在microsoftanswers上看到的一段关于mse的文字

xuling

MSE在恶意软件防御方面有多项先进技术，其中动态签名服务和实时内核监控可以提供实时，高品质的安全保护。


实时内核行为监控 – 用于监控内核结构的完整性，只要计算机内核受到未通过传统签名检测出的攻击或修改，就会向动态签名服务发送遥测和更新请求

动态签名服务
这是一种连接配置MSE的计算机与微软服务器的通讯链接。這項新服務與傳統防毒產品有相似之處，用戶端軟體監控在PC上執行的程式。一旦電腦做了一些改變，例如檔案被下載、複製或軟體企圖修改檔案，系統就會在用戶端程式中搜尋、比對已知的惡意軟體(malware)簽名檔，檢查是否是病毒在搞鬼。若是如此，系統就會阻止檔案下載

如果比對後沒有發現異樣，系統就會ping一下安裝在伺服器上的Dynamic Signature Service，以檢查有沒有新的簽名檔。若有，系統便會移除惡意軟體。倘若是新的惡意軟體，动态签名服务可要求提供程式碼樣本，以便製作新的簽名檔。



这种新方法可为 PC 提供最新的保护，而不必等待下一次签名下载。除了根据每日下载的一组签名验证可疑文件外，Microsoft Security Essentials 还采用了其他技术来监控新出现的恶意软件，并以接近实时的方式检查签名更新。


以上技术结合一起，可以说是提供高品质实时保护。

一方面MSE利用动态转换技术，在程序运行前模仿其行为。MSE 使用这些签名来寻找可疑行为的踪迹、与已知恶意软件相似的特征及其他异常操作，然后询问动态签名服务是应提交该程序进行分析还是将其终止。
另一方面，在进程启动后，Microsoft Security Essentials 还会监控未知程序采取的文件、注册表、网络和内核模式动作，以探查可疑行为。诸如不希望出现的网络连接（试图修改系统的授权部分或下载已知恶意软件内容）等动作都会触发动态签名服务更新请求。

例如，如果有新的恶意软件发生，尽管用户还没有下载最新病毒特征库到本地，但是由于有了动态签名服务，用户电脑一样受到保护。



貌似很强大，但不是太明白
原文地址：http://social.answers.microsoft. ... 2-ad7b-c5ac91690ea9

我爱猫小咪

看了三遍  愣是没看懂！！！

何常在

微软这款杀毒，估计以后会火起来。

卡卡洛夫

有监控

dongsheng01

希望它很强大

guhalamu

有监控就好，呵呵

kangdell

支持免费杀软

loveyuwei

同上，支持免费杀软！！

悠柚

我是菜鸟，看不懂

yurius

感觉有点像咖啡的月神？

当系统发生变化时，实时到服务器查新的病毒库
而且还有动态启发