微点扫盲帖合集及传统防火墙设置方法

polly5771

原帖地址:
http://bbs.deepin.org/read.php?tid=287471&fpage=3

本人前段时间本来是想做继续做测试贴的，但在各论坛发现，很多朋友对微点还是不是很了解，于是就想暂停测试帖的更新，做一个微点扫盲的合集，希望对各位有一定的帮助，我将会把我的使用心得跟技巧与大家分享！

初识主动防御
                                
    从我接触的很多电脑内经常装着多个杀毒软件，从瑞星到卡巴斯基，再到小红伞、毒霸、诺顿等等，尤其是那些使用免费杀毒软件的朋友更是如此，显然他们对自己使用的杀毒软件并不是很放心，那么究竟是什么使他们如此的提心吊胆呢？显然，他们对杀毒软件的防御能力没有把握，也就是说他们很怀疑当前杀毒软件的预防病毒能力，这也是当初熊猫烧香能够迅速蔓延的一个有力证据，因为目前的杀毒软件的主动防御能力薄弱，才使得熊猫烧香这种没有多少技术含量的病毒可以迅速扩散。那么就没有提前预防的杀毒软件吗？

    我一直比较看好国内的微点的主动防御，，但很多人对此心中也没有底，毕竟是一个新事物，接受他是需要一定的时间的，究竟如何要拉出来遛遛才知。在微点官方下载了最新的微点主动防御软件，安装简单，按照提示一路点击“下一步”就可以了。对于首次使用微点的朋友，只需要到官方下载，并注册安装，就会享受免费使用！绝对超值！



这就是微点主动防御软件测试版的界面，主功能区分安全防护与策略、系统分析、网络分析、安全日志、系统日志和辅助功能六大部分。界面相对简单，没有过多的花哨。当然，我们主要看的是它的性能。



在安全防护与策略中，有如图一些项目，可疑程序的诊断和漏洞扫描是比较常用的项目，事实上，现在许多的防木马和流氓软件的程序大多也有这些功能，相信使用过360安全卫士和Windows优化大师的人对这些功能早已经是耳熟能详了。毕竟现在的流氓软件铺天盖地，很多人对此已经是疲于奔命了，流氓软件一度也成为过街老鼠人人喊打。



微点主动防御软件的系统分析中，进程综合信息的查看还是比较实用的，你可以查看每个程序生成了什么，修改了什么注册表；而注册表修复和保护也是比较实用的一些功能。系统自启动信息里，列出了所有开机时自动加载的文件，无论是病毒，木马，鸽子什么的，都有个共同的特点，那就是极其迫切需要自动运行或者间接激活运行，因为只有将木马激活了才能去干坏事，所以利用这些自启动信息，就很容易找到那些有害程序。如果你需要追究其注册表位置，双击文件就会自动打开注册表编辑器，并定位到相关注册表项。对那些对注册表编辑器不是很熟悉的用户来说，这个功能非常不错的，它可以直接定位到注册表中，省去了很多麻烦。



网络分析的一些功能也比较细致，流量图很直观。点击蓝色的监视窗口上的IP地址，可以快速打开进程网络信息,定位到相关进程。如果有任务管理器中断不掉的进程，用微点结束进程树一般就可以中断。当然更主要的是我们看它的主动防御能力是不是很强。
微点是通过行为分析的，而不是传统的特征码判断，所以可以更加有效的防住最新的病毒以及病毒变种，加壳木马，鸽子之类的危害计算机的程序。和传统的杀毒软件相比，微点主动防御的特点主要是分析未知程序的执行行为，也就是它们所说的“以行为为基础的”（behavior-based），而不是查询比较程序有没有病毒的特征码来判断是否病毒或恶意软件。

当然，衡量一款反病毒软件的性能，主要要看他对新病毒的防范能力究竟如何。因为老病毒几乎所有反病毒软件都可以处理的很好，真正威胁我们的是每天不断涌现的新病毒。根据国内著名的几大安全论坛病毒样本交流区的测试结果，微点的表现总体来讲还是很令人满意的。



