微点设置&使用问题集合

chow2006

感谢会员“野马”的热心帮助，如其他会员有关于微点设置或使用方面的资讯，请在下面跟帖，本坛的可帖链接，其它论坛需转帖（可在本坛发主题帖后贴上链接）。

不要回复无关内容，否则一律删帖。

三楼：微点主动防御软件技术特点
四楼：主动防御与反病毒软件通用的病毒特征值扫描技术的区别
五楼：已知与微点主动防御软件有冲突的安全产品
六楼：微点主动防御软件防火墙功能介绍
七楼：如何自己设计规则包？
八楼：安装dr.com客户端的用户请注意
九楼：通过使用微点如何提高病毒识别技能
十楼：关于近期微点用户及网友反馈微点主动防御软件对批处理类恶意程序处理问题
十一楼：简析微点杀毒原理，微点为什么可以未卜先知查杀明天的病毒？
十二楼：晒晒我巧用微点“自启动信息”的经验，不看后悔哟！
十三楼：深度研究微点主动防御
十四楼：微点扫盲帖合集（更新传统防火墙设置方法）

[ 本帖最后由 chow2006 于 2007-10-2 17:42 编辑 ]

野马

微点主动防御软件简介     （yifan33539）

微点墙的官方获奖规则     （leichangfan）

微点的右键功能         （bridgewr）

[ 本帖最后由 chow2006 于 2007-10-2 17:37 编辑 ]

野马

http://bbs.micropoint.com.cn/showthread.asp?tid=140
微点主动防御软件技术特点

1、创立动态仿真反病毒专家系统：对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库。模拟专家发现新病毒的机理，通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。

2、自动准确判定新病毒：分布在操作系统的众多探针，动态监视所运行程序调用各种应用编程接口（api）的动作，自动分析程序动作之间的逻辑关系，自动判定程序行为的合法性，实现自动诊断新病毒，明确报告诊断结论；有效克服当前安全技术大多依据单一动作，频繁询问是否允许修改注册表或访问网络，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。

3、程序行为监控并举：在全面监视程序运行的同时，自主分析程序行为，发现新病毒后，自动阻止病毒行为并终止病毒程序运行，自动清除病毒，并自动修复注册表。

4、自动提取特征值实现多重防护：在采用动态仿真技术的同时，有效克服特征值扫描技术滞后于病毒出现的缺陷，发现新病毒后自动提取病毒特征值，并自动更新本地未知特征库，实现“捕获、分析、升级”自动化，有利于对此后同一个病毒攻击的快速检测，使用户系统得到安全高效的多重防护。

5、可视化显示监控信息：对所监控程序行为的信息可视化显示，用户可随时了解计算机正在运行哪些程序，其中哪些是系统程序，哪些是应用程序，还可进一步了解程序是何时安装，什么时候运行，运行时是否修改了注册表启动项，是否生成新的程序文件，程序是否具有自启动，程序的父进程，程序调用了哪些模块，以及当前网络使用状况等等。用户直观掌握系统运行状态，并依据其分析系统安全性。既可用作系统分析工具，又可作为用户了解计算机系统的学习工具。

野马

http://bbs.micropoint.com.cn/showthread.asp?tid=141
主动防御与反病毒软件通用的病毒特征值扫描技术的区别

微点主动防御软件属于防病毒软件，但完全区别于目前市场上的防病毒软件。

    当前杀毒软件多采用特征值扫描技术，即由专业反病毒人员在反病毒公司对已可疑的程序进行人工分析研究，人工判断该程序是否是病毒；如果该程序是病毒，由反病毒工程师人工提取该病毒的特征码，再通过升级的方式更新用户计算机上杀毒软件的病毒特征库，此时用户计算机上的杀毒软件才能判断某个程序是病毒。也就是说，如果用户不升级，用户计算机上的杀毒软件就不能防范新出现的病毒。这也就是防病毒公司始终强调用户要实时升级的原因。可以这样说，病毒总是出现在杀毒软件更新病毒特征码之前的，因此，传统的杀毒软件对新病毒的防范始终滞后于病毒的出现。

    微点主动防御软件建立了动态仿真反病毒专家系统，能够自动准确判定新病毒，并且能够自动提取特征值，自动更新本地特征值库，实现对病毒的主动防御。简单来讲，微点主动防御软件不是依赖于病毒特征码的判断，是依靠动态仿真反病毒专家系统根据病毒程序运行的行为进行判定，就像一个专业反病毒人员人工判断病毒一样，但微点实现了程序的自动化；

    微点主动防御软件与当前流行杀毒软件的主要区别：微点主动防御软件依靠动态仿真反病毒专家系统的病毒识别规则知识库自动准确判定新病毒，当前流行杀毒软件依赖于专业反病毒人员手工判断提取的病毒特征码。在防范新出现病毒的时间上，微点主动防御软件是实时发现新病毒，当前流行杀毒软件需要等待防病毒公司更新病毒特征码后才能发现病毒。

