微点的安装及部分常用设置教程

network

微点的安装及部分常用设置教程  一.微点的安装

  微点主动防御软件下载地址：http://www.micropoint.com.cn/download/
  
    1.下载后解压，开始安装，刚开始基本一路next即可（见下图）





















    2.记得开启防火墙（见下图）



    3.注册信息部分要求填写信息，其他的照样一路next，安装完成后重起（见下图）










  二.微点防火墙的设置

一般使用规则包五即可，也可根据个人要求自行设置（见下图）



  三.添加可信任程序

有些程序本是无害，但本身却有病毒的某些特征，所以微点也会报警，如暗凶门诊，此时我们可以将这些程序添加到信任里，免去不必要的麻烦（见下图）






四.微点传统防火墙防御arp欺骗功能

    微点传统防火墙防御arp欺骗可以将网关的、同网段内其它计算机的、自己的IP-MAC绑定后，能很好的防御针对客户机的的ARP欺骗攻击！
  1.打开微点主页面—安全防护与策略—传统防火墙设置—绑定MAC地址（见下图）



    2.刷新网关—选中项目后点击中间的箭头启用绑定，在进行绑定的时候要注意核实真正的网关mac地址，避免监测到的是已经被欺骗的mac地址，同时为了达到更好的效果，推荐进行双向绑定，网关和客户端同时进行绑定。（见下图）


   
     3.绑定成功的话左下角的启用绑定就已打钩，已绑定的项目进入左边的框，右击选项可进行相应操作，设置完成后应用，确定就OK了。（见下图）

network

IT168评测：技术领先 微点主动防御软件评测作者：小地瓜  2007-12-29

原帖地址：http://safe.it168.com/p/2007-12-28/200712281124110.shtml

【IT168 专稿】随着网络技术的不断进步，病毒袭击也是愈演愈烈的强悍，这让传统杀毒软件在防御方面已经倍感吃力，纷纷由原来的病毒库查杀，增加并侧重于主动防御的机制。但是仓促的改造总是不那么完美，因此笔者找到了微点主动防御软件，它的主动防御的安全体系，即使你的眼神再怎么挑剔，相信也挑不出来任何的“瑕疵”。

　　小提示：微点主动防御杀毒软件是一款近年来上市的新款反病毒软件，它实现了以程序行为分析判断技术为主，特征码扫描为辅的安全防护体系，因此其不依赖于频繁被动升级，就可实现对新病毒的有效防护。

　　一、微点主动防御界面及安全防护

　　微点主动防御是系统第三方工具，所以下载安装步骤是必不可少的，我们首先打开IE浏览器，进入到http://download.micropoint.com.cn/mp.070604.1.2.10570.0110.r1.zip地址页面，将其微点主动防御软件下载到本地计算机。然后运行里面的“安装程序”，在弹出的“安装向导”对话框内(如图1)，一路单击“下一步”按钮，就可完成微点主动防御的软件安装。



接下来打开“微点主动防御软件”界面，首先印入笔者眼帘的是左侧主功能区里的六大功能项，然后就是右侧排列有致的标签按钮。笔者在左侧展开“安全防护与策略”的标签，选择其下方第一个选项“可疑程序诊断”，没想到它的检测速度可真够快的，大约几秒钟时间就可将系统里的程序，检测完毕并给出相应的结果(如图2)。


木马和病毒之所以能够入侵，其主要原因还是由于系统漏洞，未进行及时修补，才让一些恶意程序有机可乘。为了准确了解当前系统，有哪些漏洞没有进行修补，可以在“安全防护与策略”栏内，选择“漏洞扫描”标签，此时编辑区就会呈现出系统所存在的漏洞，并在每个漏洞名称后面，还会提供相应的漏洞补丁，让你无须登陆微软网站便可“逐步出户”的下载安全补丁(如图3)。从而可以一定程度上，避免大家因为下载补丁，而闯入他人伪造的微软站点，使自己踏入下载补丁不成，反中招的尴尬局面。


