微软恶意软件移除工具试用

　　2005年1月10号，即本周一，微软发布了版本为1.0的微软Windows恶意软件移除工具(Microsoft Malicious Removal Tool)。Pconline软件资讯已经在第一时间内向网友们报道了软件发布的消息（微软首款杀毒软件TITAN今日发布）和软件的下载地址（快下载!微软太阳神杀毒软件官方地址），网友反映颇为热烈。下面笔者将呈上一份这个软件的试用手记，为大家更为详细的介绍一下这款万众瞩目的软件。

　　（一） 揭开庐山真面目：下载安装

　　微软，这个软件业界的老大，初次涉及安全领域的产品是什么样呢？笔者从微软网站下载了该软件。下载完成后，就可以得到一个只有261K的可执行程序，没有图标，名称类似windows平时发布的各种更新程序包。这就是我们要试用的对象了。看来，现今它还只能称作一个“病毒专杀工具”，和有一定规模的软件还有距离。个头虽小，但这毕竟是微软向安全软件界进军的第一炮！下面我们还会对这个“小家伙”做详尽的评测。程序文件如下图所示。

　　按照微软官方的说法，有三种方式可以得到该软件的最新版，一是从 Microsoft 下载中心的下载页面获得，二是从 Windows Update /自动更新获得，此外微软还提供了此工具的联机版本，即类似于“网上在线杀毒”的形式。微软官方建议 Windows XP 用户使用 Windows Update 自动更新来下载该工具。的形式。微软官方建议 Windows XP 用户使用 Windows Update 自动更新来下载该工具。如果用户使用的是支持该工具的其他 Windows 版本，则需从下载页面获得。

　　另外需要指出的是，并不是所有版本的windows都可以运行这个杀毒程序，目前它支持的版本是：Windows 2000, Windows Server 2003, Windows XP，那么98、ME和NT4.0的用户暂时还无法使用它。同时，只有管理员或有管理员权限的用户才能运行该工具。

　　（二） 本地杀毒功能评测

　　双击Windows恶意软件移除工具，XP系统可能会弹出“是否运行此程序”的提示安全警告。接着出现微软的是最终用户许可协议，这与普通用户关系不大，选择“接受协议”就可运行程序了。

　　点“下一步”后，系统可能要进行短暂的停顿，这便是杀毒软件在进行系统扫描了。笔者使用奔腾4 主频1.8G电脑，约1秒钟就完成了系统扫描。下图为扫描完成后的界面：

　　点击“查看详细扫描结果”，可以得到如下列表，从中我们能够看出，它只能检测出8种病毒，包括常见的冲击波，振荡波等。

　　我们可以发现，现在这个工具能检测的恶意软件的范围还不算很广，按照微软的说法，“该工具会自动检查由各种特定的和流行的恶意软件引发的感染”，“从受感染的系统中删除各种特定的和流行的恶意软件”，“请使用防病毒产品扫描并删除其它恶意软件”。这里的“特定”可能也包含暂时查杀病毒数量不多的意思吧。现在的毕竟只是1.0版本，只能够扫描和删除以下病毒和蠕虫：Blaster、Sasser、MyDoom、DoomJuice、Zindos、Berweb、Gaobot、Nachi等8个。不过微软在每月的安全更新日：每月的第二个星期的周二，会发布该工具的最新版本。

　　点评：

　　在试用过程中，笔者既没有发现杀毒软件常有的“制定扫描目录”，也没有发现它可以实时监控病毒对操作系统的运行和破坏。只用简单的系统扫描功能，能够扫描的对象也只有区区8种病毒，只能靠手动运行这个工具来进行扫描和删除，这似乎有点“亡羊补牢”的味道。严格来说，这只是8大病毒的专杀工具合集，还不能称为真正意义的反病毒软件。但也许这正符合微软给这款软件的定义“Malicious Software Removal Tool”——恶意软件移除工具。不过，每月一次的更新会使它能对付的病毒越来越多，等到成熟的时候，不知道微软会不会给它一个华丽的界面和一个防毒软件所必需具备的功能呢？而现在，它只是微软涉及安全软件领域的一个信号灯。

　　（三） 在线杀毒：联机工具使用测试

　　微软在推出这款软件的同时，还推出了该软件的联机版本。我们可以在线使用这个工具，只要用户每月打开联机版本的页面，运行页面中部的“check my PC for infection（检查我的电脑是否感染）”按钮，就可以在线查杀病毒了。

　　运行这种在线模式的查杀毒工具，首先需要你安装一个ActiveX组件。进入联机版本的页面，点击“check my PC for infection”按钮以后，才会弹出安装询问的对话框。

　　这与笔者猜测的进入杀毒页面以后立即弹出安装对话框的方式不同。看来微软毕竟是微软，丝毫没有像某些软件厂商和网站那样利用Active X组件技术上的领先来推广新软件的意思。

　　安装过程中笔者的SP2起到了实时的保护作用，监控到了该Activex组建的安装动作，并提醒笔者进行管理。

　　安装完成后，立刻会进行在线扫描。下图为联机工具在检查笔者的电脑后，显示在网页上的列表，结果为：“没有发现恶意软件“。

　　点评：

　　前面已经说过，这款软件除非遇到突发的灾难性病毒，一般是每月的安全更新日更新，所以需要用户打开系统的自动更新才能在更新到软件的最新版本。对于那些从不愿意打开自动更新的用户，这个在线版本人性化设计再一次让测试人员感到了微软公司对用户体验的关注。

　　或者，你也可以使用Windows Update来查找这款软件的最新更新。但这种更新的方式会在每次你进入更新页面的时候检查所有你没安装过的系统更新，就要求对系统进行长时间的扫描。微软杀毒软件联机版本的另一个好处，省掉了每次系统在线升级时，微软网站对自己系统漫长的扫描，让升级有了针对性。

　　Windows Updates站点已提供此软件的更新

　　（四） 总评

　　1.0版的微软恶意软件移除工具只有261KB，只能查出8种“恶意软件”，而且只在每月的“安全更新日”才有更新。这样的性能想必让那些对微软安全产品期待不已的人大跌眼镜，面对当今肆虐泛滥的各式病毒，这个工具在性能上似乎还不能称之为“反病毒软件”。但微软推出的三种更新升级方式，让我们看到了此软件的无限潜力。以后，我们只要每月点击一次系统的升级，或者打开自动更新，或者登录微软的在线杀毒网站，就能享受微软提供的安全服务了。微软又一次将产品和系统暧昧地结合在了一起，只是这种结合比以前IE的捆绑模式要高明得多。

　　2005年注定是微软产品爆发的一年。已经发布的反间谍软件和恶意软件移除工具也只是微软打响的第一枪。但是在它身上，我们看出一种微软进军杀毒市场的苗头。想想当年网景是如何被不起眼的IE击败的？很多人认为功能上并不比网景出色的IE，成功完全得益与微软的OS捆绑策略。同样，微软安全软件的触角将会伴随它的Windows操作系统一起，伸向世界上任何可以延伸的角落。