卡饭学院电子书系列之四——微点主动防御软件使用全攻略V1.0（修正版2008.3.30）

我爱舒畅

东方微点——主动防御概念的缔造者，首创仿真反病毒专家系统，通过程序行为分析，自动准确识别未知病毒或新病毒，明确报告病毒性质，自动清除病毒，给用户带来前所未有的安全体验。为了使大家更好的了解使用微点主动防御软件，经过几位卡饭历时三天三夜的制作，终于顺利完成，在这激动的时刻让我们一起来分享这顿安全盛宴吧

电子书工作人员：
bossline
我爱舒畅
微点卫士
（排名不分先后）

卡饭论坛的第四本电子书：微点主动防御软件使用全攻略V1.0
本书制作的格式为exe
本书介绍了微点主动防御软件的设置、常见问题的解决方法、使用技巧、以及一些经典实例

如果你有好的建议或者其他想法，请说出来，论坛有你才精彩！

再次感谢支持论坛的所有卡饭！！！

注：转载请标明转自卡饭论坛

为了使大家下载的电子书没有被破坏，请下载后解压验证MD5值：

Size: 4821869 bytes
File Version: 1.5.0.0
Modified: 2008年3月30日, 18:36:10
MD5: C7D13FBC2C19E2B29DE3789078760E1F
SHA1: 2C592DE13BE7BF57A471EAA0E020B5ABF0314098
CRC32: 1A03E263
(由于我们的一时疏忽,部分内容含有错别字,可能会造成部分网友误解其真实内容,对此,我们表示深深的歉意,还望各位能够原谅,并且请相信我们能够越做越好,谢谢 )

修正：
微点可以监视系统内所有运行的进程
“可以粗步判断此程序有危险性。”
修正
可以初步判断此程序有危险性。
主动性:
建议增加内容：系统自启动信息的右键功能可以自动删除可疑启动文件及注册表键值（选择右键删除后自
动备份到自启动项回收站）。
“4. 传染性:
传染性是病毒的基本特征。计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。
只要一台计算机染毒，如不及时处理，那么病毒会在这台机子上迅速扩散，其中的大量文件会被感染。而
被感染的文件又成了新的传染源，再与其他机器进行数据交换或通过网络接触，病毒会继续进行传染。
通过“程序生成日志”、“系统自启动信息”、“进程启动日志”、“注册表变更日志”、“模块/进程
”和“进程网络信息”进行综合分析，查看此程序的父子进程和模块调用信息，是否产生衍生物，是否有
不正常的程序启动，是否对注册表信息进行了修改，是否有不正常的网络访问行为，如果具备了上述条件
，可以判定此程序为有害程序。可以通过“程序生成日志”和“进程网络信息”对有害程序及此衍生物进
行处理，通过“注册表变更日志”对被修改的注册表信息进行修复，达到彻底处理有害程序的目的。
”
建议修正或取消，对于感染型的病毒行为，可以通过微点软件的行为判断直接拦截报警“发现可疑文件试
图修改可执行文件”无需用户手工判断。
截图未修正
部分截图上微点软件版本为2005 10.29 1.2.10189版本

页码问题
初识主动防御  第8页
基本设置教程  第5页
微点右键功能   第7页
防火墙设置及问题 第6页
初识主动防御
第二段“    我一直比较看好国内的微点的主动防御，，”
修正：
    我一直比较看好国内的微点软件的主动防御，
基本设置教程
第三部分 防火墙设置
“勾选微点主动防御软件系统托盘右键菜单中的“启动/停止防护墙”
修正：
勾选微点主动防御软件系统托盘右键菜单中的“启动/停止防火墙
3）防arp欺骗
“强烈建议您利用微点主动防御软件提供的“绑定MAC地址”对IP地址和MAC地址进行绑定，来防止arp欺
骗攻击。”
修正：
建议申明重点对真实网关的IP+MAC进行绑定
四、可信程序
“单击【安全防护与分析】>【程序行为实时监控策略】窗口”
修正：
单击【安全防护与策略】>【程序行为实时监控策略】窗口
微点右键功能
第二段 “在信息栏的名称栏中点右键就可以添加很多自己想看到的信息，”
修正：
在字段栏的名称栏中点右键就可以添加很多自己想看到的字段信息，

