微点主防2.0教程（基本問題請查看此帖後再詢問）

真小读者

第三章、微点主防高级应用
一、专家模式功能介绍
1、专家模式简介：
　　　微点主防为高级用户提供了详细了解与分析系统所有进程运行状态的工具，主要包括系统分析、网络分析和注册表分析三大工具。用户通过分析工具提供的信息，可以详细了解进程的运行状态、启动模式、程序生成时间，以及生成关系、进程与模块的关系、进程的网络访问等等信息。通过分析这些信息，用户能够直观掌握当前系统中进程的运行状态，自行分析判断系统的安全性。如下图：

2、系统分析：
　　系统分析工具是对系统中当前所有进程的运行状况、程序及进程信息、进程启动模式、进程与模块的关系、进程网络连接状态等信息全面分析的工具，是用户学习系统知识的工具。系统分析包括进程综合信息、系统自启动信息、模块/进程和系统信息。
　（1）、进程综合信息：对系统当前进程进行分类管理，显示进程的网络连接情况、端口信息、网络流量、本地路径以及所调用的模块信息。通过查看进程综合信息，用户可以了解系统当前进程的运行状况，并可自行分析判断系统中的可疑进程。

　　①、进程列表区：根据进程的不同类别，以树状索引结构分类显示系统中当前运行的所有进程。 “其他软件”用黄色字体显示，其余分类用白色字体显示。当前选中进程用白色高亮字体显示，已退出进程用灰白色字体显示。
　　A、其他软件：微点主防不能准确判定是否有害的进程。这些进程包含可疑进程和用户安装的某些行业软件。用户可将软件的具体版本以及安装包或下载链接发送到微点技术支持邮箱确认。
　　B、可信程序：用户手动添加到可信程序列表中的进程。
　　C、Windows系统软件：所有正在运行的Windows系统进程。
　　D、应用软件：显示当前系统中正在运行的应用软件进程。微点主防将其规划为八类：系统软件、网络软件、办公软件、编程软件、媒体软件、行业软件、游戏软件、安全软件。
　　②、进程详细信息区：显示系统中当前运行进程的详细信息。 点击进程前的＋/－方框可以选择是否显示网络端口。
　　A、红色箭头向上：表示端口正在连出。
　　B、绿色箭头向下：表示端口正在连入。
　　C、听诊器图标：表示端口处在监听状态。
　　③、模块信息区：显示进程列表区中的进程所调用的模块的详细信息。
　　④、进程综合信息的操作
　　A、查看文件属性：将鼠标轻移到进程综合信息中的任意进程或模块的名称上，即可显示该进程或模块的文件自述、描述、产品名称、公司名称、文件版本，以及进程（或模块）启动/停止时间。
　　B、查看进程调用的模块信息：在进程列表区单击该要查看的进程，模块信息区会显示该进程所调用模块信息。
　　C、字段栏右键操作：右键单击标签页字段栏，在弹出的列表中选择要显示的字段信息（如左下图）。用户可以自己定制进程详细信息区所要显示的字段内容。在进程的空白区域双击，将弹窗显示当前进程除IP、端口、协议、网络状态之外的所有字段信息（如右下图）。

