Microsoft Security Essentials
微軟公司的免費防毒軟體 来自维基百科,自由的百科全书
Microsoft Security Essentials(簡稱MSE,直譯微軟安全要點)是由微軟開發及發行的免費防毒軟體,用於防止電腦病毒、間諜軟體、Rootkit和木馬等惡意軟體,取代了Windows Live OneCare和Windows 7及更早期版本中內建的Windows Defender。4.5前的版本可在Windows XP、Windows Vista、Windows 7執行,但Windows 8起系統已內建Windows Defender,無法執行MSE;4.5及以後的版本不能在Windows XP執行。終端使用者授權合約允許家庭使用者和小企業免費安裝和使用本產品。
 | |
Microsoft Security Essentials 4.0在Windows 7執行 | |
| 開發者 | 微軟 |
|---|---|
| 首次發布 | 2009年9月29日 |
| 目前版本 |
|
| 作業系統 |
|
| 平台 | IA-32和x64 |
| 檔案大小 | |
| 語言 | 33種語言[3] |
語言列表 英語、保加利亞語、中文(簡體)、中文(繁體)、克羅埃西亞語、捷克語、丹麥語、荷蘭語、愛沙尼亞語、芬蘭語、法語、德語、希臘語、匈牙利語、義大利語、日語、韓語、拉脫維亞語、立陶宛語、挪威語、波蘭語、葡萄牙語(巴西)、葡萄牙語(葡萄牙)、羅馬尼亞語、俄語、塞爾維亞語(拉丁語系)、斯洛伐克語、西班牙語、瑞典語、泰語、土耳其語、烏克蘭語和越南語 | |
| 類型 | 防毒軟體和網路入侵檢測系統 |
| 許可協定 | 專有軟體、免費軟體[4] |
| 網站 | https://www.microsoft.com/en-us/download/details.aspx?id=5201 |
它基於與其他微軟防病毒產品相同的掃描引擎和病毒定義,提供即時保護,不斷檢測電腦上的活動,在建立或下載新檔案時掃描新檔案,並禁用檢測到的威脅。它缺少OneCare個人防火牆和Forefront Endpoint Protection集中管理功能。
微軟於2008年11月18日宣布推出自己的反病毒軟體,反病毒軟體行業對此褒貶不一。賽門鐵克、邁克菲和卡巴斯基實驗室三家相互競爭的獨立軟體供應商將其視為不值得競爭的對手,但AVG科技和Avast Software讚賞它有可能增加消費者對防毒軟體的選擇。AVG、邁克菲、Sophos和趨勢科技聲稱,將該產品整合到Microsoft Windows將違反競爭法。
該產品以其簡潔的使用者介面、較低的資源使用率和免費軟體許可證而獲得普遍的積極評價,並於2009年10月獲得AV-TEST認證。但認證在2012年10月復原,表明產品的保護和修復功能在不斷下降。2013年6月,MSE得到最低的保護得分,即0分。據OPSWAT2012年3月的報告,MSE是在北美地區最流行的和世界第二流行的防毒軟體,因此一些惡意軟體試圖模仿它的外觀。
功能
MSE預設自動檢查更新,每天由Microsoft Update自動下載更新病毒定義三次,[5]使用者也可以從Microsoft Security Portal網站手動下載更新。[6]2011年9月30日,病毒定義更新出錯,軟體將Google Chrome標記為惡意軟體,這失誤在3小時內得到修正。[7][8]MSE的早期版本可以在Windows XP、Windows Vista、Windows 7執行,[9]而4.5及更高版本不能在Windows XP執行,[10]而且微軟於2015年7月14日停止為Windows XP自動更新定義,但使用者仍可手動更新定義。[6][11]
MSE基於OneCare來開發,使用與其他微軟安全產品相同的病毒定義,並用微軟惡意程式保護引擎(Microsoft Malware Protection Engine,MSMPENG)來掃描,[12][13]但沒有OneCare的個人防火牆和Microsoft Forefront的集中管理功能。[14]
MSE提供即時保護,能夠即時監視電腦上的活動,並掃描建立和下載的新檔案。[15]它隔離檢測到的威脅,並提示使用者選擇如何處理威脅。如果使用者在10分鐘內沒有回應,MSE將根據病毒定義執行指定的預設動作,必要時會在移除惡意軟體時建立系統還原點。[15]作為即時保護的一部分,MSE預設會向基於網路的微軟主動保護服務報告受監控程式的所有可疑行為。[16]如果報告與新發現的惡意軟體威脅和尚未正式發布的定義相匹配,MSE將會下載新定義以移除威脅。[17]
| 系統需求 | |
|---|---|
| 需求配備 | |
| Microsoft Windows | |
