解密最近MSE查杀突飞猛进的原因之一，MMPC技术更新！(重新编辑翻译）

gan1236230

全是洋文看得头晕

卡卡洛夫

chrome翻译失败

随和

灰常银 发表于 2011-7-9 22:20
MSE几个进程了（我烦多进程的） 资源占用怎么样（最好有截图，和小a比呢） 如果这两个都满意的话 就用MSE 毕 ...

win7不知道有多少进程，我是xp，因为小a在我的电脑经常蓝屏，所以转mse的，xp下好像只有2个进程：

灰常银

随和 发表于 2011-7-9 23:22
win7不知道有多少进程，我是xp，因为小a在我的电脑经常蓝屏，所以转mse的，xp下好像只有2个进程：

我是7 希望有童鞋能截下在7的占用（内存和虚拟内存) l两个进程不错 谢谢

q8888

还以为有什么重大的技术改革，原来就是微软恶意软件保护中心（MMPC）增大了数据积累量...

胜利十一人

期待……

飞霜流华

本主题1楼英文翻译：
介绍 Microsoft 反恶意软件技术
本文档是仅用于提供信息。MICROSOFT 不做任何的担保明示、 暗示或法定的以本文档中的信息。
本文档提供的信息和意见，包括 URL 和其他互联网网站引用，可能发生变化，恕不另行通知。你承担使用它的风险。
2011年微软公司版权所有。
实际公司和本文中所提及的产品的名称是其各自所有者的商标。
1.
目录表
执行摘要................................................ ............................................. 3
恶意软件概述................................................ ............................................... 4
检测恶意软件的挑战.............................................. ........................ 5
协会的僵尸网络恶意软件............................................. ....................... 6
反恶意软件引擎................................................ ............................................. 9
扫描·····························10
检测······························11
分类................................................. ................................................. 12
去除·····························13
更新部署................................................ ........................................... 14
防止开发软件的漏洞............................................ 15
最后一个想法：战僵尸网络............................................. ............................. 16
附录：其他资源.............................................. ........................... 18
