Microsoft AntiMalware家族，MSE、SCEP、FEP、WIEP、WD共同的起源，MA反病毒客户端

驭龙

今天来科普Microsoft AntiMalware发展历程和重要的发展变化，因版本发展限制，采用Forefront系列和MSE系列混合介绍的方式介绍。

Microsoft AntiMalware第一代：
先说Microsoft AntiMalware的起源版本，初代版本OneCare和Forefront Client Security 1.0

关于Windows Live OneCare 这里就多做介绍了，MA版本与FCS相同，这里仅说FCS 1.X系列版本。

FCS是Microsoft第一代反恶意软件客户端，具有的特色是：
访问保护内核模式，微过滤器（Windows过滤管理器）
用户模式扫描
系统配置，IE浏览器中添加组件和配置
IE浏览器和Office下载
服务与驱动
运行应用程序
调度和手动扫描
保护基础设施免受事件爆发期间

同时利用Vista的NTFS文件系统格式支持

Forefront Client Security 1.5最后版本截图


FCS 一代大部分技术还是收购来的，融入部分自家技术，已经是当时很先进的技术了，一直是经典版本。

版本周期为2006年第四季度到2010年第三季度，是主要服务周期。


Microsoft AntiMalware第二代，双版本之Stirling Beta：
关于Forefront Client Security 二代，是一个非常特殊的版本代号为Stirling，仅仅发布Beta 2版本，就被放弃了，继任者是Forefront Endpoint  Protection 2010版本。

Forefront Client Security 2.0 Stirling Beta版本，绝对珍藏版截图。


再多发几张图。




主要的改进和特色为：
综合anti-virus/anti-spyware提供实时保护
使用Windows过滤管理器
保持稳定运行
实时扫描病毒和间谍软件
动态转换（Dynamic Translation），微软独家
最大限度地提高扫描速度：解密和恶意软件仿真代码与本机代码执行速度
其他保护功能：
隧道检测签名，删除rootkits和高级系统清洗：自定义补救措施（重新创建注册表项，恢复设置）
事件防洪：盾爆发期间从被感染的客户报告的基础设施
基于行为的启发式分类方案

Integrated anti-virus/anti-spyware agent delivering real-time protection
Uses Windows Filter Manager
Maintains stable operation
Scans viruses and spyware in real-time
Dynamic Translation
Unique to Microsoft agent
Maximizes scanning speed: Decryption and code emulation of malware with speed of native code execution
Other protection features:
Tunneling signatures for detecting and removing rootkits
Advanced system cleaning:  Customized remediation (recreating registry entries, restoring settings)
Event Flood Protection:  Shields reporting infrastructure during outbreak from infected clients
Heuristics for classifying programs based on behavior

FCS 二代取消了一代的主动控制系统设置更改，是智能化的开始。

该版本没有正式版，版本周期非常短，是在2008年第四季度问世，之后被放弃。


Microsoft AntiMalware第二代，双版本之Microsoft Security Essentials 一代：
我们先去个人市场吧，虽然FCS 二代 Stirling被放弃，但并不意味着Microsoft AntiMalware二代被放弃，我们的Windows Live OneCare继任者Microsoft Security Essentials一代，就是在Stirling基础上改进而来的版本。

Microsoft Security Essentials 一代截图。


主要特色：
不仅仅拥有Stirling的一切改进，同时查杀引擎也有重大改进
加入Microsoft的SpyNet云社区查杀，Dynamic Signature Service 动态签名服务等功能

版本周期为2009年第二季度到2010年第四季度。


Microsoft AntiMalware第三代，酣畅淋漓的进化：
回到企业版本这边，Forefront Client Security的新一代版本Forefront Endpoint Protection 2010已经到来，共同到来的是MSE 二代，Microsoft AntiMalware版本升级到第三代。

Microsoft Security Essentials 二代截图。


主要改进和新功能：
防火墙集成，Microsoft Security Essentials 安装程序允许您打开 Windows 防火墙。
行为监控，监视应用程序的行为，检测到可疑行为以后通过SpyNet在线社区发送至Microsoft Malware Protection Center（微软恶意软件保护中心）进一步分析。
新增和改进的保护引擎：更新的引擎提供了增强的检测和清理功能，并改进了性能。
新增了关于CPU的占有率限制，在这里面用户可以根据自己电脑的实际情况来进行自定义设置，来避免在MSE执行扫描任务的时候资源占用率过大导致出现慢卡的情况。
全新的DIY监控，最明显的就是可以自定义监控系统中的传入或传出文件；隔离文件的比较大的问题，现在可以通过自行设定保存时间处理这些隔离文件了！
网络检查系统，防御针对Windows系统已知和未知漏洞，保护没有及时安装Windows漏洞补丁的用户，免受攻击。注意：Windows Vista以上版本的Windows系统才能支持，XP系统不支持此功能！