　　　　程序说明：描述进程的类别名。
　　　　运行状态：进程当前状态。包含两种状态：进程启动日期－时间－运行、进程启动日期－时间－停止。
　　　　PID：进程号。
　　　　路径：进程的绝对路径。
　　　　进程命令行参数：显示执行当前进程的运行参数。
　　　　PPID：父进程号。
　　　　父进程全路径：父进程的绝对路径。
　　　　流量比（不含本机内部流量）：进程的总流量占本计算机总流量的百分比。
　　　　本地IP：本计算机的IP地址
　　　　远程IP：远程计算机的IP地址。
　　　　远程端口：连接的远程计算机的端口。
　　　　协议：进程访问网络时所采用的协议，包含TCP、UDP、RAW。
　　　　网络状态：包含连入、连出、监听三个状态。
　　　　下载总流量（Bytes）：显示进程的下载总流量。
　　　　上传总流量（Bytes）：显示进程的上传总流量。
　　　　本机内部接收总流量（Bytes）：显示进程循环地址的接收总流量。
　　　　本机内部发送总流量（Bytes）：显示进程循环地址的发送总流量。
　　D、右键操作
　　　　程序信息：显示从微点主防安装之后监控到的当前进程的信息，包括程序来源、生成的文件、修改的注册表项。
　　　　进程信息：显示当前进程的状态，包含该进程本次运行时生成的文件和修改的注册表项。
　　　　流量图：切换到“网络分析”—“端口流量图”，动态显示所选进程的所有本地端口的网络流量情况。
　　　　结束进程/进程树：在右键菜单中选择“结束进程”或“结束进程树”，结束所选进程或进程树[、结束进程为结束所选进程。结束进程树为结束所选进程及相关子进程。]的运行。
　　　　查找目标：打开资源管理器，定位到所选进程或模块的路径。如果出现定位错误，请尝试在文件夹选项中勾选“显示所有文件文件和文件夹”，并去除“隐藏受保护的操作系统文件”的勾选。
　　　　添加到可信程序：在“其他软件”类别中，将选中进程添加到可信程序中。其它类别中此项为灰色不可用状态。
从可信程序移除：在“可信程序”类别中将选中的进程从可信程序策略列表中删除。
　　E、删除已退出的进程记录：在打开“进程综合信息”标签栏后退出的进程，在进程综合信息中还会保留其记录，用户可根据需要将已退出的进程记录删除。
删除单个已退出进程记录：单击待删除项右键菜单中的“删除”，则可将选定进程从进程列表中删除。
删除所有已退出进程记录：右键单击“当前进程”，选择“删除所有已退出进程”，则可将所有已退出的进程从进程列表中删除。

　（2）、系统自启动信息：系统自启动项是指那些未经用户执行而随Windows启动而自动加载的文件，有些自启动程序在后台运行，用户很难察觉。因此许多恶意程序都利用自启动方式实现其破坏系统和盗取信息的目的。微点主防的系统自启动信息模块可以作为用户分析系统中某进程是否为类似于木马或蠕虫等有害程序的判断依据之一。如下图：

　　①、自启动项详细信息：详细显示系统自启动程序名称、启动方式、程序说明、全路径和启动信息；
　　　　A、红色文字：隐藏注册表或者隐藏文件的自启动信息。
　　　　B、灰色文字：文件已经不存在但注册表还在的自启动项。
　　　　C、蓝色文字：其他软件的启动项。
　　　　D、白色文字：已知程序的自启动信息。
　　②、自启动项回收站：存储用户通过右键删除的文件与自启动项，并可进行恢复、另存、上报、删除等管理操作。
　　③、将鼠标轻移到任意自启动程序的名称上，即可显示该自启动程序的文件自述、描述、公司名称、文件版本号。
　　④、系统自启动信息操作
　　　　A、右键菜单功能
　　　　　　刷新：重新检测并显示系统自启动信息。
　　　　　　隐藏已知的启动信息/显示所有启动信息
　　　　　　　隐藏已知的启动信息：仅显示归类为“其他软件”的自启动信息。
　　　　　　　显示所有的启动信息：显示所有的自启动信息。
　　　　　　导出自启动项
　　　　　　　导出所有启动信息：将当前列表中所有的自启动信息导出为txt文件。
　　　　　　　导出“其他软件”启动信息：将归类为“其他软件”的自启动信息导出为txt文件。
　　　　　　删除自启动项：微点主防允许用户对归类为其他软件的自启动项和对应文件不存在的自启动项进行手工删除。
　　　　　　　仅删除自启动项：将选定的自启动程序的注册表项删除到“自启动项回收站”中。
　　　　　　　删除文件与自启动项：将选定的文件以及其注册表项全部删除到“自启动项回收站”中
　　　　　　查找目标：自动打开资源管理器搜索并定位到所选自启动项中涉及的程序文件的路径。
　　　　B、修改注册表键值
　　　　　　双击详细信息区中的任意一项记录，可以直接准确定位到该项记录的注册表键值，用户可以对该项记录的注册表键值进行修改。
　　　　　　提示：不熟悉注册表操作的用户请不要进行修改，以免因误操作产生问题。64位系统下如需使用此功能，请以管理员身份运行微点。

　（3）、模块／进程：显示当前系统中已载入的所有模块以及调用这些模块的进程。右键菜单包括“隐藏已知的模块信息”和“查找目标”两项。

　　①、隐藏已知/显示所有模块信息
　　　　A、隐藏已知模块信息：只显示当前调用的“其他软件”的模块信息。
　　　　B、显示所有模块信息：显示当前调用的所有模块信息。
　　②、查找目标：打开资源管理器搜索并定位到所选模块的路径。
　　③、查看调用模块的进程信息：单击要查看的模块，在下面的进程信息区可以看到当前正在调用该模块的所有进程的详细信息。
　（4）系统信息：显示当前操作系统信息和硬件信息。包括操作系统、版本、制造商，CPU制造商、型号、实际频率，物理内存总量及可用物理内存、虚拟内存总量和可用虚拟内存，网卡、MAC地址、网关地址、IP地址、网络掩码。