| 作業系統 | Windows 7、Vista、XP |
| CPU | 1 GHz以上(Windows XP需要500 MHz以上) |
| 記憶體 | 1GB以上(Windows XP需要256MB以上) |
| 硬碟空間 | 200MB以上
|
| 監視器 | 800×600像素以上 |
| 網路 | 為了更新定義,電腦必須連接到網際網路 |
MSE的硬體要求取決於作業系統。Windows XP要時脈頻率為500MHz的處理器和256MB主記憶體。Windows Vista或Windows 7需要時脈頻率為1GHz處理器和1GB主記憶體。它還需800×600像素的監視器,200MB可用硬碟空間和網際網路連接。[9]MSE有32位元和64位元版。[1]
MSE針對低組態裝置做了最佳化,如只有1GB主記憶體和Celeron核心的UMPC。MSE已包括Windows Defender的功能,如果系統有執行Windows Defender,MSE會把Windows Defender關閉。[18]
發展
微軟在2006年5月開始提供一體化的Windows Live OneCare,其在Windows防惡意軟體市場上只有2%的市場占有率。事實上,MSE出現前,市場上已經有AVG、Avast、Avira AntiVir等不少免費的防惡意軟體,它們已佔有不少的市場。[19]OneCare在2009年6月終止服務。[20]
2008年11月18日,微軟宣布計劃發布免費的消費者安全產品,代號為Morro(意為「小丘」)。[20]這標誌微軟改變了在消費者防毒軟體市場的策略:Morro將成為占用系統資源較小的免費防毒軟體,而不是帶有許多附加工具(如備份和個人防火牆)並需要訂閱的安全產品。[19]微軟線上服務和Windows部門的產品進階主管艾米·巴茲杜卡斯(Amy Barzdukas)稱,Morro將不會與其他商業防毒軟體直接競爭,而是將沒有或不希望購買防毒軟體的五六成PC使用者作為目標。[21]2009年6月17日透露Morro的官方名為「Microsoft Security Essentials」。[22]
2009年6月23日,微軟向美國、以色列、中國和巴西的使用者發放了75000份測試版,一天後關閉下載,顯示「目前我們不接受額外參與者」。微軟計劃在2009年底發布面向20座市場和10種語言的產品,[23]最終版於2009年9月29日發布。[24]
在首次發布近一年後,微軟悄然發布了MSE的第版本。新版於2010年7月19日進入技術預覽階段,[25][26]正式版於2010年12月16日發布。它包含了適用於Windows Vista和Windows 7的網路入侵檢測系統——「網路監測系統」(英語:Network Inspection System,NIS),啟用該系統需要單獨一組定義更新。[6]新版還有用啟發法檢測惡意程式的引擎,並與Internet Explorer整合,以防止網路攻擊。[27][28]
2.0版發布十六個月後,微軟跳過3.0版,發布4.0版。公開測試於2011年11月18日開始,當時微軟並沒有向受邀的潛在參與者宣布版本號。[29][30]首份測試版於2011年11月29日發布,[31][32]最終版則於2012年4月24日發布。[16]微軟隨後啟動了預發布計劃,為參與者提供最新的測試版並接受回饋。[33]
2014年2月21日,4.5版進入測試階段。[34]同日,微軟宣布自此版本後,MSE將不再支援Windows XP。[10]舊版仍可接收病毒定義更新,到2015年7月14日後,可以繼續使用微軟的網站手動更新定義。[6][11]2020年1月14日起,MSE停止服務,微軟不再提供下載。[35]
MSE已正式結束支援Windows Vista[36]和Windows XP[37]。這些系統仍能執行較舊版的MSE,但最新的定義已不再相容。雖然於2020年1月14日結束支援Windows 7[38],但微軟將在2023年前繼續為使用者提供病毒定義更新。[35]
Windows 8及以上版本的系統已內建安全組件Windows Defender,不能執行MSE。2011年9月13日的安納海姆的BUILD大會上,微軟發布Windows 8開發者預覽版,內建的安全組件能夠防止受感染的USB隨身碟在作業系統啟動時破壞系統。[39][40]9月15日,微軟在Windows 8開發者部落格中確認,Windows 8中的Windows Defender將會有防病毒的功能。在包含的影片中,微軟的傑森·加姆斯(Jason Garms)展示了將Windows Defender在Windows 資訊安全中心中註冊為防毒軟體和反間諜工具的方法,以及Windows Defender攔截強制執行的惡意軟體的過程。[41]2012年3月3日,Softpedia審查了Windows 8開發者預覽版,並注意到Windows Defender與MSE4.0 Beta在外觀上的相似之處。Softpedia稱,從Windows 7升級到Windows 8時,安裝程式要求移除MSE。[42]
