Microsoft Security Essentials

Microsoft Security Essentials（以下簡稱MSE）是一款由微軟（Microsoft）公司（收購一家反病毒軟體廠商）開發的免費防病毒軟體。

MSE軟體於2008年11月18日星期二對外宣布，這標誌著Microsoft公司個人電腦安全策略的一次變化。Microsoft曾於2006年5月推出了集所有功能於一身的服務——OneCare安全軟體，但其僅能勉強佔據日趨飽和的個人電腦安全市場2%的份額，而且也未能通過多項病毒測試。OneCare已於2009年6月停止開發。MSE軟體是一項適用於小規模的計算機的免費、低成本的託管服務。

Microsoft在線服務部的產品管理高級總監Amy Barzdukas說：“這一新的、無成本的軟體將使我們有能力保護更多的消費者，尤其是在市場正面臨惡意軟體的增長速度高於購買新的個人電腦的增長速度這種情況下。”

AV-Comparatives的2013年各項測試儘管顯示Microsoft Security Essentials的檢出率低於多數其它品牌殺毒軟體，但它的0誤報卻成為了誤報測試贏家（在2013測試沒有明顯列出的原因：它的產品檢測功能已包含在操作系統內，因此不具有競爭性），因此Microsoft Security Essentials能為你帶來標準的保護。

實時保護

就是在潛在威脅發展成為真正問題之前進行處理。當間諜軟體、病毒或其他惡意軟體企圖在您的電腦上運行或安裝時，系統會向您發出警報，並會阻止打開可疑文件和程序。

系統掃描

Microsoft Security Essentials提供了全面的系統掃描功能，既有計劃掃描選項，也有按需掃描選項，從而提供增強的安全保障。計劃掃描在默認狀態下處於啟用狀態，並且設置為在凌晨兩點，即系統可能閑置之時每周運行一次。有三個掃描選項：

快速掃描。默認情況下，快速掃描會快速檢查最有可能感染惡意軟體的區域，包括在內存中運行的程序、系統文件和註冊表。

完全掃描。完全掃描會檢查電腦中的所有文件、註冊表以及當前運行的所有程序。

自定義掃描。通過自定義掃描，可以僅掃描您所選定的區域。

您可以選擇計劃掃描的運行時間，在清理開始之前查看掃描結果，或運行按需掃描。如果電腦在計劃掃描的預定運行時間未啟動，Microsoft Security Essentials則會在電腦啟動並閑置之後儘快開始掃描。

系統清理

如果 Microsoft Security Essentials確定您的電腦中有潛在威脅，則會向您發出關於這一威脅的警報通知。威脅分為“嚴重”、“高”、“中”和“低”四個級別，您可以選擇忽略威脅項、隔離威脅項，或從系統中刪除威脅項。

隔離。Microsoft Security Essentials會阻擋危害程度較低的威脅項，並將其轉移至隔離隊列，在那裡，您可以決定是還原還是永久刪除這些威脅項。通過將某個威脅項放入隔離區，您可以在從系統中將其刪除之前測試刪除這一威脅項將會造成的影響。

刪除。此操作將會從系統中永久刪除威脅項。

允許。通過將威脅項添加到“允許的項目”列表中，此操作將會在以後的掃描中阻止 Microsoft Security Essentials檢測此威脅項。您隨時可從“允許的項目”列表中刪除威脅項。

Windows 防火牆集成

建立有效的防火牆是電腦保護措施的一部分。在安裝過程中，Microsoft Security Essentials會掃描電腦以確定電腦中是否啟用了防火牆。如果沒有防火牆保護，則會給您提供相應選項用以啟用Windows防火牆。

動態簽名服務

要想發揮作用，保護措施不能落後過時。動態簽名就是一種用以檢查可疑程序是善是惡的方法。在可疑程序運行之前，Microsoft Security Essentials會佯裝運行該程序以確定該程序要做什麼。這樣便給程序分配了專用簽名，而我們將對照善意程序和惡意程序資料庫檢查這些簽名。程序即便在獲得批准之後也會受到監視，以確保這些程序不會有任何潛在危險舉動，例如建立意外的網路連接、修改操作系統的核心部分或下載惡意內容。

若要查找有關 Microsoft Security Essentials可幫助防禦的所有最新威脅的信息、定義更新和分析，請訪問Microsoft 惡意軟體保護中心（MMPC）。

Rootkit防護

Rootkit是一些極難防範的惡意軟體，而Microsoft Security Essentials擁有一些新型技術和改良技術來應對Rootkit和其他危害程度較大的威脅。

內核是電腦操作系統的核心。Microsoft Security Essentials會監視內核，以確定是否存在攻擊或有害變動。

Rootkit使用隱形方式來隱藏自己，而Microsoft Security Essentials擁有最新反隱形技術來發現它們。例如，直接文件系統分析可幫助發現和刪除Rootkit企圖藏匿其中的惡意程序和驅動程序。

