OneCare能够自动更新,类似于Windows XP SP2自动更新功能打开时的情况。用户也可以通过手动方式进行自动更新。
图9 后台更新
就象你期望的那样,Windows OneCare大多数时间会最小化到系统托盘,就象多数反病毒软件一样。OneCare有时会弹出一个警告信息,这个警告是从微软网站发出的,提示用户有新的可能的安全威胁、软件更新等。这正应了OneCare Live中的“live”一词。
图10 OneCare警告信息
这一功能比较引人注目,它使用户能够随时知晓最新的安全信息,比通过新闻阅读新病毒消息这样的被动方式要好得多。
OneCare的另一创新功能是优化功能。多数Windows安全软件自动计划全面系统扫描。微软在全面系统扫描这一处理过程中又加入了其它任务,包括自动磁盘碎片整理、临时文件清除、对需要备份的文件进行粗略扫描。这一功能的好处在于,所有这些任务都能够自动完成,用户不必参与交互。就连设置或运行优化工具,也被设定为自动计划任务。
图11 OneCare的优化功能
OneCare也包括了一个防火墙,与Windows XP SP2的防火墙非常类似,或者说几乎完全相同。
图12 OneCare防火墙
OneCare还通过自动化备份处理简化了备份过程,特别是能够自动提醒用户进行文件备份。许多计算机用户从不做备份;而对于做备份的用户,也通常并不经常进行备份,这样就难免存在数据丢失的危险。在自动优化过程中,如果OneCare碰到需要备份的文件,就会提醒用户进行备份:
图13 OneCare备份提醒
OneCare接下来就会一步步地帮助用户将数据备份为CD或DVD备份镜像,这些备份镜像可以被恢复到任何运行OneCare的计算机。
OneCare到底有多安全?
所有的新功能看上去都非常棒,不过杀毒性能怎么样呢?对付间谍软件的能力又如何呢?OneCare对于ActiveX控制非常敏感,要知道ActiveX控制可是病毒、间谍软件、恶意代码感染Windows计算机最常用的入侵点。从下图可以看到OneCare在恶意ActiveX控制安装之前将其成功捕获。
图14 OneCare捕获一个病毒
如果某些IE窗口包含ActiveX控制,Windows OneCare能够在清除恶意ActiveX控制之前,自动冻结与关闭之些IE窗口。
测试结果
为了更好地测试OneCare的防病毒功能,我们做了一个小小的测试。下面是OneCare对某些病毒与间谍软件作出的响应。
病毒/间谍软件OneCare Live的响应
Exploit:JS/Msdds.A (病毒)检测到并成功清除
YourSiteBar (间谍软件)没有检测到
TrojanDownloader:Win32/Small.ADR (嵌入JPEG文件的病毒)检测到并成功清除
Gator (间谍软件) 没有检测到
Mirror_plugin.exe (间谍软件) 没有检测到 (关闭了网络传输)
令人感到奇怪的是,OneCare好象检测不到间谍软件。可能这个测试版本并未包括间谍软件定义。所以现在还是保留电脑中反间谍软件为好,我们建议使用微软的AntiSpyware,可以从微软的网站上下载到。
从另一个角度来看,OneCare在检测基于浏览器的威胁方面表现出色,例如它能够顺利捕获到一种利用JPEG文件格式缓冲溢出漏洞的特洛伊木马。OneCare也能自动关闭IE,从而能够有效地避免病毒的威胁,这一点非常不错。
结束语
虽然现在OneCare只提供了一个仅限少数人使用的Beta测试版,但它确实是免费的。如果觉得不需要它,也能够相对容易地将其卸载掉。尽管如此,有的用户可能不希望同时使用两种杀毒软件,因此如果你已经有别的杀毒软件,最好还是在安装OneCare之前将其卸载掉。
同时应该注意到OneCare是一种注册服务,类似于Norton AntiVirus。OneCare的拥有者将获得一年的标准更新。如果希望得到更长时间的更新,则需要继续购买这种注册服务。许多用户有喜欢这种“软件即服务”的购买模式,因为这种模式使得用户无法在真正地完全拥有这款软件想用多久就用多久。
图15 OneCare基于安全注册的产品
图16 关于屏幕