另外微点主动防御软件，还提供了对系统实时监控功能，如果有恶意程序加载到系统，软件就会对其立即进行拦截(如图4)。


根据框内所显示的程序路径，以及文件名称，我们可以判断它就是木马程序，然后选择“删除(推荐)”单选框，单击“确定”按钮，就可将其想要“图谋不轨”的木马删除。反之如果是安全程序被拦截，请选择“不删除”单选框，并勾选“添加为可信程序”复选框后，在单击“确定”按钮，以后该安全程序再次被运行时，不仅不会被拦截，而且它还会以自动通过的方式执行，从而减少了弹出一些无用窗体的骚扰。当然本地程序行为实时监控策略是可以设置的，我们可以在“安全防护与策略”栏内，选择“程序行为实时监控策略”标签，然后在其右侧面板内，可对拦截程序处理方式、是否锁定系统时间、是否显示软件启动界面和托盘图标，以及对可信程序设置等(如图5)。勾选完相关的设置功能后，单击“保存设置”按钮，方可使其设置生效。



除此之外，它还提供了强大的防火墙功能，而且防御的体系可以由用户，根据所规定的规则包自行设置，这里一共提供了五个规则包，默认执行的防御是规则包一，我们在编辑区规则列表里，选择“规则包一”选项，其后边功能描述就会显示出该包的防御功效，如：开放网络，不对进出数据包做任何限制。其他规则包也是一样，如果这里你对以上规则包策略，很不满意，用户可以采取编辑和自己创建的方案，然后在将其导入执行即可，然后根据其介绍和自己创建、编辑的规则包，来选择适合自己的防御，从而可以有效抵御黑客的攻击(如图6)。


这里不排除你身处于局域网内，担心最近比较流行的ARP内网攻击，所以该软件还为大家提供了“绑定MAC地址”的功能，用户只要在“传统防火墙设置”界面内，单击“绑定MAC地址”按钮，此时就会弹出“IP与MAC地址绑定”的对话框(如图7)。


然后在依次单击“刷新网关”→“查找所有主机”按钮，将局域网内其他主机IP，和其对应的MAC地址查找到，并显示在右侧上方栏内。然后将其选择后单击中间的“移动”按钮，就可将其移动到左边，并且还会自动勾选上左下角“启动绑定”复选框，这时我们在单击“应用”按钮，就可实现对左边列表中的IP与MAC地址的绑定。

二、对系统及应用程序进行详细分析

　　前段时间频频爆出杀毒软件的误杀事件，想必让大家都感到很惊恐，有的用户甚至还成了这场误杀事件的牺牲品。由此可见杀毒软件有时也会犯点错误，为了防止它在病毒和木马上的疏漏，我们可以根据其所提供的系统分析功能，对当前系统所有存在的程序文件进行手工检测，可以让用户节省很多时间，即使你是一个对系统文件都不认识的用户，也可通过此功能自己找到可疑的木马程序。

　　众所周知，木马、病毒要想在系统里运行，首先会在系统进程里，插入属于自己的程序名称，才能发挥其恶意破坏的作用。了解了以上原理，我们在“微点主动防御操作”界面内，展开左侧“系统分析”栏，选择“进程综合分析”选项，其编辑区进程栏会显示出当前系统，总共运行了多少个程序进程。这里笔者机器有35个进程，然后将其展开下面会出现四个分支，分别是其他软件、可信程序、Windows系统、应用软件(如图8)。



因为木马进程不属于可信程序和Windows系统类的，所以我们主要把经历放到其他软件和应用软件身上，展开其他软件、应用软件，里面不仅提供了进程的名称，同时还会将路径和创建时间，以及模块信息也一并提供出来，这样我们可根据这些信息，便可轻松查找出哪个才是木马、病毒的真正进程，并将其终止运行。然后为了使其木马程序，在计算机重新启动后无法“死灰复燃”，我们在软件界面左侧，单击“系统自启动信息”标签，在右侧编辑区所显示的“系统自启动信息”内，根据提供的启动方式、程序说明，以及路径，便可轻松辨别出哪个才是启动该木马的程序，而后右击该“启动程序”横条，选择“仅删除自动项”或“删除文件与自动项”后，这样以后重新启动计算机，该木马就不会被调用激活了。

