最近幾天我也一直在測試較早版本的 Microsoft Security Essentials��。測試環(huán)境包括兩臺(tái)電腦���,其中一臺(tái)運(yùn)行32-bit版本的Windows Vista����,另一臺(tái)運(yùn)行64-bit版本的Windows 7 泄露版����。本文中我所測試的版本要比目前互聯(lián)網(wǎng)上流傳的版本更新一些���。下面就是我對(duì)Microsoft Security Essentials 的測試報(bào)告:
第一次使用Microsoft Security Essentials 如果給你似曾相識(shí)的感覺,可以說毫不奇怪����。 因?yàn)樗蜕鲜腥?���,在Windows Vista 和 Windows 7中默認(rèn)集成的反間諜軟件Windows Defender 界面非常類似,只是增加了許多功能�。在前者的基礎(chǔ)上,微軟為Microsoft Security Essentials增加了實(shí)時(shí)和按需啟動(dòng)的反病毒保護(hù)功能�����。它和微軟的其它反惡意軟件程序(比如針對(duì)企業(yè)的Forefront和每月更新的Microsoft Malicious Software Removal Tool)共用相同的引擎和病毒特征庫 ��。
MSE的安裝包非常小��。針對(duì)Windows7的x64版本只有3.8 MB�����,針對(duì)Vista/Windows 7 的x86版本只有4.8 MB,而針對(duì)WindowsXP系統(tǒng)的安裝包也只有7.7 MB大小���。整個(gè)安裝過程不超過4分鐘�����,而且如前所述����,整個(gè)安裝過程中不需要用戶提供任何私人信息����。在接受軟件的安裝協(xié)議后,軟件會(huì)通知我將進(jìn)行病毒特征庫升級(jí)�����,接下來就開始自動(dòng)下載更新文件��。
接下來MSE會(huì)進(jìn)行大約5分鐘的系統(tǒng)快速掃描,以確保沒有任何已知的干擾程序����。
微軟表示,MSE是一款經(jīng)過Windows徽標(biāo)認(rèn)證的軟件(這是當(dāng)然了)����,每天都會(huì)通過Microsoft Update 進(jìn)行病毒庫更新。新的病毒特征每天大約公布三次����,這意味著用戶大約每隔八個(gè)小時(shí)����,就可以使用更新的病毒庫了。而MSE的內(nèi)核��,即反病毒引擎�,大約是以月為單位進(jìn)行更新的。如果軟件開啟了自動(dòng)更新�����,那么所有更新過程對(duì)用戶來說都是透明的���。
MSE的第一個(gè)特點(diǎn)是運(yùn)行起來非常安靜。只有一個(gè)托盤區(qū)圖標(biāo)顯示了這個(gè)程序正在運(yùn)行(在Windows7中默認(rèn)是隱藏托盤圖標(biāo)的)�。MSE不會(huì)在瀏覽器工具欄上增添任何按鈕,也沒有增加桌面工具����。在我的兩臺(tái)測試系統(tǒng)上,MSE運(yùn)行的相關(guān)服務(wù)AntiMalware Service所占用的內(nèi)存空間在35 到50MB之間���。微軟的 Alan Packer 解釋說�,“微軟在MSE性能上下了很大功夫�����,這包括內(nèi)存管理和CPU效率兩方面���。” 只有當(dāng)我再嘗試下載病毒測試代碼時(shí)���,MSE才彈出了警告信息,其余時(shí)候��,這個(gè)反病毒軟件都非常的安靜。如果MSE在升級(jí)或其它工作時(shí)遇到問題����,在Windows安全中心(xp或Vista系統(tǒng))或Windows7的Action Center中就會(huì)給出警告信息。
MSE的主界面遵循著“紅色表示危險(xiǎn)�����,綠色表示安全”的傳統(tǒng)警示色彩方案�。
和很多殺毒軟件一樣��, MSE也提供實(shí)時(shí)監(jiān)控和按需掃描引擎兩種查殺病毒的方式�����。在使用中我發(fā)現(xiàn)�,按需掃描時(shí)對(duì)CPU的占用率不足50%��,這可以有效的減低反病毒軟件對(duì)其他正常軟件運(yùn)行的影響���。當(dāng)我試圖下載工業(yè)標(biāo)準(zhǔn)EICAR病毒測試樣本時(shí)���,MSE的實(shí)時(shí)監(jiān)控給出了警報(bào)信息���,并立即中斷了下載。
點(diǎn)擊 Show Details 按鈕可以看到相關(guān)的警告信息�����。“紅色代表危險(xiǎn)”����,紅色的窗口中給出的是來自微軟惡意軟件數(shù)據(jù)中心提供的相關(guān)信息。
病毒的殺除過程采用的是快速刪除病毒并重新進(jìn)行掃描的設(shè)計(jì)方式。正如 Packer所說得:“惡意軟件都是打包發(fā)送的�����,因此我們?cè)跈z測到威脅后還會(huì)繼續(xù)掃描其它文件�����。”
和很多流行的殺毒軟件一樣����, MSE 依賴于最新的病毒特征庫�����,但是它自身也帶有云查殺功能�����。但是最近也有報(bào)道指出��,這并不是基于云的服務(wù)��,而是提供了一個(gè)動(dòng)態(tài)的特征碼服務(wù)�����,每日會(huì)將特征庫進(jìn) 行推送���。這種方式可以有效降低系統(tǒng)暴露于最新惡意軟件下的窗口時(shí)間。通過監(jiān)視系統(tǒng)的可疑行為����,MSE的這個(gè)服務(wù)可以要求客戶上傳可疑文件�����。Rootkit 檢測功能針對(duì)內(nèi)核模式的惡意軟件,并可以檢測出一系列典型的rootkits����。
那么MSE的殺毒效果到底如何呢?早在2007年,微軟的OneCare就曾經(jīng)在第三方評(píng)測中名落孫山����,幾乎成了墊底的產(chǎn)品,不過自那以后����,微軟的 安全產(chǎn)品有了長足的進(jìn)步。在今年五月份��,一個(gè)由獨(dú)立機(jī)構(gòu)AV-Comparatives進(jìn)行的評(píng)測中��,微軟的OneCare(與MSE采用相同的反病毒引 擎和病毒特征庫)獲得了最高評(píng)級(jí)(Advanced+)�。在同時(shí)參評(píng)的16個(gè)反病毒產(chǎn)品中,只有三個(gè)獲得了最高評(píng)級(jí)����。在查殺精確度上,微軟的技術(shù)獲得了第 二�,僅次于AVIRA,但是領(lǐng)先于AVG, Symantec, McAfee,以及其它產(chǎn)品���。同時(shí)�����,在誤報(bào)率評(píng)測中��,微軟遠(yuǎn)遠(yuǎn)將對(duì)手甩在了身后���,其誤報(bào)率遠(yuǎn)低于其余各款產(chǎn)品。
在最近一次由獨(dú)立的 ICSA Labs所做的評(píng)測中�����,微軟的技術(shù)通過了全部測試項(xiàng)目����,而 McAfee的 VirusScan系列和幾個(gè)小廠商的產(chǎn)品,在某些項(xiàng)目上均有敗績���。
可以肯定����,在微軟的MSE測試版公開下載后�����,會(huì)有大量的第三方評(píng)測機(jī)構(gòu)�����,以及微軟的潛在競爭對(duì)手��,對(duì)于MSE進(jìn)行大量而又全面的測試��。如果MSE有任何漏洞或弱點(diǎn)��,我們都不會(huì)漏掉的���。
你會(huì)采用微軟的反病毒產(chǎn)品嗎?歡迎來信或留言發(fā)表您的見解���。
