MSE基础知识简答查询帖（请新手先阅读)

yywfsky

我发现本区大量重复问题，要回答很多遍，我写了这些简单问题，保持更新，大家可以建议，想一方便初来本区的朋友们查阅，避免重复询问。如果未完善或者表述不够准确之处请跟帖说明，我保持更新。
【MSE的中国官方网站主页：http://www.microsoft.com/security_essentials/Default_zh_cn.aspx
微软安全软件MSE 正式版本发布  下载地址：
http://www.microsoft.com/security_essentials/Default_zh_cn.aspx，版本 --号：2.0.657.0
   恶意软件防护中心（目前仅提供英文版）：http://www.microsoft.com/security/portal/
  
   MSE离线升级包：
   32位：http://go.microsoft.com/fwlink/?LinkID=87342
  64位：http://go.microsoft.com/fwlink/?LinkID=87341
    使用方法：XP用户直接双击运行，Vista和7用户需要右键单击，选择以管理员身份运行。】引自-http://bbs.kafan.cn/thread-820649-1-1.html 帅就是帅

MSE预特征库下载——再也不用等待下一次更新
此预特征库的升级也采用二进制增量方式升级，包含在下一次正式特征库更新中。
注意：此预特征库更新不适用于企业部署。
下载地址：
1.对于反恶意软件产品，诸如MSE、Forefront系列、Windows Live OneCare：
32位：http://go.microsoft.com/fwlink/?LinkID=181947
64位：http://go.microsoft.com/fwlink/?LinkID=181948
2.对于反间谍产品，诸如Windows Defender：
32位：http://go.microsoft.com/fwlink/?LinkID=182292
64位：http://go.microsoft.com/fwlink/?LinkID=182293
安装方法同离线升级包一致。




微软安全软件Microsoft Security Essentials自2009年9月30日上市以来，因其稳定而出色的病毒查杀率、体积小巧、永久免费的特性，引起了大家极高的关注
一、MSE是否有网页防护？是否还需要加装第三方网页防护软件？
MSE2.0 beta对IE浏览器是有网页防护的插件的，具体可以在IE的插件里可以看到，具有较强的防护作用，建议配合IE8本身的筛选器，能达到不错的理想效果

二、是不是非要正版操作系统才可以安装mse？
是的，MSE是给予正版操作系统的免费服务，当然只要是被它认为是正版均可以使用。

三、MSE单奔可以吗？和卡巴。。。某某 云云 比如何?
作为一个安全软件，它本身的工作机制导致了它固有的特色，如果硬要综评那么是比较难一碗水端平的，但是MSE对于有良好上网习惯的工作用计算机或个人用均可满足日常防护。

四、MSE有主动防御吗？他的自保能力如何？
在发布的 Microsoft Security Essentials 中，Microsoft 引入了动态签名服务，这种新方法可为 PC 提供最新的保护，而不必等待下一次签名下载。除了根据每日下载的一组签名验证可疑文件外，Microsoft Security Essentials 还采用了其他技术来监控新出现的恶意软件，并以接近实时的方式检查签名更新。
     一类新的启发式签名可利用我们的动态转换技术，在程序运行前模仿其行为。Microsoft Security Essentials 使用这些签名来寻找可疑行为的踪迹、与已知恶意软件相似的特征及其他异常操作，然后询问动态签名服务是应提交该程序进行分析还是将其终止。
     在进程启动后，Microsoft Security Essentials 还会监控未知程序采取的文件、注册表、网络和内核模式动作，以探查可疑行为。诸如不希望出现的网络连接（试图修改系统的授权部分或下载已知恶意软件内容）等动作都会触发动态签名服务更新请求。
至于自保能力，MSE有其基本的自我保护能力，虽然可以在任务管理器中结束其进程，但是依然可以自行恢复。达到日常基本自我防护能力。