　　当然这里不排除侵入的病毒或木马，已经将系统注册表破坏了，所以为了修复其所破坏的注册表，有些用户还得到处寻找相关的修复软件来进行还原。其殊不知微点主动防御软件，就为用户提供了注册表修复功能，我们只要在“系统分析栏”内，单击“注册表修复”标签，然后在右侧勾选要修复的注册表项，单击“修复”按钮，就可将被破坏的项目恢复正常(如图9)。



另外上方还可以对IE浏览器的锁定进行解锁，其方法同上即可。如果不想IE下次再被木马、病毒锁定，可以选择“注册表保护”标签，从中将其想要保护的项目勾选上，单击“保护”按钮，就可实现对其注册表项目的保护了。

三、悬丝诊脉从流量数据里，判断有无木马、病毒侵入

利用系统分析来查看可疑文件，万一没有查到可不有点“杀鸡使用宰牛”的意思，而且相比网络分析里的IP流量图、端口流量图、进程流量图，其检查速度也要慢上半拍。要想利用这些流量图来判断木马，其实方法很简单，我们只要根据流量图里流量进行分析便可，这里标识流量一共有五种颜色，以IP流量图为例，红色为IP总量，如果你在没有做任何操作的时候，红色起伏度就很大，那么此时我们就可判定本机，已经被木马和病毒所感染了(如图10)。在有力的证据下，我们在利用系统分析法，寻找可疑木马才不会扑空。



四、充分利用安全日志与系统日志

　　日志数据可以是有价值的信息宝库，也可以是毫无价值的数据泥潭。要想保护和提高你的网络安全，由各种操作系统、应用程序、设备和安全产品的日志数据是远远不够的，因为现在黑客非常狡猾，在入侵完系统都会将其足迹打扫干净，常规下是不会留下一点脚印。所以我们不妨依靠微点主动防御的安全日志和系统日志功能，帮助自己提前发现和避开灾难，并且找到安全事件的根本原因。

　　在微点主动防御软件的安全日志栏内，分别包含了病毒日志、木马日志、溢出日志、蠕虫日志、网络入侵日志、异常访问网络日志、可疑程序日志，以及传统防火墙日志。这里以木马日志为例，当木马在本机内运行时，该日志不仅会将其木马名称记录，而且还会将木马运行时间、木马进程名、木马创建者，及其用户处理结果也一并备案(如图11)。其他安全日志的记录也均大同小异，这样我们就从记录便可知道，自己的系统是不是已经成了黑客的“盘中菜”了。另外系统日志功能，包含了管理员日志、升级日志、进程启动日志、程序生成日志、注册表变更日志，主要是记录黑客在入侵后，是否在系统里生成了木马，以便于我们很快能追踪到，其木马的藏身之地将其赶走。



总结：

　　微点主动防御软件，采用了国内领先的主动防御技术，同时它也是世界首创的主动防御病毒软件，其防御功效从以上我们就可以看出，其强悍的检查病毒能力，即使是没有被列入病毒库里的未知病毒，也难逃被清除的命运。其相比以前侧重于病毒库的杀毒软件们，可要强上很多啊，总不会因为不识别，而被木马玩弄于手掌。而且该软件比较人性化，为用户提供检测程序、进程启动、网络分析，以及系统分析等功能，这样即使杀毒软件有疏漏，用户也可利用所提供的功能，自行找到潜伏在系统内的木马程序。

network

IT专家网评测：先发制人 解析微点主动防御作者: 甘肃/老五, 　出处:IT专家网,　责任编辑: 张帅,　2007-12-29 09:52

原帖地址：http://security.ctocio.com.cn/securitycomment/34/7747034.shtml

如今市面上的杀毒软件产品越来越多，其关键技术依然基于特征码查询，此类软件一大缺陷就是查杀病素完全依靠病毒库的数据量，本文将介绍主动防御软件代表微点主动防御软件……


