微软的免费杀毒软件Morro到底有何本领?

2009-08-18 00:00出处:ZDnet作者:佚名我要评论

[导读]微软终于发布了消费市场期待已久的反病毒软件。最初,该杀毒软件产品代码为“Morro”,不过在正式发布时,微软将其更名为Microsoft Security Essentials,并且将于近日发布公开测试版。

  经过了数年酝酿,微软终于发布了消费市场期待已久的反病毒软件。最初,该杀毒软件产品代码为“Morro”,不过在正式发布时,微软将其更名为Microsoft Security Essentials,并且将于近日发布公开测试版。任何使用正版Windows XP(Service Pack 2或更高版本), Windows Vista,或Windows 7的用户,都可以免费下载该杀毒软件,而且未来该软件的正常升级仍然是免费的。预计正式版的Microsoft Security Essentials将于今年秋天发布。

  据微软表示,测试版在全球范围的下载量控制在7.5万份。最初的测试版下载范围控制在美国本土,以色列(开发团队所处的国家)和巴西。一个月之后将对中国用户开放下载。在中国和巴西,电脑用户安装杀毒软件的比例并不高,导致恶意软件的感染率居高不下,而此次提前向这两个国家开放测试版下载,也并非巧合。据微软表示,之所以这样做,是因为与发达国家相比,付费杀毒软件在发展中国家的普及具有更大的阻碍,同时发展中国家的网络接入速度慢,信用卡持有率较低,因此更适合推广免费杀毒产品。

  Microsoft Security Essentials在安装时需要进行正版验证,这意味着任何使用盗版Windows的系统将无法安装这套免费的杀毒软件。不过安装过程并不需要用户输入任何个人信息,软件也不会自动提交任何信息。在上周的一次采访中,Microsoft Security Essentials产品经理Theresa Burch明确的证实了这一原则:“我们不会从客户那里收集任何信息。包括Windows Live ID都不需要。用户只需要同意EULA,下载并使用就可以了。”

  

微软的免费杀毒软件Morro到底有何本领?

  最近几天我也一直在测试较早版本的 Microsoft Security Essentials。测试环境包括两台电脑,其中一台运行32-bit版本的Windows Vista,另一台运行64-bit版本的Windows 7 泄露版。本文中我所测试的版本要比目前互联网上流传的版本更新一些。下面就是我对Microsoft Security Essentials 的测试报告:

  第一次使用Microsoft Security Essentials 如果给你似曾相识的感觉,可以说毫不奇怪。 因为它和上市三年,在Windows Vista 和 Windows 7中默认集成的反间谍软件Windows Defender 界面非常类似,只是增加了许多功能。在前者的基础上,微软为Microsoft Security Essentials增加了实时和按需启动的反病毒保护功能。它和微软的其它反恶意软件程序(比如针对企业的Forefront和每月更新的Microsoft Malicious Software Removal Tool)共用相同的引擎和病毒特征库 。

  

微软的免费杀毒软件Morro到底有何本领?

  MSE的安装包非常小。针对Windows7的x64版本只有3.8 MB,针对Vista/Windows 7 的x86版本只有4.8 MB,而针对WindowsXP系统的安装包也只有7.7 MB大小。整个安装过程不超过4分钟,而且如前所述,整个安装过程中不需要用户提供任何私人信息。在接受软件的安装协议后,软件会通知我将进行病毒特征库升级,接下来就开始自动下载更新文件。

  

微软的免费杀毒软件Morro到底有何本领?

  接下来MSE会进行大约5分钟的系统快速扫描,以确保没有任何已知的干扰程序。

  微软表示,MSE是一款经过Windows徽标认证的软件(这是当然了),每天都会通过Microsoft Update 进行病毒库更新。新的病毒特征每天大约公布三次,这意味着用户大约每隔八个小时,就可以使用更新的病毒库了。而MSE的内核,即反病毒引擎,大约是以月为单位进行更新的。如果软件开启了自动更新,那么所有更新过程对用户来说都是透明的。

  

微软的免费杀毒软件Morro到底有何本领?

  MSE的第一个特点是运行起来非常安静。只有一个托盘区图标显示了这个程序正在运行(在Windows7中默认是隐藏托盘图标的)。MSE不会在浏览器工具栏上增添任何按钮,也没有增加桌面工具。在我的两台测试系统上,MSE运行的相关服务AntiMalware Service所占用的内存空间在35 到50MB之间。微软的 Alan Packer 解释说,“微软在MSE性能上下了很大功夫,这包括内存管理和CPU效率两方面。” 只有当我再尝试下载病毒测试代码时,MSE才弹出了警告信息,其余时候,这个反病毒软件都非常的安静。如果MSE在升级或其它工作时遇到问题,在Windows安全中心(xp或Vista系统)或Windows7的Action Center中就会给出警告信息。

  MSE的主界面遵循着“红色表示危险,绿色表示安全”的传统警示色彩方案

  

微软的免费杀毒软件Morro到底有何本领?