防火墙设置及问题
开启微点主动防御软件的智能防火墙
“应用其他规则包时，微点主动防御软件会提示您是否启用规则包，选择“确定”即可。”
修正：
应用其他规则包时，微点主动防御软件会提示您“确认需要应用新的规则包吗？”，选择“确定”即可。
常见问题解答
“6、“可信任程序”和“允许修改程序”有何不同
解 答：
可信任程序——即由用户认可的一切可信任程序，对于类型为可信任程序的可信程序，微点主动防御软件
的动态仿真反病毒专家系统对其以可信任模式进行监控。
允许修改程序——即由用户认可允许所选程序修改程序文件的行为的可信任程序。对于类型为修改程序行
为的可信程序，微点主动防御软件的动态仿真反病毒专家系统对其进程以可信任模式进行监控。”
建议修正：
可信任程序 — 由用户自己认可的一切可信任程序（不包含具有修改其他程序行为的程序）。
允许修改程序 — 由用户自己认可的允许修改其他程序的可信程序。
“10、无法添加可信程序
3. 非程序文件
微点主动防御软件的可信程序中只允许添加程序文件，非程序文件不允许添加为可信程序。只允许添加程
序文件，非程序文件”
修正：
内容重复
“24.微点主动防御软件识别为其他软件的程序应如何处理
其他程序是指微点主动防御软件不能准确判定为正常程序或有害程序的其他进程，这些进程通常为用户安
装使用的某些行业软件、可疑进程等。
”
修正：
其他软件 — 微点主动防御软件不能识别的进程，这些进程包含用户安装的某些行业性软件、可疑进程。
“30、如何添加可信程序
方法三：打开微点主动防御软件主界面->【安全防护与分析】->【程序行为监控策略】->【可信程序设置
】，”
修正：
【安全防护与策略】
“40、程序行为监控策略中的“自动处理”“静默模式”“询问后处理”的区别打开微点主界面>【安全
防护与分析】>【程序行为实时监控策略】
【自动处理】
“自动处理”是指微点主动防御软件监控到系统中的有害程序时，弹出报警信息，同时微点会自动删除有
害程序，并将有害程序放入有害程序隔离。
”
修正：
1.【安全防护与策略】
2.“【自动处理】内容重复”
“41、启动微点主动防御软件提示“启动微点主动防御软件失败”
如仍有问题请与微点客服联系。
如仍无法启动微点软件，请与微点客服联系。”
修正：
结尾处内容重复
“43、通过使用微点如何提高病毒识别技能
微点可以监视系统内所以运行的进程”
修正：
微点可以监视系统内所有运行的进程
第四段 “可以粗步判断此程序有危险性。”
修正：
可以初步
使用技巧集
“非可执行文件（exe) 如何手动添加为可信程序
第一步：打开微点主界面>【安全防护与分析】>【程序行为监控策略】>【可信程序设置】；”
修正：
安全防护与策略

（以下附件都要下载才能打开）

下载地址1：http://qzdx.kafan.cn/down1/电子书/卡饭学院电子书系列之四——微点 主动防御软件使用全攻略V1.0(修正版).rar
(使用下载工具下载，否则可能无法下载）


也可上FS2YOU网盘下载 http://www.rayfile.com/files/bf5f76b3-fed8-11dc-8b08-00142218fc6e/  

[ 本帖最后由 我爱舒畅 于 2008-12-8 18:59 编辑 ]

cbz107

wa !


抱歉，不知道是编辑中的帖子……

cbz107

好啊……出了个费尔又出个微点


什么时候筹备的？看看质量有没有费尔书好，HOHO

[ 本帖最后由 cbz107 于 2008-3-22 23:45 编辑 ]

我爱舒畅

质量绝对比费尔好

微点卫士

占个座。
基本没做什么工作，一些鲜为人知的东西被套了不少

bossline、我爱舒畅  辛苦咯

[ 本帖最后由 微点卫士 于 2008-3-22 23:55 编辑 ]

红心王子

支持下畅的作品，支持原创

spatra

下来看看

bossline

舒畅辛苦了...

修正版已做出！

修正说明：主要修正了一些错误语句和一些重复内容！

具体可参看附件的“微点问题修正”！

下载修正版可见此帖：http://bbs.kafan.cn/viewthread.php?tid=222345&page=1&extra=#pid3076819

[ 本帖最后由 bossline 于 2008-3-30 21:58 编辑 ]

我爱舒畅

星星最辛苦

58dy

谢谢分享