【IT专家网独家】注定是个悲剧，杀毒技术总是落后于病毒技术，我们的系统往往成了这悲剧的主角。疯狂的病毒，抓狂的用户，杀毒软件往往在其中扮演了“事后诸葛亮”的角色，甚至是个“死诸葛”。我们期待，先发制人防患于未然的狠角色，这就是安全领域中炙手可热的主动防御技术，微点可谓其中的佼佼者。

　　前置知识：现在市面上的杀毒软件和防火墙软件越来越多，不过它们大都是基于特征码查询软件，此类软件有一个很大的缺陷，就是查杀病素完全依靠病毒库的数据量。对于新出的病毒，这类软件往往是心有余而力不足。而根据程序行为，智能诊断可疑程序的微点主动防御在预防新病毒上就已经是棋高一着了。它能够自动识别新病毒，实现对病毒、蠕虫、木马、后门、间谍等有害程序的主动防御，并且完成病毒库的本地升级。

　　下面我们就进行一次微点主动防御的体验

　　1.安装：安装程序很简单，一路Next即可，需要注意的是，此安装软件必须在线注册之后方可使用，注册成功后系统会自动更新，并且更新完成后要求你重新启动计算机。

　　2.功能介绍：

　　微点的功能大致分4个大的模块，其中包括“安全防护与策略”、“系统分析”、“网络分析”、“日志”(包括安全日志和系统日志)。

　　“安全防护与策略”中，我们可以通过“漏洞扫描”来为系统打补丁，这里的漏洞补丁列表与Windows Update中的信息是同步的，但是它并不需要你与服务器进行身份验证，只要点击下载，如图1。



图1

　　“程序访问网络策略”类似于大家使用过的各种网络防火墙，我们只需简单的对程序设置是否允许访问网络即可。如图2。


图2

　　“传统防火墙设置”可以根据不同的使用环境设置不同的防火墙规则，应用于不同情况下。比如适用于局域网中的规则、适用于互联网的规则等。如图3。


图3

3.原理解释：

　　微点作为一款主动防御软件，它的杀毒过程对我们来说是透明的，虽然我们无法调整它的杀毒规则，但是这里还是有必要了解一下它的工作原理：

　　(1).已知性判断

　　首先使用已知病毒库(特征码)来查询，如果有相同的特征码，则直接将之处理，并将该处理结果写入日志。

　　(2).未知性判断

　　使用已知病毒库扫描后，继续使用未知性病毒库扫描。

　　(3).程序行为性判断

　　在使用已知和未知病毒库扫描后，微点根据木马或者病毒的行为动作来确定，它是否是有危害的软件，并且及时处理并拦截新的有害程序。

　　(4).自动提取特征码

　　确定某程序后，开始自动提取该有害程序的特征码。

　　(5).自动更新本地特征库。

　　提取特征码后，自动更新本地未知病毒库，当该有害程序再次攻击或感染时有利于快速检测。

　　接下来我们进行传统防火墙的设置，“传统防火墙设置”中已经附带了5条规则，分别是“开放网络、不对进出数据做任何限制”、“禁止网络，禁止任何数据包进出”、“开放本机连接共享，适用于局域网内部用户”、“禁止本机连接共享，适用于局域网内部用户”、“推荐设置，适用于使用设置的用户”这5条规则设置起来非常简单，可以满足大家常用需求。


  图4

　　4.实际应用：

　　(1)进程分析

　　在系统分析的进程综合信息下，我们可以看到进程名、运行时间、路径名、远程IP和端口，以及程序所使用的流通量，如果进程名前的括号中有数字，就表示有多少个进程在访问网络，单击打开后，可以看到详细的网络连接信息。如图5


