关于MSE在“三反一防一墙”理论中的整体定位与应用（114楼更新版2012.12.16）

山湖嘎嘎

楼主,UAC是什么?

山湖嘎嘎

楼主请教一下,win7自带的Windows defender要不要启用?谢谢.

塔影青玄

嗯 ，官方现在都更新到4了

柳生月如

此贴发布于去年8月，由于时间间隔比较长了，Microsoft Security Essentials版本更新了，所以今晚做一下更新，修改部分内容，也欢迎大家提出建议疑问，我再慢慢修改补充。为了保留原汁原味，我不在去年原本上做修改了，直接在115楼写新帖子了，并附上最新版本的图片，做出一些解释说明。

柳生月如

三反一防一墙：反病毒，反间谍软件，反国内木马，主动防御，网络防火墙。周边防御：网页防护，国内辅助软件云，抗广告
本人一直使用windows7-64bit版，主要使用小红伞免费版加金山卫士加COMODO防火墙，几台电脑的对比使用中，接触了MSE，而后通过听取别人意见与论坛的学习，提炼出一套自己的组合方式。我从立场上是反对双杀软甚至三杀软，那样做有系统资源的浪费以及冲突的潜在问题，带来了很多的不稳定和不易排除解决的后果。有些时候，由于软件本身短板，必须在合适的情况下，选择组合式防御。这就涉及到一个原则的问题，既然选择组合，就追求防护全面，滴水不漏。我个人认为，安全软件在于稳而全，扬长避短，不求单项尤其突出，但求没有大问题上的缺陷。当然任何软件都是工程师（人）编程出来的，没有缺陷，当然不可能，这点要客观看待，没有绝对的安全。现在为了市场占有率的需要，很多软件厂商都以各种不同的宣传方式，发明新词推广自身的产品，其实这个无可厚非，但是做为使用者，就要透过现象看本质，安全软件，除非有重大技术革新，不然所谓的新功能都只是包装后的展示，用户在了解后做出使用选择就好。
建立在以上的前提，下面我就对Microsoft Security Essentials如何定位和一些使用疑问做出个人看法上的解释。（以windows7-64bit为截图模板）
众所周知，现在随着win7的是用来越来越大，尤其是64位的普及就使得很多客户需要一款原生的安全软件，这就是MSE，微软官方旗下的安全产品，对系统的支持，以及源代码的使用上，当然是没得说的。在windows7上，我们可以很直观的通过 控制面板\所有控制面板项\操作中心 ，看到安全这一项里面的详细表述，按此表述讲解。
我个人使用后的建议是使用MSE，把如下图一的选项都启用，关于UAC的使用，详见卡饭论坛今天翻译帖子。这样安装并打开以上项后，就有了反病毒，反间谍软件，网络防火墙（win7 的防火墙相对于XP已有很大提高，并且最新版本的MSE对网络防护部门有很大程度加强，虽然实时防护那一页不能自主设置了）。在这个基础上，有了UAC，并且配合上IE9/IE10浏览器，就是微软给我们提供的全部 防护了。如果自己对IE浏览器无爱，也可以使用谷歌，火狐，欧鹏浏览器，可以在使用时用上AdBlock防广告扩展，这样就可以很好的解决网页和视频广告问题，当然如果你用国产的两个卫士，也可以在网页防护中加入一些改编自AdBlock的IE浏览器规则。在目前MSE还没有云防护的现状下，用户可以配合上一款国内的金山卫士或者360卫士。写这两款卫士是有解释的，金山卫士配上MSE，主要侧重方向是网页防护，抗广告和反国内木马，没有主动防御。而360卫士的侧重是安全方面，虽然数字卫士的主防不能定义为完全的HIPS，但是配合MSE，也算是一个很全面的防护组合。单项不突出，全面很完整，也是一个不错的定位。
具体使用还要看个人选择，这个使用安全软件，还是看自己的爱好。不在追求多，在于精。讲究的是各司其职，互不干扰。
MSE的扫描计划建议设置为每天您在线的时候，例如每天中午12点，快速扫描。这样一来，扫一次很快，安全，二来，为了防止MSE自动更新出问题，这样弥补检查一下。安装时，加入客户计划，还有加入高级会员。既然都使用了微软软件了，就完全信任他，你把计算机安全交给他，就是互相信任。我以前是从来不打系统补丁的，使用MSE，还是把系统自动更新打开比较好，至于考虑到占了C盘空间，那问题不大的，比较现在辅助软件都是有系统盘清理功能的。操作中心里的网络访问保护，可以不用打开。我的思想定位是，每一项防护都有软件在做，但是又不重复和冲突。各司其职，互不干扰，这样出了问题，也很好分析找出问题出在哪个防御位置。
从今晚安装使用MSE来看，MSE在线更新有时候会很慢，所以建议遇到在线更新很慢的情况，可以使用离线病毒包更新。从使用来看，MSE不管是以前的2.1还是现在最新版本，都还是一如既往的流畅。在国际各类安软测试中，MSE的误报几乎都是最低的，可见微软官方安全软件的长处还是很明显的。
相信MSE，相信自己，有些时候极端的做法反而比病毒木马可怕。总结就是使用了MSE,尽量就把微软赋予的功能以及相关微软防护操作的功能发挥到最大。辅助上国内的云，以及反国内木马功能，还是相对很安全的。使用简便，运行快捷，上网飞速，当然吃嘛嘛香，天天好心情啦。

mybenjune

柳生月如 发表于 2012-12-16 00:24
三反一防一墙：反病毒，反间谍软件，反国内木马，主动防御，网络防火墙。周边防御：网页防护，国内辅助软件 ...

嗯 学习了 请问一下 mse搭配comodo的情况下 排除exe 安全性怎么样

飞霜流华

mybenjune 发表于 2012-12-16 16:01
嗯 学习了 请问一下 mse搭配comodo的情况下 排除exe 安全性怎么样

comodo的D+要开启，另外不建议排除exe，除非确定安全性。

mybenjune

飞霜流华 发表于 2012-12-16 16:48
comodo的D+要开启，另外不建议排除exe，除非确定安全性。

排除的是explorer.exe 没有说清楚

飞霜流华

mybenjune 发表于 2012-12-16 17:45
排除的是explorer.exe 没有说清楚

安全性肯定要打折，至于降低多少不好说，要看遇到的病毒样本，如果样本调用explorer进程，就有点危险，要排除也可以，D+规则要设置好。

mybenjune

飞霜流华 发表于 2012-12-16 19:00
安全性肯定要打折，至于降低多少不好说，要看遇到的病毒样本，如果样本调用explorer进程，就有点危险，要 ...

comodo不可以保护好explorer吗