不可小视的微软安全软件MSE ----“动态签名服务”-----每周QA总结4

MSE人

回复 10楼 fcerebel 的帖子

原文：动态签名服务
     在发布的 Microsoft Security Essentials 中，Microsoft 引入了动态签名服务，这种新方法可为 PC 提供最新的保护，而不必等待下一次签名下载。除了根据每日下载的一组签名验证可疑文件外，Microsoft Security Essentials 还采用了其他技术来监控新出现的恶意软件，并以接近实时的方式检查签名更新。
     一类新的启发式签名可利用我们的动态转换技术，在程序运行前模仿其行为。Microsoft Security Essentials 使用这些签名来寻找可疑行为的踪迹、与已知恶意软件相似的特征及其他异常操作，然后询问动态签名服务是应提交该程序进行分析还是将其终止。
     在进程启动后，Microsoft Security Essentials 还会监控未知程序采取的文件、注册表、网络和内核模式动作，以探查可疑行为。诸如不希望出现的网络连接（试图修改系统的授权部分或下载已知恶意软件内容）等动作都会触发动态签名服务更新请求。

fqcomodo

MSE人 发表于 2010-10-22 17:11
回复 10楼 fcerebel 的帖子

原文：动态签名服务

请问官人，MSE2.0beta我安装了，但我想知道， 等出了RC 或正式版本，用不用卸载2.0beta ？

在从新安装MSE正式版2.0？


是不是不用卸载，直接能自动升级到正式版的MSE？

frodo

jpzy 发表于 2010-10-22 11:02
这个signature，我觉得翻译成特征码比较合适。翻译成签名很容易让人产生误会！

完全赞同。

jpzy

看了官人这个“中文”原文，有点糊涂！
这个“动态签名”的英文原文是“dynamics signature”。个人认为signature翻译成特征码更好。
不过看了这段原文以后，感觉这个“dynamics signature”有点行为分析的味道。所以糊涂了~~

JRYB

啊哈哈哈，等待2,0正式了在说

jie_xin

我看标题，还以为是数字签名呢

帅就是帅

DSS delivers real-time threat signature updates to the client when it detects something suspicious, whether code or behavior. Microsoft Security Essentials simply uses the behavioral detection as another input to its signature system, including the use of DSS when required for an unidentified item.


上面是找的原文，signature很明显不应该是数字签名，这个动态签名服务似乎明显带有启发的意味，前面ls官人所引用的“下一次签名的下载”的库文件难道是规则性的？是包含在反病毒定义还是间谍定义，或者干脆独立？（但离线升级包只有反病毒和反间谍的基本库和增量库外加一个调用引擎）再回过来看，它对code的检测应该就是静态反编译启发和广谱基因码；对behavior的检测带有行为分析，MSE目前貌似没有虚拟机，（11L的动态转换技术又似乎就是虚拟机），不知道这种是用什么方式探测的（不解）。对于MSE自行将基因和启发分开，就不知它所理解的启发是什么启发。这个DSS似乎还和SpyNet相关，还能解除误报，很多疑惑，没有相关资料，官人还是问问技术部的人解答一下。

动态签名服务功能

此功能的作用：动态签名服务可帮助 Microsoft Security Essentials 改进其识别（或阻止）潜在威胁的能力。使用动态签名服务，Microsoft Security Essentials 能够检查最新的签名，从而：

实时检验潜在威胁是否是实际威胁，如果是，则尽量清除该威胁。
判断检测到的项目不是实际威胁时是否属于“误报”情形，如果是，则进行更正。
收集、处理或传输的信息： Microsoft Security Essentials 在您计算机上检测到的所有恶意软件或疑似恶意软件，以及在将这些项目存储到您计算机上时所执行的操作的列表。这些列表包括 Microsoft Security Essentials 针对计算机上所有本地用户执行的操作。这些列表将作为您在 Microsoft SpyNet 中基本成员资格的一部分发送到 Microsoft。

选择和控制： 运行 Microsoft Security Essentials 可提供对 Internet 的保护，从而提高潜在威胁防护效率。

klinxun

微软的中文语病不少，看不懂

帅就是帅

回复 18楼 klinxun 的帖子

嗯，他们翻译似乎不大对，还包括那个传入传出

keepmov

别扭…………