2.
摘要：
恶意软件是一个旨在通过通过各种诈骗和其他邪恶的业务对计算机用户造成伤害，窃取个人或骗取用户的敏感信息，破坏用户计算机、 服务器或网络的软件。恶意软件是一个全球性的问题，在不同的程度上影响世界的不同地区。
本文介绍了 Microsoft 用来打击恶意软件的技术。核心技术是反恶意软件引擎，一个提供许多Microsoft 产品和服务的工作组件。反恶意软件引擎扫描每一台可能感染的恶意软件客户端计算机和在浏览器或应用程序级别下的系统文件。这些技术包括统一部署更新和创新技术，有助于防止利用 Microsoft 反恶意软件努力的软件漏洞。
这些技术由Microsoft 恶意软件保护中心所支持  ，不断地累算，并分析全球的数据，以帮助保护 Microsoft 客户。MMPC 发布的不断演变的威胁分析Microsoft 安全情报报告 1 #SIR），包括多个国家和地区在世界各地的详细的内容。有关MMPC 的详细信息，请参阅恶意软件研究和在微软 2 的响应。
3.
http://www.microsoft.com/sir
http://go.microsoft.com/?linkid=9768948
恶意软件已经成为有组织的犯罪团伙对合法企业的标准武器。通常情况下，不同类型的恶意软件一起部署，作为一个大的，复杂的设计来释放恶意软件的浪潮随着时间的推移已经融入到僵尸网络，成为损害计算机远程网络罪犯和暗中控制网络的易受攻击的计算机攻击的一部分。
在计算机上安装恶意软件，犯罪分子利用他们可以找到的任何漏洞 — — 人类自身的漏洞以及技术上的问题和脆弱的安全策略。越来越多地进入系统最简便的路径是社会工程： 导航到他们的计算机安装恶意软件的网站，（通过网站、 下载和在线广告)引诱用户。
恶意软件可以通过这种下载电子邮件和 IM 附件、 应用程序共享或网络共享、 可移动的闪存驱动器和硬盘上的共享在社交网络上传播。它还可以通过利用合法软件的安全漏洞传播。常见的恶意软件类型包括：
    流氓安全软件。流氓安全软件伪装成合法的安全软件，有时甚至模仿微软更新用户界面吓唬用户说他或她的计算机已经被攻破，然后点击一个链接来解决这个问题，它可能会造成假警报。点击这样的链接，下载到计算机上的恶意软件。恶意软件可能会假装来检测病毒，然后诱使用户支付订阅病毒删除。或者，它可能会下载其他恶意软件。
    密码大盗。密码盗用程序传输个人信息如用户名和密码。
    击键记录程序。键盘记录软件发送击键或截图给攻击者。攻击者可以使用击键记录程序收集密码、 银行帐号，或任何用户类型的敏感信息。击键记录程序经常和密码大盗一起工作。
4.
Rootkit。Rootkit 执行的功能，系统管理员不能方便地检测或撤消。Rootkit 的安装包捆绑恶意软件，通过自动隐藏自身和其他恶意软件，执行更危险的活动。Rootkit 运行在计算机的内核，检测特别困难，因为反恶意软件扫描无法信任从操作系统接收的数据。成功删除Rootkit已成为 Microsoft 反恶意软件技术的一个特别重点领域。
病毒。病毒是通过感染在计算机上的其他文件，从而使执行的恶意代码复制，当这些文件被激活时将复制恶意软件。
蠕虫。蠕虫是自蔓延的程序，它可以从一台计算机到另一台自动传播自身。
特洛伊木马。特洛伊木马程序是应用程序，显示为合法和有用，但在受影响的计算机上执行恶意和非法活动。特洛伊木马的传播产生收入，强制用户访问每个点击付费的网站或某些站点增加网络流量。木马下载器从远程计算机下载他们或直接从自己的代码中包含一份副本放到受感染的计算机上来安装其他恶意文件。
间谍软件。间谍软件未经用户的同意，并经常在用户不知情的情况下收集信息，例如用户访问的网站。
检测恶意软件的挑战