  和很多杀毒软件一样, MSE也提供实时监控和按需扫描引擎两种查杀病毒的方式。在使用中我发现,按需扫描时对CPU的占用率不足50%,这可以有效的减低反病毒软件对其他正常软件运行的影响。当我试图下载工业标准EICAR病毒测试样本时,MSE的实时监控给出了警报信息,并立即中断了下载。

  

微软的免费杀毒软件Morro到底有何本领?

  点击 Show Details 按钮可以看到相关的警告信息。“红色代表危险”,红色的窗口中给出的是来自微软恶意软件数据中心提供的相关信息。

  

微软的免费杀毒软件Morro到底有何本领?

  病毒的杀除过程采用的是快速删除病毒并重新进行扫描的设计方式。正如 Packer所说得:“恶意软件都是打包发送的,因此我们在检测到威胁后还会继续扫描其它文件。”

  和很多流行的杀毒软件一样, MSE 依赖于最新的病毒特征库,但是它自身也带有云查杀功能。但是最近也有报道指出,这并不是基于云的服务,而是提供了一个动态的特征码服务,每日会将特征库进行推送。这种方式可以有效降低系统暴露于最新恶意软件下的窗口时间。通过监视系统的可疑行为,MSE的这个服务可以要求客户上传可疑文件。Rootkit 检测功能针对内核模式的恶意软件,并可以检测出一系列典型的rootkits。

  那么MSE的杀毒效果到底如何呢?早在2007年,微软的OneCare就曾经在第三方评测中名落孙山,几乎成了垫底的产品,不过自那以后,微软的安全产品有了长足的进步。在今年五月份,一个由独立机构AV-Comparatives进行的评测中,微软的OneCare(与MSE采用相同的反病毒引擎和病毒特征库)获得了最高评级(Advanced+)。在同时参评的16个反病毒产品中,只有三个获得了最高评级。在查杀精确度上,微软的技术获得了第二,仅次于AVIRA,但是领先于AVG, Symantec, McAfee,以及其它产品。同时,在误报率评测中,微软远远将对手甩在了身后,其误报率远低于其余各款产品。

  在最近一次由独立的 ICSA Labs所做的评测中,微软的技术通过了全部测试项目,而 McAfee的 VirusScan系列和几个小厂商的产品,在某些项目上均有败绩。

  可以肯定,在微软的MSE测试版公开下载后,会有大量的第三方评测机构,以及微软的潜在竞争对手,对于MSE进行大量而又全面的测试。如果MSE有任何漏洞或弱点,我们都不会漏掉的。

免费杀毒软件 数据中心 微软
[责任编辑:李菁]
请输入邮箱订阅您选择的电子杂志:
企业信息化周刊
比特网信息化周刊为您全力奉献信息化领域每周热点新闻、时事评论、案例点评、产经动态等内容。独家点评各类热点新闻,带给您不一样的视角感受。
新闻中心热点推荐
在如今这个信息爆炸的时代里,每天都会有数不清的新闻通过各种渠道涌到我们面前,而真正有价值的应该进入我们心里的,却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》,就是要告诉您过去的七天都发生了哪些新闻,更希望和您一起,站在七天的高度来看待过去一周的新闻。
比特网博客新闻周刊
以最快速度追踪业界热点新闻,以最全面的视角解读业界的新鲜事,以最互动的方式来倾听最广大网民的声音,打造“最快、最丰富、最好看”的一周热点评论。
数据中心热点播报
业内首个只为报道数据中心资讯内容的专业频道,是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心,贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则,以成为用户最信赖的行业专家为目标,打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报,为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。
chinabyte商业智选
比特网商用电脑携办公自动化频道,倾力打造最权威的企业办公设备采购指导中心和软硬件整合资讯中心。为您提供第一手的专业化资讯及深度分析,帮助商用个人与企业用户实现商务智选。
chinabyte网络周刊
向企业网管员以及网络技术和产品使用者提供关于组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
chinabyte服务器周刊
就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧,向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐,为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。
chinabyte软件视界
以数据库和管理软件为重点的全面软件产业热点、应用方案推荐、实用技巧分享等等。
chinabyte存储周刊
就存储和虚拟化领域的产业动态、技术热点、热门产品、实用技巧,向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐。
chinabyte安全周刊
向企业信息安全专业人士提供安全领域最新的热点技术、热门产品、实用技巧、安全漏洞和木马病毒下载。