Microsoft Security Essentials

Template:NoteTA 腳本錯誤：沒有「Infobox」這個模塊。腳本錯誤：沒有「Check for unknown parameters」這個模塊。

Microsoft Security Essentials（簡稱腳本錯誤：沒有「Lang」這個模塊。，直譯微軟安全要點）是由微軟開發及發行的免費殺毒軟件，用於防止計算機病毒、間諜軟件、Rootkit和木馬等惡意軟件，取代了Windows Live OneCare和Windows 7及更早期版本中內置的Windows Defender。4.5前的版本可在Windows XP、Windows Vista、Windows 7運行，但Windows 8起系統已內置Windows Defender，無法運行MSE；4.5及以後的版本不能在Windows XP運行。最終用戶許可協議允許家庭用戶和小企業免費安裝和使用本產品。

它基於與其他微軟防病毒產品相同的掃描引擎和病毒定義，提供實時保護，不斷檢測計算機上的活動，在創建或下載新文件時掃描新文件，並禁用檢測到的威脅。它缺少OneCare個人防火牆和Forefront Endpoint Protection集中管理功能。

微軟於2008年11月18日宣布推出自己的反病毒軟件，反病毒軟件行業對此褒貶不一。賽門鐵克、邁克菲和卡巴斯基實驗室三家相互競爭的獨立軟件供應商將其視為不值得競爭的對手，但腳本錯誤：沒有「ilh」這個模塊。和Avast Software讚賞它有可能增加消費者對殺毒軟件的選擇。AVG、邁克菲、腳本錯誤：沒有「ilh」這個模塊。和趨勢科技聲稱，將該產品集成到Microsoft Windows將違反競爭法。

該產品以其簡潔的用戶界面、較低的資源使用率和免費軟件許可證而獲得普遍的積極評價，並於2009年10月獲得AV-TEST認證。但認證在2012年10月撤銷，表明產品的保護和修復功能在不斷下降。2013年6月，MSE得到最低的保護得分，即0分。據OPSWAT2012年3月的報告，MSE是在北美地區最流行的和世界第二流行的殺毒軟件，因此一些惡意軟件試圖模仿它的外觀。

功能[編輯]

MSE默認自動檢查更新，每天由Microsoft Update自動下載更新病毒定義三次，^[1]用戶也可以從Microsoft Security Portal網站手動下載更新。^[2]2011年9月30日，病毒定義更新出錯，軟件將Google Chrome標記為惡意軟件，這失誤在3小時內得到修正。^[3][4]MSE的早期版本可以在Windows XP、Windows Vista、Windows 7運行，^[5]而4.5及更高版本不能在Windows XP運行，^[6]而且微軟於2015年7月14日停止為Windows XP自動更新定義，但用戶仍可手動更新定義。^[2][7]

MSE基於OneCare來開發，使用與其他微軟安全產品相同的病毒定義，並用微軟惡意程序保護引擎（腳本錯誤：沒有「Lang」這個模塊。，MSMPENG）來掃描，^[8][9]但沒有OneCare的個人防火牆和Microsoft Forefront的集中管理功能。^[10]

MSE提供實時保護，能夠實時監視電腦上的活動，並掃描創建和下載的新文件。^[11]它隔離檢測到的威脅，並提示用戶選擇如何處理威脅。如果用戶在10分鐘內沒有回應，MSE將根據病毒定義執行指定的默認動作，必要時會在移除惡意軟件時創建系統還原點。^[11]作為實時保護的一部分，MSE默認會向基於網絡的腳本錯誤：沒有「ilh」這個模塊。報告受監控程序的所有可疑行為。^[12]如果報告與新發現的惡意軟件威脅和尚未正式發布的定義相匹配，MSE將會下載新定義以移除威脅。^[13]

