微点主防2.0教程（基本問題請查看此帖後再詢問）

蓝核

真小读者 发表于 2013-3-1 22:47
这次就这么着吧。回头在主楼加个楼层链接

嗯，我也是吃过亏的，提前锁上255权限然后占楼。以后要是写的时候可以试试看

真小读者

流星街 发表于 2013-3-1 22:46
什麼時候有新的版本啊~

这个就是新版。不过要做成可供下载的电子版本恐怕需要等了，也许是遥遥无期了

流星街

真小读者 发表于 2013-3-1 22:51
这个就是新版。不过要做成可供下载的电子版本恐怕需要等了，也许是遥遥无期了

2.0不是出來很久了嗎？

真小读者

流星街 发表于 2013-3-1 22:53
2.0不是出來很久了嗎？

我理解错了
我理解成我的教程的新版了
微点的新版我也很期盼啊

真小读者

二、微点主防基本设置及报警处理
1、微点主防基本设置
　（1）、常规设置
　　①、安全防护级别：包含标准和增强。内网用户可以采用“标准”设置，个人用户推荐采用“增强”设置。增强模式的规则更加严格，但是误报也会相应增加。 默认选择增强。
　　②、发现病毒程序后的处理方式：默认“询问后处理”。如无特殊要求，推荐保持默认。
           A、询问后处理：发现病毒程序时，弹窗提示用户选择处理方式。
           B、询问等待时间：警示框的显示时间。默认是48秒，用户可自己定制10——300秒内的任意时间值。我的设置是30秒。
          C、自动处理：发现病毒程序时，自动拦截危害行为并根据用户设置的处理方式进行处理，同时弹窗提示用户处理完毕。处理方式包含忽略和自动清除，建议选择自动清除。
          D、采用静默方式：发现病毒程序时，自动拦截危害行为并删除程序文件到隔离区中，不弹出警示框提示用户。
          E、清除失败后的处理方式：病毒清除失败后忽略或删除。默认选择忽略。如无特殊要求（如染毒的重要办公文件等），建议选择删除。
          F、对截获的未知病毒样本：对于确认删除的未知病毒样本，微点主防提供三种处理方式。默认处理方式是“自动传送”。
              自动传送：自动将未知病毒样本提交给微点公司。
              智能询问处理：捕获到未知病毒时，弹窗询问用户是否将样本提交给微点公司。
              不传送：不发送未知病毒样本到微点公司。如无特殊要求，不建议选择此项。
           提示：当未知样本提交微点公司后，微点将在对其进行分析命名之后以弹窗形式通知用户，并升级已知病毒特征库，自动对安全日志的相关记录进行更新。
　　③、附加功能
　　     A、启用U盘扫描功能：当插入U盘等移动存储设备时，自动检测移动设备接入并提示是否进行病毒扫描。用处不大，不建议勾选。
　　     B、显示启动界面：微点主防每次启动时，会弹出一个动态启动界面，提示用户已经启动微点主防，用户可根据情况自行选择启动时是否显示。启动界面如下图：

           C、启用手动扫描功能：在微点主界面工具栏显示手动扫描按钮。启用后可以直接在微点主界面通过快捷按钮方式打开扫描窗口，手动选择路径进行扫描杀毒。右键扫描不受此项影响。显示的手动扫描按钮及点击后显示的路径选择窗口如下图所示：

