研發(fā)背景

Microsoft Security Essentials （以下簡稱 MSE）是一款由微軟（Microsoft）公司（收購一家反病毒軟件廠商）開發(fā)的免費防病毒軟件。

MSE 軟件于2008年11月18日星期二對外宣布，這標志著 Microsoft 公司個人電腦安全策略的一次變化。Microsoft 曾于2006年5月推出了集所有功能于一身的服務——OneCare 安全軟件，但其僅能勉強占據日趨飽和的個人電腦安全市場 2% 的份額，而且也未能通過多項病毒測試。OneCare 已于2009年6月停止開發(fā)。MSE 軟件是一項適用于小規(guī)模的計算機的免費、低成本的托管服務。

Microsoft 在線服務部的產品管理高級總監(jiān) Amy Barzdukas 說：“這一新的、無成本的軟件將使我們有能力保護更多的消費者，尤其是在市場正面臨惡意軟件的增長速度高于購買新的個人電腦的增長速度這種情況下?！?/p>

專業(yè)測評

AV-Comparatives的2013年各項測試盡管顯示Microsoft Security Essentials的檢出率低于多數其它品牌殺毒軟件，但它的0誤報卻成為了誤報測試贏家（在2013測試沒有明顯列出的原因：它的產品檢測功能已包含在操作系統(tǒng)內，因此不具有競爭性），因此Microsoft Security Essentials能為你帶來標準的保護。

軟件功能

實時保護

就是在潛在威脅發(fā)展成為真正問題之前進行處理。當間諜軟件、病毒或其他惡意軟件企圖在您的電腦上運行或安裝時，系統(tǒng)會向您發(fā)出警報，并會阻止打開可疑文件和程序。

系統(tǒng)掃描

Microsoft Security Essentials 提供了全面的系統(tǒng)掃描功能，既有計劃掃描選項，也有按需掃描選項，從而提供增強的安全保障。計劃掃描在默認狀態(tài)下處于啟用狀態(tài)，并且設置為在凌晨兩點，即系統(tǒng)可能閑置之時每周運行一次。有三個掃描選項：

快速掃描。默認情況下，快速掃描會快速檢查最有可能感染惡意軟件的區(qū)域，包括在內存中運行的程序、系統(tǒng)文件和注冊表。

完全掃描。完全掃描會檢查電腦中的所有文件、注冊表以及當前運行的所有程序。

自定義掃描。通過自定義掃描，可以僅掃描您所選定的區(qū)域。

您可以選擇計劃掃描的運行時間，在清理開始之前查看掃描結果，或運行按需掃描。如果電腦在計劃掃描的預定運行時間未啟動，Microsoft Security Essentials 則會在電腦啟動并閑置之后盡快開始掃描。

系統(tǒng)清理

如果 Microsoft Security Essentials 確定您的電腦中有潛在威脅，則會向您發(fā)出關于這一威脅的警報通知。威脅分為“嚴重”、“高”、“中”和“低”四個級別，您可以選擇忽略威脅項、隔離威脅項，或從系統(tǒng)中刪除威脅項。

隔離。Microsoft Security Essentials 會阻擋危害程度較低的威脅項，并將其轉移至隔離隊列，在那里，您可以決定是還原還是永久刪除這些威脅項。通過將某個威脅項放入隔離區(qū)，您可以在從系統(tǒng)中將其刪除之前測試刪除這一威脅項將會造成的影響。

刪除。此操作將會從系統(tǒng)中永久刪除威脅項。

允許。通過將威脅項添加到“允許的項目”列表中，此操作將會在以后的掃描中阻止 Microsoft Security Essentials 檢測此威脅項。您隨時可從“允許的項目”列表中刪除威脅項。

Windows 防火墻集成

建立有效的防火墻是電腦保護措施的一部分。在安裝過程中，Microsoft Security Essentials 會掃描電腦以確定電腦中是否啟用了防火墻。如果沒有防火墻保護，則會給您提供相應選項用以啟用 Windows 防火墻。