系統需求
	需求配備
Microsoft Windows
作業系統	Windows 7、Vista、XP
CPU	1 GHz以上（Windows XP需要500 MHz以上）
記憶體	1GB以上（Windows XP需要256MB以上）
硬碟空間	200MB以上
顯示器	800×600像素以上
網路	為了更新定義，計算機必須連接到互聯網

MSE的硬件要求取決於操作系統。Windows XP要時鐘頻率為500MHz的處理器和256MB內存。Windows Vista或Windows 7需要時鐘頻率為1GHz處理器和1GB內存。它還需800×600像素的顯示器，200MB可用硬盤空間和互聯網連接。^[5]MSE有32位和64位版。^[14]

MSE針對低配置設備做了優化，如只有1GB內存和Celeron核心的UMPC。MSE已包括Windows Defender的功能，如果系統有運行Windows Defender，MSE會把Windows Defender關閉。^[15]

發展[編輯]

微軟在2006年5月開始提供一體化的Windows Live OneCare，其在Windows防惡意軟件市場上只有2%的市場占有率。事實上，MSE出現前，市場上已經有AVG、Avast、Avira AntiVir等不少免費的防惡意軟件，它們已佔有不少的市場。^[16]OneCare在2009年6月終止服務。^[17]

2008年11月18日，微軟宣布計劃發布免費的消費者安全產品，代號為Morro（意為「小丘」）。^[17]這標誌微軟改變了在消費者殺毒軟件市場的策略：Morro將成為占用系統資源較小的免費殺毒軟件，而不是帶有許多附加工具（如備份和個人防火牆）並需要訂閱的安全產品。^[16]微軟在線服務和Windows部門的產品高級主管艾米·巴茲杜卡斯（腳本錯誤：沒有「Lang」這個模塊。）稱，Morro將不會與其他商業殺毒軟件直接競爭，而是將沒有或不希望購買殺毒軟件的五六成PC用戶作為目標。^[18]2009年6月17日透露Morro的官方名為「Microsoft Security Essentials」。^[19]

2009年6月23日，微軟向美國、以色列、中國和巴西的用戶發放了75000份測試版，一天後關閉下載，顯示「目前我們不接受額外參與者」。微軟計劃在2009年底發布面向20座市場和10種語言的產品，^[20]最終版於2009年9月29日發布。^[21]

2.0版[編輯]

在首次發布近一年後，微軟悄然發布了MSE的第版本。新版於2010年7月19日進入技術預覽階段，^[22][23]正式版於2010年12月16日發布。它包含了適用於Windows Vista和Windows 7的網絡入侵檢測系統——「網絡監測系統」（Template:Langx，NIS），激活該系統需要單獨一組定義更新。^[2]新版還有用啟發法檢測惡意程序的引擎，並與Internet Explorer整合，以防止網絡攻擊。^[24][25]

4.0版[編輯]

2.0版發布十六個月後，微軟跳過3.0版，發布4.0版。公開測試於2011年11月18日開始，當時微軟並沒有向受邀的潛在參與者宣布版本號。^[26][27]首份測試版於2011年11月29日發布，^[28][29]最終版則於2012年4月24日發布。^[12]微軟隨後啟動了預發布計劃，為參與者提供最新的測試版並接受反饋。^[30]

4.5版[編輯]

2014年2月21日，4.5版進入測試階段。^[31]同日，微軟宣布自此版本後，MSE將不再支持Windows XP。^[6]舊版仍可接收病毒定義更新，到2015年7月14日後，可以繼續使用微軟的網站手動更新定義。^[2][7]2020年1月14日起，MSE停止服務，微軟不再提供下載。^[32]

終止支援[編輯]

腳本錯誤：沒有「Labelled list hatnote」這個模塊。 MSE已正式結束支援Windows Vista^[33]和Windows XP^[34]。這些系統仍能運行較舊版的MSE，但最新的定義已不再兼容。雖然於2020年1月14日結束支持Windows 7^[35]，但微軟將在2023年前繼續為用戶提供病毒定義更新。^[32]

