常嵌入恶意软件。恶意软件在互联网上流传，用户的电脑可能被感染，但在恶意软件进入硬盘之前，用户的杀毒软件可以进行查杀。杀毒软件需要扫描数据包的流进流出，整个查杀过程会很慢。

    MSE 通过利用大规模数据中心进行工作。作为计算机与其他网络的云式屏障，MSE 可以提前扫描进入用户计算机的数据。

    部分资料来源：华军软件网

[ 本帖最后由 zwl2828 于 2009-6-18 09:08 编辑 ]

zwl2828

下载、安装：http://bbs.kafan.cn/thread-502888-1-1.html

关于查杀率（谢谢海海）：

6.17日测试区样本
83/108=76.85%


[ 本帖最后由 zwl2828 于 2009-6-18 09:03 编辑 ]

bukkake

来了，黄金地段招租。

heroa

抢占一楼看微软免费杀毒软件表现你慢慢编辑，我不急

[ 本帖最后由 heroa 于 2009-6-17 07:07 编辑 ]

ii88

前排支持！  好像只有英文版  期待中文版！

Dirk

前排支持啊

zwl2828

你们都好早。。。不好意思了，还在编辑。

zz123421

来了！举世瞩目的～～

凝逸反毒

不错

gzy_hao

看看Morro的表现，望杀毒水准比以往更高

顺便把安装包给我吧