Microsoft Security Essentials 主防？

csy0335

我看mse设置里没有主防设置 但是我在微软论坛发现 这些东西

MSE在恶意软件防御方面有多项先进技术，其中动态签名服务和实时内核监控可以提供实时，高品质的安全保护。

实时内核行为监控 – 用于监控内核结构的完整性，只要计算机内核受到未通过传统签名检测出的攻击或修改，就会向动态签名服务发送遥测和更新请求
动态签名服务
这是一种连接配置MSE的计算机与微软服务器的通讯链接。這項新服務與傳統防毒產品有相似之處，用戶端軟體監控在PC上執行的程式。一旦電腦做了一些改變，例如檔案被下載、複製或軟體企圖修改檔案，系統就會在用戶端程式中搜尋、比對已知的惡意軟體(malware)簽名檔，檢查是否是病毒在搞鬼。若是如此，系統就會阻止檔案下載
如果比對後沒有發現異樣，系統就會ping一下安裝在伺服器上的Dynamic Signature Service，以檢查有沒有新的簽名檔。若有，系統便會移除惡意軟體。倘若是新的惡意軟體，动态签名服务可要求提供程式碼樣本，以便製作新的簽名檔。

这种新方法可为 PC 提供最新的保护，而不必等待下一次签名下载。除了根据每日下载的一组签名验证可疑文件外，Microsoft Security Essentials 还采用了其他技术来监控新出现的恶意软件，并以接近实时的方式检查签名更新。

以上技术结合一起，可以说是提供高品质实时保护。
一方面MSE利用动态转换技术，在程序运行前模仿其行为。MSE 使用这些签名来寻找可疑行为的踪迹、与已知恶意软件相似的特征及其他异常操作，然后询问动态签名服务是应提交该程序进行分析还是将其终止。
另一方面，在进程启动后，Microsoft Security Essentials 还会监控未知程序采取的文件、注册表、网络和内核模式动作，以探查可疑行为。诸如不希望出现的网络连接（试图修改系统的授权部分或下载已知恶意软件内容）等动作都会触发动态签名服务更新请求。
例如，如果有新的恶意软件发生，尽管用户还没有下载最新病毒特征库到本地，但是由于有了动态签名服务，用户电脑一样受到保护。

微软式主动防御？

jpzy

签名—— Signature ，指的是特征码。

貌似微软没有行为分析技术（我不能确定），这里讲的应该仍然是基于文件特征码的技术。

fcerebel

云安全病毒码

elite360022

有主防就最好了

嘁。不稀罕~

...最多说MSE没有加入行为分析技术，不能说MS没有行为分析技术吧。。。

总的来说，微软已经提供了一整套的免费的防御体系，MSE只是其中一环。
加上UAC，系统防火墙，IE8，SmartScree，DEP，功能挺全面了……

驭龙

原帖由 jpzy 于 2009-9-29 13:41 发表
签名—— Signature ，指的是特征码。

貌似微软没有行为分析技术（我不能确定），这里讲的应该仍然是基于文件特征码的技术。

似乎MSE也有一点点的行为监控

daimaeryi

人家总有点秘密的，都让人知道了怎么混

驭龙

原帖由 嘁。不稀罕~ 于 2009-9-29 14:07 发表
...最多说MSE没有加入行为分析技术，不能说MS没有行为分析技术吧。。。

总的来说，微软已经提供了一整套的免费的防御体系，MSE只是其中一环。
加上UAC，系统防火墙，IE8，SmartScree，DEP，功能挺全面了……

我现在用的就是这个组合，似乎性能非常的不错啊，而且查杀率也不错

zwl2828

原帖由 嘁。不稀罕~ 于 2009-9-29 14:07 发表
...最多说MSE没有加入行为分析技术，不能说MS没有行为分析技术吧。。。

总的来说，微软已经提供了一整套的免费的防御体系，MSE只是其中一环。
加上UAC，系统防火墙，IE8，SmartScree，DEP，功能挺全面了……

IE8+DEP+ALSR+SEHOP+Low Right....

耍花剑的猫

楼上几位都不说LIVE MAIL的垃圾邮件监控。。。