微软在去年年底宣布了他们的免费杀毒软件计划——Morro，这个神秘的计划在本月逐渐被媒体披露出来，包括它的正式英文名Microsoft Security Essentials，而在6月23日，微软更是提供了7.5万份的软件，正式提供下载。6月25日，国内某知名论坛爆料了微软Microsoft Security Essentials(代号Morro)的简体中文版官方下载链接，ZDNet安全频道也在第一时间得到了简体中文版的软件，并且进行了测试。

　　评测内容导航：

1. 安装过程
2. 病毒库升级
3. 界面简介
4. 扫描测试
5. 监控测试
6. 自我保护测试
7. 病毒上报与其他
8. 总 结

　　第一部分 安装过程

　　Microsoft Security Essentials的安全过程非常简单，大体上，持续的Next就可以完成安装，另我们感到遗憾的是，在安装过程中，还不能够自定义安装路径，也就是Morro将会被安装到系统盘，并且不可更改。

第一个安装界面，没有什么值得描述的地方

许可协议，相对于之前网上出现的对Morro英文版的网友汉化版，这个官方简体中文版显然在汉化程度上深入了许多，协议也是一个完整汉化的简体中文版本。

关键的一步，正版验证，Morro不出意外是免费提供的，免费升级的，但是，我们看到，在安装过程中，需要进行微软正版验证，对于很多盗版Windows用户，很有可能无法体验到Morro，但是我们无法预测在未来的正式版中，微软是否仍然会保留这个功能。

提示卸载其他反病毒软件，看来Morro虽然是微软官方出品，也无法与其他安全软件共存。

开始安装，安装进度条

安装完成后，需要升级病毒库，这个用户可以自定义略过

第二部分 病毒库升级

由于仅仅是一个测试版，需要下载的病毒库数据相当庞大，大约有45M左右，下载花费了我们不少时间，一个很有意思的现象是，在下载过程中，Morro处于不可操作状态。

升级过程中的进度条

Morro在升级过程中处于不可操作状态，只有帮助可以打开，目前的版本，帮助文件连接到微软的英文网站。

在升级过程中，“主页”标签显示监控没有打开，并且无法对Morro进行操作。

第三部分 界面简介

　　Morro的界面非常简洁，整体色调为蓝色，在检测到安全威胁的时候会变成红色。

Morro的托盘显示图标，一个蓝色的小房子，顶上插了根旗子，看来微软的徽标都和旗子有关。

“主页”标签，可以很清晰的看到监控的状态、病毒数据库的状态、计划扫描的状态，在这个界面，可以很方便的进行各种深度的扫描。

“更新”标签，主要用于病毒库的升级。

“历史记录”标签，这里可以查看扫描到的威胁信息，如果还原隔离区中误杀的文件，也是在这个标签内。

“设置”标签内容：

“设置”标签中的“计划任务”，顾名思义，可以安排Morro定时自定扫描PC。

“设置”标签中的“默认操作”，这里可以修改Morro在监控或者扫描过程中碰到病毒木马时候的处理方法。

“设置”标签中的“实时保护”，定义实时监控的一些细节。

“设置”标签中的“排除的文件和位置”，微软很奇怪，把排除的设置分为3个部分，这是第一部分，也是最容易理解的，选择需要排除的文件即可。

“设置”标签中的“排除的文件类型”，可以全局排除一些文件，比如txt等。

“设置”标签中的“排除进程”，可以排除内存中的进程。

“设置”标签中的“高级”，这个部分只有四个复选项，每个项目下面都有很详细的说明。

“设置”标签中的Microsoft SpyNet，相当于一个病毒上报程序。

在遇到风险时候，Morro会变红，这个是扫描到病毒之后的Morro“主页”标签。

同样，托盘图标也会变红。

第四部分 扫描测试

　　一款杀毒软件最核心评测就要登场了。对于一款还在初期测试的免费杀毒软件，我们对他的扫描成绩不会有太大的期望，这次，我们选择了一个月前的病毒包，病毒包数据来自于国内各个安全论坛，总共包含208个文件，应该说，对于一个月前的病毒数据，杀毒软件对付起来应该得心应手，然而我们的结果却不乐观，Morro最新病毒库仅仅检测出了60个病毒数据，检测率仅为28.85%。对于这个结果，我们认为有三个原因：

　　1. Morro目前还处于前期测试阶段，病毒库不够完善。

　　2. 我们选择的病毒库是国内流行样本，Morro对国内病毒反应不够敏感。

　　3. 我们发现一个很有意思的现象，在对部分没有检出的病毒，双击进行监控测试的时候，Morro的监控发出警报，而且这类病毒数量不在少数，由此可见，Morro的脱壳能力较弱，目前的引擎对加壳病毒基本无奈。