恶意软件作者使用不断发展的技术，检测和删除他们的软件很难。这些技术包括使用：
封隔器（壳）。封隔器是一个程序，恶意软件编写者可以使用的软件包或捆绑文件。最初，封隔器的目标是为了减少文件大小。随着时间的推移，攻击者开始利用它们来隐藏恶意软件文件的结构，包装一个单一的文件，在不同的包中使用不同加壳结果。封隔器的输出也使随机种子生产具有相同的恶意软件里面的许多文件。
Cryptors。 Cryptors加密的恶意代码将可读的数据转换成不可读的数据来达到保密的目的。已加密数据后，它不能被解释（人或机器），直到它被解密。许多加密的恶意软件文件包含在二进制文件本身的解密代码中，允许在运行时不解密加密二进制文件中的解密代码。恶意软件使用的一种常见和简单的加密技术是XORing，XORing运算适用于每个操作。
5.
位据为关键。恶意软件所使用的加密是很少的，它试图通过生成的恶意软件的多个版本的功能相同，但出现不同的反恶意软件程序来逃避反恶意软件检测。
添加图层的模糊处理和加密来衬托分析师和反恶意软件产品，在黑市上，随着许可协议和技术支持。犯罪分子可以使用它们争夺现有的恶意软件，或创造数以千计的现有的恶意软件家族的变种，并同时释放他们。
僵尸网络恶意软件 association
当恶意软件安装在他们招聘到的僵尸网络计算机。僵尸网络是对罪犯很有吸引力，因为他们很容易躲在有利可图的僵尸网络控制器后面，它们的使用正在上升。
因为僵尸网络利用个人和商用电脑的处理能力，存储和带宽，它们可以被用来生成大量的垃圾邮件，发动攻击大型网站，提交在线广告欺诈，以及更多恶意行为。追踪攻击来源，只能找到一个无辜的用户被劫持的计算机。
美国有最多的僵尸网络感染（2.1万美元），远远领先于第二大的巴西，感染（550000）。西班牙有（382000）在欧洲的大多数感染，随后，法国，英国，和德国。
韩国有较高的僵尸感染 （14.6 bot 清理的计算机每千人） 后,后 跟西班牙 (12.4 bot 电脑清洗每千人) 和墨西哥 (11.4 bot 电脑清洗每千人)。
6.
僵尸网络的创作者可能会尝试个别的恶意活动，或者他们可能会返回一个黑市论坛和宣传其新的网络服务。卖家可提供恶意软件的工具包提供给潜在的僵尸网络的创造者来建立。
7.
自己的僵尸网络。现有僵尸网络业主可租到垃圾邮件制造者和攻击者，他们的网络，或向新业主出售收藏的bots。
其他卖家提供的脆弱被认为不太可能采取执法的命令和控制服务器的IP地址或主机列表。或者，他们可能会出售工具，如壳和cryptors。
8.
反恶意软件引擎
在 Microsoft，反恶意软件引擎是恶意软件保护的核心。反恶意软件引擎每月扫描6 亿多台计算机上的文件。它运行在所有微软产品上，包括反恶意软件的能力，如：
MSE
微软前沿端点保护
微软前沿交流在线保护
微软最前沿的威胁管理网关 (TMG)
恶意软件删除工具
Microsoft 安全扫描程序
此外，该技术和报告的反恶意软件引擎被使用在 Windows ?7 的安全功能和 Windows Defender 扫描和清除功能。
反恶意软件引擎也是帮助防止 Windows Live ? Hotmail ? 和 Windows Live SkyDrive ?免受恶意软件 的筛选器的技术原因。
其他技术工作也随着反恶意软件引擎。例如，动态签名服务功能，帮助MSE和Forefront端点保护提高自己的能力，以确定潜在的威胁和防止误报。
反恶意软件引擎需要非常强大的快速执行，并对新出现的恶意软件威胁敏捷地作出反应的能力。这是定期更新，以添加新的特性和功能，以检测恶意软件。它会查找基于签名 （帮助您识别恶意软件的特征） 和定义 （集签名） 的恶意软件。其他组织可以参考，DAT 文件、 模式文件、 标识文件或防病毒数据库定义。
