MSE界面
上个月,我TechRepublic的同事Mark Kaelin通知大家Microsoft最新版的 Microsoft Security Essentials (MSE) beta发布了。大家可能也知道, MSE是微软在Windows系统上的一款免费杀毒软件,可以针对恶意软件、间谍软件以及rootkit等提供保护。我和Mark一样,认为MSE是一款很不错的杀毒软件,同时我也会将这款软件推荐给周围的朋友。而这款产品免费的特性也让它更容易被大众接受。在本文中,我将带领大家熟悉这款安全软件,并介绍一下新版本与老版本的差异。
在我实验室的PC上之前已经安装了当时最新版本的MSE,即版本2.1.1116.0。这次正好可以与新发布的4.0.1111.0 beta版做一个对比评测。
界面
在之前的一些报道中,微软已经表示会在新版MSE中让操作界面变得更合理化,这一点在最新的beta版中得到了一定程度的验证。鉴于该软件目前仍然是Beta版,因此未来很可能在界面上还会有所改动。在图A中,我们能看到beta版的MSE与之前的版本几乎一样,只有两点进行了改动:
旧版本的选项卡上带有图标,而新的beta版则把图标取消了。
软件背景色从带有网状图案的灰色变成了灰蓝渐变色。
图 A
新版MSE 看上去与老版本没有太大区别
在 Update选项卡(图B)中,大家可以看到我已经成功下载了最新的病毒库。而该界面与老版本相比没有任何变化。
图B
MSE Update 界面
到目前为止,我观察到的新版MSE界面的最大变化如图C所示,我将新老版本的界面都截取下来做了对比。这两个图的最大差别是,其中的文字作了重新排版定位,此外还有一些很细微的变化。
图C
MSE History 界面(上新 下旧)
Settings选项卡
接下来介绍的是Settings选项卡。这个选项卡界面与老版本相比并没有什么变化,唯一的区别是没有包含老版本中的“默认设置”选项。在图D中,我们能看到 Scheduled scan项目的设置界面。该界面与老版本完全一致,我点击了每一个下拉菜单,发现几乎没有任何改动。不过这倒并不让我感到失望,毕竟计划安排功能本来就没有什么需要大变动的地方。
图D
计划设置
接下来显示的内容并不能说是“合理化”,只能说是半成品。如图E所示,老版本截图在下,新版本截图在上。新版本MSE在real-time protection功能的设置上并没有什么可调整的参数。
图E
MSE beta版中的实时保护功能设置(目前为止)
MSE文件扫描
出于某些特殊情况的考虑,MSE包含了针对某些文件或位置的扫描排除设置。这是因为有些文件由于代码问题,会导致MSE产生误报,进而导致MSE删除该文件,致使某些软件无法正常工作。该功能设置界面如图F所示。
图F
排除文件和文件夹
同样,用户还可以根据文件扩展名来设置MSE的扫描排除范围。如图G所示。
图G
可以排除任何类型的文件
用户还可以将某个指定的进程例如MSE的扫描排除范围,如图H所示。该界面与老版本相比没有任何改变。
图H
扫描排除的进程
在以上几个除外设置中,新的Beta版与老版本相比,只是有些词汇发生了改变,而接下来的Advanced 界面,改动的就更少了。在这个界面中,我们可以设置MSE何时运行,以及发现被感染文件时MSE的动作。比如你可以设置MSE在检测到任何可疑对象并采取动作前都设置一个系统还原点。
图I
MSE的高级设置选项
Microsoft Active Protection Services
最后,在图J中我们还能发现微软已经将SpyNet更名为Microsoft Active Protection Services。这是微软提供的一项服务,用户可以在此提交可疑文件或发送某些信息供专家分析追踪。它属于一种社区服务,所有用户都可以提供自己的意见,帮助其他人更好的保护他们的系统。
用户可以选择不参与此服务,而参与此服务时有两个选项:
基本:“将MSE扫描的可疑软件的基本信息发送给微软,这些信息包括软件的来源,用户对该可疑软件的行为或MSE进行的自动行为,以及该行为是否成功。在某些情况下,用户的个人信息可能会被发送给微软,但是微软不会就此信息锁定用户身份或联系用户。”
高级:“在基本服务之上,MSE会发送更多的有关恶意软件、间谍软件以及各种可疑软件的信息给微软,包括这些软件的存储位置,文件名,软件是如何运行的,以及对用户的电脑带来了什么影响。在某些情况下,用户的个人信息可能会被发送给微软,但是微软不会就此信息锁定用户身份或联系用户。”.
就我个人来说,我认为大家都应该参与到该服务中,以便获得更好的安全服务。
图J
MSE的 Microsoft Active Protection Services服务界面
简单的测试
正如我开始说的,我个人一直很喜欢MSE。因为它扫描速度快,而且软件也不张扬。我通过EICAR 病毒测试网站,对新版的MSE进行了测试。我通过不同的方式对MSE进行了测试,即通过HTTP 和 HTTPS方式,下载明文和ZIP文件形式的EICAR测试文件,下载之后,我会马上收到MSE弹出的消息框,提示发现威胁,而且不需要用户在做进一步确认。如图K所示。
图K
MSE的弹出信息
而在老版本的MSE中,用户需要进一步选择该如何操作,如图L所示。微软在新版本MSE发布前曾承诺,“新版本加强了软件的自动恶意软件保护功能,即Beta版程序会自动清除高风险的恶意软件,而不需要用户参与操作。”根据我们刚才的测试,可以看出微软的这个承诺已经兑现了。
图L
旧版本MSE会提示用户进行操作
MSE 历史记录
回过头来再看History选项卡的信息,你会发现刚才扫描到的EICAR测试文件都列在其中了。如图M
图M
MSE 历史记录
微软还表示,未来MSE将更具执行效率,同时拥有更好的威胁检测能力。虽然本次测试过于简单,还没有体现出这些改变,但是对我来说,MSE的表现已经很令人欣慰了。
网友评论