　　     D、显示动态托盘图标：在系统托盘区以动态方式（小黄球循环滚动）显示微点主防托盘图标。若取消此勾选，则以静态方式显示微点主防托盘图标。建议勾选，便于及时检测微点是否正常工作。
　　     E、防篡改系统时间：保护系统时间不被修改。启用后最多允许将系统时间向前调整一天（如10月6日调整到10月7日），其他修改设置一律禁止。
　　     F、全屏免打扰模式：启用全屏免打扰模式后，在运行游戏、观看视频等全屏操作时，微点主防自动屏蔽报警及提示信息，升级延后处理。
　（2）、扫描：
　　　基于特征码扫描并结合虚拟机、启发式技术，通过手动选择操作的方式，可由用户指定对特定盘符、文件夹、文件进行病毒扫描检测。此项设置对于手动扫描和右键扫描同样适用。
　　①、扫描的文件类型：选择要扫描的文件类型。
　　      A、所有文件（默认、推荐）：扫描所有文件。
　　      B、程序文件：只扫描程序文件。
　　      C、自定义类型：自定义要扫描的扩展名文件类型。点击右边“设置”打开“自定义扩展名”窗口，可以点击“添加”“删除”增删文件扩展名。默认只扫描易被病毒感染的常见文件类型。
　　②、高级设置：默认（建议）三项均启用。
　　      A、启用虚拟机扫描：可以设置虚拟机扫描超时长度，超时后自动跳过执行下一个文件的扫描。默认为30秒。我设置为60秒。
　　      B、启用启发式扫描：包含一般启发和高度启发。如无特别要求，建议选择高度启发。
　　      C、扫描压缩文件：可以对压缩文件的扫描深度及压缩文件大小进行设置。建议保持默认即可。我的设置是改成20层压缩包。
　　③、发现病毒的处理方式：
　　      A、完成后提示（默认、推荐）：即扫描任务完成后，在扫描列表中显示检测到的病毒程序，由用户选择是否处理。可以在扫描列表中单击右键菜单或者选择扫描窗口中的按钮进行处理。
　　      B、自动处理：自动处理包含“自动清除”和“如果清除失败则删除”。设置为自动处理，如无特殊要求，建议选择后者。
　　④、恢复默认设置：当设置出现问题时，可以尝试恢复到初始设置以确定和解决问题。

　（3）、可信程序
　　　可信程序是由用户自己认可的一切可信任的程序文件，可信程序由用户自己添加。对于添加到可信程序列表中的程序文件，微点主防对其以可信模式监控。如下图：

　　①、点击“添加”“删除”可以增删可信策略。也可以通过右键添加删除（如右上图所示）。此处支持任意文件添加可信。
　　②、由于病毒本身具有的特殊危害性，请慎重添加可信程序，除非用户可以确认要添加的是正常文件。如果不能确认安全性，可将报警程序发送到微点技术支持邮箱，微点反病毒工程师将在分析后回复用户。
　（4）、升级
　　微点主防升级包含特征库升级和程序升级。特征库升级是对病毒特征库的升级，程序升级是对微点主防程序文件（包括行为规则库）的升级。

　　①、如图显示的是默认的升级设置方式，无特殊要求保持默认设置即可。
　　②、升级方式：
　　      A、自动实时升级：默认（建议）的升级方式。在网络连接正常的情况下，微点主防自动连接到微点升级服务器升级。
　　      B、定时升级：指在设定的时间间隔内，定时对微点主防进行升级，微点主防默认时间间隔是14天，用户可自行修改。
　　      C、手动升级：设置手动升级后，需要升级微点主防时，可单击主界面右下角“立即升级”或单击微点托盘图标右键菜单中的“升级”进行升级。
　　③、代{过}{滤}理服务器设置
　　     A、使用系统代{过}{滤}理设置：系统代{过}{滤}理是指当前IE正在使用的代{过}{滤}理地址。微点会自动提取系统代{过}{滤}理相关设置信息。
　　     B、手动设置代{过}{滤}理服务器：当用户使用特定的代{过}{滤}理服务器时，在代{过}{滤}理服务器选项中选择代{过}{滤}理类型（Sock4、Sock5、HTTP），然后对代{过}{滤}理服务器的相关参数进行设置。
　　    C、测试代{过}{滤}理服务器：设置完毕后，请单击“测试代{过}{滤}理连接”测试设置的代{过}{滤}理服务器是否能够正常使用。
　　④、高级设置：用户可根据实际情况进行修改连接响应超时时间、重试次数、重试等待时间。建议保持默认即可。

　（5）、隔离区：微点主防将确认删除的病毒程序直接删除到隔离区，以备需要时恢复。
　　①、隔离区文件管理：用户可以对隔离区的文件进行备份、恢复、删除以及样本上报等操作。
　　②、隔离区设置：