该引擎可以在多个入口点阻止恶意软件。例如，在用户收到可能表明存在 rootkit 的注册表设置的更改电子邮件附件前拦截。
有远大的恶意软件生态系统使微软更好地理解、 作出反应，并阻截恶意软件威胁。
9.
引擎，各种不同的 Microsoft 产品收集匿名的遥测 （可以用于研究的数据），从客户端计算机和网络抓取 关于恶意软件和潜在的恶意软件的工具。恶意软件研究人员能够自动筛选遥测数据 — — 通过像在 Windows 7 中的 AppLocker 的技术 — — 进一步有助于防止误报在识别恶意软件。此外，Microsoft 合作伙伴与外部行业组织共享信息和发展趋势，任何人都可以通过 MMPC 样本提交页面提交可疑的恶意软件文件。
通过使用这些来源，MMPC 建立了广泛、 非常详细的和可搜索的恶意软件百科全书，并不断更新和扩展。百科全书包含恶意软件的行为、 触发器、 感染技术和删除步骤的说明。
扫描是反恶意软件引擎执行的第一个常规任务。引擎然后检测、 分类和删除找到的任何威胁。以下各节描述了这些任务。
扫描
为了尽量减少对客户端的性能影响，反恶意软件引擎只扫描基本文件和重要文件，以检查有恶意软件的部分。引擎监视和检查计算机，例如，硬盘、 注册表和计算机的内存。它快速检查文件属性并提交元数据，以确定该代码是否有任何明显可疑的属性。它然后指向列表中包含已知的恶意软件，签名并进行一天多次更新。如果引擎已向关键组件如文件系统或注册表 （称为行为监控）标识更改，或如果文件包含已知的恶意软件或类似于已知的恶意软件的特征的签名，该引擎将移到检测模式。
Microsoft 反恶意软件解决方案提供了下列的扫描选项：
按需扫描。在按需扫描，可以在用户或管理员的请求下扫描系统部分。用户或管理员需要排除可能的感染，并且立即需要系统体检的最新结果时，此选项很有用。在此过程中，反恶意软件引擎还执行深层勘探的系统上的存档文件。
10.
计划扫描。计划扫描可以在整个系统运行一次快速或全盘扫描，（在清晨或黄昏）方便用户 。这种扫描使管理员随着时间的推移能够收集系统信息，注意发展趋势，并帮助确保计算机进行定期及在非高峰时间的安全。作为反恶意软件引擎与按需扫描，在此过程中还执行系统上的存档文件的深层勘探。
对访问 （实时） 的保护。功能更强大的扫描方法是对访问的保护，在他们打开之前扫描文件。如果检测到恶意软件时，对文件的访问被阻止以防止感染。某些 Microsoft 反恶意软件产品使用微筛选器驱动程序，拦截 Windows 内核中的文件发生更改，并允许反恶意软件引擎扫描恶意软件。警报级别的高和严重的威胁被阻止所有访问，除非被包含反恶意软件引擎的产品删除或修复。
检测
反恶意软件引擎确定了需要进一步检查的项目后，必须确定是否存在恶意软件。引擎使用各种技术来检测恶意软件：
启发式算法。启发式是用来区分它的行为和以它的静态特性为基础的方案的规则集。这些规则是基于现有的恶意软件，如果一个程序的行为同已知的恶意软件一样，它可能是某些计划赶不上变化。 Microsoft分析师平衡性能和覆盖的定义的准确性，。
静态分析。反恶意软件引擎可以通过启发式算法检查分析可疑程序性能。例如，例如，一个启发式可能研究表明，该方案是试图修改其他的可执行程序的指示。该引擎可以执行静态分析，迅速寻找某种模式的命令。
动态翻译。有些病毒是多态 — — 他们就会发生变异，通常通过更改他们的代码中的一个或多个变量而不改变其整体功能的结构，避免防病毒程序检测。静态分析通过不是可扩展的方式来检测多态病毒。在这些情况下，反恶意软件引擎可以使用动态翻译： 它可以执行的步骤，在隔离的虚拟环境中检测恶意软件。
11.
关键的变化，如自身附加到其他文件，启发式侦测可能会注意到这个可疑行动，并确定为恶意程序。