動態(tài)簽名服務

要想發(fā)揮作用，保護措施不能落后過時。動態(tài)簽名就是一種用以檢查可疑程序是善是惡的方法。在可疑程序運行之前，Microsoft Security Essentials 會佯裝運行該程序以確定該程序要做什么。這樣便給程序分配了專用簽名，而我們將對照善意程序和惡意程序數據庫檢查這些簽名。程序即便在獲得批準之后也會受到監(jiān)視，以確保這些程序不會有任何潛在危險舉動，例如建立意外的網絡連接、修改操作系統(tǒng)的核心部分或下載惡意內容。

若要查找有關 Microsoft Security Essentials 可幫助防御的所有最新威脅的信息、定義更新和分析，請訪問Microsoft 惡意軟件保護中心（MMPC）。

Rootkit 防護

Rootkit 是一些極難防范的惡意軟件，而 Microsoft Security Essentials 擁有一些新型技術和改良技術來應對 Rootkit 和其他危害程度較大的威脅。

內核是電腦操作系統(tǒng)的核心。Microsoft Security Essentials 會監(jiān)視內核，以確定是否存在攻擊或有害變動。

Rootkit 使用隱形方式來隱藏自己，而 Microsoft Security Essentials 擁有最新反隱形技術來發(fā)現它們。例如，直接文件系統(tǒng)分析可幫助發(fā)現和刪除 Rootkit 企圖藏匿其中的惡意程序和驅動程序。

防御真正的威脅，而不是防御善意軟件

Microsoft Security Essentials 可幫助阻擋惡意軟件。我們建立了一個關于 Internet 上最受歡迎的網站和下載資源的列表，并將其用于測試我們的反惡意軟件定義和更新，然后再將這些定義和更新傳送給您。這樣可幫助確保我們所提供的保護能夠真正保護您的電腦，而不是妨礙您的電腦。

Windows 8版

Windows 8 操作系統(tǒng)內置的Windows Defender 用的是MSE 4.2正式版內核，Windows Defender 與MSE之間的差距很小，僅僅是沒有右鍵掃描和網絡檢查系統(tǒng)功能，以及更簡化的設置。

MSE是一款真正免費、非常出色的防病毒軟件。Windows 8 和 Windows RT 中的 Windows Defender（MSE的縮減版，內核是MSE 4.0，無網絡檢查系統(tǒng)以及右鍵掃描） 可以幫助保護電腦不受病毒和其他惡意軟件的侵害。對于運行舊版 Windows 的電腦，可以下載 Microsoft Security Essentials。

適用于 Windows 8 和 Windows RT 的Windows Defender可提供與 Microsoft Security Essentials 相同的惡意軟件防護級別,因此已擁有Windows Defender的正版win8用戶無需再安裝使用MSE。Microsoft Security Essentials 不能和Windows 8 同時使用，不過也不需要這樣做，因為它已包含了 Windows Defender，隨時待命。但是如果你希望保護安裝了舊版 Windows的電腦，可以使用 Microsoft Security Essentials幫助抵御病毒、間諜軟件以及其他惡意軟件。為你的家用電腦或小型企業(yè)電腦提供免費*的實時保護。

產品爭議

微軟宣布將Windows Live軟件包（Windows Live Essentials 2011）作為“推薦更新”（KB2434419）通過Windows Update提供，這一做法引起了一些安全研究人員的不滿，他們嘲諷微軟的這一做法完全是流氓軟件之風。然而，對此微軟并沒有“悔過之意”，反而宣布將自己的另一款產品也通過Windows Update提供。

在知識庫文章KB2267621中，微軟表示，如果你的計算機上當前并沒有安裝殺毒軟件，如果你開啟了Windows Update自動更新，微軟會將免費殺毒軟件Microsoft Security Essentials（MSE）作為一個可選更新提供給Windows用戶，包括Windows 7、Vista和XP。

MSE需要正版驗證，普通家庭用戶和擁有PC機不超過10臺的小企業(yè)用戶均可以下載微軟的這款免費殺毒軟件。全球知名獨立安全研究和評測機構NSS Labs近日的殺毒軟件測試報告顯示，微軟的免費殺毒軟件MSE比一些付費殺毒軟件的性能還要好，這其中包括賽門鐵克、卡巴斯基等。所以，Windows用戶可以放心使用。