Windows 8及以上版本的系統已內置安全組件Windows Defender，不能運行MSE。2011年9月13日的安納海姆的BUILD大會上，微軟發布Windows 8開發者預覽版，內置的安全組件能夠防止受感染的USB閃存盤在操作系統啟動時破壞系統。^[36][37]9月15日，微軟在Windows 8開發者博客中確認，Windows 8中的Windows Defender將會有防病毒的功能。在包含的視頻中，微軟的傑森·加姆斯（腳本錯誤：沒有「Lang」這個模塊。）展示了將Windows Defender在Windows 安全中心中註冊為殺毒軟件和反間諜工具的方法，以及Windows Defender攔截強制運行的惡意軟件的過程。^[38]2012年3月3日，Softpedia審查了Windows 8開發者預覽版，並注意到Windows Defender與MSE4.0 Beta在外觀上的相似之處。Softpedia稱，從Windows 7升級到Windows 8時，安裝程序要求卸載MSE。^[39]

授權協議[編輯]

Screen dump

家庭用戶可在個人電腦不限次數免費下載、安裝並使用MSE，唯需每台電腦都有Microsoft Windows的合法許可副本。^[40]從2010年10月開始，小型企業也可在至多10部設備安裝該產品，^[41]但不可在政府機構或學術機構的設備使用，同時禁止逆工程、逆編譯或逆匯編該產品，或是繞過其設計限制。^[40]

MSE無需在安裝時註冊或提交個人資料，^[42]但在安裝時及安裝完成後，Windows正版增值計劃會驗證操作系統許可證是否有效，如果許可證無效，MSE將通知用戶，並在一段時間後停止運行。^[40]

評價[編輯]

行業反響[編輯]

MSE的發布及公開亮相引起了殺毒軟件行業的不同反響。MSE的三間主要競爭廠商賽門鐵克、邁克菲和卡巴斯基實驗室稱其不如自家產品。^[43]賽門鐵克諾頓產品的工程副總裁延森·梅格思（腳本錯誤：沒有「Lang」這個模塊。）認為其「非常平庸，沒有突出特點」。^[44]賽門鐵克的湯姆·鮑利奇（腳本錯誤：沒有「Lang」這個模塊。）敦促他的顧客注意他們選擇的保護，並稱OneCare提供了「不合格的保護」和「劣質的用戶體驗」。^[45]邁克菲的全球公共關係總監尤里斯·埃弗斯（腳本錯誤：沒有「Lang」這個模塊。）說：「OneCare的市場份額不到2%，我們理解微軟決定將注意力轉移到他們的核心業務上。」^[46]卡巴斯基的賈斯汀·普里斯特利（腳本錯誤：沒有「Lang」這個模塊。）認為微軟「在消費者市場的份額持續低迷，我們不認為OneCare的退出會改變市場格局。」^[46]

Avast Software對MSE有矛盾的觀點。Avast Software的CEO腳本錯誤：沒有「ilh」這個模塊。表示：「MSE雖然不是萬金油，但也不是一些人所謂的One Care（原文如此）失敗續作。」^[47]腳本錯誤：沒有「ilh」這個模塊。的一位代表說：「我們認為這在殺毒軟件行業中是積極的一步。AVG在過去八年裡相信免費殺毒軟件是正確的。」^[46]但是，AVG對分發產品提出了問題：「微軟要做的不只是提供這產品，還應該做更多事。」^[46]並補充說，把產品整合到Microsoft Windows將會違反競爭法。^[48]邁克菲、腳本錯誤：沒有「ilh」這個模塊。和後來的趨勢科技申明，如果微軟將其與Windows捆綁，反壟斷訴訟會隨之而來。^[49][50]