防禦真正的威脅，而不是防禦善意軟體

Microsoft Security Essentials可幫助阻擋惡意軟體。我們建立了一個關於Internet上最受歡迎的網站和下載資源的列表，並將其用於測試我們的反惡意軟體定義和更新，然後再將這些定義和更新傳送給您。這樣可幫助確保我們所提供的保護能夠真正保護您的電腦，而不是妨礙您的電腦。

Windows 8操作系統內置的Windows Defender用的是MSE4.2正式版內核，Windows Defender與MSE之間的差距很小，僅僅是沒有右鍵掃描和網路檢查系統功能，以及更簡化的設置。

MSE是一款真正免費、非常出色的防病毒軟體。Windows 8和Windows RT中的Windows Defender（MSE的縮減版，內核是MSE4.0，無網路檢查系統以及右鍵掃描）可以幫助保護電腦不受病毒和其他惡意軟體的侵害。對於運行舊版Windows的電腦，可以下載Microsoft Security Essentials。

適用於Windows 8和Windows RT的Windows Defender可提供與Microsoft Security Essentials相同的惡意軟體防護級別，因此已擁有Windows Defender的正版win8用戶無需再安裝使用MSE。Microsoft Security Essentials不能和Windows 8同時使用，不過也不需要這樣做，因為它已包含了Windows Defender，隨時待命。但是如果你希望保護安裝了舊版Windows的電腦，可以使用 Microsoft Security Essentials幫助抵禦病毒、間諜軟體以及其他惡意軟體。為你的家用電腦或小型企業電腦提供免費*的實時保護。

2008年11月19日，Microsoft Security Essentials以代號“Morro”被微軟宣布為OneCare的替代者；

2009年6月25日，Microsoft Security Essentials 1.0Beta版本發布，MSE首次問世；

2009年9月29日，Microsoft Security Essentials 1.0正式版發布；

2010年7月21日，Microsoft Security Essentials 2.0Beta版本發布；

2010年11月10日，Microsoft Security Essentials 2.0RC候選版發布（取消了Beta版中的網頁保護功能）；

2010年12月17日，Microsoft Security Essentials 2.0正式版發布；

2011年6月28日，Microsoft Security Essentials更新版本2.1.1116，正式發布（代碼優化、修復BUG）；

2011年9月14日，Windows Developer Preview（Windows 8開發者預覽版）發布，內置Windows Defender（含反病毒特徵庫+反間諜特徵庫+網路檢查系統定義）

2011年11月30日，）；

2012年1月4日，Microsoft Security Essentials Beta（測試版，非公眾測試版）V4.0.1113版本發布；

2012年2月29日，Windows 8 Consumer Preview（Windows 8消費者預覽版）發布，內置Windows Defender安全軟體（含反病毒特徵庫+反間諜特徵庫+網路檢查系統定義）；

2012年3月9日，Microsoft Security Essentials Beta 4.0.1512.0版本發布（默認操作回歸）；

2012年4月25日，Microsoft Security Essentials正式版4.0.1526.0發布；

2012年5月17日，Microsoft Security Essentials Pre-Release（預發行版本）誕生，將持續不斷的進行正式版本發布前的測試；

2012年6月1日，Windows 8 Release Preview（發行預覽版）發布，內置Windows Defender安全軟體（含反病毒特徵庫+反間諜特徵庫。取消網路檢查系統定義功能，內部版本為MSE 4核心）

2012年6月27日，Microsoft Security Essentials Pre-Release 4.1.204.0發布，（融入雲修復文件功能、重新編寫的網路檢查系統、改善啟動體驗）即MSE 4.1 Beta版本；

2012年8月24日，Microsoft Security Essentials Pre-Release 4.1.509.0發布，即MSE 4.1 RC版本；

2012年9月26日，Microsoft Security Essentials正式版4.1.522.0發布；

2012年11月25日，Windows 8 正式版發布，內置Windows Defender安全軟體（含反病毒特徵庫+反間諜特徵庫。沒有網路檢查系統定義功能，內部版本為MSE 4.0核心）

2012年11月27日，Microsoft Security Essentials Pre-Release 4.2.211.0發布，（自動反饋樣本功能、改善安裝體驗）即MSE 4.2 Beta版本；

2013年1月9日，Microsoft Security Essentials Pre-Release 4.2.216.0發布，（修復BUG，提升性能）即MSE 4.2 RC版本；

2013年2月13日，Microsoft Security Essentials 正式版 4.2.223.0發布；（MSE 4.2正式版於13日，通過Windows Update更新給用戶，於22日，提供正式版下載）

2013年3月13日，Windows 8操作系統內置Windows Defender，內核從4.0升級為4.2版本；（新的惡意軟體修復功能，防篡改的改進、提高總體性能）

2013年5月15日，Microsoft Security Essentials Pre-Release 4.3.201.0發布，（添加網路實時行為監控功能、改進自我保護功能、提高性能優化，企業版客戶端添加詳細設置功能）即MSE 4.3 Beta

