Microsoft Security Essentials 2.0 功能介绍

驭龙

Microsoft Security Essentials 的功能和优点与其他 Microsoft 安全产品一样，Microsoft Security Essentials 使用先进的系统扫描和删除技术来防御软件威胁。下面是 Microsoft Security Essentials 中的一些功能:

实时保护

Microsoft Security Essentials 可在潜在威胁成为问题之前通过实时保护来帮助处理这些威胁。当间谍软件、病毒或其他恶意软件尝试在您的 PC 上运行或安装时，会通过警报向您发出通知，并防止打开可疑文件和程序。如果可疑进程呈现出与恶意软件相符的特征，则会阻止可疑进程运行。通过实时保护，Microsoft Security Essentials 不会对用户造成太多干扰，可更好地防御不断变化的威胁，并且需要更少的完全系统扫描。


系统扫描

Microsoft Security Essentials 提供具有计划扫描选项和按需扫描选项的完全系统扫描功能，可为您提供额外的信心保证。计划扫描默认情况下为启用状态，并且配置为每周在系统可能空闲的凌晨两点运行一次。提供了三个扫描选项:

• 快速扫描。 默认情况下启用，快速扫描将迅速检查最可能感染恶意软件的区域，包括内存中运行的程序、系统文件和注册表。
• 完全扫描。 完全扫描将检查计算机上的所有文件、注册表以及当前运行的所有程序。
• 自定义扫描。 自定义扫描允许您仅扫描您选择的区域。
  

您可以选择希望计划扫描运行的时间，在清除之前查看扫描结果，或者按需运行扫描。如果按计划运行扫描时 PC 没有处于“唤醒”状态，Microsoft Security Essentials 将在 PC 已唤醒并处于闲置状态时立即启动扫描。

Microsoft Security Essentials 会在安装过程中运行一次快速扫描，以检查系统是否从一开始就为干净系统。除计划和按需系统扫描外，Microsoft Security Essentials 还提供了一个 Windows Shell 扩展，以允许您通过在 Windows 资源管理器中或桌面上右键单击文件，来随时扫描单个文件。


系统清理

Microsoft Security Essentials 通过对检测到的所有项目执行推荐操作来自动完成删除过程。默认情况下，自动扫描将删除级别为“严重”和“高”的项目，但您随时可以在“设置”选项卡中更改默认操作。

当 Microsoft Security Essentials 确定您的计算机上存在可能的威胁时，将会向您发出有关该威胁的警报通知。威胁分为“严重”、“高”、“中”和“低”类别，您可以选择是在系统中忽略、隔离还是删除项目:

• 隔离。 Microsoft Security Essentials 将阻止不太严重的威胁并将其移到隔离队列，您可以在此队列中选择还原或永久删除这些项目。通过将项目置于隔离区，您可以在将项目从系统中删除之前，测试项目删除的效果。
• 删除。 此操作将从系统中永久删除项目。
• 允许。 此操作通过将项目添加到“允许的项目”列表中，使 Microsoft Security Essentials 在将来的扫描中不再检测相应项目。您可以随时从“允许的项目”列表中删除项目。
  

Windows 防火墙集成

拥有一个有效的防火墙是确保计算体验安全的一部分。在安装过程中，Microsoft Security Essentials 会对 PC 进行扫描，以确定 PC 上的防火墙能否正常工作。如果不存在防火墙保护，将向您提供一个用于打开 Windows 防火墙的选项。


实时系统行为监视

Microsoft Security Essentials 利用一个由已知恶意软件的特征和行为组成的定义数据库。实时系统行为监视功能使用传感器来检测可疑进程、文件、注册表和内核操作，以帮助识别新威胁。并且会通过每次的月度更新添加新传感器。基于通过我们的动态转换技术实现的模拟行为的泛型和启发式规则集使单个签名能够检测数以千计的变体。Microsoft 安全响应中心每月会从世界各地 6 亿多台的 PC 中收集威胁，并进行评估。每天多次编写和部署新签名，以便在需要时可以使用这些签名。


