Microsoft Active Protection Services
最后,在图J中我们还能发现微软已经将SpyNet更名为Microsoft Active Protection Services。这是微软提供的一项服务,用户可以在此提交可疑文件或发送某些信息供专家分析追踪。它属于一种社区服务,所有用户都可以提供自己的意见,帮助其他人更好的保护他们的系统。
用户可以选择不参与此服务,而参与此服务时有两个选项:
基本:“将MSE扫描的可疑软件的基本信息发送给微软,这些信息包括软件的来源,用户对该可疑软件的行为或MSE进行的自动行为,以及该行为是否成功。在某些情况下,用户的个人信息可能会被发送给微软,但是微软不会就此信息锁定用户身份或联系用户。”
高级:“在基本服务之上,MSE会发送更多的有关恶意软件、间谍软件以及各种可疑软件的信息给微软,包括这些软件的存储位置,文件名,软件是如何运行的,以及对用户的电脑带来了什么影响。在某些情况下,用户的个人信息可能会被发送给微软,但是微软不会就此信息锁定用户身份或联系用户。”.
就我个人来说,我认为大家都应该参与到该服务中,以便获得更好的安全服务。
图J
MSE的 Microsoft Active Protection Services服务界面
简单的测试
正如我开始说的,我个人一直很喜欢MSE。因为它扫描速度快,而且软件也不张扬。我通过EICAR 病毒测试网站,对新版的MSE进行了测试。我通过不同的方式对MSE进行了测试,即通过HTTP 和 HTTPS方式,下载明文和ZIP文件形式的EICAR测试文件,下载之后,我会马上收到MSE弹出的消息框,提示发现威胁,而且不需要用户在做进一步确认。如图K所示。
图K
MSE的弹出信息
而在老版本的MSE中,用户需要进一步选择该如何操作,如图L所示。微软在新版本MSE发布前曾承诺,“新版本加强了软件的自动恶意软件保护功能,即Beta版程序会自动清除高风险的恶意软件,而不需要用户参与操作。”根据我们刚才的测试,可以看出微软的这个承诺已经兑现了。
图L
旧版本MSE会提示用户进行操作
网友评论