Microsoft Forefront Client Security Beta 試用

上週看到 Microsoft Forefront Client Security Beta 開放下載，XP 必須為 SP2 否則安裝程式會異常終止，其次在安裝時若遇到這樣的訊息，則需下載 Forefront Client Security Filter Manager QFE for Windows XP/SP2 的 hotfix。

界面風格與上次介紹的 Windows Defender 十分相似，所提供的工具也都雷同，幾乎可以說 Windows Defender (Anti-spyware) ＋ Antivirus 模組 = Forefront Client Security。

安裝後會註冊一個系統服務，並在 Registry 中寫入一個啟動執行檔，常駐執行兩個 Process，佔用約 20mb 記憶體，手動掃描的速度感覺並不算快。

選項部份的設定與一般軟體大同小異，但由於所有選項安置於同一頁面，操作上感覺相當雜亂。

排除掃描的部份，除了傳統的路徑、檔案及副檔名外，還提供了 Do not scan files accessed by these processes 的設定，使用上更具彈性。

即時防護的設定也相當詳細，但畫面仍讓人感到混亂。

當系統偵測到病毒時所出現之警示。

並可依據設定讓您決定該如何處置。

內付的 Software Explorer 與 Windows Defender 的完全相同，個人認為是相當實用的工具。

關於指標之一的偵測能力部份，因為一週以來，我一直無法成功更新定義檔 (如第二張圖)，故恐怕無法作為參考依據，若以內建的 2006/09 定義檔而言，真是糟糕透頂，手邊的樣本無論新舊一律偵測不到，弄的我一度懷疑到底有沒有在運作，直到使用 EICAR 樣本才抓到，整體而言我自然無法給予肯定，但一切還是等正式版上市後再說吧，不過到時恐怕也輪不到我來插嘴，等著落井下石的人應該不在少數 XD