微軟MSE 2010 RC 的安全秘密

2010/11/10 16:20:05    編輯:軟媒 - 笨笨     字體:【

Win7之家afsion.com.cn):微軟MSE 2010 RC 的安全秘密

與之前MSE 1.0版本相比,今天最新發(fā)布的Microsoft Security Essentials 2010 RC(Release Candidate發(fā)布候選版)在軟件的系統(tǒng)安全整合優(yōu)化方面進行了很大的改進,根據(jù)用戶經(jīng)常通過 Internet 進行瀏覽和使用 Web 應(yīng)用程序,受到Web攻擊的可能性也越來越大,而且這些 Web 攻擊可能包括強迫下載、惡意廣告、多級重定向和利用攻擊的特點,最新的MSE 2010 RC 可與 Internet Explorer 安全設(shè)置和篩選器協(xié)同工作,以便更加有效地抵御各種 Web 威脅。

同時,MSE 2010 RC還增強了與Windows 防火墻的集成,可以幫助防止黑客或惡意軟件通過 Internet 或網(wǎng)絡(luò)訪問您的計算機。現(xiàn)在,我們在安裝 MSE 2010 RC 時,安裝向?qū)Ⅱ炞C Windows 防火墻是否已打開。如果您有意關(guān)閉了 Windows 防火墻,也可以通過清除相應(yīng)復(fù)選框來避免打開它,或者,您還可以通過控制面板中的“系統(tǒng)和安全性”設(shè)置隨時更改 Windows 防火墻設(shè)置。

從安全特性的角度來講,微軟安全軟件MSE 是基于 Microsoft 屢獲殊榮的惡意軟件保護引擎構(gòu)建而成,所采用的核心防惡意軟件技術(shù)與 Microsoft 的其他安全產(chǎn)品一樣,此外,微軟安全軟件MSE采用了多項高級系統(tǒng)掃描和刪除技術(shù),這些技術(shù)都使用一個詳細(xì)描述已知惡意軟件的特征和行為的定義數(shù)據(jù)庫。為了確保隨時應(yīng)對病毒的發(fā)生,Microsoft 每個月都會從全球超過 4.5 億臺 PC 收集威脅報告,之后 Microsoft 安全響應(yīng)中心將對這些威脅進行評估,并且每天編寫、部署新的簽名。

這里“動態(tài)簽名服務(wù)”是涉及到的一個技術(shù)亮點,在發(fā)布的 MSE中,Microsoft 引入了動態(tài)簽名服務(wù),這種新方法可為 PC 提供最新的保護,而不必等待下一次簽名下載。除了根據(jù)每日下載的一組簽名驗證可疑文件外,Microsoft Security Essentials 還采用了其他技術(shù)來監(jiān)控新出現(xiàn)的惡意軟件,并以接近實時的方式檢查簽名更新。

這一類新的啟發(fā)式簽名可利用我們的動態(tài)轉(zhuǎn)換技術(shù),在程序運行前模仿其行為。MSE則使用這些簽名來尋找可疑行為的蹤跡、與已知惡意軟件相似的特征及其他異常操作,然后詢問動態(tài)簽名服務(wù)是應(yīng)提交該程序進行分析還是將其終止。在進程啟動后,Microsoft Security Essentials 還會監(jiān)控未知程序采取的文件、注冊表、網(wǎng)絡(luò)和內(nèi)核模式動作,以探查可疑行為。諸如不希望出現(xiàn)的網(wǎng)絡(luò)連接(試圖修改系統(tǒng)的授權(quán)部分或下載已知惡意軟件內(nèi)容)等動作都會觸發(fā)動態(tài)簽名服務(wù)更新請求。

而對于特別難于做出針對性防護的Rootkit惡意軟件,MSE采用了大量新技術(shù)和改良技術(shù)來加強對Rootkit 和其他攻擊性威脅的防御:

實時內(nèi)核行為監(jiān)控:MSE 的后盾是屢獲殊榮的保護引擎,該引擎定期更新。 Microsoft 惡意軟件保護中心的反惡意軟件研究人員團隊為該引擎提供支持,全天候針對最新的惡意軟件威脅提供響應(yīng),只要計算機內(nèi)核受到未通過傳統(tǒng)簽名檢測出的新型 Rootkit 的攻擊或修改,就會向動態(tài)簽名服務(wù)發(fā)送遙測和更新請求。

增強的反隱藏功能:在 MSE 快速掃描和完整掃描過程中,我們支持采用直接文件系統(tǒng)解析(“Rootkit Revealer”方式掃描),這樣我們就能夠識別并刪除被 Rootkit 隱藏在文件系統(tǒng)中的程序和驅(qū)動程序。

增強的實時 Rootkit 刪除功能:Microsoft Security Essentials 可在清理過程中動態(tài)加載新的內(nèi)核模式驅(qū)動程序,這樣便可采取積極行動,從而成功刪除部分高級 Rootkit。

Microsoft Security Essentials 客戶還可通過產(chǎn)品支持訪問我們的獨立系統(tǒng)清理程序工具,該工具允許用戶啟動 Windows PE 環(huán)境,并在系統(tǒng)完全停止活動時對其進行掃描/清理。

官方下載鏈接:http://go.microsoft.com/fwlink/?LinkId=197385

 Windows7之家afsion.com.cn),凝聚你我他