五、MSE需要配合防火墙吗？
答案是肯定的，MSE仅仅是个病毒防护软件，防火墙还是必要的，但是它与主流的防火墙均有较好的兼容性，但对于WIN7,建议使用UAC+MSE+系统防火墙。

六、MSE有时候不能自动更新怎么处理？要怎么样才可以让MSE启动后自动更新。
适用于 Microsoft Security Essentials 2 Beta 的方法:
以管理员身份运行命令提示符并执行命令:
schtasks /create /tn "mse_update_onlogon" /tr "'%ProgramFiles%\Microsoft Security Client\msseces.exe' -hide /update" /ru users /sc onlogon /delay 0005:00
命令解释:
此任务计划对所有成功登录的用户, 在登录完成 5 分钟后 Microsoft Security Essentials 自动以静默(隐藏主窗体)方式更新病毒和间谍软件定义.
适用于 Microsoft Security Essentials 1 的方法:
以管理员身份运行命令提示符并执行命令:
schtasks /create /tn "mse_update_onlogon" /tr "'%ProgramFiles%\Microsoft Security Essentials\msseces.exe' -hide /update" /ru users /sc onlogon /delay 0005:00

引用自卡饭会员：峪飞鹰

七、MSE在关闭了Windows Upadte后可以自动更新吗？自动更新的方式
可以更新，但是不建议关闭Windows Upadte。
关于更新，一般每24小时检查一次。如果计划任务有设置，在计划扫描前也有更新。在开机后或者休眠恢复后10分钟，如果联网且距上次更新超过24小时就会检查一次更新。当IE设置了需要认证的代-理MSE不会更新。只有超过7天不更新，MSE才会提示有风险变红。--引自帅就是帅

八、MSE是不是卡EXE文件，资源占用很大？
MSE的资源占用在数字上看并不算小，但是运行很流畅，在新版的引擎下，尤其在WIN7以及win7的x64版本上表现良好，xp上的改善并不明显。但是不影响其使用。

九、MSE有什么特长或者特色？
MSE拥有非常好的兼容性，以及美系杀软都拥有的清毒能力（不损坏软件或者文档本身，清除病毒）对于正版用户永久免费，在win7下与UAC+防火墙+IE8等结合后能形成一个立体的防护策略。

十、MSE更新多少时间一次？
根据官方的说法应该是推送式有跟新就会跟进，同时使用国际时间（格林尼治时间）

十一、我想用MSE当辅助杀软可以吗？
MSE不适合当做辅助杀软，因为其无法关闭和暂停（我是指没有选项）同时它的特色不是在扫描而是防护以及清理病毒。建议当主杀软，或者干脆不要安装。

十二、MSE可以防范U盘病毒以确保安全吗？
1.0正式版不能自动对可移动设备查杀，可以手动右键扫描，2.0beta依然不会。但是如果当你准备双击U盘，或者对U盘进行操作时MSE会做出反应，同时如果U盘主动执行，MSE依然会做出反应，至于0DAY等，只要安装了补丁，MSE都可以完美做出反应，无需额外操作或者扫描。

十三、WIN7下mse与系统防火墙能够防护ARP攻击吗？
通常来讲在我们安装了防病毒软件和开启了系统防火墙以后，能够有效地避免病毒、木马攻击，能够从源头上避免ARP肉机的出现，避免ARP地址欺骗，因为ARP攻击者可能就是网内的中毒者和已经被挂马了。另外从ARP攻击的原理上来讲，它是谎称自己是网关或者某个IP对应的MAC地址，从而欺骗被攻击的计算机更新自己的MAC地址表。最简单的防护手段可以在计算机上使用arp -s来绑定网关和MAC地址，或者在客户端计算机上使用专用的arp防火墙，最好的防护是在使用有防范arp攻击的交换机。
-引自MSE官人

