最近幾天我也一直在測試較早版本的 Microsoft Security Essentials���。測試環(huán)境包括兩臺電腦���,其中一臺運行32-bit版本的Windows Vista,另一臺運行64-bit版本的Windows 7 泄露版�。本文中我所測試的版本要比目前互聯(lián)網(wǎng)上流傳的版本更新一些。下面就是我對Microsoft Security Essentials 的測試報告:
第一次使用Microsoft Security Essentials 如果給你似曾相識的感覺�,可以說毫不奇怪。 因為它和上市三年�,在Windows Vista 和 Windows 7中默認集成的反間諜軟件Windows Defender 界面非常類似,只是增加了許多功能��。在前者的基礎上���,微軟為Microsoft Security Essentials增加了實時和按需啟動的反病毒保護功能�。它和微軟的其它反惡意軟件程序(比如針對企業(yè)的Forefront和每月更新的Microsoft Malicious Software Removal Tool)共用相同的引擎和病毒特征庫 ���。
MSE的安裝包非常小����。針對Windows7的x64版本只有3.8 MB���,針對Vista/Windows 7 的x86版本只有4.8 MB,而針對WindowsXP系統(tǒng)的安裝包也只有7.7 MB大小����。整個安裝過程不超過4分鐘,而且如前所述�����,整個安裝過程中不需要用戶提供任何私人信息��。在接受軟件的安裝協(xié)議后�����,軟件會通知我將進行病毒特征庫升級�,接下來就開始自動下載更新文件���。
接下來MSE會進行大約5分鐘的系統(tǒng)快速掃描���,以確保沒有任何已知的干擾程序��。
微軟表示��,MSE是一款經(jīng)過Windows徽標認證的軟件(這是當然了)�,每天都會通過Microsoft Update 進行病毒庫更新。新的病毒特征每天大約公布三次����,這意味著用戶大約每隔八個小時,就可以使用更新的病毒庫了����。而MSE的內(nèi)核,即反病毒引擎���,大約是以月為單位進行更新的�。如果軟件開啟了自動更新��,那么所有更新過程對用戶來說都是透明的��。
MSE的第一個特點是運行起來非常安靜。只有一個托盤區(qū)圖標顯示了這個程序正在運行(在Windows7中默認是隱藏托盤圖標的)�。MSE不會在瀏覽器工具欄上增添任何按鈕,也沒有增加桌面工具�。在我的兩臺測試系統(tǒng)上�����,MSE運行的相關服務AntiMalware Service所占用的內(nèi)存空間在35 到50MB之間�����。微軟的 Alan Packer 解釋說�����,“微軟在MSE性能上下了很大功夫����,這包括內(nèi)存管理和CPU效率兩方面�。” 只有當我再嘗試下載病毒測試代碼時,MSE才彈出了警告信息�����,其余時候���,這個反病毒軟件都非常的安靜。如果MSE在升級或其它工作時遇到問題�,在Windows安全中心(xp或Vista系統(tǒng))或Windows7的Action Center中就會給出警告信息���。
MSE的主界面遵循著“紅色表示危險,綠色表示安全”的傳統(tǒng)警示色彩方案�。
和很多殺毒軟件一樣����, MSE也提供實時監(jiān)控和按需掃描引擎兩種查殺病毒的方式。在使用中我發(fā)現(xiàn)����,按需掃描時對CPU的占用率不足50%,這可以有效的減低反病毒軟件對其他正常軟件運行的影響��。當我試圖下載工業(yè)標準EICAR病毒測試樣本時�,MSE的實時監(jiān)控給出了警報信息,并立即中斷了下載�����。
點擊 Show Details 按鈕可以看到相關的警告信息�����。“紅色代表危險”�����,紅色的窗口中給出的是來自微軟惡意軟件數(shù)據(jù)中心提供的相關信息���。
病毒的殺除過程采用的是快速刪除病毒并重新進行掃描的設計方式��。正如 Packer所說得:“惡意軟件都是打包發(fā)送的���,因此我們在檢測到威脅后還會繼續(xù)掃描其它文件。”
和很多流行的殺毒軟件一樣���, MSE 依賴于最新的病毒特征庫��,但是它自身也帶有云查殺功能�����。但是最近也有報道指出�,這并不是基于云的服務�,而是提供了一個動態(tài)的特征碼服務,每日會將特征庫進 行推送��。這種方式可以有效降低系統(tǒng)暴露于最新惡意軟件下的窗口時間����。通過監(jiān)視系統(tǒng)的可疑行為,MSE的這個服務可以要求客戶上傳可疑文件���。Rootkit 檢測功能針對內(nèi)核模式的惡意軟件���,并可以檢測出一系列典型的rootkits。
那么MSE的殺毒效果到底如何呢?早在2007年�����,微軟的OneCare就曾經(jīng)在第三方評測中名落孫山���,幾乎成了墊底的產(chǎn)品�����,不過自那以后����,微軟的 安全產(chǎn)品有了長足的進步。在今年五月份��,一個由獨立機構AV-Comparatives進行的評測中�,微軟的OneCare(與MSE采用相同的反病毒引 擎和病毒特征庫)獲得了最高評級(Advanced+)。在同時參評的16個反病毒產(chǎn)品中��,只有三個獲得了最高評級�����。在查殺精確度上����,微軟的技術獲得了第 二,僅次于AVIRA����,但是領先于AVG, Symantec, McAfee,以及其它產(chǎn)品�����。同時,在誤報率評測中��,微軟遠遠將對手甩在了身后�����,其誤報率遠低于其余各款產(chǎn)品����。
在最近一次由獨立的 ICSA Labs所做的評測中�,微軟的技術通過了全部測試項目,而 McAfee的 VirusScan系列和幾個小廠商的產(chǎn)品���,在某些項目上均有敗績��。
可以肯定�����,在微軟的MSE測試版公開下載后�����,會有大量的第三方評測機構��,以及微軟的潛在競爭對手��,對于MSE進行大量而又全面的測試���。如果MSE有任何漏洞或弱點�����,我們都不會漏掉的����。
你會采用微軟的反病毒產(chǎn)品嗎?歡迎來信或留言發(fā)表您的見解���。