行为监测。监测程序在运行时检测任何意外的行为，如更改关键 Windows 文件或组件或行为模式类似于已知的恶意软件，是较完整的静态检测。然而，这种方法可以采取更多的处理能力，因为分析发生在虚拟机内。一些恶意软件寻找迹象显示它正在运行在虚拟机内，然后采取回避行动，企图逃避这种检测。微软反恶意软件引擎，可以检测出这些策略，并作出相应的反应。
分类
MMPC 研究者提供 Microsoft 反恶意软件引擎使用的定义。这些研究人员检查新的恶意软件样本和读取代码来确定恶意软件是什么程序的设定。如果反恶意软件引擎匹配定义的文件，它将分类为适当类型的恶意软件如病毒、 特洛伊木马、 间谍软件文件。
分类潜在的恶意软件是一项挑战。恶意程序有各种各样的行为，出现在各种情况下，涉及几乎所有 (c + +、 Java、 HTML 等） 的计算机上可用的技术。某些程序很明显是恶意的，提供用户坏处，例如，病毒、 蠕虫和特洛伊木马。一旦他们被检测到，大多数安全策略将删除这种程序。
其他程序提起了挑战，因为他们对某些用户有用，但有可能有害的副作用。例如，某些程序显示广告换取免费服务。如果用户是知情和同意的安装，这不是恶意软件。如果没有用户的同意和控制，在安装该程序，它可能是恶意的。
同样，IT专业人员可能使用的工具，使他们通过文件传输协议（FTP）或远程访问计算机能够共享文件。这些方案都没有本质上的恶意，但他们有可能被滥用。例如，远程访问软件由系统管理员可能安装，或者它可能是由恶意软件或黑客安装。微软产品使管理员能够评估这种风险，并决定哪些程序允许在其环境中。
12.
最后一步是为反恶意软件引擎采取行动打击被视为某种类型的恶意软件的文件。任何可能感染的合法软件隔离仔细检查的根据是IT 管理员选择的计算机的首选项或引擎会自动将其删除。
因为只需禁用的恶意软件的可执行部分，留在计算机上及其配套文件可能会导致不必要的副作用，反恶意软件引擎可以全面的清除恶意软件。它可以扫描单一威胁的子组件和注册表项的图标和快捷方式的所有组件，并作为一个组删除。
反恶意软件引擎包括允许自定义修正各种威胁的先进的技术。这些步骤可以包括重新创建注册表项并还原修改设置安全的默认值，但如果只是删除威胁时不会发生。
13.
更新部署
保持计算机处于最新状态是打击恶意软件的一个重要组成部分。微软反恶意软件产品，可以配置为自动下载和新的定义文件，因为它们是由MMPC公布。这些自动通道使用二进制差分技术来最大限度地保持保护更新日期所需的资源。
分发这些更新的机制包括以下内容：
Windows 更新。Windows 组件的自动更新机制。
Microsoft 更新。Windows 再加上额外的 Microsoft 软件的自动更新机制。
Windows ? 服务器更新服务 (WSUS)。可配置的技术，它使 IT 管理员能够集中收集，批准，并将更新分发到客户端按照变更控制策略。
备用的下载位置。直接从 MMPC 网站下载具体定义文件的机制。
14.
防止利用软件漏洞
前沿 TMG 入侵防御系统包括网络检测系统 (NIS) 技术，有助于防止利用已知的在 Microsoft 产品和服务上的软件漏洞。如果一个软件漏洞已披露，但 Microsoft 尚未发布安全更新 — — 或不能立即部署更新 — — NIS 使用签名的已知的安全漏洞来帮助检测和阻止恶意通信量。 MMPC出品这些签名并将其通过 Microsoft 更新服务发布。
NIS 使用下列类型的签名：
基于漏洞。这些签名检测大多数变体的特定漏洞中的漏洞。
基于利用此漏洞。这些签名检测特别易受伤害的特定漏洞。
基于策略的。这些签名通常用于审计目的和开发基于漏洞的利用。
有关配置、 监控和故障排除 NIS 的信息，请参阅在 TMG 白皮书 3 NIS。
15.