野马

http://bbs.micropoint.com.cn/showthread.asp?tid=795
已知与微点主动防御软件有冲突的安全产品

1、卡巴斯基(AVP)杀毒软件v5.0.237 版
2、McAfee 杀毒软件9.0以下的版本
3、Outpost Firewall
4、F－Secure Client 6.01 企业版、 F－Secure Client 6.02 企业版 、F－Secure 2007、F－Secure 7.01

野马

http://bbs.micropoint.com.cn/showthread.asp?tid=2814
微点主动防御软件防火墙功能介绍

微点主动防御软件传统防火墙规则包介绍
微点目前默认有五个规则包：
规则包一：开放网络，不对进出数据包做任何限制
规则包二：禁止网络，禁止任何数据包进出
规则包三：开放本机连接共享，适用于局域网内部用户。
规则包四：普通用户规则。
规则包五：适用于使用互联网的用户
双击规则包可以详细查看规则包的具体规则
右键选择“新建”或“另存”可以创建自己的规则包

微点主动防御软件提供的“智能防火墙”是通过微点主动防御软件的动态仿真反病毒专家系统，自动对系统中进程的网络访问行为进行分析判断，对于正常进程访问网络的行为，直接放行，而只是对于可疑进程访问网络的行为，微点主动防御软件才会弹出异常网络访问报警窗口，询问用户是否允许该进程访问网络。大大减少用户参与，也减少用户的恐慌。
微点主动防御软件提供的“传统防火墙”是属于传统的包过滤防火墙，同时提供5个默认的规则包供用户选择，用户也可以自定义规则包。

野马

http://bbs.micropoint.com.cn/showthread.asp?tid=2810&fpage=1
如何自己设计规则包？

方法1：在微点主界面中【安全防护与策略】→【传统防火墙设置】→【规则包列表】，右键菜单单击【新建】，输入规则包名称和描述，然后双击建立的规则包就可以根据自己的实际情况建立具体规则，规则包设计完成后，应用此规则包即可。
方法2：在微点主界面中【安全防护与策略】→【传统防火墙设置】→【规则包列表】中选择微点提供的任意规则包，右键菜单选择“另存”，输入规则包名称和描述，然后根据自己的实际情况在微点提供的规则包基础上修改某些规则，然后再应用此规则包即可。

野马

http://bbs.micropoint.com.cn/showthread.asp?tid=4946
安装dr.com客户端的用户请注意

经微点官方与Dr.com公司联系确认，由于Dr.com客户端早期版本存在问题导致微点不能升级。需要用户重新更换Dr.com的3.39以上新版本。由于Dr.com公司为各个学校的定制包不同，可能导致客户端的程序也不同。因此，Dr.com公司建议当您遇到这种情况后请向Dr.com公司客服中心直接反馈，或者让您学校的网管联系Dr.com公司，他们会根据您学校名称更新您的软件。
Dr.com公司客户服务中心：
24小时客服热线：020-33644551/33644552
技术支持邮箱：support.gz@doctorcom.com.cn

野马

http://bbs.micropoint.com.cn/showthread.asp?tid=204&fpage=1
通过使用微点如何提高病毒识别技能

微点主动防御软件除了自身强大的防病毒功能。对于使用者来说，还是很好的学习工具。微点可以监视系统内所以运行的进程，分布在操作系统的众多探针，监视程序调用系统的各种API动作，并将监控信息进行了可视化显示。

通过主界面可了解程序的生成信息、修改注册表信息，进程的各种运行信息，进程运行所生成的程序文件、修改注册表信息，进程所调用的模块，模块被哪些进程调用，哪些程序可被操作系统自动运行，网络通讯信息等等。将这些原本为反病毒软件厂家研发人员如何去判断一个软件是否是为病毒的重要依据的信息，全部以可视化的形式展示出来，使普通的人也可以了解到这些信息，从而提高对病毒的识别技能。

我们以病毒的特征举一些例子：

1. 伪装欺骗性：
病毒一般是具有很高编程技巧，短小精悍的程序。通常隐藏在一个系统文件夹中或磁盘较隐蔽的地方，起一个和系统文件十分相拟的名字。例如explore.exe和explorer.exe，explorer.exe进程主要负责显示系统桌面上的图标以及任务栏，而explore.exe则是一个启动木马的程序。也有个别病毒程序以隐含文件形式出现。普通用户很难将病毒程序与正常程序区别开来。

通过“进程综合信息”功能，查看是否有报成“其他软件”的程序，因为一般病毒是很难伪装成为“windows系统”文件的，windows系统文件也很难被替换。如果伪装成“应用软件”，微点也将报成“其他软件”。所以普通用户只需关注“其他软件”，查看此程序是否提供产品自述、产品名称、描述、名司名称和文件版本信息，如果此程序没有提供上述信息，又是用户不认识的程序，可以粗步判断此程序有危险性。