MSE的發布影響了其他殺毒軟件廠商的股票。2008年11月19日，在微軟宣布Morro代號後，賽門鐵克和邁克菲的股價分別下跌9.44%和6.62%。^[18]2009年6月10日，在宣布即將推出測試版後，微軟股價上漲2.1%，賽門鐵克和邁克菲的股價分別下跌0.5%和1.3%。腳本錯誤：沒有「ilh」這個模塊。的分析師丹尼爾·艾夫斯（腳本錯誤：沒有「Lang」這個模塊。）認為，MSE將會成為「長期競爭威脅」，但短期影響不大。^[51]

評價和獎項[編輯]

公開測試版在低資源占用率、簡潔的用戶界面和價格方面獲得了一些評價。^{[11][52][53][54]}華盛頓郵報的腳本錯誤：沒有「ilh」這個模塊。報告在Windows 7上執行快速掃描需要10分鐘，完整掃描需要45分鐘。^[11]Ars Technica對它有條理的界面、低資源占用率和價格免費給予了積極評價。^[55]

PCWorld的尼克（腳本錯誤：沒有「Lang」這個模塊。）注意到MSE的明確簡潔和選項卡式的用戶界面。然而，他發現一些神秘和令人困惑的設置：默認採取的「推薦操作」，它的唯一解釋只能在幫助文件找到。最初他還因更新感到疑惑，因為用戶界面沒有提到MSE將會自動更新，而不必手動通過「更新」選項卡更新；^[53]最終版增加了這功能的解釋。^[56]

PC Magazine的尼爾（腳本錯誤：沒有「Lang」這個模塊。）成功在12台受惡意軟件感染的系統安裝測試版，並評價了它的小尺寸安裝包（約7MB，取決於操作系統）和快速的安裝過程。但首次病毒定義更新需要5至15分鐘，且完整安裝會占用110MB左右的磁盤空間。尼爾還注意到在安裝過程中會切換Windows Update到全自動模式，但之後可以通過Windows控制面板手動切換回來。一些完整掃描在受感染的系統上可能需1小時以上；在未感染的系統上約35分鐘。^[52]尼爾於2009年6月使用MSE測試版的一次掃描測試中，MSE發現了89%的惡意軟件：30%的商業鍵盤記錄程序和67%的Rootkit，但只發現了一半的偽安全軟件樣本。產品的實時保護發現了83%的惡意軟件並攔截了大多數：發現了40%的商業鍵盤記錄程序和78%的Rootkit。^[52]

File:AV-TEST.org - MSE results on chart.png

2010年1月7日，MSE贏得了腳本錯誤：沒有「ilh」這個模塊。的「最佳免費軟件」獎項。^[57]同年12月，它因其對新或未知惡意軟件的55%的主動防禦檢測率、低誤報率（測試時發生了6次）和總體性能，分別贏得了AV-Comparatives的銅獎（腳本錯誤：沒有「Lang」這個模塊。）、銀獎（腳本錯誤：沒有「Lang」這個模塊。）和銅獎。^[58]

2009年10月，AV-TEST試用了一系列最終版的殺毒軟件，MSE從545,034個計算機病毒、電腦蠕蟲、特洛伊木馬樣本中檢測到98.44%，並在1222款間諜軟件和廣告軟體中檢測到90.95%。它還檢測並清除了所有25種Rootkit，並沒有誤報。^[59]2010年6月到2013年1月之間，AV-TEST共測試了MSE14次；其中11次，MSE通過了AV-TEST超過殺毒軟件行業平均水平的認證。^{[60][註 1]}MSE2.0於2011年3月通過認證。產品得到了保護分數6分中的2.5分，修複分數6分中的3.5分和易用度6分中的5.5分。報告顯示自2.0版開始，MSE可以發現所有WildList中的惡意程序樣本，但缺少個人防火牆和防垃圾郵件功能，無法防禦基於網絡的攻擊。^[62]在2012年4月的測試中，2.1版分別在保護、修復和易用方面取得3.0、5.5和5.0分。^[63]4.0版於2012年6月在Windows 7 SP1（x64）測試，並分別在三方面取得2.5、5.5和5.5分。^[64]2012年10月，在對MSE4.1的測試中，產品因它在三方面分別取得1.5、3.5和5.5分而失去了AV-TEST認證。^[65][66]