十四、MSE未能成功卸载或卸载不干净的处理方法
1、可以重新安装，然后从系统自带的卸载那里卸载，重启，清理（虽然其实可以不必重启）也可手工清理冗余文件夹，注册表，启动项等等--引自【帅就是帅】

2、如果通过控制面板无法正常卸载的话，可以尝试一下操作：
1．点击“开始”---所有程序---附件---右键单击“命令提示符”，点击“以管理员身份运行”。
如果是XP系统，直接打开“命令提示符”
2．在命令提示符窗口中输入以下内容，然后按回车：
CD %USERPROFILE%\Desktop
注意：在CD后面有一个空格。
3．输入msse，然后按Tab键，根据您的操作系统，您应该看到其自动完成为以下内容之一：
mssefullinstall-x86fre-zh-cn-xp.exe
mssefullinstall-x86fre-zh-cn-vista-win7.exe
mssefullinstall-amd64fre-zh-cn-vista-win7.exe
4．然后在此内容后，输入“ /U”(不包括引号，在/U前有一个空格)，此时显示的是以下内容之一：
mssefullinstall-x86fre-zh-cn-xp.exe /U
mssefullinstall-x86fre-zh-cn-vista-win7.exe /U
mssefullinstall-amd64fre-zh-cn-vista-win7.exe /U
5．按回车键，然后就会执行卸载MSE的任务。
6．等卸载完成后，请重新启动计算机
---引自【MSE官人】

十五、MSE命令行参数以及描述（引自帅就是帅http://bbs.kafan.cn/thread-828555-1-1.html）
个人提醒：MSE2.0文件夹名称及相关文件路径会改变，注意修改
==================================

MSE包含了命令行实用工具来达到更新病毒间谍软件定义库、硬盘扫描、软件升级等其他任务的目的。若要了解如何使用命令行实用工具，打开cmd窗口，执行下述命令：
"%ProgramFiles%\Microsoft Security Essentials\MpCmdRun.exe" /?

命令行参数	描述
-? / -h	显示此工具的所有可用选项
-Trace [-Grouping #] [-Level #]	运行诊断跟踪
-RemoveDefinitions [-All]	将已安装的病毒和间谍软件定义库恢复至先前备份状态或初始默认设置状态
-RestoreDefaults	重设Microsoft Antimalware Service服务注册表键值至默认良好状态
-SignatureUpdate [-UNC]	检查病毒和间谍软件定义库的更新
-Scan [-ScanType]	扫描风险软件
-Restore -Name <name> [-All]	依据文件名恢复隔离区最近项或者全部项
-GetFiles	收集支持信息

除了以上信息，当你运行上述命令时会显示其命令行参数更详细的信息。若要更新病毒和软件定义库，使用如下命令：
"%ProgramFiles%\Microsoft Security Essentials\MpCmdRun.exe" -SignatureUpdate
你会发现在使用文件路径、脚本以及任务计划程序来升级MSE过程中，这些命令行实用工具卓有成效。

十六、小技巧，更改MSE右键扫描文字和其他种种【引用自自帅就是帅http://bbs.kafan.cn/thread-843122-1-1.html】
这里以最新放出的MSE2.0RC为例：
放出效果图：

2010-11-16 17:51 上传
下载附件 (11.3 KB)



1.首先是安装RH这个软件，定位到如图位置，zh-cn文件夹内

2010-11-16 17:45 上传
下载附件 (32.8 KB)




2.找到这个shellext.dll.mui,把后缀“.mui”暂时去掉

2010-11-16 17:45 上传
下载附件 (33.74 KB)




3.打开这个dll文件，然后按照图设置，保存后退出。（修改保存后，RH会自动在原文件夹内备份原dll文件，方便恢复）
注意：修改完后要点击上方的“编译脚本”

2010-11-16 17:45 上传
下载附件 (28.62 KB)




4.然后把这个“shellext.dll”再次恢复重命名为“shellext.dll.mui”，这个就不用截图了吧。
5.最后，任务管理器里结束“explore.exe”进程，恢复后即可，或者干脆注销亦可。


