微软MSE 2010 RC 的安全秘密

Win7之家（ www.win7china.com）：微软MSE 2010 RC 的安全秘密

与之前MSE 1.0版本相比，今天最新发布的Microsoft Security Essentials 2010 RC(Release Candidate发布候选版)在软件的系统安全整合优化方面进行了很大的改进，根据用户经常通过 Internet 进行浏览和使用 Web 应用程序，受到Web攻击的可能性也越来越大，而且这些 Web 攻击可能包括强迫下载、恶意广告、多级重定向和利用攻击的特点，最新的MSE 2010 RC 可与 Internet Explorer 安全设置和筛选器协同工作，以便更加有效地抵御各种 Web 威胁。

同时，MSE 2010 RC还增强了与Windows 防火墙的集成，可以帮助防止黑客或恶意软件通过 Internet 或网络访问您的计算机。现在，我们在安装 MSE 2010 RC 时，安装向导将验证 Windows 防火墙是否已打开。如果您有意关闭了 Windows 防火墙，也可以通过清除相应复选框来避免打开它，或者，您还可以通过控制面板中的“系统和安全性”设置随时更改 Windows 防火墙设置。

从安全特性的角度来讲，微软安全软件MSE 是基于 Microsoft 屡获殊荣的恶意软件保护引擎构建而成，所采用的核心防恶意软件技术与 Microsoft 的其他安全产品一样，此外，微软安全软件MSE采用了多项高级系统扫描和删除技术，这些技术都使用一个详细描述已知恶意软件的特征和行为的定义数据库。为了确保随时应对病毒的发生，Microsoft 每个月都会从全球超过 4.5 亿台 PC 收集威胁报告，之后 Microsoft 安全响应中心将对这些威胁进行评估，并且每天编写、部署新的签名。

这里“动态签名服务”是涉及到的一个技术亮点，在发布的 MSE中，Microsoft 引入了动态签名服务，这种新方法可为 PC 提供最新的保护，而不必等待下一次签名下载。除了根据每日下载的一组签名验证可疑文件外，Microsoft Security Essentials 还采用了其他技术来监控新出现的恶意软件，并以接近实时的方式检查签名更新。

这一类新的启发式签名可利用我们的动态转换技术，在程序运行前模仿其行为。MSE则使用这些签名来寻找可疑行为的踪迹、与已知恶意软件相似的特征及其他异常操作，然后询问动态签名服务是应提交该程序进行分析还是将其终止。在进程启动后，Microsoft Security Essentials 还会监控未知程序采取的文件、注册表、网络和内核模式动作，以探查可疑行为。诸如不希望出现的网络连接(试图修改系统的授权部分或下载已知恶意软件内容)等动作都会触发动态签名服务更新请求。

而对于特别难于做出针对性防护的Rootkit恶意软件，MSE采用了大量新技术和改良技术来加强对Rootkit 和其他攻击性威胁的防御：

实时内核行为监控：MSE 的后盾是屡获殊荣的保护引擎，该引擎定期更新。 Microsoft 恶意软件保护中心的反恶意软件研究人员团队为该引擎提供支持，全天候针对最新的恶意软件威胁提供响应，只要计算机内核受到未通过传统签名检测出的新型 Rootkit 的攻击或修改，就会向动态签名服务发送遥测和更新请求。

增强的反隐藏功能：在 MSE 快速扫描和完整扫描过程中，我们支持采用直接文件系统解析(“Rootkit Revealer”方式扫描)，这样我们就能够识别并删除被 Rootkit 隐藏在文件系统中的程序和驱动程序。

增强的实时 Rootkit 删除功能：Microsoft Security Essentials 可在清理过程中动态加载新的内核模式驱动程序，这样便可采取积极行动，从而成功删除部分高级 Rootkit。

Microsoft Security Essentials 客户还可通过产品支持访问我们的独立系统清理程序工具，该工具允许用户启动 Windows PE 环境，并在系统完全停止活动时对其进行扫描/清理。

官方下载链接：http://go.microsoft.com/fwlink/?LinkId=197385

 Windows7之家（www.win7china.com），凝聚你我他