2013年11月11日，Microsoft Security Essentials 4.4.304.0版發布，優化性能。

各版新增功能

MSE 1.0正式版

Microsoft Security Essentials（以下簡稱MSE）是一款由微軟（Microsoft）公司開發的免費防病毒軟體。

該軟體可以為通過正版驗證的Windows XP、Windows Vista 以及 Windows 7提供保護，使其免受病毒、間諜軟體、rootkit和木馬的侵害。

包含微軟的多項安全功能：文件系統驅動技術（File System Driver）、微軟基因碼查殺技術、微軟轉換（Microsoft Translate）技術、虛擬機分析技術、動態簽名服務（Dynamic Signature Service）技術，等等多項安全技術。

MSE 2.0正式版

此版本的 Microsoft Security Essentials包含以下新增功能和增強功能，這些功能可以更好地幫助您的計算機抵禦威脅：

1.防火牆集成：Microsoft Security Essentials安裝程序允許您打開Windows防火牆。

2.行為監控：監視應用程序的行為，檢測到可疑行為以後通過SpyNet在線社區發送至Microsoft Malware Protection Center（微軟惡意軟體保護中心）進一步分析。

3.新增和改進的保護引擎：更新的引擎提供了增強的檢測和清理功能，並改進了性能。

4.新增了關於CPU的佔有率限制：在這裡面用戶可以根據自己電腦的實際情況來進行自定義設置，來避免在MSE執行掃描任務的時候資源佔用率過大導致出現慢卡的情況。

5.全新的DIY監控，最明顯的就是可以自定義監控系統中的傳入或傳出文件；隔離文件的比較大的問題，現在可以通過自行設定保存時間處理這些隔離文件了！

6.網路檢查系統：防禦針對Windows系統已知和未知漏洞，保護沒有及時安裝Windows漏洞補丁的用戶，免受攻擊。注意：Windows Vista以上版本的Windows系統才能支持，XP系統不支持此功能！

MSE 2.1正式版基本功能

本版本的Microsoft Security Essentials是作為Microsoft Security Essentials 2.0版本的優化版，本身不包含任何新功能，僅僅是功能優化以及Bug修復的版本。

MSE 4.0正式版

此版本的 Microsoft Security Essentials包含以下新增功能和增強功能，這些功能可以更好地幫助您的計算機抵禦威脅：

1.自動清除惡意軟體威脅；

2.改進的性能，提升系統流暢性（減少卡機現象）；

3.新的改進型反病毒引擎，增強查殺能力；

4.簡化的用戶界面，減少用戶操作；

5.SpyNet在線社區改名為Microsoft Active Protection Service（微軟主動保護服務）；

6.軟體客戶端版本號同步反病毒客戶端的版本號4.0；

7.取消實時保護監控的自定義設置功能。

MSE 4.1正式版

此版本的 Microsoft Security Essentials包含以下新增功能和增強功能，這些功能可以更好地幫助您的計算機抵禦威脅：

1.Security Essentials客戶端版本與反惡意軟體客戶端合併，取消Security Essentials版本信息；

2.雲清潔修復，增強惡意軟體清理，從雲端下載清潔版本從而修復惡意軟感染過的系統文件；

3.重新設計的網路防護引擎，提供了更好的防護性、可擴展性和性能；

4.完善啟動體驗；

5.主進程增加自我保護，任務管理器無法結束，MSE內核進程。

MSE 4.2正式版

此版本的Microsoft Security Essentials包含以下新增功能和增強功能，這些功能可以更好地幫助您的計算機抵禦威脅：

1.自動反饋未知文件，將電腦上未識別的文件通過MAPS（微軟主動保護服務）傳輸到MMPC（微軟惡意軟體保護中心）幫助反病毒分析師確定未知文件是否是新的威脅，從而及時將威脅寫入特徵庫；

該功能默認不啟動，若要啟動該功能，打開MSE 4.2主界面→設置→高級選項中，將該功能的勾選框勾選，保存設置即可。

2.優化軟體功能，修復一些BUG，提升使用性能。

微軟宣布將Windows Live軟體包（Windows Live Essentials 2011）作為“推薦更新”（KB2434419）通過Windows Update提供，這一做法引起了一些安全研究人員的不滿，他們嘲諷微軟的這一做法完全是流氓軟體之風。然而，對此微軟並沒有“悔過之意”，反而宣布將自己的另一款產品也通過Windows Update提供。

在知識庫文章KB2267621中，微軟表示，如果你的計算機上當前並沒有安裝殺毒軟體，如果你開啟了Windows Update自動更新，微軟會將免費殺毒軟體Microsoft Security Essentials（MSE）作為一個可選更新提供給Windows用戶，包括Windows 7、Vista和XP。

MSE需要正版驗證，普通家庭用戶和擁有PC機不超過10台的小企業用戶均可以下載微軟的這款免費殺毒軟體。全球知名獨立安全研究和評測機構NSS Labs近日的殺毒軟體測試報告顯示，微軟的免費殺毒軟體MSE比一些付費殺毒軟體的性能還要好，這其中包括賽門鐵克、卡巴斯基等。所以，Windows用戶可以放心使用。