歷史版本

2008年11月19日，Microsoft Security Essentials以代號“Morro”被微軟宣布為OneCare的替代者；

2009年6月25日，Microsoft Security Essentials 1.0 Beta版本發(fā)布，MSE首次問世；

2009年9月29日，Microsoft Security Essentials 1.0 正式版發(fā)布；

2010年7月21日，Microsoft Security Essentials 2.0 Beta版本發(fā)布；

2010年11月10日，Microsoft Security Essentials 2.0 RC候選版發(fā)布（取消了Beta版中的網頁保護功能）；

2010年12月17日，Microsoft Security Essentials 2.0 正式版發(fā)布；

2011年6月28日，Microsoft Security Essentials 更新版本2.1.1116，正式發(fā)布（代碼優(yōu)化、修復BUG）；

2011年9月14日，Windows Developer Preview（Windows 8 開發(fā)者預覽版）發(fā)布，內置Windows Defender （含反病毒特征庫 反間諜特征庫 網絡檢查系統(tǒng)定義）

2012年1月4日，Microsoft Security Essentials Beta（測試版，非公眾測試版）V4.0.1113版本發(fā)布；

2012年2月29日，Windows 8 Consumer Preview（Windows 8 消費者預覽版）發(fā)布，內置Windows Defender安全軟件（含反病毒特征庫 反間諜特征庫 網絡檢查系統(tǒng)定義）；

2012年3月9日，Microsoft Security Essentials Beta 4.0.1512.0版本發(fā)布（默認操作回歸）；

2012年4月25日，Microsoft Security Essentials 正式版 4.0.1526.0發(fā)布；

2012年5月17日，Microsoft Security Essentials Pre-Release（預發(fā)行版本）誕生，將持續(xù)不斷的進行正式版本發(fā)布前的測試；

2012年6月1日，Windows 8 Release Preview（發(fā)行預覽版）發(fā)布，內置Windows Defender安全軟件（含反病毒特征庫 反間諜特征庫。取消網絡檢查系統(tǒng)定義功能，內部版本為MSE 4核心）

2012年6月27日，Microsoft Security Essentials Pre-Release 4.1.204.0發(fā)布，（融入云修復文件功能、重新編寫的網絡檢查系統(tǒng)、改善啟動體驗）即MSE 4.1 Beta版本；

2012年8月24日，Microsoft Security Essentials Pre-Release 4.1.509.0發(fā)布，即MSE 4.1 RC版本；

2012年9月26日，Microsoft Security Essentials 正式版 4.1.522.0發(fā)布；

2012年11月25日，Windows 8 正式版發(fā)布，內置Windows Defender安全軟件（含反病毒特征庫 反間諜特征庫。沒有網絡檢查系統(tǒng)定義功能，內部版本為MSE 4.0核心）

2012年11月27日，Microsoft Security Essentials Pre-Release 4.2.211.0發(fā)布，（自動反饋樣本功能、改善安裝體驗）即MSE 4.2 Beta版本；

2013年1月9日，Microsoft Security Essentials Pre-Release 4.2.216.0發(fā)布，（修復BUG，提升性能）即MSE 4.2 RC版本；

2013年2月13日，Microsoft Security Essentials 正式版 4.2.223.0發(fā)布；（MSE 4.2正式版于13日，通過Windows Update更新給用戶，于22日，提供正式版下載）

2013年3月13日，Windows 8操作系統(tǒng)內置Windows Defender，內核從4.0升級為4.2版本；（新的惡意軟件修復功能，防篡改的改進、提高總體性能）

2013年5月15日，Microsoft Security Essentials Pre-Release 4.3.201.0發(fā)布，（添加網絡實時行為監(jiān)控功能、改進自我保護功能、提高性能優(yōu)化，企業(yè)版客戶端添加詳細設置功能）即MSE 4.3 Beta

2013年11月11日，Microsoft Security Essentials 4.4.304.0版發(fā)布，優(yōu)化性能。

各版新增功能

MSE 1.0正式版

Microsoft Security Essentials （以下簡稱 MSE）是一款由微軟（Microsoft）公司開發(fā)的免費防病毒軟件。

該軟件可以為通過正版驗證的 Windows XP、Windows Vista 以及 Windows 7 提供保護，使其免受病毒、間諜軟件、rootkit 和木馬的侵害。