http://download.microsoft.com/do ... G%20Whitepaper.docx
最后一个想法： 对抗僵尸网络
虽然本文侧重于Microsoft 反恶意软件技术，但该公司正积极应对僵尸网络以及相关的威胁。
2010年9月8日，微软宣布采取法律行动，在与工业界和各地的学术专家合作，成功的关闭已知的一个主要的僵尸网络Waledac。关闭前微软估计 Waledac 一天感染数以十万计的世界各地的电脑和有能力将超过 1.5 亿的垃圾邮件通过电子邮件消息发送。微软还发现，从2009年12月3日到12月21日，Waledac是负责为约6.51亿定向独自Hotmail帐户的发送垃圾邮件信息，提供包括有关网上药店，仿品，就业，细价股的信息来诈骗。
对Waledac的成功运作为未来停产的情况下，使犯罪分子滥用不愿透露姓名的世界各地的受害计算机用户关机铺平了道路。微软深刻洞察到Waledac僵尸网络的运作和足迹，并开始与计算机应急准备小组（CERT）和互联网服务提供商（ISP）合作，以帮助客户从他们的计算机中删除Waledac恶意软件。
Waledac关闭被称为微软（MARS）安全项目，这是 Microsoft 数字犯罪单位、MMPC、 Microsoft 支持和微软可信赖计算团队之间共同努力消灭僵尸网络的第一任务。
在2011年3月，微软宣布了MARS的倡议下的又一个成功，当它与学界和学术界的合作伙伴和执法机构合作，采取行动对付Rustock的僵尸网络。这个僵尸网络，估计大约有100万感染的计算机在其控制下经营，并每天能够发送数十亿垃圾邮件，包括假冒的微软彩票欺诈和假冒和有潜在危险的处方药。
微软创建的病毒和安全的解决方案中心，帮助人们了解僵尸网络，并从自己的电脑中删除的恶意软件。
这个网站，项目和微软的团队和技术，不断地工作以打击恶意软件的帮助努力，使大家的计算机更安全。
16.
17.
附录： 更多的资源
到此文件中的概念与相关的详细信息，请参阅下列资源：
·Microsoft 恶意软件保护中心 （MMPC） 的网站。包含最大威胁、 百科全书深入恶意软件、 恶意软件工具和资源，恶意软件样本提交机制的详细的信息。
·MMPC 博客。提供与客户沟通的 MMPC 主题专家的实时方法。主题包括"幕后"、 新兴和显著的恶意软件威胁以及在计算机安全领域其他研究课题的有关信息。
·MMPC Twitter 。从 MMPC 提供及时的信息。MMPC Facebook 上的网页提供了一种方法，以保持最新MMPC 活动。
·恶意软件删除工具 (MSRT)。帮助识别和从客户计算机运行 Windows 7、 Windows Vista 、 Windows XP、 Windows Server 2008、 Windows Server 2003 和 Windows 2000 操作系统的系统中删除特定的流行恶意软件。这个免费的工具发布作为重要更新通过 Windows Update、 Microsoft 更新，并自动更新。它的版本可从 Microsoft 下载中心下载。2011 年 4 月，该工具检测和删除 155 恶意软件家族。检测和删除过程完成时，该工具将显示描述结果的报告。注： MSRT 不是最新的防病毒解决方案，因为它缺乏实时保护，并只使用部分Microsoft 防病毒签名数据库，使它能够针对特别选定的流行恶意软件 。
·微软安全响应中心 （MSRC） 的网站。提供了有关 MSRC 和它所运行的程序的信息。
·MSRC Twitter 。 MSRC 提供及时的信息。
·可信计算的安全和隐私博客聚合。Microsoft 可信赖计算组，工程提供更安全、 保密和可靠的计算体验的特色博客。此外提供有关 Microsoft信息计算的隐私和安全的 长远目标和策略。