2. 衍生性：
当一个病毒程序发作时，除了自身对计算机系统产生的危害，还有可能产生新的衍生程序驻留在计算机中，伺机再对计算机造成新的破坏。

普通反病毒软件通常只对病毒原程序做出处理动作，但对于病毒产生的衍生程序却无法处理。微点软件通过“进程综合信息”，可以在“其他软件”中发现正在运行或已退出运行的“可疑程序”，对“可疑程序”进行处理，并通过“程序生成日志”，对“可疑程序”产生的衍生程序进行处理，不留后患。

3. 主动性:
病毒对系统的攻击是主动的，不以人的意志为转移的。病毒经常通过修改注册表和其他方式，使此可以伴随着系统的启动而启动，达到主动传播病毒的目的。

通过“系统自启动信息”、“进程启动日志”和“注册表变更日志”，查看非正常启动的程序和被修改的注册表信息，对其进行修复，清除有害程序。

4. 传染性:
传染性是病毒的基本特征。计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。只要一台计算机染毒，如不及时处理，那么病毒会在这台机子上迅速扩散，其中的大量文件会被感染。而被感染的文件又成了新的传染源，再与其他机器进行数据交换或通过网络接触，病毒会继续进行传染。

通过“程序生成日志”、“系统自启动信息”、“进程启动日志”、“注册表变更日志”、“模块/进程”和“进程网络信息”进行综合分析，查看此程序的父子进程和模块调用信息，是否产生衍生物，是否有不正常的程序启动，是否对注册表信息进行了修改，是否有不正常的网络访问行为，如果具备了上述条件，可以判定此程序为有害程序。可以通过“程序生成日志”和“进程网络信息”对有害程序及此衍生物进行处理，通过“注册表变更日志”对被修改的注册表信息进行修复，达到彻底处理有害程序的目的。

微点的“注册表修复”有什么作用？
注册表修复
微点主动防御软件提供的【注册表修复】工具主要用于解决恶意网站对注册表造成的恶意修改，导致系统的一些重要功能不能正常使用的问题。

用户在浏览网页时，恶意网页和恶意脚本可能会修改计算机的ie设置或系统的常规项设置，在【系统分析】中，单击子功能【注册表修复】，选定某一注册表项，可以手动进行修复。

微点的注册表恢复工具包括: 解除注册表锁定和修复ie设置
1)  解除注册表锁定
某些恶意网页或病毒会造成ie主页、注册表、任务管理器等重要功能项的锁定，若想修复，用户只需勾选被锁定的项目，然后单击“解锁”，即可解除锁定。
2)  修复ie设置
当用户的ie设置项被恶意的更改时,用户勾选要修复的项目，单击“修复”，即可“修复”所选项目。

微点“程序生成日志”是记录什么信息呢？
【程序生成日志】
当微点主动防御软件监控到有新的程序生成或被更新时，就会产生一条程序生成关系日志，记录程序的创建时间及创建者。用户通过查看程序生成关系日志，结合【进程综合信息】提供的信息，可以自行分析系统中是否存在具有潜伏特性的可疑进程。

【程序生成日志】的内容：
创建时间 —— 程序被创建的时间。
文件名 —— 创建者生成的程序文件名称。
创建者 —— 创建新“程序文件”的程序名称。

野马

http://bbs.micropoint.com.cn/showthread.asp?tid=7054&fpage=1
关于近期微点用户及网友反馈微点主动防御软件对批处理类恶意程序处理问题。

东方微点公司一贯坚持走自主开发的道路，目前已经开发了具有自主知识产权的反病毒安全软件“微点主动防御软件”。

微点主动防御软件采用行为识别和特征识别技术，实现了对计算机病毒、蠕虫、木马等恶意攻击行为的主动防御目的。伴随着已经1年时间的全面公测，在广大用户以及网友反馈的建议、意见、支持中，微点公司所有员工的不断努力测试与研发中进步完善，使主动防御技术更加成熟,并得到了广大用户及网友的认可与赞同。

微点主动防御软件设计目标主要用于防御计算机病毒、蠕虫、木马等有害程序；对于利用批处理命令等制作的恶意程序，由于此类程序不具有自我复制、传播等病毒和木马特性，不是病毒和木马，微点主动防御软件采用提取特征码应用特征值扫描技术防御。

微点主动防御软件已处于基本完善阶段，对未知病毒和木马的判定已表现出比较好的防御能力。但病毒与反病毒之间的斗争,就像魔道斗法，主动防御技术是反病毒发展的必然趋势,但不是解决病毒的根本方法,主动防御技术也依然需要不断的向前发展和完善，历时1年多公开测试的微点软件也是在不断的测试与研究中进步完善。希望大家用端正的态度、积极的心理提供广泛的建议与意见，加快微点主动防御软件的进步与发展，为提高计算机的病毒防护能力贡献自己的力量。