在最近的一次采訪中，英國媒體PC Pro對(duì)微軟為Security Essentials——其免費(fèi)殺毒/反惡意軟件——設(shè)定的預(yù)期目標(biāo)做出一番剖析。

這次討論引用了微軟惡意軟件保護(hù)中心高級(jí)項(xiàng)目經(jīng)理Holly Stewart的說法，即微軟不會(huì)試圖推出一套一流解決方案，進(jìn)而與卡巴斯基、賽門鐵克以及BitDefender等安全廠商開展正面競爭。相反，微軟希望借此阻止安全領(lǐng)域中最知名、最嚴(yán)重的安全威脅，并將自己的研究成果與安全同仁分享。

所有這一切都將在針對(duì)整套Windows生態(tài)系統(tǒng)的安裝服務(wù)體系中得到實(shí)現(xiàn)。微軟Security Essentials最核心的價(jià)值取向并不是要取代更多綜合性產(chǎn)品(其實(shí)很多綜合性產(chǎn)品也是免費(fèi)的)，而在于為Windows用戶提供一道安全底線。畢竟有Security Essentials與Windows防火墻在，用戶怎么說也要比“裸奔”更安全一些。

因此，微軟沒有理由不提供這樣一套基礎(chǔ)安全程序，并始終保持其更新步伐。與其它免費(fèi)產(chǎn)品不同，Security Essentials至少不會(huì)嘮嘮叨叨地催促用戶嘗試追加購買。

不過運(yùn)行卡巴斯互聯(lián)網(wǎng)安全產(chǎn)品顯然能夠更好地保護(hù)用戶，該產(chǎn)品不僅能夠有效防止眾多安全威脅，每天還會(huì)進(jìn)行多次更新以應(yīng)對(duì)層出不窮的惡意活動(dòng)。這類專業(yè)級(jí)安全產(chǎn)品往往與AV-Test等實(shí)驗(yàn)室擁有良好的合作關(guān)系，能夠從實(shí)驗(yàn)室那數(shù)以百萬計(jì)的惡意軟件樣本中汲取能量、甚至能夠解決很多產(chǎn)品中未能包含的安全威脅。

事實(shí)上，AV-Test實(shí)驗(yàn)室也將微軟的Security Essentials作為其評(píng)分系統(tǒng)的安全底線機(jī)制;Security Essentials的得分為1.0，其它安全產(chǎn)品則以此為基礎(chǔ)進(jìn)行比對(duì)。

因此，簡單將微軟設(shè)計(jì)的Security Essentials歸結(jié)為底線機(jī)制其實(shí)不夠公平。微軟希望保障Windows生態(tài)系統(tǒng)的安全穩(wěn)定并贏得用戶們的信賴。而在任何市場當(dāng)中，要讓保護(hù)效果真正迎來飛躍、最好的辦法就是引入競爭機(jī)制。與其它任何主要軟件領(lǐng)域相比，安全領(lǐng)域的競爭也許最為激烈或者至少是最激烈的領(lǐng)域之一。這不僅是由于多家主流廠商的加入，市場份額本身也處于不斷變化當(dāng)中，而且很多安全方案都擁有獨(dú)一無二的專長。

微軟的企業(yè)產(chǎn)品(即System Center Endpoint Protection;系統(tǒng)中心端點(diǎn)保護(hù))同樣相當(dāng)?shù)驼{(diào)，但客戶并不該因此發(fā)出抱怨。擁有足夠資源來運(yùn)行System Center的企業(yè)完全應(yīng)該投入一部分資金來使用更出色的反惡意軟件引擎。

微軟做出的與其它企業(yè)共享資源的決定已經(jīng)成為安全業(yè)界的重要執(zhí)行方針。不同廠商之間分享安全威脅信息長久以來已經(jīng)成為反惡意軟件及其它安全業(yè)務(wù)的標(biāo)準(zhǔn)化流程。即使沒有創(chuàng)建出一流安全產(chǎn)品，微軟仍然持有大量來自世界各地的安全信息并有能力將其提交給各相關(guān)組織。當(dāng)然，此舉也符合微軟自身的利益需求——使Windows生態(tài)系統(tǒng)更安全、更可靠。