3、网络分析：
　　微点主防网络分析工具帮助用户监控和分析进程的网络访问信息和异常情况，提供进程网络信息、IP流量图、端口流量图、进程流量图和传统防火墙信息五种网络分析工具。
　（1）、进程网络信息：进程网络信息实时详细报告系统中所有正在运行进程的访问网络情况，提供IP地址、协议、本地端口、远端端口、监听状态以及网络流量信息，通过对这些信息的分析，用户可以判断当前运行的进程是否异常，是否有有害程序（如木马等）在运行，以便采取进一步措施。如下图。

　　①、将鼠标轻移到“进程网络信息”列表中的任意进程的名称上，即可显示该进程文件的文件自述、描述、产品名称、公司名称、文件版本，以及进程启动时间和本地端口打开时间。
　　　　A、绿色背景：将要退出的网络连接。
　　　　B、黄色背景：当前存在流量的网络连接。
　　　　C、红色背景：新建的网络连接。
　　②、进程网络信息区右键菜单
　　　　A、程序信息：查看所选进程的程序信息。
　　　　B、进程信息：查看所选进程的进程信息。
　　　　C、流量图：查看所选进程的总流量以及其开启的端口流量。
　　　　D、结束进程/进程树：结束正在进行网络连接的进程或进程树的运行。
　　　　E、关闭该tcp连接：中断所选进程的当前的tcp连接。
　　　　F、查找目标：打开资源管理器搜索并定位到所选进程的文件路径。
　（2）、流量图 ：微点主防提供了IP流量图、端口流量图、进程流量图，直观显示系统中正在访问网络的进程的流量状况。通过流量图分析进程的流量情况，可判断是否有可疑进程在运行。再结合系统的系统分析等工具判断系统是否存在有害程序。
　　①、IP流量图：以IP地址作为索引形式，以波形图的方式显示系统中所有（包括内网、外网）IP地址的瞬时流量（流入和流出）情况。
　　②、端口流量图：以端口号作为索引形式，以波形图的方式显示系统中所有打开端口的流量情况。
　　③、进程流量图：以进程名称作为索引形式，以波形图的方式显示当前系统中正在运行的进程的流量情况。
　　④、防火墙信息：实时记录本次开机后微点主防防火墙的报警信息，若系统中检测到需要记录报警信息的策略的数据包时，就会将该信息记录到防火墙信息中，提示用户进出数据包的协议类型、本地地址及端口、方向、远程地址及端口。默认规则包不记录防火墙的报警信息，用户可通过修改防火墙规则记录防火墙信息。

4、注册表分析
　　微点主防注册表分析工具主要用于保护系统的一些重要注册表项，防止被恶意程序修改造成系统中的一些重要功能无法正常使用。如下图：

　（1）、单击“刷新”，显示各注册表项的最新保护状态。设置为保护的注册表项被修改时，微点主防会立即弹窗示警。
　（2）、保护的注册表项：
　　①、IE浏览器的保护：监控IE浏览器主要选项的设置操作，防止恶意软件修改。包括IE主页、IE默认页、IE搜索页、IE标题、在IE中使用右键浏览网页时查看源文件。
　　②、使用注册表编辑器：监控对注册表编辑器使用权限的修改操作，防止由于恶意程序的修改而无法打开注册表编辑器。
　　③、使用任务管理器：监控对任务管理器使用权限的修改操作，防止由于恶意程序的修改而无法打开任务管理器。
　　④、开始菜单\运行：监控“开始菜单\运行”的注册表项，防止由于恶意程序的修改而无法在开始菜单中使用“运行”功能。
　　⑤、开始菜单\关机：监控“开始菜单\关机”的注册表项，防止由于恶意程序的修改而无法在开始菜单中使用“关闭计算机”关机的功能。

