微软杀软技术细节详展

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

    相信了解杀毒软件市场的读者都知道在前几年微软曾经对外发布过名为OneCare的杀毒软件,总体说来这款杀毒软件是付费的,加上市场宣传以及多方面的原因该款杀软一直没有能够推广起来,用户使用的也不多。不过微软18日正式提供免费杀毒软件测试版下载。下面我们就为各位读者详细展示——微软的新版免费杀软Microsoft Security Essentials。

一、微软安全套件前世今生:

    据国外媒体报道,微软将于18日正式提供免费杀毒及防恶意软件产品“Microsoft Security Essentials”(微软安全套件)的中文版下载。

    该安全套件原来的代号为“Morro”,是微软为代替付费Live OneCare服务推出的免费杀毒软件。该软件的测试版支持Windows XP SP2、Vista以及Windows 7测试版及RC版。微软表示,中文版将下载次数限制在10万次,下面我们就来一睹“Microsoft Security Essentials”的庐山真面目。

图1

 二、“Microsoft Security Essentials”(微软安全套件)的安装:

  网上该款杀毒软件发布之前就有过很多这样或那样的传闻,有人说这款软件只是在初期免费,后期要想使用全功能的话就需要额外付费。还有人说这款杀毒软件只具备查杀组件而不具备实时监控功能。那么他的真实情况到底如何呢?笔者在第一时间搞到了中文版的“Microsoft Security Essentials”(微软安全套件),要知道目前网上流传的仅仅是英文版的“Microsoft Security Essentials”(微软安全套件),中文版的获取相当难。下面就请各位读者跟随笔者一起零距离接触这款微软安全套件。

  第一步:通过内部地址下载“Microsoft Security Essentials”(微软安全套件)中文版,内部提示只提供了三个版本的安全套件,笔者下载的是适用于XP系统的程序。(如图2)

图2

  第二步:下载完毕后整个程序容量为7.67MB,从名称可以清晰的了解他是中文版FOR XP系统的杀毒程序。(如图3)

图3

  第三步:运行该安装程序后首先进入到正版校验环节,可见微软通过该款免费杀毒软件推广正版的策略。我们点“验证”按钮后进行正版检测。(如图4)(如图5)

图4

图5

  第四步:通过正版校验后我们就可以进入到正式的“安装”环节了,根据提示我们在安装“Microsoft Security Essentials”(微软安全套件)之前应该先删除其他防病毒和反间谍软件程序。不过就笔者检测而言“Microsoft Security Essentials”(微软安全套件)与NOD32并存除了速度变慢外没有发现任何不兼容的问题。点“安装”按钮开始进入正式安装环节。(如图6)

图6

  第五步:复制“Microsoft Security Essentials”(微软安全套件)所需要的相关组件和程序到本地硬盘,整个过程没有出现用户选择安装路径的提示,也就是说默认安装在C盘program files下路径无法更改。(如图7)

图7

  第六步:安装全过程很快,之后会要求我们根据实际情况自动进行病毒库更新操作以及扫描本地系统的工作。(如图8)

图8

三、“Microsoft Security Essentials”(微软安全套件)升级:

  默认情况下安装完微软安全套件后将自动进行病毒和间谍软件自定义特征代码的更新,就笔者感觉整个升级过程速度并不快,总共花费了将近4分钟。要知道该款安全套件刚刚发布相关的病毒库都应该是最新的,然而即使这样升级还是很费时。(如图9)

图9

  另外从本地查询容量可以看出安装到本地硬盘的c:\program files\microsoft security essentials目录,容量是9M多。占用硬盘空间并不大,从体积上可以说是比较小巧。(如图10)

图10

四、微软安全套件的应用:

  从主界面上看微软安全套件功能并不复杂,配置也很容易上手。大部分操作都集中到了“主页”标签,通过该标签可以选择多种扫描选项,包括“快速”,“完全”以及“自定义”目录。(如图11)

图11

  笔者使用快速扫描对本地系统进行检测,总共用时为8分钟,笔者发现在这个快速扫描过程中还扫描了D盘相关目录,看来相比只扫描C盘关键区域而言有了进步。不过就笔者感觉总体来说微软安全套件的查毒速度还是偏慢的。