　　      A、隔离区尺寸设置
                 自动调整隔离区大小（默认，建议）：隔离文件可存储在磁盘自由使用区内，隔离区空间的大小只跟磁盘的自由使用区的大小有关。
                 限定隔离区大小：隔离文件只能存储在限定的空间中，拖动隔离区尺寸设置图中的分割线来设置隔离区、自由使用区、分区保留区的大小。
　　          隔离区：用来存储被隔离病毒的空间。
　　          自由使用区：用于扩充隔离区的使用空间。
　　          分区保留区：磁盘保留的空间。
　　          当前分区空闲空间：隔离区所在的磁盘分区的剩余空间。
　　      B、当隔离区空间已满时，微点会自动删除最早的隔离文件，放入新的隔离文件。


2、微点主防报警处理[、以下弹窗示例均为“询问后处理”设置下的弹窗。]
　（1）、未知病毒程序报警（包括未知病毒、未知木马、未知蠕虫、未知后门、未知间谍软件等提示），如下图所示：

　　①、删除：将该程序及生成文件删除到隔离区，并提取该程序的特征码。以后将直接采用特征防御。
　　②、不删除：结束该程序的运行，不删除程序文件。如果该程序再次运行将继续报警。
　　③、不删除＋添加为可信程序：结束该程序的运行，并将该程序加入到可信程序。如果不能确认程序安全性，建议不要选择此操作。
　（2）、已知病毒程序报警：如下图所示

　　①、删除：将该程序文件删除到隔离区。
　　②、不删除：结束该程序的运行，不删除程序文件。如果该程序再次运行将继续报警。
　　③、删除+下次采取相同策略（有时候会有这个操作）：将该程序文件删除到隔离区。如果再次出现该文件将自动删除到隔离区，不再提示。
　　④、不删除+下次采取相同策略（有时候会有这个操作）：结束该程序的运行，不删除程序文件。如果该程序再次运行将自动放行，不再提示。
　（3）、网页挂马报警：结合浏览器的溢出行为与特征判断所浏览网页是否包含恶意代码。单击确定，自动阻止恶意代码执行。
　（4）、可疑程序报警：已超越正常软件行为，但还未满足木马、病毒行为程序的拦截。建议选择阻止。阻止之后会再次弹窗确认删除，删除即可。如下图所示。

　（5）、注册表保护报警：在注册表修复里面已设置被保护的注册表项，被程序或人为修改时会报警拦截。如果不是用户主动修改，建议选择阻止。如下图所示：

    （6）、异常网络访问报警：拦截程序未经许可的网络访问行为。如下图所示：

　　①、放行：允许该进程的本次网络访问行为。若再次访问网络将再次报警。
　　②、拒绝：禁止该进程的本次网络访问行为。若再次访问网络将再次报警。
　　③、放行+本次的询问结果永远有效：永远允许该进程访问网络（即在程序访问网络策略中添加允许该程序访问网络的策略）。
　　④、拒绝+本次的询问结果永远有效：永远禁止该进程访问网络（即在程序访问网络策略中添加禁止该程序访问网络的策略）。
　（7）、漏洞溢出攻击报警：防御黑客利用系统已知或零日漏洞远程攻击本地计算机。单击确定，自动阻止远程漏洞攻击。

　（8）、网络入侵报警：自动提取远程网络攻击数据包的特征，阻止黑客下一次攻击。建议勾选“下次不再显示”，单击确认。遇到同类攻击，自动后台阻止，不再提示。
　（9）、远程安装程序的报警：来自其他计算机向本计算机系统远程安装程序行为拦截。如果不确定安全性，建议选择阻止。
　（10）、未知病毒命名更新：如下图所示

真小读者

三、微点主防搭配指南
搭配教程部分基于潘中医的搭配教程。

1、微点搭配综述
　　由于安全软件涉及系统底层操作，因此从理论上来说，任何同类安全软件之间都是有冲突的（如杀毒软件和杀毒软件，防火墙和防火墙，HIPS和HIPS等）。只是有的冲突非常明显，严重影响系统正常使用；而有的则比较隐晦，不会对正常操作造成麻烦。因此微点官方建议，鉴于安全软件的特殊性，同一个操作系统下不建议同时使用多家同类安全软件。安装微点主防2.0前，请先卸载其他反病毒产品，以免造成不必要的损失。与微点冲突的产品请参看上一章。
　　 不过只要不发生重大兼容问题，做一定的搭配是有利于提高整体安全水平的。由于微点的防护已经足够强大，进行搭配主要就是为了弥补微点扫描的不足、替换微点的防火墙（对防火墙要求不高的无需替换）、增强反钓鱼防挂马能力以及添加系统清理优化软件等。由于微点专家模式的工具不是很完善，高级用户可以考虑搭配一些安全工具。

