Microsoft Security Essentials（简称MSE），是一款由微软开发及发行的免费杀毒软件，用于防止计算机病毒、间谍软件、恶意软件、Rootkit和木马，可以运行于Windows XP、Windows Vista、Windows 7上，但无法在Windows 8上运行（Windows 8已经内置Windows Defender）。其代号为Morro，意为“小丘”。MSE的最终用户许可协议允许家庭用户和小企业免费安装和使用本产品。它取代了Windows Live OneCare和Windows 7以前的Windows Defender。与市面上其他免费防恶意软件均有提供更全面的保护（例如防火墙功能）的收费版本不同，MSE只有免费版本。

该产品以其简洁的用户界面、较低的资源使用率和免费软件许可证获得普遍的积极评价，并于2009年10月获得AV-Test认证。然而，认证于2012年10月撤销，表明产品的保护和修复功能在不断下降。2013年6月，MSE得到最低的保护得分0分。但据OPSWAT2012年3月的报告，MSE仍是在北美地区最流行的和世界第二流行的杀毒软件。因此一些恶意软件正试图模仿它的外观。

2020年1月14日起，Microsoft Security Essentials停止服务，微软不再提供下载。

Microsoft Security Essentials是一款用于防范恶意软件（包括计算机病毒、间谍软件、恶意软件、Rootkit和木马）的杀毒软件，可在Windows XP、Windows Vista和Windows 7上运行。它取代了Windows Live OneCare（已经停止开发的商业杀毒软件）和Windows Defender（Windows 8前只可用于防护广告软件和间谍软件，在Windows 8后才有了更多功能）。MSE默认每天三次自动通过Microsoft Update下载病毒定义更新，用户也可以从Microsoft Security Portal网站手动下载更新。 2011年9月30日，因病毒定义更新出现错误，软件将Google Chrome标记为恶意软件，不过这一失误在3小时内就得到修正。

MSE是基于OneCare开发的，使用与其他微软安全产品相同的病毒定义和名为微软恶意程序保护引擎（英语：Microsoft Malware Protection Engine，MSMPENG）的扫描引擎。然而，它没有OneCare的个人防火墙（英语：personal firewall）和Microsoft Forefront的集中管理功能。

MSE提供实时保护，实时监视电脑上的活动，并扫描创建或下载的新文件。它将隔离检测到的威胁并提示用户，允许用户选择如何处理威胁。如果用户在10分钟内没有做出反应，MSE将根据病毒定义执行指定的默认动作，还有可能在移除检测到的恶意软件时创建系统还原点。作为实时保护的一部分，在默认情况下，MSE将报告受监控程序的所有可疑行为到基于网络的微软主动保护服务（Microsoft Active Protection Service（英语：Microsoft Active Protection Service），MAPS，前称Microsoft SpyNet）。如果报告与一个新发现但还未正式释出定义的恶意软件匹配，MSE将会下载新定义，以便于移除威胁。

MSE的硬件要求取决于操作系统。在Windows XP上，它需要至少500 MHz 中央处理器和256 MBRAM。在Windows Vista或Windows 7上，它需要1 GHz处理器和1 GB RAM。它还需要一个显示分辨率至少为800×600像素的显示器，200 MB空闲硬盘空间和互联网连接。MSE还同时有适用于32位和64位的版本。

MSE针对低配置设备进行了优化，如只有1GB RAM和Celeron核心的UMPC。如果系统中有运行Windows Defender，MSE会把Windows Defender关闭，因为MSE已经包括了Windows Defender的功能。 MSE在Windows 8中与Windows Defender集成。

MSE允许家庭用户免费且无限次数地在他们的个人电脑上下载、安装并使用，只要每台电脑都有微软的Windows合法授权副本。从2010年10月开始，小企业也允许在最多10个设备上安装该产品，但不允许用于政府或学术机构拥有的设备上。

MSE无需在安装过程中注册或提交个人信息，但是，操作系统有效性授权会在安装过程中和安装后通过Windows正版增值计划系统验证。如果发现授权协议无效，MSE将通知用户并暂停操作一段时间。市面上其他的免费防恶意软件则不会在安装过程中侦测用户的Windows是否为正版。

2008年11月18日，微软宣布计划推出一款免费的消费者安全产品，代号为Morro（意为“小丘”）。这标志着微软改变了在消费者杀毒软件市场的策略：Morro将会提供一个占用系统资源较小的免费杀毒软件，而不是推出基于订阅的带有许多附加工具（如备份和个人防火墙（英语：personal firewall））的安全产品。微软在线服务和Windows部门的产品高级主管Amy Barzdukas称Morro将不会与其他商业杀毒软件直接竞争，而是将没有或不希望购买杀毒软件的五六成PC用户作为目标。 2009年6月17日，Morro的官方名称被透露为“Microsoft Security Essentials”。

微软在2006年5月开始提供一体化的Windows Live OneCare，在诸侯纷争的Windows防恶意软件市场上只有2%的市场占有率。事实上，在MSE出现之前，市场已经有不少的免费防恶意软件，如AVG、Avast、Avira AntiVir等，而它们分别占有不少的市场。OneCare在2009年6月终止服务。