AV-TEST的2011年年度評價中，MSE在保護方面排名最後，修復和易用度分別排第七和五。^[67]2012年的評價中，保護功能排名最後，易用度排名第一，但它失去了認證，沒資格得到易用獎。^[68]2013年6月，MSE得到了最低的保護得分0。^[69]

隨着時間推移，微軟大幅提高了MSE的檢測能力，在AV-TEST於2018年2月的最新測試中，MSE在「對零日惡意軟件攻擊的保護，包括網絡和電子郵件威脅（真實世界測試）」和「對過去4周內發現的廣泛和普遍的惡意軟件的檢測（AV-TEST參考集）」類別中，檢測了100%惡意軟件樣本，為其贏得了AV-TESTS的「頂級產品」獎。^[70]

市場份額[編輯]

2010年9月29日，初始版發布已滿一年，微軟宣布MSE有超過3000萬用戶。^[71]2011年1月，OPSWAT發布的安全行業市場份額分析（Template:Langx）稱它為世上極流行的殺毒軟件，^[72]占全球市場的10.66%^[72]:5和北美市場的15.68%^[72]:4。該報告還顯示微軟憑藉17.07%的市場份額成為北美市場第一^[72]:3以及世界第四的殺毒軟件供應商^[72]:2。

PCWorld的鄧約翰（腳本錯誤：沒有「Lang」這個模塊。）分析報告後注意到，免費殺毒軟件正在成為新寵：「畢竟，免費殺毒軟件已出現了許多年，但往往將它們視為付費軟件的窮親戚。」他認為MSE影響用戶選擇免費殺毒軟件。^[73]

2011年9月，OPSWAT有報告指出MSE市場份額繼續增加，成為世界第二流行的殺毒軟件，且在北美最流行。^[74]OPSWAT在2012年3月的報告稱產品維持了過去在殺毒軟件市場上的地位，全球市場份額提高了2%，北美則提高了3%。^[75]CNET News的塞思·羅森布拉特（腳本錯誤：沒有「Lang」這個模塊。）評論產品市場份額在2010至2012年間從7.27%增長到10.08%時說：「去年推出的輕量級安全套裝促使了爆發式增長」。^[76]

惡意軟件模仿[編輯]

MSE流行使不少模仿它外觀的惡意軟件出現。2010年2月，網上出現自稱「Security Essentials 2010」的流氓安全軟件。微軟命名它為「TrojanDownloader:Win32/Fakeinit」，但它外觀並不似微軟產品。^[77][78]它於2010年11月再次出現，並自稱「MSE2011」。^[79]更危險的流氓軟件在2010年8月出現，名為「Rogue:Win32/FakePAV」或「Unknown Win32/Trojan」，它非常似MSE，並用複雜的社會工程學，藉五款虛假的防毒軟件欺騙用戶並感染系統。它可終止並禁止啟動156種不同程序，包括註冊表編輯器、命令提示字元、Internet Explorer、Mozilla Firefox、Opera、Safari和Google Chrome。^[80][81][82]

參見[編輯]

• 殺毒軟件列表
• 互聯網安全
• 腳本錯誤：沒有「ilh」這個模塊。
• Windows Live OneCare
• Windows Live OneCare Safety Scanner
• Windows Defender

腳註[編輯]

Template:NoteFoot

參考資料[編輯]

Template:微軟安全產品 Template:殺毒軟件 腳本錯誤：沒有「Error」這個模塊。
引用錯誤：使用群組名稱 "註" 的 <ref> 標籤已存在，但查無對應的 <references group="註"/> 標籤