动态签名服务

在 2009 年 9 月发布的 Microsoft Security Essentials 中，Microsoft 推出了动态签名服务，这是一种为 PC 提供最新保护而无需等待下次下载签名的新方法。除了根据每天下载的一组签名验证可疑文件外，Microsoft Security Essentials 还包含其他技术，以便监视新出现的恶意软件并几乎实时地检查签名更新。

新类型的启发式签名可以利用 Microsoft 动态转换技术在程序运行之前模拟程序的行为。Microsoft Security Essentials 使用这些签名来查找与已知恶意软件和其他异常操作类似的可疑行为和特征的迹象。然后，它会查询动态签名服务，以确定是否应提交程序进行分析或是否应终止程序。在进程启动后，Microsoft Security Essentials 还会监视由未知程序执行的文件、注册表、网络和内核模式操作，以确定是否存在可疑行为。启动意外网络连接、尝试修改系统的特权部分或者下载已知恶意内容等操作都会触发从动态签名服务下载更新的请求。

在以下位置查找信息、定义更新以及对可借助 Microsoft Security Essentials 抵御的所有最新威胁的分析：Microsoft 恶意软件防护中心（仅提供英文版本）。



Rootkit 防护

Rootkit 是一种特别难防御的恶意软件类型，Microsoft Security Essentials 采用了很多新的和改进的技术来应对 Rootkit 和其他攻击性威胁。这些技术包括:

• 实时内核行为监视，只要计算机的内核受到了传统签名还不能检测到的新 Rootkit 的攻击或修改，这种技术就会将遥测和更新请求发送给动态签名服务。
• 改进的反隐藏功能(支持作为快速扫描和完全扫描的一部分的直接文件系统分析)，通过这种技术可以识别并删除由 Rootkit 在文件系统中隐藏的恶意程序和驱动程序。
• 改进的实时 Rootkit 删除(通过动态加载新的内核模式驱动程序)，这种技术使 Microsoft Security Essentials 能够采取成功删除某些更高级的 Rootkit 所需的攻击性操作。
  

防御误报

Microsoft 为其定义更新的质量设定了一个非常高且得到行业认可的标准。我们维护一个重要数据库，通过 Internet 上最受欢迎的网站和应用程序下载来保持该数据库始终为最新。所有更新和引擎版本在发布之前都要经过广泛的“错误”检测和应用程序兼容性测试，以帮助确保它们不会错误地将有效软件识别为恶意软件。

Microsoft Security Essentials 还使用 Microsoft 遥测服务来监视发布给客户的定义更新的质量。有关 Microsoft Security Essentials 检测到并删除的文件的遥测信息会实时发送给 Microsoft，并用于识别异常模式和评估错误或行为失常签名的潜在影响。在 PC 上出现不正确检测的极少数情况下，动态签名服务可实时修复签名， 并防止您受到影响。


网络检查系统

最新版本的 Microsoft Security Essentials 包含一项称为“网络检查系统”的新功能。网络检查系统可防御基于网络的入侵(例如 Conficker (MS09-67))以及其他利用网络漏洞感染 PC 的入侵。Microsoft Security Essentials 中的网络检查系统还可以:

• 扫描 PC 所连接的网络上的流量并主动缓解已知攻击。客户或小型企业无需执行任何操作。
• 自动阻止具有已识别的入侵企图的流量。
• 需要 Windows Vista 和 Windows 7 中提供的 Windows 筛选平台 (WFP)。Windows XP 不支持网络检查系统功能。
  

紫雪纷纷

增长知识了

geforce

什么意思啊，是版本更新了，还是文字更新了。

飞霜流华

长见识了！

ddzjd439

学习学习

alms

来打油滴

CCKIS

是版本更新还是就是文字更新，昨天MSE自动更新了很长时间

sb321

对mse认识得更清楚了，谢谢

hsezbmh

回复 3楼 geforce 的帖子

文字介绍更新

驭龙

回复 7楼 CCKIS 的帖子

不是版本更新。

你的自动更新时间长，可能是因为网络检查系统定义更新至9.146.0