2009年6月23日，微软发放了75,000份测试版本给美国、以色列、中国和巴西的用户，一天后下载就被关闭，并在网站上显示“目前我们不接受额外参与者”。微软预计将在2009年底推出面向20个市场和10种语言的产品， 最终版于2009年9月29日推出。

在第一个版本发布后近一年，微软悄然发布了MSE的第二个版本。新版本于2010年7月19日进入技术预览版，正式版于2010年12月16日推出。它包含了一个工作于Windows Vista和Windows 7上的网络入侵检测系统——“网络监测系统”（英语：Network Inspection System，NIS），激活该系统需要单独一组定义更新。新版本还部署了一个利用启发法检测恶意程序的引擎，并集成进Internet Explorer以防止网络攻击。

2.0版本推出后的第十六个月，微软跳过了3.0版本并推出了4.0版本。公开测试于2011年11月18日开始，但当时微软并没有向受到邀请的潜在参与者宣布版本号。首个测试版本于2011年11月29日推出，最终版则于2012年4月24日推出。微软随后推出一个预发布程序，为参与者提供最新的测试版本并接受反馈。

2014年2月21日，4.5版本进入测试阶段。同日，微软宣布自此版本后，MSE将不再支持Windows XP。旧版本直到2015年7月14日仍可接收病毒定义更新。

由于系统已经有内置安全组件，Microsoft Security Essentials不支持Windows 8。2011年9月13日于安纳海姆的BUILD大会上，微软推出Windows 8开发者预览版，它内置的安全组件能够防止受感染的USB闪存盘影响操作系统的启动过程。9月15日，微软在Windows 8开发者博客中确认Windows 8中的Windows Defender将会有防病毒的功能。在一段视频中，微软的Jason Garms展示了在Windows安全中心中将Windows Defender注册为杀毒软件和反间谍工具的过程，以及Windows Defender如何拦截强制运行的恶意软件。 2012年3月3日，Softpedia评论了Windows 8开发者预览版并注意到Windows Defender与Microsoft Security Essentials 4.0 Beta外观上的相似性。Softpedia称，Windows 8安装程序在从Windows 7升级时需要卸载Microsoft Security Essentials。

Microsoft Security Essentials的宣布以及公开亮相受到了来自杀毒软件行业的不同反响。MSE的三个主要竞争厂商赛门铁克、迈克菲和Kaspersky Lab称其不如自家产品。赛门铁克诺顿产品的工程副总裁延森·梅格思（Jens Meggers），认为它“非常平庸，没有突出特点。”赛门铁克的汤姆（Tom Powledge）敦促他的顾客注意他们选择了怎样的保护，并称OneCare提供了“不合格的保护”和“差的用户体验”。迈克菲的全球公共关系主管尤里斯·埃弗斯（Joris Evers）说：“因OneCare不到2%的市场份额，我们理解微软的决定是将注意力转移到他们的核心业务上。”卡巴斯基的贾斯汀·普里斯特利（Justin Priestley）认为微软“在消费者市场的份额持续低迷，他们不认为OneCare的退出会改变市场格局。”

avast!对MSE有矛盾的观点。Avast Software的CEO文森特（Vincent Steckler）说：“MSE既不是什么精品，但也不像一些人说的那样是One Care的失败续作。”一位AVG技术（英语：AVG Technologies）的代表说：“我们认为这对杀毒软件行业是积极的一步。AVG在过去八年相信免费杀毒软件是正确的。”但是，AVG对产品的分发提出了问题：“微软要做的不仅仅是让产品可用，把产品集成到Microsoft Windows将会违反竞争法。”迈克菲、Sophoa（英语：Sophos）和随后的趋势科技肯定如果微软与Windows捆绑产品，将会提出反垄断诉讼。

Microsoft Security Essentials的宣布影响了其他杀毒软件厂商的股票。2008年11月19日，在微软宣布Morro代号后，赛门铁克和迈克菲的市场份额分别跌至9.44%和6.62%。 2009年6月10日，在宣布新的测试版即将到来后，微软股价上涨2.1%，赛门铁克和迈克菲股价分别下跌0.5%和1.3%。FBR Capital Markets（英语：FBR Capital Markets）的分析师丹尼尔·艾夫斯认为Microsoft Security Essentials将会成为一个“长期竞争威胁”，尽管短期内的影响不大。

公开测试版本在低资源占用率、简洁的用户界面和价格方面获得了一些评价。 华盛顿邮报的布莱恩·克雷布斯（英语：Brian Krebs）报告在Windows 7上执行快速扫描需要10分钟，完整扫描需要45分钟。 Ars Technica对它有条理的界面、低资源占用率和价格免费给予了积极评价。

PCWorld（英语：PCWorld (magazine)）的尼克（Nick Mediati）注意到MSE的明确简洁和选项卡式的用户界面。然而，他发现一些神秘和令人困惑的设置：默认采取的“推荐的操作”，它的唯一解释只能在帮助文件中找到。最初他还因更新感到疑惑，因为用户界面没有提到MSE将会自动更新，而不必手动通过“更新”选项卡更新；在最终版中增加了对这一功能的解释。