十七、更改dns来解决部分无法更新的问题。（感谢Ares□xw分享）】
有些情况往往是和我们的DNS有关，Ares□xw童鞋推荐了OpenDns和GoogleDns有效的帮助他人解决了这个问题，我来帮忙发帖分享一下：
其实就是更改DNS（以WIN7为例，XP同理）

1.按照下面3张图设置

2010-11-27 17:22 上传
下载附件 (58.48 KB)



2010-11-27 17:22 上传
下载附件 (80.39 KB)



2010-11-27 17:22 上传
下载附件 (74.46 KB)




2.最后再开始——运行，输入cmd，然后输入ipconfig/flushdns即可。

不少童鞋用了这种方法后mse无法升级的问题也就解决了。

十八、MSE正式版出来后，可以自动升级到正式版吗？

测试版只能升级到最终的rc（测试）版，一般不会自动升级到正式版。如果要安装最新的正式版必须要卸载测试版，重新安装正式版。而1.0正式版可以平滑自动升级到2.0正式版



————————————————————————————————————
MSE目前固有的问题
一、在针对exe文件巨大并且数量多的时候，在xp下表现非常糟糕，32位win7略好，而64位win7表现良好。

备注：
如何重新注册Windows update组件
1.点击“开始”-“所有程序”-“附件”，右击“命令提示符”（cmd），选择“以管理员身份运行”。若出现用户账户控制窗口，请点击“继续”。
2.请输入以下命令后按回车：（若您不清楚命令中何处有空格，我们还是建议您使用复制粘贴命令）
REGSVR32 WUAUENG.DLL
3.当您收到“DllRegisterServer in wuaueng.dll succeeded”的信息时，执行第四步。
4.请按照如上相同步骤，逐条输入以下命令，输一条按一下回车，待接收到命令执行成功的消息后再输入下一条。
REGSVR32 WUAPI.DLL
REGSVR32 ATL.DLL
REGSVR32 WUCLTUX.DLL
REGSVR32 WUPS.DLL
REGSVR32 WUPS2.DLL
REGSVR32 WUWEBV.DLL
5.重新更新
（鉴于多人问起update的重置方式，特引用帅就是帅帖子中回复，希望可以帮助到需要的人）

yywfsky

自己坐自己的板凳，支持下自己。

圆谷光彦

支持楼主
辛苦了

superkill

原创吗？支持

yywfsky

回复 4楼 superkill 的帖子

大部分是原装，至于引用别人成果的暂时著名了引用者
大家可以看看，还有什么问题没写的，或者部分问题表述不完整或者错漏的，我抓紧修改，避免误导新人。

帅就是帅

我严重怀疑你是过来抢老婆的，等等，等等，我要×尽人亡了~

yywfsky

回复 6楼 帅就是帅 的帖子

那你可以给送个人妻不呢？我晚上可以激动一把~

yywfsky

回复 6楼 帅就是帅 的帖子

你再给看看，还有什么问题要写上，或者表述不正确的，晚上我给加上和修改下。免得天天都是重复的问题。

longesky

LZ的概括还是很全面的，作为基础普及是很好的文章[:26:]

帅就是帅

yywfsky 发表于 2010-10-27 17:10
回复 6楼 帅就是帅 的帖子

那你可以给送个人妻不呢？我晚上可以激动一把~

你这个属于恶意打劫，wait，现在腰酸背痛×虚中……等技能冷却后晚上把老婆塞到你被窝里。。。。这个要每隔24小时才能恢复元气的。。。。。

关于更新，一般每24小时检查一次。如果计划任务有设置，在计划扫描前也有更新。在开机后或者休眠恢复后10分钟，如果联网且距上次更新超过24小时就会检查一次更新。当IE设置了需要认证的代-理MSE不会更新。只有超过7天不更新，MSE才会提示有风险变红。