授權協定
家庭使用者可在個人電腦不限次數免費下載、安裝並使用MSE,唯需每台電腦都有Microsoft Windows的合法許可副本。[4]從2010年10月開始,小型企業也可在至多10部裝置安裝該產品,[43]但不可在政府機構或學術機構的裝置使用,同時禁止逆工程、逆編譯或逆組譯該產品,或是繞過其設計限制。[4]
MSE無需在安裝時註冊或提交個人資料,[44]但在安裝時及安裝完成後,Windows正版增值計劃會驗證作業系統許可證是否有效,如果許可證無效,MSE將通知使用者,並在一段時間後停止執行。[4]
評價
MSE的發布及公開亮相引起了防毒軟體行業的不同反響。MSE的三間主要競爭廠商賽門鐵克、邁克菲和卡巴斯基實驗室稱其不如自家產品。[45]賽門鐵克諾頓產品的工程副總裁延森·梅格思(Jens Meggers)認為其「非常平庸,沒有突出特點」。[46]賽門鐵克的湯姆·鮑利奇(Tom Powledge)敦促他的顧客注意他們選擇的保護,並稱OneCare提供了「不合格的保護」和「劣質的使用者體驗」。[47]邁克菲的全球公共關係總監尤里斯·埃弗斯(Joris Evers)說:「OneCare的市場份額不到2%,我們理解微軟決定將注意力轉移到他們的核心業務上。」[48]卡巴斯基的賈斯汀·普里斯特利(Justin Priestley)認為微軟「在消費者市場的份額持續低迷,我們不認為OneCare的退出會改變市場格局。」[48]
Avast Software對MSE有矛盾的觀點。Avast Software的CEO文斯·斯特克勒表示:「MSE雖然不是萬金油,但也不是一些人所謂的One Care(原文如此)失敗續作。」[49]AVG科技的一位代表說:「我們認為這在防毒軟體行業中是積極的一步。AVG在過去八年裡相信免費防毒軟體是正確的。」[48]但是,AVG對分發產品提出了問題:「微軟要做的不只是提供這產品,還應該做更多事。」[48]並補充說,把產品整合到Microsoft Windows將會違反競爭法。[50]邁克菲、Sophos和後來的趨勢科技申明,如果微軟將其與Windows捆綁,反壟斷訴訟會隨之而來。[51][52]
MSE的發布影響了其他防毒軟體廠商的股票。2008年11月19日,在微軟宣布Morro代號後,賽門鐵克和邁克菲的股價分別下跌9.44%和6.62%。[21]2009年6月10日,在宣布即將推出測試版後,微軟股價上漲2.1%,賽門鐵克和邁克菲的股價分別下跌0.5%和1.3%。FBR Capital Markets的分析師丹尼爾·艾夫斯(Daniel Ives)認為,MSE將會成為「長期競爭威脅」,但短期影響不大。[53]
公開測試版在低資源占用率、簡潔的使用者介面和價格方面獲得了一些評價。[15][54][55][56]華盛頓郵報的布萊恩·克雷布斯報告在Windows 7上執行快速掃描需要10分鐘,完整掃描需要45分鐘。[15]Ars Technica對它有條理的介面、低資源占用率和價格免費給予了積極評價。[57]
PCWorld的尼克(Nick Mediati)注意到MSE的明確簡潔和索引標籤式的使用者介面。然而,他發現一些神秘和令人困惑的設定:預設採取的「推薦操作」,它的唯一解釋只能在說明檔案找到。最初他還因更新感到疑惑,因為使用者介面沒有提到MSE將會自動更新,而不必手動通過「更新」索引標籤更新;[55]最終版增加了這功能的解釋。[58]
PC Magazine的尼爾(Neil Rubenking)成功在12台受惡意軟體感染的系統安裝測試版,並評價了它的小尺寸安裝套件(約7MB,取決於作業系統)和快速的安裝過程。但首次病毒定義更新需要5至15分鐘,且完整安裝會占用110MB左右的磁碟空間。尼爾還注意到在安裝過程中會切換Windows Update到全自動模式,但之後可以通過Windows控制台手動切換回來。一些完整掃描在受感染的系統上可能需1小時以上;在未感染的系統上約35分鐘。[54]尼爾於2009年6月使用MSE測試版的一次掃描測試中,MSE發現了89%的惡意軟體:30%的商業鍵盤記錄程式和67%的Rootkit,但只發現了一半的偽安全軟體樣本。產品的即時保護發現了83%的惡意軟體並攔截了大多數:發現了40%的商業鍵盤記錄程式和78%的Rootkit。[54]
