Microsoft Security Essentials pomaga chronić komputer przed złośliwym oprogramowaniem (malware), wirusami, programami szpiegującymi oraz innym potencjalnie szkodliwym oprogramowaniem.
Aplikacja oferuje ochronę w czasie rzeczywistym (Real-time protection) oraz różne typy skanowania. Pierwsza z nich oznacza, że antywirus obserwuje i sprawdza wszystkie pliki i programy związane z Internet Explorer i Microsoft Outlook Express, takie jak ActiveX, itp. Ponadto monitorowane są pliki i programy znajdujące się w systemie, jeżeli MSE wykryje jakąś podejrzaną aktywność poinformuje o tym użytkownika. Oprogramowanie oferuje trzy rodzaje skanowania. Dostępne jest szybkie skanowanie (Quick) które sprawdza najważniejsze elementy Windows w poszukiwaniu wirusów, kolejna opcja to pełne skanowanie (Full) które odnosi się do wszystkich plików i dysków znajdujących się w komputerze. Dla bardziej wymagających użytkowników przygotowano również skanowanie spersonalizowane (Custom). Opcja ta pozwala wybrać konkretne lokalizacje (np. foldery) które poddane zostaną skanowaniu.
Program Microsoft Security Essentials wyposażono w mechanizm planowania aktualizacji. Użytkownik może wskazać datę oraz czas cyklicznego skanowania oraz wybrać opcję pobrania aktualizacji sygnatur przed rozpoczęciem tego procesu. Co ważne proces ten rozpocznie się tylko wtedy gdy komputer nie jest obciążony innymi działaniami. Aplikacja pozwala również wykluczyć wybrane elementy (pliki lub foldery) ze skanowania. Ponadto istnieje możliwość wykluczenia plików w wybranych formatach, np. zdjęć JPG. Jak na darmowe narzędzie MSE posiada sporo konfigurowalnych opcji. Kolejna z nich odnosi się do możliwości wykluczenia skanowania archiwów .ZIP lub .CAB oraz skanowania pamięci przenośnych podłączonych do gniazda USB.
Narzędzie antywirusowe Microsoftu wyposażone zostało w funkcję wysyłania próbek złośliwego oprogramowania. W ten sposób niesklasyfikowane ale podejrzane pliki mogą być wysyłane do specjalistów z Microsoft SpyNet. Istotnym elementem Microsoft Security Essentials są różne poziomy alertów które pozwalają wybrać sposób reakcji na wykryte zagrożenia. Najwyższy alert oznaczony jest symbolem Severe i oznacza wykrycie powszechnego i wyjątkowo złośliwego oprogramowania które jest natychmiast usuwane. Alert High wyświetlany jest w momencie wykrycia programów negatywnie wpływających na bezpieczeństwo i prywatność użytkownika (zagrożenie jest natychmiast usuwane). Medium to alert średni który oznacza sklasyfikowanie wykrytego kodu jako potencjalnie niebezpiecznego dla użytkownika. Ostatni z poziomów bezpieczeństwa oznaczony został jako Low (niski), informuje on o potencjalnie niebezpiecznym oprogramowaniu które może negatywnie wpływać na prywatność użytkownika lub zmienić wybrane ustawienia komputera. Ponadto w programie znajduje się moduł odpowiedzialny za wyświetlanie historii wykrytych zagrożeń.
MSE nie zastąpi rozbudowanego pakietu ochrony typu Internet Security jednak stanowi doskonałe rozwiązanie dla użytkowników którzy nie chcą płacić za program antywirusowy zachowując jednocześnie podstawowy poziom ochrony przed wirusami.