微软发布安全软件MSE正式版

来源:enet硅谷动力  
2010/12/20 8:31:25
微软发布安全软件MSE的正式版,它是基于微软屡获殊荣的恶意软件保护引擎构建,所采用的核心防恶意软件技术与微软其他安全产品相同。

本文关键字: 微软

北京时间12月17日,微软发布安全软件MSE的正式版,它是基于微软屡获殊荣的恶意软件保护引擎构建,所采用的核心防恶意软件技术与微软其他安全产品相同,这些软件包括 Forefront、恶意软件删除工具、Defender 和 Windows Live 家庭安全设置,其中家庭安全设置被 Virus Bulletin 授予 VB100 大奖,并获得了西海岸实验室 (West Coast Lab) 的 Checkmark Certification 认证和国际计算机安全协会实验室的认证。

与微软的其他安全产品一样,MSE发布正式版采用了多项高级系统扫描和删除技术,这些技术都使用一个详细描述已知恶意软件的特征和行为的定义数据库。Microsoft 每个月都会从全球超过 4.5 亿台 PC 收集威胁,之后 Microsoft 安全响应中心将对这些威胁进行评估,并且每天编写、部署新的签名。

对于难于做出针对性防护的恶意软件Rootkit而言,MSE发布正式版采用了大量新技术和改良技术来加强对 Rootkit 和其他攻击性威胁的防御,只要计算机内核受到未通过传统签名检测出的新型 Rootkit 的攻击或修改,就会向动态签名服务发送遥测和更新请求。

增强的反隐藏功能 - 在 MSE 快速扫描和完整扫描过程中,支持采用直接文件系统解析(“Rootkit Revealer”方式扫描),这样我们就能够识别并删除被 Rootkit 隐藏在文件系统中的程序和驱动程序。

增强的实时 Rootkit 删除功能 - MSE可在清理过程中动态加载新的内核模式驱动程序,这样便可采取积极行动,从而成功删除部分高级 Rootkit。

MSE的客户还可通过产品支持访问我们的独立系统清理程序工具,该工具允许用户启动 Windows PE 环境,并在系统完全停止活动时对其进行扫描/清理。

动态签名服务

在发布的 Microsoft Security Essentials 中,Microsoft 引入了动态签名服务,这种新方法可为 PC 提供最新的保护,而不必等待下一次签名下载。除了根据每日下载的一组签名验证可疑文件外,Microsoft Security Essentials 还采用了其他技术来监控新出现的恶意软件,并以接近实时的方式检查签名更新。

一类新的启发式签名可利用我们的动态转换技术,在程序运行前模仿其行为。MSE使用这些签名来寻找可疑行为的踪迹、与已知恶意软件相似的特征及其他异常操作,然后询问动态签名服务是应提交该程序进行分析还是将其终止。

在进程启动后,MSE还会监控未知程序采取的文件、注册表、网络和内核模式动作,以探查可疑行为。诸如不希望出现的网络连接(试图修改系统的授权部分或下载已知恶意软件内容)等动作都会触发动态签名服务更新请求。

在软件的误报方面,微软为定义更新的质量设定了一个行业公认的高标准。通过一个大型数据库来跟踪 Internet 上最热门的网站和应用程序下载。所有更新和引擎版本在发布前均经过广泛的错误检测和应用程序兼容性测试,确保其不会将正当软件错误地识别为恶意软件。

向客户发布更新后,MSE最新发布正式版还会使用 SpyNet 遥测系统来监控定义更新的质量。用户会实时向微软发送正在检测和删除的文件的遥测数据,用于识别异常模式,并评估错误或不当签名可能造成的影响。极少数情况下,会在用户计算机上出现错误检测,此时动态签名服务会实时修复签名,避免用户受到影响。

最后,MSE最新发布正式版会利用实时保护来应对潜在威胁,将其消除在萌芽之中。在以下情况下,用户会收到警报:间谍软件、病毒或其他恶意软件试图在计算机上安装或运行时,阻止打开可疑文件和程序时,以及阻止运行表现出与恶意软件相符的特征的可疑进程时。除了提供更有力的保护以应对不断变化的威胁外,完全系统扫描的次数越少,对用户的打扰也就越少。

责编:穆琳琳
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918