2、搭配方法及推荐组合
　（1）、搭配其他杀毒软件（以小红伞为例）：
　　①、由于微点主防现在已经基本形成完整的防御体系，只是扫描方面略弱。如果搭配其他完整的杀软或者安全套装，很容易引起冲突。因此建议最好搭配扫描器（扫描器是指无需开机启动、没有监控和防护，只能进行扫描的安全软件）或者组件可自定义的安全软件。安装时选择只安装扫描组件。如果想搭配组件不可自定义的安全软件，在两者不冲突的情况下，可以互相将对方加入白名单或者可信列表。常用的扫描器有大蜘蛛绿色版（Dr.web CureIT!)、Hitman、Emsisoft Emergency Kit（简称EEK）、360系统急救箱（做扫描器需要联网）、Norton Power Eraser（简称NPE，需要联网）、Comodo Cleaning Essentials（简称CCE，第一次使用需要联网下载100M+的病毒库）。另外网友也制作了很多绿色版的杀毒软件，也可以当作扫描器使用。
　　②、小红伞（Avira AntiVir）是一款德国的杀毒软件，以高启发、高查杀著称。因其托盘图标为一把红色的小伞，国内用户一般称之为小红伞。其免费版本是最受用户欢迎的版本，只有实时监控和扫描功能（V12以后加入了网页防护），安全而不失轻巧，非常适合作为微点扫描的补充。一般搭配时为了避免冲突，只安装扫描组件即可，无需特别设置微点。
　　搭配微点安装小红伞的时候，需要选择“自定义安装”，取消监控组件Realtime Protection的安装。如果默认浏览器是IE浏览器，还需要取消Ask工具条和网页防护Web Protection的安装（不太适合国内环境，部分用户反馈会降低网速）。如果担心微点和小红伞冲突，可以在小红伞设置中排除微点相关文件。如果不需要小红伞开机启动（虽然不安装监控组件，但是默认仍然开机启动），可以将小红伞的服务项设置为手动启动，或者可以进一步删除小红伞的开机启动项（不过部分网友反映删除启动项会造成小红伞不稳定）。相关配图如下：



　（2）搭配安全辅助软件（以金山卫士为例）
　　①、所谓安全辅助软件，就是辅助安全软件（如杀软、防火墙）进行安全防护，并提供一定系统修复和优化清理功能的软件。国内的安全辅助软件也就是360安全卫士、金山卫士、腾讯电脑管家、瑞星安全助手了。整体来看，360安全卫士实力最强，但是其成熟的云主防却容易和微点冲突；而且360安全卫士有向全功能安全套装发展的趋势，更容易和微点冲突。腾讯电脑管家也正在向安全套装发展，和微点冲突的机会更高。瑞星安全助手的安全防护功能不足（不安装其它瑞星软件没有恶意软件监控和恶意网址监控），除此之外和金山卫士类似，也都不错，也不会和微点冲突，轻巧好用。因此，搭配微点建议使用金山卫士和瑞星安全助手。
　　②、金山卫士是国内的一款轻巧的安全辅助软件。没有成型的主防（有一些基础的行为防护，可以无视了），不必担心主防冲突；接入金山云和本地v10引擎，可以弥补微点扫描的不足；网盾模块可以增强反挂马能力（支持主流浏览器），增加反钓鱼能力（微点无反钓鱼功能）；在清理优化方面直接继承金山清理专家，比较成熟。可以说，金山卫士是搭配微点的最佳产品。
　　如果使用金山卫士只是为了做清理优化，可以在设置中关闭金山卫士的自启动。为了尽量减少金山卫士和微点的冲突，可以将其互相加白。如果需要用到金山卫士的安全防护，可以在百宝箱中找到“实时防护”后进入按需设置。相关配图如下






