微软Security Essentials的心思你不懂

ZDNET安全频道 10月07日 国际报道：在最近的一次采访中，英国媒体PC Pro对微软为Security Essentials——其免费杀毒/反恶意软件——设定的预期目标做出一番剖析。

这次讨论引用了微软恶意软件保护中心高级项目经理Holly Stewart的说法，即微软不会试图推出一套一流解决方案，进而与卡巴斯基、赛门铁克以及BitDefender等安全厂商开展正面竞争。相反，微软希望借此阻止安全领域中最知名、最严重的安全威胁，并将自己的研究成果与安全同仁分享。

所有这一切都将在针对整套Windows生态系统的安装服务体系中得到实现。微软Security Essentials最核心的价值取向并不是要取代更多综合性产品（其实很多综合性产品也是免费的），而在于为Windows用户提供一道安全底线。毕竟有Security Essentials与Windows防火墙在，用户怎么说也要比“裸奔”更安全一些。

因此，微软没有理由不提供这样一套基础安全程序，并始终保持其更新步伐。与其它免费产品不同，Security Essentials至少不会唠唠叨叨地催促用户尝试追加购买。

不过运行卡巴斯互联网安全产品显然能够更好地保护用户，该产品不仅能够有效防止众多安全威胁，每天还会进行多次更新以应对层出不穷的恶意活动。这类专业级安全产品往往与AV-Test等实验室拥有良好的合作关系，能够从实验室那数以百万计的恶意软件样本中汲取能量、甚至能够解决很多产品中未能包含的安全威胁。

事实上，AV-Test实验室也将微软的Security Essentials作为其评分系统的安全底线机制；Security Essentials的得分为1.0，其它安全产品则以此为基础进行比对。

因此，简单将微软设计的Security Essentials归结为底线机制其实不够公平。微软希望保障Windows生态系统的安全稳定并赢得用户们的信赖。而在任何市场当中，要让保护效果真正迎来飞跃、最好的办法就是引入竞争机制。与其它任何主要软件领域相比，安全领域的竞争也许最为激烈或者至少是最激烈的领域之一。这不仅是由于多家主流厂商的加入，市场份额本身也处于不断变化当中，而且很多安全方案都拥有独一无二的专长。

微软的企业产品（即System Center Endpoint Protection；系统中心端点保护）同样相当低调，但客户并不该因此发出抱怨。拥有足够资源来运行System Center的企业完全应该投入一部分资金来使用更出色的反恶意软件引擎。

微软做出的与其它企业共享资源的决定已经成为安全业界的重要执行方针。不同厂商之间分享安全威胁信息长久以来已经成为反恶意软件及其它安全业务的标准化流程。即使没有创建出一流安全产品，微软仍然持有大量来自世界各地的安全信息并有能力将其提交给各相关组织。当然，此举也符合微软自身的利益需求——使Windows生态系统更安全、更可靠。

请记住，我们所运行的安全套件并非系统保护流程中的惟一重点。保证Windows及应用程序始终安装最新补丁的重要性可能远高于安装套件（某些安全产品会检查用户是否已经安装了最新补丁，并在新补丁出现时发出提醒——不过Windows本身也能实现这一功能）。

大家还应该密切关注浏览器插件，这里指的是全部浏览器而不仅限于IE。很多浏览器都会造成问题，但我们不能简单将其标记为“恶意对象”。

朋友，您听说过Java吗？您受到过它的摧残吗？请马上将其卸载。确保所有与之相关的安装组件都被卸载掉，因为其实际安装数量可能相当可观。如果必须运行Java，那么务必只运行最新版本、而且通过设置保证浏览器在默认情况下不会运行任何Java程序（目前一些浏览器已经将此自动视为默认方案）。

此外，良好的垃圾邮件过滤机制也很重要。不少安全威胁都会通过垃圾邮件进行传播，一般是通过邮件中的网页链接，而良好的过滤机制几乎能够将其全部封锁。

需要提醒大家的是，任何一款商业级安全套件都会提供远超过单纯反恶意软件的功能表现：

• 它们通常拥有更好、更灵活的防火墙方案。
• 它们提供更出色的反垃圾邮件保护机制。
• 如前文所述，其中一些会标记未及时更新补丁的程序。
• 它们包含IPS（Intrusion Prevention System，即入侵防御系统）功能，这意味着它们能够阻断某些已经通过初步审查并进入执行流程的特定恶意活动。
• 很多商业套件会在浏览器真正运行之前对页面信息进行检查。
• 很多商业套件包含反钓鱼功能。
• 很多商业套件包含家长控制功能。
• 某些商业套件还提供其它一些实用的安全功能，例如密码管理以及文件加密。

因此，如果大家想了解自己仅凭借Security Essentials（以及Windows防火墙）并养成及时安装补丁等的好习惯是否能够侥幸回避攻击活动，那么答案是——也许可以。通过这样的配置方式并配合常识的辅助，大家已经能够克服自己遇到的大部分攻击活动。不过在很多真实世界中的攻击面前，大家仍然会感到无助，特别是那些刚刚兴起的攻击方案——这不仅需要常识的配合、更需要快速识别出恶意活动的敏锐眼光。无论如何，有了微软的两套基础保护方案，即使不使用杀毒软件、我们也不必再坐以待毙。在过去，要想以极低或者零成本实现这样程度的保护效果完全不可想象——这也正是微软推出安全机制的最大意义所在。