未知病毒查杀准备工作
前言:
自从微软MSE发布以来,越来越多的用户凭借着出众的口碑,选择微软安全软件。安全软件性能为本,微软MSE的病毒查杀能力得到用户认可,在病毒查杀领域中,未知病毒的查杀能力容易被忽视。
如今各大厂商的云系统相当发达,所谓未知病毒,就是最新爆发的流行病毒变种和新病毒。当然在我们获得病毒样本的时候,其实大部分均成为了已知病毒,24小时内截获的病毒,用老的病毒库进行查杀,我们就能检测出最接近真实情况的杀毒软件未知病毒查杀能力。
一、微软MSE未知病毒查杀准备工作
准备工作主要分为几个方面,第一要选择合适的操作系统(WIN7),第二要保存24小时之前的病毒库,第三是保存完病毒库后迅速收集病毒,以备24小时内进行未知病毒的样本查杀测试。
更新微软MSE病毒库
病毒库更新至1月5日
更新微软安全软件病毒库至1月5日,同时调整软件状态,对软件进行相应的设置,同时从第三方测试机构处获得了5002个未知病毒样本,用来测试微软MSE未知病毒查杀能力。这样软件对于特征码的依赖程度降低,而是要靠软件的杀毒引擎与防御机制来抵御未知病毒。微软MSE2.0中新增了启发式扫描功能,能够检查文件的可疑程度。
微软MSE未知样本杀毒实测
二、未知样本杀毒实测微软MSE2.0
自定义扫描病毒样本
通过微软MSE界面进行自定义扫描设置,将5002个未知病毒样本添加到扫描对象中执行扫描,通过微软MSE启发式侦测看看结果如何。
微软MSE对于未知病毒的检测结果为:样本总数5002个,检测出样本4156个,未检测出样本846个,检测率达83.1%。在行业中属于非常了不起的成绩。
总结:
微软MSE杀毒软件对于未知病毒的扫描能力强劲,能够检测出超过80%的未知病毒,这在安全厂商当中是十分可贵的,在特征码越来越无力的情况下,光靠更新特征码来抵御病毒已经不是最好的方法。微软MSE为我们做了个好榜样。
网友评论