3）、其他搭配：对于具有一定计算机安全能力的用户，日常使用基本不需要再搭配杀毒软件或者安全辅助软件，只需要做一些清理优化即可。因此只需要搭配一款纯清理优化软件即可。这类软件很多，比如CCleaner、Windows优化大师、TuneUp Utilities、Advanced System Care、Toolwiz Care（兔卫士）、魔方优化大师等。如果对安全性有更高要求，可以搭配一款还原软件，如PowerShadow（影子系统）、Shadow defender（影子卫士）、Toowiz Timefreeze（兔卫士影子系统）、冰点还原、冰冻精灵等。需要测试软件的还可以使用虚拟机或者沙箱类软件。高手可以进一步使用其他安全工具搭配微点，如ARK工具（如Powertools、XueTr、winAST、火绒剑等。微点的专家模式作为简易ARK工具，功能并不全面）、系统诊断修复工具（如windows清理助手、SReng等）、系统监控工具（如MyMonitor、Process Explorer等）等。搭配还原软件时需要注意：
　　①、如果使用还原软件保护C盘，请尽量将微点安装到C盘。 微点主防在升级核心文件的时候，会对驱动文件和程序文件进行同时升级，安装在系统盘符下可保证在使用还原后驱动文件跟程序文件版本相对应，微点可正常保护系统。如果装在非系统盘，在使用还原软件件后，会导致驱动文件跟程序文件版本不对应，则可能出现微点或者系统异常。
　　②、微点升级设置：在微点升级设置中设置为手动升级，并取消“启用重要更新”。需要升级时关闭还原软件进行升级。如果平时并不经常使用还原软件，仅仅在测试一些小软件或者病毒样本的时候才使用，则只需在还原软件中排除微点目录即可（win7下是C:\Program Files(×86)\Micropoint\*以及C:\User\Username\Appdata\Local\VirtualStore\Program Files(X86)\Micropoint\*)，无需特别设置微点。