真小读者

二、防火墙的基本操作
1、微点传统防火墙介绍
　　　微点传统防火墙提供传统包过滤防火墙功能，可自定义协议、端口、本地地址、远端地址、处理操作等规则，实现对网络数据包的监控拦截设置。
（1）、规则设置功能
　　①、防火墙默认规则包：微点主防提供了五个规则包供用户选择，用户可以根据实际使用环境选择不同的规则包，默认使用规则包一。为了确保用户安全，微点主防五个默认规则包不允许进行任何更改。
　　　　A、规则包一：开放网络，不对进出数据包做任何限制，相当于不使用传统防火墙。仍然能够使用智能防火墙和ARP防护。
　　　　B、规则包二：禁止网络，禁止任何数据包进出。
　　　　C、规则包三：开放本机连接共享，适用于局域网内部用户。
　　　　D、规则包四：禁止共享、禁止被ping、禁止igmp协议，其他全部放行，自由度较高，适合普通用户（严格来说是局域网用户）的规则。
　　　　E、规则包五：关闭本机连接共享，适用于使用互联网的用户。
　　②、防火墙规则包使用
　　　　A、新建规则包：在规则包列表中右键“新建”，在打开的窗口中输入规则包名称及描述信息。
　　　　B、应用规则包：在规则包列表中选择要应用的规则包，单击右键菜单中的，选择“应用”，或者直接单击快捷应用列表的规则包。
　　　　C、导入规则包：在规则包列表中右键“导入”。
　　　　D、导出规则包：在规则包列表中双击打开要导出的规则包，在打开的规则包编辑窗口单击，将当前规则包导出到指定的磁盘目录，规则包的文件类型为.rpk。
　　　　E、另存规则包：在规则包列表中选定规则包后，右键“另存”可将已存在的规则包重命名后作为一个新的规则包加到“规则包列表”中。需要对默认规则包进行重新编辑修改时可使用此设置。
　　　　F、修改规则包：选中要更改的规则包，双击或右键“修改”，可对规则包内各项规则进行修改。
　　　　G、删除规则包：选中自定义规则包后，右键“删除”。
　　③、编辑防火墙规则包策略：双击“规则包列表”中的规则包名称，打开“编辑规则包”窗口进行编辑。如下图。上方按钮从左至右依次是：导出当前编辑的规则包到文件、保存对当前所编辑规则包的修改、恢复当前规则包最后一次保存的状态、自定义地址段、自定义端口段、新建一个规则包、从文件导入一个规则包、在选定的规则前插入一条规则、修改选定的规则、删除选定的规则、上移选定的规则、下移选定的规则。

　　　　A、更改描述信息：单击“描述”，打开“规则包描述”对话框，修改描述信息。
　　　　B、新建规则：单击右键菜单中的“新建策略”，在弹出的“地址规则”窗口中设定。
　 　　　　填写规则名称及其描述信息。
　　　　　 设置规则的条件：选择规则的数据包的协议类型：TCP、UDP、IGMP、ICMP、IP。
　 　　　　选择规则对哪个方向的数据包有效：发送、接收、双向。
　 　　　　设置端口和地址。
　 　　　　设置对规则的处理：拦截和放行。
　 　　　　设置对规则的动作：记日志和报警。
　　④、导入规则策略：单击右键菜单中的“导入策略”，从主防默认规则库中移入要导入的规则。创建自己的规则包时，建议至少导入“允许可识别程序通过（TCP）”和“允许可识别程序通过（UDP）”两条规则。
　　⑤、修改规则策略：单击右键菜单中的“修改策略”，对所选策略进行修改。
　　⑥、插入规则策略：单击右键菜单中的“插入策略”，在所选策略上方添加一条规则。
　　⑦、调整规则优先级：单击右键菜单中的“上移”“下移”，改变选中规则的优先级。
　（2）、恢复默认设置：单击“恢复默认设置”按钮，则恢复到防火墙的初始设置。
　（3）、绑定MAC地址：通过将IP地址与MAC地址绑定，防御局域网内的arp欺骗。单击“绑定MAC地址”按钮，打开如下图：

　　①、单击“刷新网关”和“查找所有主机”，搜寻局域网内的其他机器的IP地址以及其对应的MAC地址的列表，单击中间的方向按钮将其移动到左边的列表，勾选“启用绑定”，实现对左边列表中的IP与MAC地址的绑定。
　　②、也可以在两边的列表中右键手工添加要绑定的IP地址和MAC地址，进行绑定。或者右键“修改”或“删除”列表中的信息。

