前不久下了微软的免费杀毒软件Microsoft Security Essentials,但是一直太忙没有时间拿来测测。Microsoft Security Essentials的查杀引擎是mpengine.dll,和我们以前用的Windows Defender的引擎一样。并且病毒定义库也相差两个特征就。如Microsoft Security Essentials的库是mpasbase.vdm、mpasdlta.vdm、mpavdlta.vdm、mpavbse.vdm,而Windows Defender的库是mpasbase.vdm、mpasdlta.vdm。所有有朋友发现他们有老多的共同之处。Microsoft Security Essentials可以在Windows XP、Vista、Win7环境下运行,并且具备任何一款优秀反恶意病毒软件的主要功能。我尝试在Windows Server 2008 R2中安装是不能运行的。
下来我们在机器上安装一下Microsoft Security Essentials
下一步即可
这里需要验证一下是否是正版用户,点击验证
安装,在安装完成后和一般杀软一样,可以在获得更新后扫描本地计算机
自动更新
接下来我们和另外一个的杀软(ESET NOD32)比较一下,首先我们查看一下MSE占用了多大的系统空间,发现了吗?占用11.4MB
我们可以看看ESET的占用空间38.4MB,最起码MSE比其小三倍
进入MSE的安装目录后发现,于安装目录Drivers文件夹中有两个驱动文件:mpfilter.sys和mpnwmon.sys,从两个文件的属性可以得知,前者主要用于拦截文件操作,后者是用于拦截网络上的操作。在安装目录,会发现一个叫做MpRTP.dll的文件,据这个文件的属性AntiMalware Realtime Monitor,说明了加入了On-Access实时监控机制。
我们看看两个杀软所占的CPU,以及内存使用率
两个杀软的界面都是相当的友好,一目了然~
在计划扫描中MSE可以设定时间来进行扫描,有完全扫描和快速扫描。ESET可以选定智能扫描和自定义扫描
两款软件都会自动启动病毒库升级,在MSE中并没有专门的自动升级选项,要想让MSE保持最新状态,就必须定时启动计划扫描,相比之下ESET杀毒更贴近于我们大众化的需要,因为我们都是为了便捷,让其自动升级就行!
这里还有白名单,它是日常操作中使用频率很高的一项功能,可以有效避免特殊软件(如一些带有***特征的工具)被杀软误杀。从所提供的选项来看,两款杀软均提供了按文件、目录、扩展名等多种免杀设置。在ESET的排除选项中
接下来我们试试在MSE中放入一个间谍软件,大家熟悉的上兴来小试牛刀
刚刚放入进去就收到Microsoft Security Essentials报警。且我双击打开的时候弹出一个错误对话框。经过对比我们发现如今的免费杀软还是在依赖病毒特征库,防御体系并不完善,有待加强,期待~~总的来说还是不错的。
转载于:https://blog.51cto.com/yangjunfeng/234154