在發布的 Microsoft Security Essentials 中，Microsoft 引入了動態簽名服務，這種新方法可為 PC 提供最新的保護，而不必等待下一次簽名下載。

北京時間12月17日，微軟發布安全軟件MSE的正式版，它是基于微軟屢獲殊榮的惡意軟件保護引擎構建，所采用的核心防惡意軟件技術與微軟其他安全產品相同，這些軟件包括 Forefront、惡意軟件刪除工具、Defender 和 Windows Live 家庭安全設置，其中家庭安全設置被 Virus Bulletin 授予 VB100 大獎，并獲得了西海岸實驗室 （West Coast Lab） 的 Checkmark Certification 認證和國際計算機安全協會實驗室的認證。

與微軟的其他安全產品一樣，MSE發布正式版采用了多項高級系統掃描和刪除技術，這些技術都使用一個詳細描述已知惡意軟件的特征和行為的定義數據庫。 Microsoft 每個月都會從全球超過 4.5 億臺 PC 收集威脅，之后 Microsoft 安全響應中心將對這些威脅進行評估，并且每天編寫、部署新的簽名。

對于難于做出針對性防護的惡意軟件Rootkit而言，MSE發布正式版采用了大量新技術和改良技術來加強對 Rootkit 和其他攻擊性威脅的防御，只要計算機內核受到未通過傳統簽名檢測出的新型 Rootkit 的攻擊或修改，就會向動態簽名服務發送遙測和更新請求。

增強的反隱藏功能 - 在 MSE 快速掃描和完整掃描過程中，支持采用直接文件系統解析（“Rootkit Revealer”方式掃描），這樣我們就能夠識別并刪除被 Rootkit 隱藏在文件系統中的程序和驅動程序。

增強的實時 Rootkit 刪除功能 - MSE可在清理過程中動態加載新的內核模式驅動程序，這樣便可采取積極行動，從而成功刪除部分高級 Rootkit。

MSE的客戶還可通過產品支持訪問我們的獨立系統清理程序工具，該工具允許用戶啟動 Windows PE 環境，并在系統完全停止活動時對其進行掃描/清理。

動態簽名服務

在發布的 Microsoft Security Essentials 中，Microsoft 引入了動態簽名服務，這種新方法可為 PC 提供最新的保護，而不必等待下一次簽名下載。除了根據每日下載的一組簽名驗證可疑文件外，Microsoft Security Essentials 還采用了其他技術來監控新出現的惡意軟件，并以接近實時的方式檢查簽名更新。

一類新的啟發式簽名可利用我們的動態轉換技術，在程序運行前模仿其行為。MSE使用這些簽名來尋找可疑行為的蹤跡、與已知惡意軟件相似的特征及其他異常操作，然后詢問動態簽名服務是應提交該程序進行分析還是將其終止。

在進程啟動后，MSE還會監控未知程序采取的文件、注冊表、網絡和內核模式動作，以探查可疑行為。諸如不希望出現的網絡連接（試圖修改系統的授權部分或下載已知惡意軟件內容）等動作都會觸發動態簽名服務更新請求。

在軟件的誤報方面，微軟為定義更新的質量設定了一個行業公認的高標準。通過一個大型數據庫來跟蹤 Internet 上最熱門的網站和應用程序下載。所有更新和引擎版本在發布前均經過廣泛的錯誤檢測和應用程序兼容性測試，確保其不會將正當軟件錯誤地識別為惡意軟件。

向客戶發布更新后，MSE最新發布正式版還會使用 SpyNet 遙測系統來監控定義更新的質量。用戶會實時向微軟發送正在檢測和刪除的文件的遙測數據，用于識別異常模式，并評估錯誤或不當簽名可能造成的影響。極少數情況下，會在用戶計算機上出現錯誤檢測，此時動態簽名服務會實時修復簽名，避免用戶受到影響。

最后，MSE最新發布正式版會利用實時保護來應對潛在威脅，將其消除在萌芽之中。在以下情況下，用戶會收到警報：間諜軟件、病毒或其他惡意軟件試圖在計算機上安裝或運行時，阻止打開可疑文件和程序時，以及阻止運行表現出與惡意軟件相符的特征的可疑進程時。除了提供更有力的保護以應對不斷變化的威脅外，完全系統掃描的次數越少，對用戶的打擾也就越少。

進入論壇>>

　　推薦閱讀

　　IT時代周刊第六屆CEO年會 360榮獲“最具創新力獎”

事實上，從360誕生的那一刻起，其“創新”的思維便深入骨髓——從最早的360安全衛士，到完全免費的360殺毒，憑借技術、產品及商業模式上的一系列創新，360就像一條鯰魚一樣，徹底激活了一潭死水般的傳統殺毒行業，大>>>詳細閱讀

本文標題：微軟安全軟件MSE正式版發布 推動態簽名服務

地址：http://m.sdlzkt.com/a/xie/20111230/190669.html

 1/2    1  2 下一頁