2010年1月7日,MSE贏得了PC Advisor的「最佳免費軟體」獎項。[59]同年12月,它因其對新或未知惡意軟體的55%的主動防禦檢測率、低誤報率(測試時發生了6次)和總體效能,分別贏得了AV-Comparatives的銅獎(Bronze)、銀獎(Silver)和銅獎。[60]
2009年10月,AV-TEST試用了一系列最終版的防毒軟體,MSE從545,034個電腦病毒、電腦蠕蟲、特洛伊木馬樣本中檢測到98.44%,並在1222款間諜軟體和廣告軟體中檢測到90.95%。它還檢測並清除了所有25種Rootkit,並沒有誤報。[61]2010年6月到2013年1月之間,AV-TEST共測試了MSE14次;其中11次,MSE通過了AV-TEST超過防毒軟體行業平均水平的認證。[62][註 1]MSE2.0於2011年3月通過認證。產品得到了保護分數6分中的2.5分,修複分數6分中的3.5分和易用度6分中的5.5分。報告顯示自2.0版開始,MSE可以發現所有WildList中的惡意程式樣本,但缺少個人防火牆和防垃圾郵件功能,無法防禦基於網路的攻擊。[64]在2012年4月的測試中,2.1版分別在保護、修復和易用方面取得3.0、5.5和5.0分。[65]4.0版於2012年6月在Windows 7 SP1(x64)測試,並分別在三方面取得2.5、5.5和5.5分。[66]2012年10月,在對MSE4.1的測試中,產品因它在三方面分別取得1.5、3.5和5.5分而失去了AV-TEST認證。[67][68]
AV-TEST的2011年年度評價中,MSE在保護方面排名最後,修復和易用度分別排第七和五。[69]2012年的評價中,保護功能排名最後,易用度排名第一,但它失去了認證,沒資格得到易用獎。[70]2013年6月,MSE得到了最低的保護得分0。[71]
隨著時間推移,微軟大幅提高了MSE的檢測能力,在AV-TEST於2018年2月的最新測試中,MSE在「對零日惡意軟體攻擊的保護,包括網路和電子郵件威脅(真實世界測試)」和「對過去4周內發現的廣泛和普遍的惡意軟體的檢測(AV-TEST參考集)」類別中,檢測了100%惡意軟體樣本,為其贏得了AV-TESTS的「頂級產品」獎。[72]
市場份額
2010年9月29日,初始版發布已滿一年,微軟宣布MSE有超過3000萬使用者。[73]2011年1月,OPSWAT發布的安全行業市場份額分析(英語:Security Industry Market Share Analysis)稱它為世上極流行的防毒軟體,[74]占全球市場的10.66%[74]:5和北美市場的15.68%[74]:4。該報告還顯示微軟憑藉17.07%的市場份額成為北美市場第一[74]:3以及世界第四的防毒軟體供應商[74]:2。
PCWorld的鄧約翰(John Dunn)分析報告後注意到,免費防毒軟體正在成為新寵:「畢竟,免費防毒軟體已出現了許多年,但往往將它們視為付費軟體的窮親戚。」他認為MSE影響使用者選擇免費防毒軟體。[75]
2011年9月,OPSWAT有報告指出MSE市場份額繼續增加,成為世界第二流行的防毒軟體,且在北美最流行。[76]OPSWAT在2012年3月的報告稱產品維持了過去在防毒軟體市場上的地位,全球市場份額提高了2%,北美則提高了3%。[77]CNET News的塞思·羅森布拉特(Seth Rosenblatt)評論產品市場份額在2010至2012年間從7.27%增長到10.08%時說:「去年推出的輕量級安全套裝促使了爆發式增長」。[78]
惡意軟體模仿
MSE流行使不少模仿它外觀的惡意軟體出現。2010年2月,網上出現自稱「Security Essentials 2010」的流氓安全軟體。微軟命名它為「TrojanDownloader:Win32/Fakeinit」,但它外觀並不似微軟產品。[79][80]它於2010年11月再次出現,並自稱「MSE2011」。[81]更危險的流氓軟體在2010年8月出現,名為「Rogue:Win32/FakePAV」或「Unknown Win32/Trojan」,它非常似MSE,並用複雜的社會工程學,藉五款虛假的防毒軟體欺騙使用者並感染系統。它可終止並禁止啟動156種不同程式,包括登錄檔編輯器、命令提示字元、Internet Explorer、Mozilla Firefox、Opera、Safari和Google Chrome。[82][83][84]
參見
- 防毒軟體列表
- 網際網路安全
- 防火牆比較
- Windows Live OneCare
- Windows Live OneCare Safety Scanner
- Windows Defender
註腳
參考資料
Wikiwand - on
Seamless Wikipedia browsing. On steroids.