826
技術社區[雲棲]
探秘:微軟的免費殺毒軟件Morro到底有何本領?
經過了數年醞釀,微軟終於發布了消費市場期待已久的反病毒軟件。最初,該殺毒軟件產品代碼為“Morro”,不過在正式發布時,微軟將其更名為Microsoft Security Essentials,並且將於近日發布公開測試版。任何使用正版Windows XP(Service Pack 2或更高版本), Windows Vista,或Windows 7的用戶,都可以免費下載該殺毒軟件,而且未來該軟件的正常升級仍然是免費的。預計正式版的Microsoft Security Essentials將於今年秋天發布。
據微軟表示,測試版在全球範圍的下載量控製在7.5萬份。最初的測試版下載範圍控製在美國本土,以色列(開發團隊所處的國家)和巴西。一個月之後將對中國用戶開放下載。在中國和巴西,電腦用戶安裝殺毒軟件的比例並不高,導致惡意軟件的感染率居高不下,而此次提前向這兩個國家開放測試版下載,也並非巧合。據微軟表示,之所以這樣做,是因為與發達國家相比,付費殺毒軟件在發展中國家的普及具有更大的阻礙,同時發展中國家的網絡接入速度慢,信用卡持有率較低,因此更適合推廣免費殺毒產品。
Microsoft Security Essentials在安裝時需要進行正版驗證,這意味著任何使用盜版Windows的係統將無法安裝這套免費的殺毒軟件。不過安裝過程並不需要用戶輸入任何個人信息,軟件也不會自動提交任何信息。在上周的一次采訪中,Microsoft Security Essentials產品經理Theresa Burch明確的證實了這一原則:“我們不會從客戶那裏收集任何信息。包括Windows Live ID都不需要。用戶隻需要同意EULA,下載並使用就可以了。”
最近幾天我也一直在測試較早版本的 Microsoft Security Essentials。測試環境包括兩台電腦,其中一台運行32-bit版本的Windows Vista,另一台運行64-bit版本的Windows 7 泄露版。本文中我所測試的版本要比目前互聯網上流傳的版本更新一些。下麵就是我對Microsoft Security Essentials 的測試報告:
第一次使用Microsoft Security Essentials 如果給你似曾相識的感覺,可以說毫不奇怪。 因為它和上市三年,在Windows Vista 和 Windows 7中默認集成的反間諜軟件Windows Defender 界麵非常類似,隻是增加了許多功能。在前者的基礎上,微軟為Microsoft Security Essentials增加了實時和按需啟動的反病毒保護功能。它和微軟的其它反惡意軟件程序(比如針對企業的Forefront和每月更新的Microsoft Malicious Software Removal Tool)共用相同的引擎和病毒特征庫 。
MSE的安裝包非常小。針對Windows7的x64版本隻有3.8 MB,針對Vista/Windows 7 的x86版本隻有4.8 MB,而針對WindowsXP係統的安裝包也隻有7.7 MB
大小。整個安裝過程不超過4分鍾,而且如前所述,整個安裝過程中不需要用戶提供任何私人信息。在接受軟件的安裝協議後,軟件會通知我將進行病毒特征庫升級,接下來就開始自動下載更新文件。
接下來MSE會進行大約5分鍾的係統快速掃描,以確保沒有任何已知的幹擾程序。
微軟表示,MSE是一款經過Windows徽標認證的軟件(這是當然了),每天都會通過Microsoft Update 進行病毒庫更新。新的病毒特征每天大約公布三次,這意味著用戶大約每隔八個小時,就可以使用更新的病毒庫了。而MSE的內核,即反病毒引擎,大約是以月為單位進行更新的。如果軟件開啟了自動更新,那麼所有更新過程對用戶來說都是透明的。
MSE的第一個特點是運行起來非常安靜。隻有一個托盤區圖標顯示了這個程序正在運行(在Windows7中默認是隱藏托盤圖標的)。MSE不會在瀏覽器工具欄上增添任何按鈕,也沒有增加桌麵工具。在我的兩台測試係統上,MSE運行的相關服務AntiMalware Service所占用的內存空間在35 到50MB之間。微軟的 Alan Packer 解釋說,“微軟在MSE性能上下了很大功夫,這包括內存管理和CPU效率兩方麵。” 隻有當我再嚐試下載病毒測試代碼時,MSE才彈出了警告信息,其餘時候,這個反病毒軟件都非常的安靜。如果MSE在升級或其它工作時遇到問題,在Windows安全中心(xp或Vista係統)或Windows7的Action Center中就會給出警告信息。
MSE的主界麵遵循著“紅色表示危險,綠色表示安全”的傳統警示色彩方案。
和很多殺毒軟件一樣, MSE也提供實時監控和按需掃描引擎兩種查殺病毒的方式。在使用中我發現,按需掃描時對CPU的占用率不足50%,這可以有效的減低反病毒軟件對其他正常軟件運行的影響。當我試圖下載工業標準EICAR病毒測試樣本時,MSE的實時監控給出了警報信息,並立即中斷了下載。
點擊 Show Details 按鈕可以看到相關的警告信息。“紅色代表危險”,紅色的窗口中給出的是來自微軟惡意軟件數據中心提供的相關信息。
病毒的殺除過程采用的是快速刪除病毒並重新進行掃描的設計方式。正如 Packer所說得:“惡意軟件都是打包發送的,因此我們在檢測到威脅後還會繼續掃描其它文件。”
和很多流行的殺毒軟件一樣, MSE 依賴於最新的病毒特征庫,但是它自身也帶有雲查殺功能。但是最近也有報道指出,這並不是基於雲的服務,而是提供了一個動態的特征碼服務,每日會將特征庫進行推送。這種方式可以有效降低係統暴露於最新惡意軟件下的窗口時間。通過監視係統的可疑行為,MSE的這個服務可以要求客戶上傳可疑文件。Rootkit 檢測功能針對內核模式的惡意軟件,並可以檢測出一係列典型的rootkits。
那麼MSE的殺毒效果到底如何呢?早在2007年,微軟的OneCare就曾經在第三方評測中名落孫山,幾乎成了墊底的產品,不過自那以後,微軟的安全產品有了長足的進步。在今年五月份,一個由獨立機構AV-Comparatives進行的評測中,微軟的OneCare(與MSE采用相同的反病毒引擎和病毒特征庫)獲得了最高評級(Advanced+)。在同時參評的16個反病毒產品中,隻有三個獲得了最高評級。在查殺精確度上,微軟的技術獲得了第二,僅次於AVIRA,但是領先於AVG, Symantec, McAfee,以及其它產品。同時,在誤報率評測中,微軟遠遠將對手甩在了身後,其誤報率遠低於其餘各款產品。
在最近一次由獨立的 ICSA Labs所做的評測中,微軟的技術通過了全部測試項目,而 McAfee的 VirusScan係列和幾個小廠商的產品,在某些項目上均有敗績。
可以肯定,在微軟的MSE測試版公開下載後,會有大量的第三方評測機構,以及微軟的潛在競爭對手,對於MSE進行大量而又全麵的測試。如果MSE有任何漏洞或弱點,我們都不會漏掉的。
最後更新:2017-04-02 16:48:19