真小读者

四、微点主防使用常见问题处理
1、为什么微点主防退出后，任务管理器里还有微点进程？
　　微点主防以服务方式启动，退出程序后，微点服务仍然会在后台运行。如需完全退除微点，可以在Windows服务管理器中停止微点服务（MPSVC Service）。由于主防技术的特殊性，微点主防随系统启动很重要，建议用户最好不要轻易修改微点服务的启动方式或者在正常运行状况下退出微点。
2、切换用户后，微点主动防御软件无法启动？
　　微点主防目前暂不支持多用户登录，切换用户时注销当前用户后再登录其他用户即可。
3、为什么微点主动防御软件的更新时间与系统本地时间不符？
　　为了便于用户核对微点软件升级信息，微点主防显示的更新时间统一为升级包发布到升级服务器的时间。所以微点主防显示的更新时间与用户本地升级时间不同属正常现象。
　　在联网状态下手动点击升级，如提示已经是最新版本，则当前微点版本即为当前最新；也可以登陆微点官方网站与网站显示的最新版本号比对确认。
4、无法升级，手动点击升级按钮提示“服务器繁忙或网络不通”
　　没有连接网络。请正确连接网络后再进行升级。
　　使用代{过}{滤}理上网。在“升级设置”窗口设置正确的代{过}{滤}理服务器，并测试代{过}{滤}理通过后再进行升级。
　　系统中安装的防火墙、HIPS等阻止了微点软件的升级。请将微点安装目录下的MPSVS.exe、MPSVC1.exe、MPSVC2.exe、MPMon.exe、MPMain.exe、MPUpdate.exe、Download.exe[、Mpmain.exe是主界面进程，Mpmon.exe是托盘进程，Mpstart.exe是启动进程，Mpsvc.exe是服务进程，MPsvc1.exe和Mpsvc2.exe是微点关键进程，Mpupdate.exe和Download.exe是升级进程。 ]加入到相关软件允许程序通讯的策略中，然后再尝试升级，如仍有问题，请与微点客服联系。
　　微点升级服务器繁忙。请选择其他时间升级，如仍有问题，请与微点客服联系（提示“无法连接到服务器请稍候再试”的直接尝试这一步）。
6、使用Windows系统还原功能、Ghost或其他还原软件还原系统后，微点升级时提示“用户身份合法性验证失败”，无法升级。
　　这是由于使用的Ghost镜像或系统还原点中包含有微点主防。重新安装注册微点主防即可。　　
７、启动微点提示“启动微点主动防御软件失败”。
　　安装完成后没有重启系统。微点主防是驱动级安全软件，安装完成后需要重启系统才能正常工作。
　　卸载微点后没有重启系统即重装微点主防，造成微点服务没有正常写入。
　　系统中安装了监控系统进程服务的软件，阻止了微点服务的写入。可以尝试暂时关闭或退出这类软件后或者直接到安全模式下进行安装。
　　系统中安装了其他安全软件或防火墙，造成微点主防无法正常启动。请将微点软件安装目录下的MPMain.exe、MPMon.exe、MPStart.exe、MPSVC.exe、MPSVC1.exe、MPSVC2.exe、 MPUpdate.exe、Download.exe手动添加到其允许进程通讯的策略或者监控排除列表中，重启系统后查看微点主防是否可以正常启动。如果仍无法启动，尝试暂时关闭或卸载其他安全软件后重启系统，查看微点是否正常启动。
8、无法打开微点主动防御软件的主界面
　　可能是系统中同时安装的其它厂商的防火墙类软件阻止了微点主防进程间的通信。在防火墙的规则中添加微点主防安装目录下的MPMain.exe、 MPMon.exe、MPSVC.exe、MPSVC1.exe、MPSVC2.exe、MPUpdate.exe、Download.exe允许其访问网络，然后重启系统即可。
9、无法修改微点服务的启动类型，提示“内存分配访问无效”。
　　为防止恶意程序的破坏，在系统正常模式下停止微点服务后，禁止修改微点服务的启动类型。启动微点主防后，再修改微点服务的启动类型即可。
10、微点主动防御软件能否防止远程共享感染？
　　微点主防可以有效处理来自远程共享感染的病毒程序。发现局域网中的计算机试图通过共享远程感染本地文件时，会立即阻止病毒感染并报警提示用户远程主机试图修改本地文件，同时在可疑程序日志中记录下相关详细信息。
11、微点主动防御软件报警“发现远程安装”如何处理？
　　黑客常采用远程安装技术试图将木马等有害程序植入受害者计算机。当微点主防弹出“发现远程安装”报警时，如果在家里使用ADSL等上网方式，若不能确认是否可信，建议选择阻止，防止有害程序对系统的破坏。
　　如果在单位的局域网络上网，网管可能会远程安装网络管理软件、网络版杀毒软件等，这属于正常的远程安装行为。当微点报警时请先选择阻止，然后联系单位网管进行确认。
12、微点提示延迟删除的病毒如何处理？
　　提示延迟删除的病毒，一般已经插入到系统正常进程中。为了确保用户系统正常平稳运行，微点在有效阻止该病毒危害后提示延迟删除，用户只需重启系统即可将病毒彻底清除。如发现重启后病毒文件没有被彻底清除，请及时与微点客服联系进行处理。
13、微点主动防御软件对网络下载的病毒测试包如何处理？
　　病毒测试属于高危险作业，非专业人士请勿轻易模仿，建议将病毒样本加密压缩后发到微点可疑文件上报邮箱，密码设置为virus，微点公司会在分析测试后回复。请注意务必在确保开启有效防护手段的环境下进行测试。
　　微点主防以行为判断为主实现对新病毒和未知病毒的主动防御，并辅以已知特征和本地未知特征快速查杀各种已知病毒。解压缩病毒测试包时，微点主防会自动对所有解压缩生成的文件进行已知特征和本地未知特征扫描，发现病毒后向用户报警告知。
　　目前主流的Windows操作系统与DOS内核变动巨大，因此网络上流传的DOS病毒测试包中包含的数千个DOS病毒程序，在目前主流的Windows xp/7等平台下已无法正常运行，微点主防对此类无法运行的病毒不报警属于正常情况。
14、对病毒测试代码没有反应。
　　病毒测试代码仅为一段测试用的字符串，相当于文本而不是程序，因此不能运行更没有任何病毒行为，微点对其不报警属正常情况。但是由于其中含有病毒特征码，将此类代码保存时，微点的特征码监控会准确报出这是测试代码。如下图所示，为保存欧洲计算机防病毒协会的一段测试代码时微点的提示。