PC Magazine的尼尔（Neil Rubenking）成功地在12个被恶意软件感染的系统上安装测试版，并对它的小尺寸安装包（约7MB，取决于操作系统）和快速的安装过程作出了评价。但首次病毒定义更新需要5-15分钟，且完整安装会占用110 MB左右的磁盘空间。内利还注意到在安装过程中会切换Windows Update到全自动模式，但之后可以通过Windows控制面板手动切换回来。一些完整扫描在受感染的系统上可能需要1小时以上；在未受感染的系统上约35分钟。内利于2009年6月使用MSE测试版进行的一次扫描测试中，MSE发现了89%的恶意软件：30%的商业键盘记录程序和67%的Rootkit，但只发现了一半的伪安全软件样本。产品的实时保护发现了83%的恶意软件并拦截了大多数：发现了40%的商业键盘记录程序和78%的Rootkit。

2010年1月7日，Microsoft Security Essentials赢得了PC Advisor（英语：PC Advisor）的“最佳免费软件”奖项。同年12月，它因其对新或未知恶意软件的55%的主动防御检测率、低误报率（测试时发生了6次）和总体性能，分别赢得了AV-Comparatives的铜奖（Bronze）、银奖（Silver）和铜奖。

2009年10月，AV-TEST进行了一系列对杀毒软件最终版的试用，MSE从545,034个计算机病毒、电脑蠕虫、特洛伊木马样本中检测到98.44%，并在14,222个间谍软件和广告软件中检测到90.95%。它还检测并清除了所有25个Rootkit，并没有产生误报。 2010年6月到2013年1月之间，AV-TEST共对Microsoft Security Essentials进行了14次测试；其中的11次，MSE通过了AV-TEST超过杀毒软件行业平均水平的认证。 Microsoft Security Essentials 2.0于2011年3月通过认证。产品得到了保护分数6分中的2.5分，修复分数6分中的3.5分和易用性6分中的5.5分。报告显示自2.0版本开始，MSE可以发现所有WildList中的恶意程序样本，但无法防御基于网络的攻击，因为它缺少个人防火墙和反垃圾邮件的功能。在2012年4月的测试中，2.1版本分别在保护、修复和易用性方面获取3.0、5.5和5.0分。 4.0版本的测试于2012年6月在Windows 7 SP1（x64）上进行，并分别在三个方面获取2.5、5.5和5.5分。 2012年10月，在对Microsoft Security Essentials 4.1的测试中，产品因它在三方面分别获取1.5、3.5和5.5分而失去了AV-TEST认证。

在AV-TEST的2011年年度评价中，Microsoft Security Essentials在保护方面排名最后，在修复和可用性上分别排第七和第五。在2012年的评价中，它在保护功能上排名最后，在可用性上排名第一。但是，它失去了认证，因而没有资格得到可用性奖项。 2013年6月，MSE得到了最低的保护得分0。

在初始版本发布后一年的2010年9月29日，微软宣布MSE有超过3000万的用户。 2011年1月，由OPSWAT发布的安全行业市场份额分析（英语：Security Industry Market Share Analysis）称它为“世界上最流行的杀毒软件之一”，占据了10.66% 的全球市场:5和15.68% 的北美市场。:4该报告还显示微软凭借17.07% 的市场份额成为北美市场第一:3以及世界第四的杀毒软件供应商:2。

PCWorld的约翰·邓恩（英语：John Dunn）分析报告后注意到，免费的杀毒软件正在成为新宠：“毕竟，免费杀毒软件已经存在了许多年，但往往被视为付费软件的穷亲戚。”他认为Microsoft Security Essentials影响用户选择免费杀毒软件。

2011年9月，一份OPSWAT的报告指出MSE市场份额进一步增加，成为世界第二流行的杀毒软件，且仍为北美最为流行的。 OPSWAT在2012年3月的报告称产品维护了在杀毒软件市场上的位置，且市场份额在全球提高了2 %，在北美提高了3 %。 CNET News的Seth Rosenblatt在评论产品如何从2010年的7.27%的份额增长到2012年的10.08%时说：“去年轻量级安全套装的使用实现了爆发式增长”。

Microsoft Security Essentials的流行使不少模仿它的外观的恶意软件出现。2010年2月，一个自称“Security Essentials 2010”的流氓安全软件出现在互联网上。它被微软命名为，但它在外观上与微软产品没有相似性。它于2010年11月再次出现，并自称"Microsoft Security Essentials 2011"。

一个更危险的流氓软件出现在2010年8月，名为或，它与Microsoft Security Essentials非常相似，并使用复杂的社会工程学，通过五款虚假的反病毒软件欺骗用户并感染系统。它将终止并禁止156种不同的程序启动，包括注册表编辑器、命令提示符、Internet Explorer、Mozilla Firefox, Opera、Safari和Google Chrome。

注

参考