2、程序访问网络策略：对系统中试图访问网络的进程设置访问网络规则，保证系统的网络安全。
（1）、添加、修改、删除策略：通过右键菜单或下方按钮添加、修改、删除策略。每条策略有如下三种选择：
　　①、允许访问网络：允许所选程序访问网络。
　　②、禁止访问网络：禁止所选程序访问网络。
　　③、访问网络时询问：所选程序访问网络时，弹窗提示用户是否允许访问网络。

　（2)、启用智能防火墙：默认设置开启此功能，只在非可识别程序的访问网络时弹窗询问，可识别程序访问网络时将直接放行。若取消，则系统中任意进程（包括系统进程）访问网络时微点主防都会弹窗询问。
　　①、可识别程序包括可信程序和已知程序（包括微点识别的系统程序和正常应用软件程序）。
　　②、正常应用软件程序并不能简单等同于解除误报的程序。微点的正常应用软件程序也即白名单程序，是指经过微点官方审核确认安全的大众程序。

三、日志记录的使用

１、日志记录的操作：
　（1）、日志记录的右键操作：日志工具的右键菜单如下图所示。灰色显示为当前不可用。

　　　　刷新：刷新当前显示的日志记录。
　　　　查找目标：打开资源管理器，定位到所选日志记录对应文件路径。如果出现定位错误，请尝试在文件夹选项中勾选“显示所有文件文件和文件夹”，并去除“隐藏受保护的操作系统文件”的勾选。 如果提示无法找到，则说明对应文件已经被删除。
　　　　第一页：跳转到当前日志的第一页。
　　　　前一页：跳转到当前日志的上一页。
　　　　后一页：跳转到当前日志的下一页。
　　　　最后一页：跳转到当前日志的最后一页。
　　　　查找日志：提供时间范围，微点自动查找并显示该时间段内的日志记录。
　　　　全部日志：在当前页显示当前日志的所有日志记录。
　　　　导出显示的日志：默认以log格式导出当前日志当前页的所有记录。
　　　　导出全部日志：默认以log格式导出当前日志的所有记录。
　　　　删除选择的日志；删除选择的日志记录。
　　　　删除显示的日志：删除当前日志当前页的所有记录。
　　　　清空日志：清空当前日志的所有记录。
　（2）日志记录的双击操作：已知木马病毒日志、未知木马病毒日志中，双击一项记录可以显示该记录对应文件的信息，包括程序来源、生成的文件以及修改的注册表。注册表变更日志中双击一项纪录，可以直接定位到对应的注册表项。64位系统下如需使用以上功能，请以管理员身份运行微点主界面程序。

２、安全日志：安全日志是微点主防拦截和处理威胁情况的统计。包括未知木马病毒日志、已知木马病毒日志、网页挂马日志、溢出日志、网络入侵日志、异常网络访问日志、可疑程序日志、传统防火墙日志。
　（1）、未知木马病毒日志：记录微点主防处理的未知威胁。
　（2）、已知木马病毒日志：记录微点主防处理的已知威胁。
　（3）、网页挂马日志：记录微点主防拦截的网页恶意代码攻击。
　（4）、网络入侵日志：记录微点主防拦截的网络入侵。
　（5）、异常网络访问日志：记录微点主防处理的程序异常网络访问行为。
　（6）、可疑程序日志：记录微点主防处理的可疑程序。
　（7）、传统防火墙日志：记录微点主防防火墙的报警信息，若微点检测到需要记录报警信息的策略的数据包时，就会将该信息记录到传统防火墙日志中，提示用户进出数据包的协议类型、本地地址及端口、方向、远程地址及端口。默认规则包不记录防火墙的报警信息，用户可通过修改防火墙规则记录传统防火墙日志。

３、系统日志：系统日志是微点主防和系统重大变更的统计。包括管理员日志、升级日志、进程启动日志、程序生成日志和注册表变更日志。
　（1）、管理员日志：统计微点主防网络访问规则和可信程序的变更。
　（2）、升级日志：统计微点主防每次升级的开始及结束时间。
　（3）、进程启动日志：统计系统内所有进程的启动和退出情况。
　（4）、程序生成日志：统计系统内可执行程序的生成情况。
　（5）、注册表变更日志：统计系统内注册表变更的情况。