15、微点主防对批处理类恶意程序的处理问题
　　微点主防设计目标主要用于防御计算机病毒、蠕虫、木马等有害程序。利用批处理命令等制作的恶意程序，由于不具有自我复制、传播等病毒和木马特性，微点主防将采用提取特征码、应用特征值扫描的技术防御。
16、无法添加可信程序。
　　微点主防已经明确报出已知病毒名称的程序禁止直接加入可信程序（即无法通过已知病毒报警弹窗直接添加可信）。
　　进程综合信息中，除“其它程序”分类下的进程外，禁止通过右键菜单添加可信程序。
　　如果不是以上两种，请联系微点客服或者通过微点交流论坛论坛、微点技术支持邮箱反馈。
17、怀疑误报的上报流程
　　如果对微点主防报警的文件存在疑义，可提供以下信息，并在邮件中简要说明问题情况，以便微点公司进一步测试分析并及时处理。
　　需要提供的信息包括：
　　　①、微点的技术支持信息。
　　　②、被报警的文件。如果已经根据微点的提示删除，请从隔离区恢复并打包成zip压缩包（如果在操作过程中微点仍然提示删除，请暂时选择不删除或关闭微点监控）。
　　　③、如果被报警软件是安装程序，请提供安装程序或者安装程序的下载链接。
　　发送方式如下：
　　　①、技术支持邮箱：support@micropoint.com.cn
　　　②、微点电子邮局：http://service.micropoint.com.cn/mail.php
　　　③、在线微点客服（QQ）：466248167、383154254
　　　④、其他联系方式：
　　　 服务电话：(086) 010-59798298 转 515
　　　 技术论坛：http://bbs.micropoint.com.cn
　　如果急于使用并且能确认此程序的安全性，用户可自行将被报警的文件从隔离区恢复出来，并将其添加为可信任程序。
　　对于用户提交的程序及文件，微点公司会通过邮箱、论坛、qq等方式及时回复分析结果。
18、可疑样本的上报流程
　　对于微点主防不报警处理的可疑程序，或者认为微点的处理存在问题的样本，请提供以下信息，并在邮件中简要说明问题情况，以便微点公司进一步测试分析并及时处理。
　　需要提供的信息包括：
　　　①、微点技术支持信息。
　　　②、可疑样本。需要加密压缩，密码设置为virus。
　　　③、如果是可疑链接，请提供具体的网站链接（为了避免用户误点，微点论坛会屏蔽提交的可疑链接）
　　发送方式及联系方式除可疑文件上报邮箱外同上。对于用户提交的可疑样本，微点公司会通过邮箱、论坛、qq等方式及时回复分析结果。
19、遇到系统自动重启现象的处理及反馈方式
　　微点主防与大部分常用软件的兼容性很好。由于用户环境比较复杂，可能会存在某些软件冲突等导致蓝屏情况。如果在使用微点时出现自动重启或者蓝屏的情况，请按照以下方法进行设置，再次蓝屏时能够转储并保存内存的信息，以便微点公司可以具体分析并及时解决。
　　设置：
　　　Windows xp：右键单击我的电脑——属性——高级——启动和故障恢复（设置），将“写入调试信息”改为“完全内存转储”，并取消勾选“系统失败”中的“自动重新启动”。
　　　Windows Vista/7：右键单击我的电脑（计算机）——属性——高级系统设置——高级——启动和故障恢复（设置），将“写入调试信息”改为“完全内存转储”，并取消勾选“系统失败”中的“自动重新启动”。
  重启，如果再出现自动重启或者蓝屏，系统则自动进入蓝屏转储内存信息的界面，请等待蓝屏文件写入完成后再手动重启。
  　　进入系统后，找到并压缩文件C:\Windows\MEMORY.DMP，然后联系客服或者直接通过邮箱发送该文件。
  　　联系时请另外提供操作系统版本、微点的具体版本、系统中安装的其他安全软件及其版本（包括防火墙）。
　　发送方式：发送到微点技术支持邮箱。由于蓝屏文件一般比较大，用户需要使用具有文件中转或超大附件功能的邮箱发送。
　　　附：FTP服务器上传。可以在桌面—--开始——运行或浏览器中输入ftp://ip地址，然后输入用户名和密码登录ftp服务器，将蓝屏文件拖动到ftp服务器上传。或者使用cute ftp、flashfxp等ftp工具上传。具体ftp服务器IP地址以及登陆信息请联系微点客服索要，论坛会通过短消息发送给用户。