同时Microsoft AntiMalware 三代还增强了行为监控和动态转换技术，查杀引擎架构发生巨变。

版本周期为2010年第三季度到2012年第二季度。


Microsoft AntiMalware第四代，不断进步的版本：

在MA四代之前，软件结构是分为EPP也就是Security Essentials版本，mp_mabits也就是反恶意软件客户端版本，还有软件语言包三部分组成。

但是在进入MA四代以后，三个部分的结构完全合并为EPP一个架构，也就是现在的反恶意软件客户端版本这一个架构，由于MSE 二代的反恶意软件客户端版本是3.0，而统一版本号之后是以反恶意软件客户端版本版本算版本号，实际上MSE 二代就是Microsoft AntiMalware的第三代。

Microsoft AntiMalware四代是随时更新的版本，平均三个月或四个月一个小新版本

MA 4.0正式版
自动清除恶意软件威胁；
改进的性能，提升系统流畅性（减少卡机现象）；
新的改进型反病毒引擎，增强查杀能力；
简化的用户界面，减少用户操作；
SpyNet在线社区改名为Microsoft Active Protection Service（微软主动保护服务）；
软件客户端版本号同步反病毒客户端的版本号4.0；
取消实时保护监控的自定义设置功能。


MA 4.1正式版
Security Essentials 客户端版本与反恶意软件客户端合并，取消Security Essentials 版本信息；
云清洁修复，增强恶意软件清理，从云端下载清洁版本从而修复恶意软感染过的系统文件；
重新设计的网络防护引擎，提供了更好的防护性、可扩展性和性能；
完善启动体验；
主进程增加自我保护，任务管理器无法结束，MSE内核进程。


MA 4.2正式版
自动反馈未知文件，将电脑上未识别的文件通过MAPS（微软主动保护服务）传输到MMPC（微软恶意软件保护中心）帮助反病毒分析师确定未知文件是否是新的威胁，从而及时将威胁写入特征库；
再次提升自我保护能力；
优化软件功能，修复一些BUG，提升使用性能。


MA 4.3正式版
增强自我保护能力；
改进系统性能；
改进Microsoft Active Protection Service传输，增强Dynamic Signature Service查杀效果；
全新Network Inspection System 名称为Network Real-Time Inspection Behavior Monitoring，中文名为网络实时行为监控。


版本周期为2011年第四季度到今天2013.10.09，仍在继续发布新版本，最新预发行版本为MA 4.4

这就是Microsoft AntiMalware的发展和起源，期待着MA第五代的大爆发吧，通过以上介绍，是不是已经了解MA的发展史了？

注：本帖仅代表我个人看法，与卡饭和特殊组无关，如有转载，请注明卡饭会员驭龙原创内容！

驭龙

本楼备用，更新以后版本的资料。

过几天，我会把有水印的截图换掉，下午有事，就不更新图片了

HEMM

搬个凳子坐着看历史，刚更新完219。
越看越牛B，我几乎感觉不到MSE的存在，除了在处理威胁的时候= =

jasonliul

可怜的MS, 被你这等扒底裤

驭龙

jasonliul 发表于 2013-10-9 16:57
可怜的MS, 被你这等扒底裤

那怎么办？我是不是说的太多了，不过MA的很多东西，我还是没有弄清楚的，哈哈

驭龙

HEMM 发表于 2013-10-9 16:33
搬个凳子坐着看历史，刚更新完219。
越看越牛B，我几乎感觉不到MSE的存在，除了在处理威胁的时候= =

好戏终于要开始了，绝对利刃篇，才能显示MA的强大，不过明天家里停电，各位只能等几天了

Everlove

我还是喜欢MSE二代的灰色背景

yestersummer

好文章，坐等后面更精彩的降临！

萧观澜

还是二代的UI最吸引人，目前4.x的UI太普通了

驭龙

yestersummer 发表于 2013-10-9 21:23
好文章，坐等后面更精彩的降临！

感谢支持，最后的收官之作，仍在测试和复查中，请等待，话说今天家里没有停电啊，哈