本帖最后由 zdshsls 于 2011-4-13 15:41 编辑
第一功:降龙十八掌,敌人无处可逃=动态签名服务(Dynamic Signature Service=DSS) 在 2009 年 9 月发布的 Microsoft Security Essentials 中,Microsoft 推出了动态签名服务,这是一种为 PC 提供最新保护而无需等待下次下载签名的新方法。除了根据每天下载的一组签名验证可疑文件外,Microsoft Security Essentials 还包含其他技术,以便监视新出现的恶意软件并几乎实时地检查签名更新。
新类型的启发式签名可以利用 Microsoft 动态转换技术在程序运行之前模拟程序的行为。Microsoft Security Essentials 使用这些签名来查找与已知恶意软件和其他异常操作类似的可疑行为和特征的迹象。然后,它会查询动态签名服务,以确定是否应提交程序进行分析或是否应终止程序。在进程启动后,Microsoft Security Essentials 还会监视由未知程序执行的文件、注册表、网络和内核模式操作,以确定是否存在可疑行为。启动意外网络连接、尝试修改系统的特权部分或者下载已知恶意内容等操作都会触发从动态签名服务下载更新的请求。
第二功:一阳指,病毒一击毙命=实时系统行为监控(Live System Behavior Monitoring=LSBM) Microsoft Security Essentials 利用一个由已知恶意软件的特征和行为组成的定义数据库。实时系统行为监视功能使用传感器来检测可疑进程、文件、注册表和内核操作,以帮助识别新威胁。并且会通过每次的月度更新添加新传感器。基于通过我们的动态转换技术实现的模拟行为的泛型和启发式规则集使单个签名能够检测数以千计的变体。Microsoft 安全响应中心每月会从世界各地 6 亿多台的 PC 中收集威胁,并进行评估。每天多次编写和部署新签名,以便在需要时可以使用这些签名。
第三功:金钟罩,系统刀枪不入=网络检查系统(Network Inspection System=NIS) 最新版本的 Microsoft Security Essentials 包含一项称为“网络检查系统”的新功能。网络检查系统可防御基于网络的入侵(例如 Conficker (MS09-67))以及其他利用网络漏洞感染 PC 的入侵。Microsoft Security Essentials 中的网络检查系统还可以: 扫描 PC 所连接的网络上的流量并主动缓解已知攻击。客户或小型企业无需执行任何操作。 自动阻止具有已识别的入侵企图的流量。 需要 Windows Vista 和 Windows 7 中提供的 Windows 筛选平台 (WFP)。Windows XP 不支持网络检查系统功能。
第四功:易筋经,MSE内功深厚=诊断扫描(Diagnostic Scan=DS) 诊断扫描,是四大神功之中最神秘功能,没有详细的官方解释。本功能基本原理。在快速扫描关键位置的基础上,扫描系统关键位置文件的上下关联,快速检测处在危险之中的系统。如何触发诊断扫描?当MSE的实时监控意外关闭,或者出现系统异常,可以触发。人工触发,首先快速扫描系统(非安装以后第一次快速扫描),记住扫描的文件数量,手动关闭实时监控,一分钟以后,开启实时监控,再次快速扫描,你会发现快速扫描的文件数量是之前的一两倍,这就是诊断扫描。
让我们一起期待MSE和Forefront 2012带来的新四大神功吧,呵呵
四大神功的官方视频介绍: Forefront EndpointProtection 2010, which show live system behavior monitoring in action, theDynamic Signature Service, network vulnerability shielding(Network inspection system), and the diagnostic scan capabilities ofthis new | 
[复制链接]
发表于 2011-4-13 15:05:34
发表于 2011-4-13 16:44:00
楼主
