微软杀毒软件Microsoft Security Essentials试用

前不久下了微软的免费杀毒软件Microsoft Security Essentials，但是一直太忙没有时间拿来测测。Microsoft Security Essentials的查杀引擎是mpengine.dll，和我们以前用的Windows Defender的引擎一样。并且病毒定义库也相差两个特征就。如Microsoft Security Essentials的库是mpasbase.vdm、mpasdlta.vdm、mpavdlta.vdm、mpavbse.vdm，而Windows Defender的库是mpasbase.vdm、mpasdlta.vdm。所有有朋友发现他们有老多的共同之处。Microsoft Security Essentials可以在Windows XP、Vista、Win7环境下运行，并且具备任何一款优秀反恶意病毒软件的主要功能。我尝试在Windows Server 2008 R2中安装是不能运行的。

下来我们在机器上安装一下Microsoft Security Essentials

下一步即可

这里需要验证一下是否是正版用户，点击验证

 

安装，在安装完成后和一般杀软一样，可以在获得更新后扫描本地计算机

自动更新

接下来我们和另外一个的杀软(ESET NOD32)比较一下，首先我们查看一下MSE占用了多大的系统空间，发现了吗？占用11.4MB

我们可以看看ESET的占用空间38.4MB，最起码MSE比其小三倍

进入MSE的安装目录后发现，于安装目录Drivers文件夹中有两个驱动文件：mpfilter.sys和mpnwmon.sys，从两个文件的属性可以得知，前者主要用于拦截文件操作，后者是用于拦截网络上的操作。在安装目录，会发现一个叫做MpRTP.dll的文件，据这个文件的属性AntiMalware Realtime Monitor，说明了加入了On-Access实时监控机制。

我们看看两个杀软所占的CPU,以及内存使用率

两个杀软的界面都是相当的友好，一目了然~

在计划扫描中MSE可以设定时间来进行扫描，有完全扫描和快速扫描。ESET可以选定智能扫描和自定义扫描

两款软件都会自动启动病毒库升级，在MSE中并没有专门的自动升级选项，要想让MSE保持最新状态，就必须定时启动计划扫描，相比之下ESET杀毒更贴近于我们大众化的需要，因为我们都是为了便捷，让其自动升级就行！

这里还有白名单，它是日常操作中使用频率很高的一项功能，可以有效避免特殊软件（如一些带有木马特征的工具）被杀软误杀。从所提供的选项来看，两款杀软均提供了按文件、目录、扩展名等多种免杀设置。在ESET的排除选项中

接下来我们试试在MSE中放入一个间谍软件，大家熟悉的上兴来小试牛刀

刚刚放入进去就收到Microsoft Security Essentials报警。且我双击打开的时候弹出一个错误对话框。经过对比我们发现如今的免费杀软还是在依赖病毒特征库，防御体系并不完善，有待加强，期待~~总的来说还是不错的。

本文转自yangjunfeng 51CTO博客，原文链接:http://blog.51cto.com/yangjunfeng/234154