請(qǐng)記住，我們所運(yùn)行的安全套件并非系統(tǒng)保護(hù)流程中的惟一重點(diǎn)。保證Windows及應(yīng)用程序始終安裝最新補(bǔ)丁的重要性可能遠(yuǎn)高于安裝套件(某些安全產(chǎn)品會(huì)檢查用戶是否已經(jīng)安裝了最新補(bǔ)丁，并在新補(bǔ)丁出現(xiàn)時(shí)發(fā)出提醒——不過Windows本身也能實(shí)現(xiàn)這一功能)。

大家還應(yīng)該密切關(guān)注瀏覽器插件，這里指的是全部瀏覽器而不僅限于IE。很多瀏覽器都會(huì)造成問題，但我們不能簡單將其標(biāo)記為“惡意對(duì)象”。

朋友，您聽說過Java嗎?您受到過它的摧殘嗎?請(qǐng)馬上將其卸載。確保所有與之相關(guān)的安裝組件都被卸載掉，因?yàn)槠鋵?shí)際安裝數(shù)量可能相當(dāng)可觀。如果必須運(yùn)行Java，那么務(wù)必只運(yùn)行最新版本、而且通過設(shè)置保證瀏覽器在默認(rèn)情況下不會(huì)運(yùn)行任何Java程序(目前一些瀏覽器已經(jīng)將此自動(dòng)視為默認(rèn)方案)。

此外，良好的垃圾郵件過濾機(jī)制也很重要。不少安全威脅都會(huì)通過垃圾郵件進(jìn)行傳播，一般是通過郵件中的網(wǎng)頁鏈接，而良好的過濾機(jī)制幾乎能夠?qū)⑵淙糠怄i。

需要提醒大家的是，任何一款商業(yè)級(jí)安全套件都會(huì)提供遠(yuǎn)超過單純反惡意軟件的功能表現(xiàn)：

它們通常擁有更好、更靈活的防火墻方案。

它們提供更出色的反垃圾郵件保護(hù)機(jī)制。

如前文所述，其中一些會(huì)標(biāo)記未及時(shí)更新補(bǔ)丁的程序。

它們包含IPS(Intrusion Prevention System，即入侵防御系統(tǒng))功能，這意味著它們能夠阻斷某些已經(jīng)通過初步審查并進(jìn)入執(zhí)行流程的特定惡意活動(dòng)。

很多商業(yè)套件會(huì)在瀏覽器真正運(yùn)行之前對(duì)頁面信息進(jìn)行檢查。

很多商業(yè)套件包含反釣魚功能。

很多商業(yè)套件包含家長控制功能。

某些商業(yè)套件還提供其它一些實(shí)用的安全功能，例如密碼管理以及文件加密。

因此，如果大家想了解自己僅憑借Security Essentials(以及Windows防火墻)并養(yǎng)成及時(shí)安裝補(bǔ)丁等的好習(xí)慣是否能夠僥幸回避攻擊活動(dòng)，那么答案是——也許可以。通過這樣的配置方式并配合常識(shí)的輔助，大家已經(jīng)能夠克服自己遇到的大部分攻擊活動(dòng)。不過在很多真實(shí)世界中的攻擊面前，大家仍然會(huì)感到無助，特別是那些剛剛興起的攻擊方案——這不僅需要常識(shí)的配合、更需要快速識(shí)別出惡意活動(dòng)的敏銳眼光。無論如何，有了微軟的兩套基礎(chǔ)保護(hù)方案，即使不使用殺毒軟件、我們也不必再坐以待斃。在過去，要想以極低或者零成本實(shí)現(xiàn)這樣程度的保護(hù)效果完全不可想象——這也正是微軟推出安全機(jī)制的最大意義所在。