作为市场上一个新星的软件，尤其是在国内杀毒厂商林立的情况下，微点能有自己的创新还是非常不错的。尤其是国内的杀毒软件市场竞争激烈，卡巴斯基、诺顿等等外来的和尚也开始在这里不停地讲经布道，再加上瑞星的异常强势，都使后来者有一定的压力。当然压力也是动力，正因为有压力，才有创新，这也是微点能够在市场上站住脚跟的关键所在。

    最近，各个杀毒软件都在说自己“主动防御”，就连360安全卫士也要开始主动防御了。据悉，在360安全卫士发布一周年之际，将隆重发布奇虎360旗下的一款新产品。该产品是一款主动防御类产品：他的主要功能是帮助大家保护电脑中的QQ号、网游帐号、虚拟装备、网银帐号等虚拟资产，保证您的电脑即便在不小心感染了未知木马的情况下，也能够不丢失重要的虚拟网络财物。从这些表述上看，显然和微点的创意非常类似，主动防御会不会成为安全市场的一道新的风景线呢？毕竟，我们最讲究的防患于未然，如果真的可以把安全隐患直接扼杀在萌芽状态，岂不是最简单和直接的一个结果吗？相信随着微点和奇虎的开始努力，主动防御也必然会在市场上掀起一股新的思潮。

注：上文中测试样例并不是主动防御的结果，如果要保留这个环节，可以换一个样本，其他软件查不出来，微点报“未知”的即可。

*****************************************************************************************************
传统防火墙设置方法
微点的防火墙包括
1.智能防火墙
2.传统防火墙

微点的传统防火墙是在很多朋友的要求下，加上的。但发现还是有很多人不知道微点的传统防火墙怎么设置，希望能够在以后变得更加方便，那么针对现在的情况，我就简单介绍下微点的传统防火墙的设置方法吧！希望对大家有所帮助！

下面是官方在防火墙设置的时候一点意见和建议：

如何自己设计规则包？

方法1：在微点主界面中【安全防护与策略】→【传统防火墙设置】→【规则包列表】，右键菜单单击【新建】，输入规则包名称和描述，然后双击建立的规则包就可以根据自己的实际情况建立具体规则，规则包设计完成后，应用此规则包即可。
方法2：在微点主界面中【安全防护与策略】→【传统防火墙设置】→【规则包列表】中选择微点提供的任意规则包，右键菜单选择“另存”，输入规则包名称和描述，然后根据自己的实际情况在微点提供的规则包基础上修改某些规则，然后再应用此规则包即可。

微点主动防御软件对应用程序访问不同地址和端口设置了两条特殊规则即：允许可识别程序通过（TCP）、允许可识别程序通过（UDP）
在这里提及到的可识别程序是指：已知程序、可信程序、以及“程序访问网络策略”中允许访问网络的应用程序。对于这些可识别程序，可以不受后面规则中对端口及访问地址的限制，可以任意访问任何地址和端口。
建议：在您创建自己的规则包时，微点建议您至少导入“允许可识别程序通过（TCP）”和“允许可识别程序通过（UDP）”两条规则。


那么我就简单用图来说下如何进行设置：

一、    首先在微点的五个规则包中，选择一个适合你的包，右键选择另存，输入一个包名。
   
二、双击你新建的规则包，会弹出一个新窗口，下面就可以开始进行编辑！
在新窗口右键----》选择新建策略，下面我就以教育网直通车加速器为例进行说明：
（加速器在规则5下是无法运行的，因为端口没有开放）


教育网直通车的资料：教育网直通车客户端使用TCP协议1723端口和UDP1701端口与服务器建立连接
开始编辑：
允许直通车的TCP：


允许直通车的UDP：


如何关闭本地端口：

通过此项设置，本地端口445就被关闭了！你可以根据自己的环境，进行相应的设置。

[ 本帖最后由 polly5771 于 2008-6-21 07:45 编辑 ]