　　Morro扫描上另外一个非常严重的问题是扫描速度过慢和资源占用过高，208个病毒数据包目前的主流杀毒软件正常检测时间都应该以秒为单位计量，可Morro竟然扫描了3分钟多，且在扫描过程中多次出现死锁现象。我们进行了多次测试，时间上差别不大，但一个额外的发现是，Morro对查杀压缩包支持的非常好，因为压缩成RAR格式的病毒包，Morro的扫描时间竟然更短，而且时间缩短的幅度很大。囧……

　　我们将会继续关注Morro的后续版本，最快的速度为网友奉献上扫描测试结果。以下是我们本次测试结果：

我们测试的包含208个样本的病毒包，病毒采集时间为5月底。

扫描过程中，在将近扫描结束的时候我们截的图，注意扫描时间3分15秒。

扫描时的资源占用，CPU资源占用偏高，并且系统运行缓慢

将病毒打包为RAR进行扫描，注意时间，囧……

扫描结果，不论是否压缩，什么程度的压缩，扫描结果均为60个。

一个非常需要用户注意的地方，微软Morro的扫描是真正意义上的扫描，扫描过程中不会对检测到的病毒进行任何操作，需要扫描完成之后用户手动对病毒进行操作处理，包括隔离、删除、忽视等等，Morro对病毒的处理速度比扫描速度有过之而无不及，并且死锁出错现在常常出现，该截图即为Morro在处理病毒过程中出现错误的提示。

第五部分 监控测试

　　监控测试的过程是我们在开启Morro监控的情况下，进入一个病毒文件夹。在进入文件夹之后，Morro的监控就会弹出报警，由于Morro没有监控等级设置，所有监控和扫描应该是采用同一套病毒库，事实也证明了我们的猜想，而且，由于Morro的扫描脱壳能力较弱，在监控中，反而会发现更多的病毒，在上一节的测试中我们已经提到了这个现象，好了，现在来看看Morro是如何监控的。

进入文件夹后，Morro开始报警，如果扫描后不进行清除病毒处理，也会出现同样的提示。

对某一病毒处理过程

详细

处理成功，界面颜色恢复

详情

第六部分 自我保护测试

　　自我保护现在已经成为杀毒软件的标配了，很可惜，目前Morro还没有完全加入这个功能，之所以说是没有完全加入，原因大家看图：

Morro包含了两个进程，一个是MsMpEng.exe，一个是msseces.exe，如果我们使用就简单的任务管理器终止掉MsMpEng.exe，Morro的不完美的自我保护就会生效，如下图

出现这个界面后，点击“立即启动”，MsMpEng.exe进程会重生，并且Morro恢复全部功能，可能如果将MsMpEng.exe与msseces.exe进程都结束，那么Morro将会推出，托盘图标消失。

第七部分 病毒上报与其他

　　这个部分没有什么好详细叙述的，值得一提的是，Morro的病毒上报速度很快，由于是程序上报而非邮件上报，我们无法得知处理的结果。出了上报，这一节将给大家放出版本号等等的截图。

病毒上报界面。

Windows安全中心中的Morro

版本号信息，我们看到，这个泄露出来的简体中文版没有Beta字样。

许可条款，这款简体中文版已经是完全汉化的产品。

第八部分 总 结

　　Morro作为微软进军消费级市场的重磅武器，此前宣传的免费已经为这款软件制造了不少的噱头，我们拿到手里的这款Morro，确切的是，应该叫Microsoft Security Essentials，优缺点都是非常突出。

　　优势：首先，与系统兼容性超强，我们在测试过程中，没有发现任何不兼容或者蓝拼死机的现象，当然，如果进一步深入去日常使用，不排除会发生问题;其次，软件界面美观大方，操作非常简便，并且各个操作都是非常详细的提示，即便是新手也能轻松熟练掌握;第三，这款软件很有可能将会免费提供，这给很多不想购买杀毒软件的用户提供了很大方便。

　　不足：病毒扫描和查杀无疑是Morro的硬伤，扫描速度慢，查杀率低，病毒清除速度更是让人无法接受，相信这也是微软后期会重点加强的地方，软件功能不多，定位在与最低端用户，如果微软采用这个策略，那么在功能上，Morro已经基本满足，一些小细节上当然还有待完善，比如在扫描和清除病毒过程中，不能暂停等等。

　　作为一个很有潜力的杀毒软件，ZDNet安全频道也会对其进行持续的关注与测试，各位网友如果有任何问题，可以再评论中反馈给我们。

　　最后，感谢您阅读完我这篇有点长的评测。