图5

　　(2)注册表恢复

　　注册表修复和注册表保护也是比较常用的功能，一些流氓软件劫持浏览器之后，我们的IE会被修改的面目全非，这个时候就可以用注册表修复功能来恢复一下了。如图6


图6

(3)进程运行状态

　　在程序的主界面上，我们可以看到顶部写着“远端地址”的字样，只要点击任何一个IP地址，就会自动转到“进程网络分格”的相关进程下，在此我们可以详细地得知进程的运行状态以及各种详细信息。如图7


图7

(4)数据流量分析

　　“远端地址”中所出现的IP，都会在IP流量图中出现，我们可以按照自己的需要，随时分析数据流量，查看网络是否存在异常情况，端口/进程流量图的作用与此相似。如图8


图8

　　(5)查看日志

　　微点的日志功能做得不错，因为它是按照行为来确定程序是木马还是病毒的，所以它的日志也分为了：病毒、木马、溢出、蠕虫、网络入侵、异常访问、可疑程序等多个类别。通过日志我们可以更快速的找到系统出问题的地方，并根据这些信息来及时修补自己的系统。

　　总结：经过测试可以看出微点的主动防御功能非常不错，无论是对于病毒爱好者还是网管来说，它都是一款不可多得的木马、病毒查杀工具。当然它最可贵的是主动防御，能够未雨绸廖，先下手为强，在病毒、木马运行前杀死它们。

network

描述：图2
图片：
描述：图3
图片：
描述：图5
图片：
描述：图6
图片：
描述：图4
图片：
首先说说我怎么用上微点的吧  我曾经用过赛门铁克----金山-----卡巴6-----NOD32---咖啡企业版----卡巴7----红伞-------微点

记得当初听说有个微点 喜欢尝鲜 下个试试 安起很是不习惯 因为没有扫描功能 总觉得不安全 换了 不用了 因为机子很烂 用了占资源很小的NOD32 用了大概一年 但一次中了木马 郁闷 再了解原来NOD32对我们中国的木马防御较弱 看到有人用微点+NOD32不错 于是我配合起来用 占资源也不算大 机子也很舒服 后来对主动防御有了了解 渐渐的 卸载掉了NOD32 换上了微点 直到现在 连个毒都没中过 很省心了

感觉微点是个能玩转电脑的人用的(包括所有的主动防御的软件) 因为如果你是个小白 如果你在安装某种软件 你的主动防御软件可能会弹出个信息说什么产生了可疑文件 是否删除 你怎么办 心理悬吊吊的 而且也没有扫描功能让更人多觉得不行了 那是意识上的错误 我觉得防毒 永远比杀毒重要

目前来说 感觉过微点的病毒很少 而且官方的反应也很积极 如果真有过的 发给官方 最多3天解决了

但我有些建议  1.加大对软件的识别 如果这个功能不提高 我怎么推荐给我那些小白朋友用微点?(虽然这个比较困难 但总要有个办法呀)
                    2.上市了一定要加大宣传力度 我身边的朋友买杀毒的 全是什么瑞星 金山什么的 我问他们为什么要买 他们说 广告上做的那么好的呀 你看还天天给你说什么什么病毒提醒 多热心啊
                    3.加入自动清除日志的功能
                    
至于论坛里有些朋友遇到什么安装问题 我想你们先检查下自己用的什么系统 是否安装了其他杀软导致冲突 或者杀软没卸载干净


最后上图说说吧   

图1 微点总界面 看起不华丽 但功能很有些用 这是系统的相关信息 用了那么久 就那个进程很好 还可以发现病毒进程

图2 可以说是相关设置吧 漏洞扫描这个功能还是有点用滴

图3 网络分析 用了那么久微点了 几乎没看过 对我来说感觉没什么用

图4 安全日志  感觉也没什么大用处 看看只让我佩服下 哇 我微点拦截了那么多病毒了呀

图5 系统日志 我更是没看过了 而且还超多上千条 所以一定要加入自动清除日志功能 要不那个微点的体积就肥了

图6 辅助功能 有2个功能很舒服 一个是导入导出设置 这样避免了重装后 又要一个一个程序的允许 一个是生成技术信息 这样官方就可以分析出问题原因