  对于用户提交的蓝屏文件分析结果及处理情况，微点公司会通过邮箱、论坛、qq等方式及时回复。除微点技术支持邮箱外，其他联系方式同上。
20、网吧、学校机房、公司局域网络如何安装微点主动防御软件
　　可以采用逐台安装注册或者GHOST安装。逐台安装注册和平时单击安装类似，Ghost安装方法如下：
　　先安装一台计算机。安装前请先解除计算机的还原卡保护，安装过程中不要注册，安装完成后，直接进入ghost进行备份。
　　备份完成后，对第一台计算机的主防进行设置，并导出配置文件（逐台安装亦然。下同）。
　　使用ghost备份恢复到其他计算机，然后逐台注册。注册成功后，导入上一步中导出的配置文件。
　　设置
　　　升级设置：如果没有采用代{过}{滤}理上网方式，直接使用默认即自动升级方式即可。如果使用还原卡，由于有还原卡保护会造成自动更新失败，应设置为手动升级，然后定期关闭还原卡升级。
　　　程序行为实时监控策略设置：网吧环境建议选择“自动处理＋采用静默方式”，这样将不弹窗报警，减少对游戏用户的干扰；其他环境可以取消“采用静默方式”。
　　　传统防火墙：微点主防默认（建议）不开启防火墙。如果需要开启，请在微点托盘右键“启动/停止防火墙”即可。但由于防火墙会有频繁询问用户是否允许访问网络的弊端，而微点主防对未知病毒、木马（包括ARP病毒）具有比较强的判断能力，已经能够对计算机提供较强的保护能力。
　　　可信任程序设置：针对微点不能准确识别为正常程序的软件进行设置，网吧用户主要关注游戏软件，其他环境关注行业软件即可。
21、微点主动防御软件错误代号提示信息详细解释。
　　微点主防错误代码列表
　　　E00B0001//Socket初始化失败——①
　　　E00B0002//创建Socket失败——①、②
　　　E00B0004//Connect应用程序失败——②、③
　　　E00B0006//监听失败——②、③
　　　E00B0006//监听失败——②、③
　　　E00B0007//接收数据失败——④、③
　　　E00B0009//数据没有接收完整——④、③
　　　E00B000A//目标程序未注册——③
　　　E00B000B//套接字发送超时——②、④
　　　E00B000C//套接字连接超时——②、④
　　　E00B000E//发送数据失败——②、④
　　　E00B0015//获取web的ip错误——⑤
　　　E00B001A//设置发送或接受超时失败——②、④
　　解决办法：如果以下操作无效，请及时联系微点客服。
　　　①、可能操作系统的TCP/IP协议已经被破坏了，请尝试使用修复工具修复。
　　　②、可能其他防火墙没有放行微点主防进程，请在防火墙规则列表中添加微点主防安装目录下的MPMain.exe、MPMon.exe、MPStart.exe、MPSVC.exe、MPSVC1.exe、MPSVC2.exe、MPUpdate.exe、Download.exe允许访问网络,重启微点服务。
　　　③、可能微点主防进程没有启动成功，请尝试重启微点服务。
　　　④、系统的CPU占用过高，导致微点主防进程间通信超时，请等待系统资源占用低时再尝试运行微点主防。
　　　⑤、可能是用户访问互联网有问题，也可能和代{过}{滤}理服务器有关。

流星街

真小读者 发表于 2013-3-1 22:57
我理解错了
我理解成我的教程的新版了
微点的新版我也很期盼啊

沒事沒事，話說...新版本有在策劃了嗎？

a22271001

流星街 发表于 2013-3-1 23:14
沒事沒事，話說...新版本有在策劃了嗎？

官人把风声封得很紧。。。

cheelion

a22271001 发表于 2013-3-2 08:01
官人把风声封得很紧。。。

是没什么能拿出来讲的，还是封的紧呢？焦虑等待微点大步前进中……。但是这么久的等待，怕等的大家最后都没兴趣等了。