飞霜流华

本主题帖2楼15~18段翻译：
15.
统一战线： 微软安全中心
MMPC 是致力于不断地收集反馈意见，并提供给客户和安全社区的三个微软安全中心之一。其他中心是 Microsoft 安全工程中心和微软安全响应中心 （MSRC）。
微软安全工程技术研究中心
MSEC工作帮助促进安全的 Microsoft 产品和服务。MSEC包含以下团队：
·安全开发生命周期的团队。管理更新、 释放，并宣传称为微软安全开发生命周期的软件安全过程。
·安全保证团队。有助于确保 Microsoft 发布产品满足或超过微软安全开发生命周期的需求。
·安全科学小组。通过应用研究帮助保护客户改进Microsoft 产品的安全性和保密性的 。具体来说，这个团队开发更有效的和可扩展的方式来找到漏洞，研究和创新利用适用于微软产品的漏洞缓解技术和跟踪 （并提供预警的） 新的攻击。
微软安全响应中心
MSRC 调查和回应 Microsoft 产品中的漏洞报告。MSRC 工作人员不断监视可能表明存在新的漏洞或利用此漏洞的信息沟通渠道。这些渠道包括基于互联网的安全论坛、 独立安全研究人员发送给 secure@microsoft.com 的电子邮件消息。
16.
当MSRC的研究人员研究验证漏洞或已存在漏洞，他们与受影响的微软产品团队共同开发、测试，并提供一个响应的安全更新。可供下载的安全更新通过像Windows更新，Microsoft Update和Microsoft下载中心机制发布。
MSRC 发布微软安全公告向公众通报安全通信的漏洞和利用信息。MSRC 博客提供有关漏洞、 安全公告和安全通报的其他信息。MSRC Twitter 是另一种MSRC 提供公告及其他与安全相关的信息的方法。
17.
总结
MMPC 致力于帮助 Microsoft 客户保持他们的计算机安全。通过不断地收集和分析数据，以及与组织内部和外部 Microsoft 合作，MMPC 保持敏捷打击不断演变的威胁的能力。其成员永远不会忘记他们的工作的重要性。
正如吉米郭所言：“要成为恶意软件的创造者，你只需要知道目前的。但是，反恶意软件方面有精深的专业知识。恶意软件的创造者只得到它的权利一次，但反恶意软件的人每次都得到它的权利。”
18.
附录： 更多的资源
到此文件中的概念与相关的详细信息，请参阅下列资源：
·Microsoft 恶意软件保护中心 （MMPC） 的网站。包含最大威胁、 百科全书深入恶意软件、 恶意软件工具和资源，恶意软件样本提交机制的详细的信息。
·MMPC 博客。提供与客户沟通的 MMPC 主题专家的实时方法。主题包括"幕后"、 新兴和显著的恶意软件威胁以及在计算机安全领域其他研究课题的有关信息。
·MMPC Twitter 。从 MMPC 提供及时的信息。MMPC Facebook 上的网页提供了一种方法，以保持最新MMPC 活动。
·恶意软件删除工具 (MSRT)。帮助识别和从客户计算机运行 Windows 7、 Windows Vista 、 Windows XP、 Windows Server 2008、 Windows Server 2003 和 Windows 2000 操作系统的系统中删除特定的流行恶意软件。这个免费的工具发布作为重要更新通过 Windows Update、 Microsoft 更新，并自动更新。它的版本可从 Microsoft 下载中心下载。2011 年 4 月，该工具检测和删除 155 恶意软件家族。检测和删除过程完成时，该工具将显示描述结果的报告。注： MSRT 不是最新的防病毒解决方案，因为它缺乏实时保护，并只使用部分Microsoft 防病毒签名数据库，使它能够针对特别选定的流行恶意软件 。
·微软安全响应中心 （MSRC） 的网站。提供了有关 MSRC 和它所运行的程序的信息。
·MSRC Twitter 。 MSRC 提供及时的信息。
·可信计算的安全和隐私博客聚合。Microsoft 可信赖计算组，工程提供更安全、 保密和可靠的计算体验的特色博客。此外提供有关 Microsoft信息计算的隐私和安全的 长远目标和策略。

飞霜流华

灰常银 发表于 2011-7-9 23:28
我是7 希望有童鞋能截下在7的占用（内存和虚拟内存) l两个进程不错 谢谢

win7下主要有有三个进程：msseces.exe、MsmpEng.exe、NisSrv.exe
更新时会多一个MpCmdRun.exe
NisSrv.exe是MSE的网络检查系统引擎进程
msseces.exe是主界面UI进程，MsMpEng.exe是查杀防护主进程，MpCmdRun.exe是更新进程
xp没有Nis
本人电脑内存2G

飞霜流华

卡卡洛夫 发表于 2011-7-9 23:21
chrome翻译失败

翻译已添加，欢迎围观