  当发现有病毒文件时微软安全套件会马上提示病毒的存在,这就是杀毒软件的实时监控功能。这点功能也明确了之前怀疑微软安全套件没有实时监控功能而只有查杀功能是谣传了。在发现病毒后容许用户针对该病毒程序进行删除,隔离,放弃等操作。我们通过详细信息还能够查询到该病毒存在的路径以及相关说明与建议。(如图12)

图12

  在“设置”标签下我们可以看到更多关于微软安全套件的扩展设置,包括计划扫描(什么时间自动扫描本地磁盘),默认操作(遇到病毒木马时删除还是隔离等),排除的文件和位置,排除的文件类型,排除的进程(避免误删除问题的发生),同时实时保护功能也在“设置”标签处开启。(如图13)(如图14)

图13

图14

  在高级选项下可以指定扫描类别,其中“创建系统还原点”功能很好,他将在微软安全套件删除任何程序或有任何关键操作时为系统创建系统还原点,避免未知严重问题发生而造成系统崩溃,而该功能在笔者之后的操作中就很好的应用,避免重装系统的麻烦。(如图15)

图15

  最后是microsoft spynet,他实际上是一个讨论社区,帮助微软收集更多的病毒信息,我们可以选择出现问题后是否发送相关信息到microsoft spynet讨论区。就个人感觉而言这个功能没多大用途,只是方便微软发布更新病毒库。(如图16)

图16

五、资源占用及兼容问题:

  下面笔者来检测微软安全套件的兼容性问题以及资源占用情况,笔者将该程序安装在已经具备NOD32的系统上,整个应用过程没有出现任何兼容问题,两款杀毒软件和睦相处。而且微软杀毒软件发现了win32/wpakill黑客程序,而NOD32没有给出任何提示。(如图17)

图17

  而在资源占用方面笔者查询任务管理器,我们看到微软杀毒软件对应的进程msmpeng.exe占用内容最高,达到了65M,而且早扫描过程中卡机时这个进程对内存的占用曾经到过140M高峰。看来微软安全套件在资源上的占用不低,比NOD32的EKRN.exe进程占用内存要多一些。(如图18)

图18

  在误报方面微软安全套件也没有什么改进,笔者测试了几个汉化补丁,结果微软安全套件都将他们看成了间谍程序从而禁止安装。看来基于汉化补丁的查杀成为杀毒软件的默认规则。当然微软安全套件也想到了这点,我们可以通过上面提到的排除的文件和位置,排除的文件类型,排除的进程等功能来避免误杀问题的发生。(如图19)

图19

六、用户感受:

  经过几个小时的测试笔者觉得这款所谓的微软安全套件没有任何过人之处,没有看到什么亮点,不管是在系统资源占用还是查杀方面都很一般。也许免费与垄断推广才是他的特色。在扫描时笔者还发现他会造成EXPLORER.EXE进程内容占用的大幅度提高,是否部分内存被微软杀软注入到explorer.exe进程来使用尚不得而知。(如图20)

图20

  另外在笔者安装了微软microsoft security essentials杀软套件以及NOD32后发现系统的运行速度明显变慢,特别是打开QQ聊天时卡机现象明显,笔者的设备是T400,内存3G依然运行吃力。(如图21)

图21

  最后需要提一点的是microsoft security essentials杀软套件的卸载比较简单直接运行删除程序即可,同时该款杀软会自动注册名为microsoft antinalware service的服务到系统中。(如图22)

图22

  同时笔者通过微软杀毒套件查到了系统中存在的antiWPA.dll木马程序并顺利删除,然而在重新启动计算机后却出现需要激活操作系统的提示,看来这个删除应该算做误删。antiWPA.dll为激活文件,删除完就要激活,最终笔者只得使用系统还原功能恢复到之前的还原点。看来微软杀毒套件在打击盗版上做足了文章,稍有不甚就落入了需要激活的境地。

标签: 安全 代码 计划 媒体 推广 问题 选择 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:台达UPS全线入围中国移动集体采够

下一篇:Microsoft OCS整合企业沟通之道