Microsoft Security Essentials微软杀毒评论指引

freebe

Microsoft Security Essentials微软杀毒评论指引
节录
谷歌翻译：

Rootkit防护
Rootkits是特别困难的类型，以防止恶意软件，微软安全基础，包括新的和改进的一些技术，以防范恶意软件和其他侵略威胁的额外的防御。这些技术包括以下内容：
－ 现场内核行为监测。科技收购监测内核结构已纳入微软安全基础综合由Komoku公司。遥测和更新请求被发送到动态签名服务时，计算机的内核已经袭击或受到新的rootkit是尚未发现与传统的签名修改。
－ 改进的反隐身功能。直接支持的文件系统解析（RootkitRevealer式扫描）被列为了快速和全面的扫描与微软的安全基础的行动，查明和文件系统从一个rootkit隐藏恶意程序和驱动程序删除，允许一部分。
－ 改进生活Rootkit清除。微软安全基础动态加载作为清理过程的一部分，一个新的内核模式驱动程序，以便它能够采取必要从而成功地消除了一些更先进的rootkit的侵略行动。


动态签名服务
随着微软发布安全基础，微软推出了动态签名服务，一种新的方法，而不必等待下一个签名下载提供了最先进的用于保护个人电脑的日期。除了验证反对签名集每天下载的可疑文件，Microsoft安全基础包含额外的技术来监测新出现的恶意软件，并在近实时签名更新检查。
利用启发式的新一类的签名微软的动态翻译技术，模拟程序的运行之前的行为。微软安全基础使用这些签名，寻找可疑的行为，特点类似的已知恶意软件和其他不正常运作的迹象，然后查询动态签名服务，看看该程序应提交的分析，或终止。
进程启动后，微软安全基础还监测文件，注册表，网络和内核模式未知的程序采取行动，寻找可疑的行为。如意外的网络连接发起的行动，试图修改系统，或下载已知的恶意内容从动态签名服务更新所有触发请求特权部分。


系统扫描及清除
微软安全基础提供了完整的系统扫描计划内和按需扫描选项，提供额外的信心水平的能力。计划扫描打开默认情况下，配置为运行在2周时，当系统可能处于空闲状态。有三种扫描选项：
－ 快速扫描。默认情况下，快速扫描快速检查恶意软件领域最有可能感染，包括在内存中运行的程序，系统文件和注册表。
－ 全面扫描。完整扫描检查计算机上的所有文件，注册表，和所有当前正在运行的程序。
－ 自定义扫描。自定义扫描允许用户仅扫描他们选择的地区。
用户可以选择他们想要的时候预定扫描运行，查看扫描结果或清洗前，如果他们不想要运行定期扫描，扫描运行需求。如果电脑是不是“醒”当扫描计划运行，微软安全基础将启动一有机会扫描电脑时，清醒和闲置。
微软安全基础上运行快速扫描作为安装经验的一部分，以确保该系统从一开始清洁的权利。
除了定期和点播系统扫描，微软安全基础提供一个Windows外壳扩展，使用户能够在任何扫描通过右键单击该文件可以在资源管理器或桌面上的时间的个人档案。

－ 检疫。微软安全基础块那么严重威胁，并把它们移动到隔离的队列，用户可以选择是否恢复或永久删除。通过将被隔离的项目，用户可以测试之前，从系统中删除它的项目的删除。
－ 删除。这一行动永久从系统中删除该项目。
－ 允许。这项行动将停止在以后的扫描检测将其添加到允许的项目清单的项目微软安全基础。用户可以删除该允许的项目在任何时候列表项。

轻量设计;调整为个人电脑的性能
由于微软安全基础是核心的反恶意软件只，它不履行的套件产品重量，具有更小的下载大小。
微软安全基础已被调整，以尽量减少对PC性能的影响。扫描和更新计划运行时，电脑处于闲置状态，他们使用低优先级的线程。 CPU的节流确保不超过50 CPU的百分之是利用，以确保该系统继续应付这些任务的用户很可能会如打开文件或浏览器窗口表演，剪切/复制/粘贴，文件保存，等微软安全要点使用智能高速缓存和内存交换，以便积极签名的未使用不占用空间，从而限制了内存的使用量甚至作为已知的恶意软件的数量继续增加，并让微软对安全基础的旧电脑，以及友善今天的更小，更强大的形式因素。
微软安全基础的重点是继续提高性能以及。在文件很慢扫描遥测发送到微软进行分析和解决，和常规引擎更新可以将扫描速度的提高进步，删除不需要的签名和减少内存使用。

freebe

看中反rootkit技术 微软购安全厂商Komoku

上一篇 / 下一篇  2008-11-02 17:14:26
查看( 4 ) / 评论( 0 ) / 评分( 0 / 0 )
据国外媒体报道，本周四，微软宣布收购了rootkit探测技术开发商Komoku。

　　微软计划在其Forefront和Windows Live OneCare中整合Komoku的技术。Forefront是微软面向企业的安全产品，其中包括PC恶意件保护、Exchange和SharePoint服务器安全工具、远程访问网关;OneCare面向PC用户，能够扫描病毒和间谍件、备份文件。

　　Komoku开发能够探测rootkits的产品，它的客户包括对安全有很高要求的机构，例如美国国土安全部、国防部、国防高级研究计划局等。

　　作为交易的一部分，微软将聘用Komoku的总裁兼技术总监威廉。威廉曾在美国国家安全局供职多年，从事信息安全方面的研究。微软在一份声明中说，Komoku的绝大多数员工将加盟其访问和安全部门。

　　Komoku在其网站上称自己是一家小型企业，只有包括威廉在内的3名员工。

　　微软不会保留Komoku的名称或产品线。这一交易是在本周三完成的。

ch58837

今天刚装上mse，正体验着呢！

liqing0305

微软的这款真的还不错

king4468

MSE还是不错的.........

江边独醉

Microsoft Security Essentials杀毒能力不错，就是过于简单，连暂停键也没有。

夜梦飞飞

支持mse 免费 简洁 高效

倦夜

正在使用中......感觉不错

pomajiuwo

MSE的确不错，实在的低调的牛者

xuan21

盗版系统能装吗？？？