最近一段时间,网上一直风传微软的下一代杀毒软件Morro即将发布的消息,而就在几个小时前,我们终于如愿以偿地见到了它的真身。不过有意思的是,新一代杀软并未采用之前传闻的Morro名称,而是被最终定名为Security Essentials。想不想看一看这款全新的Microsoft Security Essentials究竟有何神奇?不妨就和笔者走一趟吧。
一、 安装与界面
此次我们拿到的泄露版共分Vista和XP两个版本,体积分别是4.74 MB和7.52 MB。查看数字签名后发现日期是6月14日,看来相当新鲜哟!
图1 数字签名很新
安装过程与同类杀毒软件没有什么分别,无非就是用户协议、下一步、下一步 ……。不过和其他微软组件一样,Microsoft Security Essentials在安装过程中也会进行正版认证,而且同样不允许用户更改安装路径,真可谓霸气十足。
图2 安装开始了
图3 需要正版认证
安装速度很快,总共也就需要十来秒时间。安装完毕后会自动打开Update标签,提示用户及时对杀软进行升级。
图4 提示进行升级
升级完毕我们就见到了Microsoft Security Essentials(以下简称:MSE)的主界面。可以看到新界面与之前的泄露图相比,区别还是挺大的,不但重新进行了配色,而且图标设计也更加趋近于Windows 7风格,看上去十分养眼。所有功能都被有序地安排到了“Home”、“Update”、“History”、“Settings”四组标签中。点击后当前标签会自动放大,有利于用户快速进行辨认。
图5 主界面
二、 功能与设置
1. 文件扫描
和大多数杀毒软件一样,MSE总共提供了三种扫描模式,分别是仅对敏感区域的“Quick Scan”,针对整个电脑的“Full Scan”和允许用户自选的“Custom Scan”。开启扫描后,MSE会实时显示出所扫描文件、整体用时及扫描进度条,期间右下角的托盘图标也会同步变化,代表扫描正在进行。不过说实话,第一次扫描时MSE的速度很慢,与其他杀软相比差距甚大。但再次扫描后速度较快,推断MSE应该附带了“文件指纹”类功能进行加速。具体情况我们还会在下文中详细介绍。
图6 扫描进行中
2. 计划扫描
MSE提供了计划扫描服务,能够每隔一个周期自动进行系统扫描。在这里用户可以通过“Settings”标签下的“Scheduled scan”对时间及日期间隔进行调整,同时也可以设置当系统处于空闲状态时才进行扫描。不过在扫描模式中,软件只提供了“Quick Scan”和“Full Scan”两种选择,相对有些死板。
图7 修改计划任务
3. 软件升级
和其他软件不同,MSE将病毒库升级直接做成了单独标签,使用时只需点击“Update”按钮就能一键完成病毒库的下载与更新操作。不过由于泄露版刚刚面世几个小时,还没有病毒库更新,因此我们尚无法得知实际下载速度究竟如何。而且MSE似乎并没有提供定时升级功能,只能跟随计划任务自行升级。换句话说当使用者关闭定时扫描后,MSE将无法自行升级,这一点恐怕就不是很人性化了。
图8 升级准备中
图9 只能根随计划任务升级
4. 历史记录
所谓“历史记录”其实就是查杀日志,只不过在MSE中,软件特意将日志划分为了“所有检测项”、“被隔离项”和“手工允许项”三大类别,需要时点击选择即可。同时MSE还会显示出威胁类别、警告等级、处理时间、处理结果等多种信息。甚至我们还可以通过底端详情栏,获取到病毒危害及每一个染毒文件的资料,十分详细。
图10 查杀日志
5. 实时监控
MSE提供了实时监控功能,能够在第一时间发现木马和病毒的行踪。在测试中我们特意往系统中拷入了一些木马文件,结果MSE马上就在右下角弹出威胁提醒,并引导我们快速进行了清除。而在这个过程中,托盘图标也发生了明显变化,以确保用户无论在各种情况下都能及时发现威胁。同时软件也允许我们通过“Settings”→“Real-time protection”标签对实时监控进行修改,以便更适合日常的具体环境。
图11 实时监控设置
图12 威胁提示框与托盘图标
图13 详细威胁列表
6. 功能设置
此外MSE还提供了其他一些功能,比如“排除文件或文件夹”、“跳过某些扩展名文件”、“是否扫描移动硬盘”、“是否自动创建还原点”等。当然这些内容和同类软件也都十分相像,这里就不再多说了。
图14 其他功能
三、 性能简评
对于一款杀毒软件,相信很多朋友和俺一样,最想知道的还是它的性能。下面我们将分别从扫描速度、病毒检测率、资源占用情况等多个方面进行评测。为了让结果更具对比性,我们将以NOD32 KAV 4.0的成绩作为参照,以供大家对比。注:参测杀毒软件均已事先升级至最新版本。
1. 扫描速度
本节测试中,我们将针对一个系统盘进行扫描,该系统盘总容量2.22 GB,其中包含文件8937个、文件夹445组。所有参测杀软均将保持出厂设置,采用自定义路径的方式执行扫描。整个过程由秒表记录,最终成绩直接计入表格。
图15 扫描速度对比(单位:秒 柱图越短越好)
可以看到在和NOD32相比中,MSE的查杀果然慢了很多。在没有高启、同样扫描压缩文件的情况下,MSE竟要花费比NOD32多近一倍的时间。而这还仅仅是针对一个体积仅有2GB的小分区,相信如果再进行一些更大容量的测试时,MSE的成绩会更令人大跌眼镜。
2. 病毒检测率
为了能够尽可能贴近真实使用环境,我们特意从某知名安全论坛下载到一组最新的病毒样本文件(共391个文件,16.7 MB),然后以默认出厂状态进行查杀。除病毒检测率外,我们还对比了剩余文件数量以及剩余文件大小,以便让结果更具对比性。
图16 病毒检测率对比(单位:个 检出率越高越好)
图17 剩余文件对比
在没有高启及其他有效查杀技术的情况下,MSE几乎毫无悬念地在病毒检测率上落后于NOD32。总检出量较后者低12%,数值上更是相差46个之多,明显有再加强的空间。
3. 资源占用情况
图18 初始状态内存占用
图19 扫描中内存占用
总体来说MSE的内存占用并不是很大,即使执行扫描时也没有太大波动。不过在处理威胁时,MSE的CPU占用率还是蛮高的,这一点恐怕也是日后需要改进的一大方面。
写在最后
通过上面测试可以看出,目前这款Microsoft Security Essentials还处于一个雏形期。无论在扫描速度还是查杀能力上,都与同类杀软存在明显差距。尤其值得一提的是,无论是手动查杀还是实时监控,MSE的处理策略都很值得推敲,因为在获得用户授权之前,MSE并不会擅自处理文件。而在这个过程中,所有文件(包括木马)其实还是可以任意操作的,虽然直接运行后仍会被实时监控拦截,但终究留下了一个安全隐患,有可能造成更大的危害。此外MSE在一些功能以及人性化设计方面还有些欠缺,比如没有提供自动升级服务就是一个很大的误区,相信未来新版本也会重点针对这些方面进行改进的!
