关于Microsoft Security Essentials不能防护IE主页被更改和自保能力弱/单一的分析

我需要的不是性

大家在使用Microsoft Security Essentials的过程中会发现，它不能防护IE的主页设置，主页经常被更改。其实阻止主页被更改的功能在组策略里面已经有了，Microsoft Security Essentials和windows系统是一家子，所以如果Microsoft Security Essentials再加入防IE主页被恶意篡改的功能那就重复了。

关于Microsoft Security Essentials的自我保护能力弱或防护功能单一的问题：
如果使用的是管理员账户，则可以在任务管理器里面直接结束掉Microsoft Security Essentials的两个进程，关闭掉其相关服务。但是大家试过标准账户没有?(微软推荐：平时使用标准账户，没有特别需要最好不要使用管理员账户)

在标准账户下只能看到Microsoft Security Essentials的界面进程，另一个无法看到（需要输入管理员密码才能看到），自然也就无法直接结束掉其进程。同理，没有管理员的密码也无法关闭其服务。所以我认为，标准账户和UAC（尤其是标准账户）机制就是Microsoft Security Essentials的自保。还有，标准账户下注册表的写入，有时候如果没有输入管理员密码（或是以管理员身份运行），也是不能写入的（大部分时候能写入，估计是因为不是关键键值的缘故吧），所以这也可以理解为系统本身也对注册表的写入有了相应的保护了（虽然不一定是MSE在起作用）


所以我们有理由相信，Microsoft Security Essentials并不是自保不好或是“保护功能单一”，而是Microsoft Security Essentials需要和系统的其他部件/功能完美结合，需要配合好，才能发挥Microsoft Security Essentials的作用。当然，其他的第三方杀毒软件因为没有系统这个强力的“后盾”，所以就会有什么自保，什么系统垃圾清理（系统本身有自己的垃圾清理功能）等“多功能”。

大家想想，杀毒软件自我保护这么重要的功能，微软在对全球推出的产品中怎么会没有考虑到呢？况且这种技术早已经在其他的杀毒软件中使用过。

以上是我从非专业的角度去理解的，有不足之处，请多多指教。

嘁。不稀罕~

回复 1# 我需要的不是性


    MSE就是一个传统意义的杀软，并不是套装，所以没有更多的功能很正常，也就是所谓基础的安全防护。
   
   

因为其他的第三方杀毒软件因为没有系统这个强力的“后盾”，所以就会有什么自保，什么系统垃圾清理（系统本身有自己的垃圾清理功能）等“多功能”。

    第三方杀毒软件就是依靠系统这个强有力的“后盾”实现的自保。清理“系统垃圾”也是调用Windows的自生程序加上一些应用软件清理，做到“一键”罢了。（如清理IE、Opera、Firefox临时文件，手动需要分别操作N次，而一些杀软内置功能只需点击一次。）

    ps：微软现在的安全产品也是通过收购了N家安全领域企业而来的，某种意义上也是第三方，甚至杀毒引擎效率都不够优秀。

我需要的不是性

回复  我需要的不是性


    ps：微软现在的安全产品也是通过收购了N家安全领域企业而来的，某种意义上也是第三方，甚至杀毒引擎效率都不够优秀。
嘁。不稀罕~ 发表于 2010-5-16 11:00

我知道微软的杀毒软件是通过购买来的，但是买来后肯定结合自己的系统进行精加工甚至大刀阔斧地改造过了的，和购买前的软件有很大的差别。

皇甫暮云

看了全文，顶一下，感谢分析

Johnkay.Young

MSE属于传统特征码安全软件，无主防，LZ可以考虑搭配国产的360安全卫士或者金山卫士来达到你的防护要求。其他理由如2L阿贝所述。

yangjianhong666

其实单奔MSE不可靠   特别是像Xp这种没有UAC的系统更加危险   

rao8704

本来就很多杀软都没有什么防护IE主页被更改的功能吧，这又不是杀软的必须职责…………

derek2005

想不通为什么一直强调标准账户，WIN7 下默认建立的就是管理员权限的，虽然不再是以前的ADMIN，有几个人会进入标准的呢。

建立在用户的使用基础上分析比较好些，包括组策略，普通用户有几个使用？

MSE就目前来说适合不折腾的，使用电脑比较规范（不会没事自己下载病毒啦，扫描啦，运行这类的），目前的MSE就如05年以前单独的杀软，没主防，防火墙，HIPS这种

我需要的不是性

MSE属于传统特征码安全软件，无主防，LZ可以考虑搭配国产的360安全卫士或者金山卫士来达到你的防护要求。其 ...
perfectchris 发表于 2010-5-16 11:46

windows defender已经有启发的设置选项了，所以MSE应该也有启发技术，只是没有相应的设置选项而已，个人猜测。

我需要的不是性

想不通为什么一直强调标准账户，WIN7 下默认建立的就是管理员权限的，虽然不再是以前的ADMIN，有几个人会进 ...
derek2005 发表于 2010-5-16 12:34

默认建立的账户虽然也是管理员账户，但是其权限比同为管理员账户的ADMINISTRATOR要小。举个例子，其他管理员账户受UAC的提示，但administraor下UAC没有任何提示。当然，这点和本帖所说的无关，我就是随便说说而已。