包含微軟的多項安全功能：文件系統(tǒng)驅動技術（File System Driver）、微軟基因碼查殺技術、微軟轉換（Microsoft Translate）技術、虛擬機分析技術、動態(tài)簽名服務（Dynamic Signature Service）技術，等等多項安全技術。

MSE 2.0正式版

此版本的 Microsoft Security Essentials 包含以下新增功能

和增強功能，這些功能可以更好地幫助您的計算機抵御威脅：

1.防火墻集成：Microsoft Security Essentials 安裝程序允許您打開 Windows 防火墻。

2.行為監(jiān)控：監(jiān)視應用程序的行為，檢測到可疑行為以后通過SpyNet在線社區(qū)發(fā)送至Microsoft Malware Protection Center（微軟惡意軟件保護中心）進一步分析。

3.新增和改進的保護引擎：更新的引擎提供了增強的檢測和清理功能，并改進了性能。

4.新增了關于CPU的占有率限制：在這里面用戶可以根據自己電腦的實際情況來進行自定義設置，來避免在MSE執(zhí)行掃描任務的時候資源占用率過大導致出現慢卡的情況。

5.全新的DIY監(jiān)控，最明顯的就是可以自定義監(jiān)控系統(tǒng)中的傳入或傳出文件；隔離文件的比較大的問題，現在可以通過自行設定保存時間處理這些隔離文件了！

6.網絡檢查系統(tǒng)：防御針對Windows系統(tǒng)已知和未知漏洞，保護沒有及時安裝Windows漏洞補丁的用戶，免受攻擊。注意：Windows Vista以上版本的Windows系統(tǒng)才能支持，XP系統(tǒng)不支持此功能！

MSE 2.1正式版基本功能

本版本的Microsoft Security Essentials是作為Microsoft Security Essentials 2.0

版本的優(yōu)化版，本身不包含任何新功能，僅僅是功能優(yōu)化以及Bug修復的版本。

MSE 4.0正式版

此版本的 Microsoft Security Essentials 包含以下新增功能和增強功能，這些功能可以更好地幫助您的計算機抵御威脅：

1. 自動清除惡意軟件威脅；

2. 改進的性能，提升系統(tǒng)流暢性（減少卡機現象）；

3. 新的改進型反病毒引擎，增強查殺能力；

4. 簡化的用戶界面，減少用戶操作；

5. SpyNet在線社區(qū)改名為Microsoft Active Protection Service（微軟主動保護

服務）；

6. 軟件客戶端版本號同步反病毒客戶端的版本號4.0；

7. 取消實時保護監(jiān)控的自定義設置功能。

MSE 4.1正式版

此版本的 Microsoft Security Essentials 包含以下新增功能和增強功能，這些功能可以更好地幫助您的計算機抵御威脅：

1. Security Essentials 客戶端版本與反惡意軟件客戶端合并，取消Security Essentials 版本信息；

2. 云清潔修復，增強惡意軟件清理，從云端下載清潔版本從而修復惡意軟感染過的系統(tǒng)文件；

3. 重新設計的網絡防護引擎，提供了更好的防護性、可擴展性和性能；

4. 完善啟動體驗；

5. 主進程增加自我保護，任務管理器無法結束，MSE內核進程。

MSE 4.2正式版

此版本的 Microsoft Security Essentials 包含以下新增功能和增強功能，這些功能可以更好地幫助您的計算機抵御威脅：

1.自動反饋未知文件，將電腦上未識別的文件通過MAPS（微軟主動保護服務）傳輸到MMPC（微軟惡意軟件保護中心）幫助反病毒分析師確定未知文件是否是新的威脅，從而及時將威脅寫入特征庫；

該功能默認不啟動，若要啟動該功能，打開MSE 4.2主界面→設置→高級選項中，將該功能的勾選框勾選，保存設置即可。

2.優(yōu)化軟件功能，修復一些BUG，提升使用性能。