真小读者

微点主防体系简介
http://bbs.kafan.cn/thread-1470124-1-1.html

微点服务与支持
　　微点官方主页：http://www.micropoint.com.cn/
　　微点预升级申请首页： http://download.micropoint.com.cn/preupdate_/index.php
　　微点在线订购页面：http://shop.micropoint.com.cn/index3.htm
　　微点工具：http://tools.micropoint.com.cn/
　　客户服务中心：http://service.micropoint.com.cn
　　技术论坛：http://bbs.micropoint.com.cn
　　微点电子邮局：http://service.micropoint.com.cn/mail.php
　　微点技术支持邮箱：support@micropoint.com.cn
　　微点病毒上报邮箱：virus@micropoint.com.cn
　　技术服务热线：（010）59798298-515
　　传真：（010）88891696
　　公司地址：北京市海淀区蓝靛厂东路2号金源时代购物中心B区写字楼1608室。福建省福州市鼓楼区工业路548号创业中心五层

参考资料（由于没写完，所以这些资料未必都在上述教程中体现出来了。都列在这里，供大家参考）
一、官网及微点交流论坛等资料支持
1、东方微点客户服务中心常见问题 http://service.micropoint.com.cn ... onwledge/index.html
2、东方微点客户服务中心使用技巧指南 http://service.micropoint.com.cn/Service/guide/index.html
3、关于微点主防的几个问题http://bbs.micropoint.com.cn/showthread.asp?tid=89448&fpage=1
4、云安全不是救世主，治本须主动防御http://bbs.micropoint.com.cn/showthread.asp?tid=44396
5、微点主动防御软件2.0公测开始http://bbs.micropoint.com.cn/showthread.asp?tid=81489
6、微点主动防御软件2.0公测版升级公告http://bbs.micropoint.com.cn/showthread.asp?tid=81711&fpage=1
7、微点交流论坛—东方微点行为分析 http://bbs.micropoint.com.cn/showthread.asp?tid=10792
8、微点主动防御软件传统防火墙规则包介绍http://bbs.micropoint.com.cn/showthread.asp?tid=5811
9、杀软行为分析http://bbs.micropoint.com.cn/showthread.asp?tid=64560#
10、简析对于行为分析的误解http://bbs.micropoint.com.cn/showthread.asp?tid=6389#
11、个人谈点对微点先进技术的理解，兼麦咖啡的一些理念http://bbs.micropoint.com.cn/showthread.asp?tid=5629#
12、一次使用微点清除微点未能发现的可疑文件的过程http://hi.baidu.com/micropoint/item/f70702cb00a5ea3298b49899#
13、使用微点去迷你首页方法http://hi.baidu.com/micropoint/item/4545aad8afb54cf792a97461#
14、浅谈微点主动防御软件防网页被挂木马功能http://hi.baidu.com/micropoint/item/4d8e412ce5a5d884af48f583#
15、由瑞星主动防御看杀软主防的分析与突破http://hi.baidu.com/micropoint/item/d30983d9c311c517e1f46fe3#
16、金山毒霸：不是我们做不出主防 微点它只是个“小众软件”http://hi.baidu.com/micropoint/item/ceab61c2e57ca47ccfd4f80b#

二、各安全论坛相关资料支持
（一）、卡饭论坛相关资料：
1、卡饭论坛微点软件使用帮助教程汇总索引 http://bbs.kafan.cn/thread-654183-1-1.html
2、大家尽可以相信微点 http://bbs.kafan.cn/thread-1349180-1-1.html
3、国产安全软件颠覆的概念 http://bbs.kafan.cn/thread-1362984-1-1.html
4、卡饭版主挥泪斩情思的回复 http://bbs.kafan.cn/forum.php?mo ... 3D2&ordertype=1
5、微点主动防御软件with其它安全软件搭配指南 http://bbs.kafan.cn/forum.php?mod=viewthread&tid=644509
6、简单说说微点的传统和智能防火墙 http://bbs.kafan.cn/thread-415715-1-1.html
7、我用比较积极的态度评价微点http://bbs.kafan.cn/thread-162969-1-1.html
8、微点主动防御软件新手常见问题解答http://bbs.kafan.cn/thread-686407-1-1.html
9、关于微点对网马的防御http://bbs.kafan.cn/thread-287784-1-1.html
10、杀毒软件、HIPS和微点 分析三者区别http://bbs.kafan.cn/forum.php?mod=viewthread&tid=135318
11、微点预升级申请全攻略http://bbs.kafan.cn/forum.php?mo ... d=436047&page=1
12、还原类软硬件环境下升级微点软件的设置方法http://bbs.kafan.cn/thread-726786-1-1.html
13、通过使用微点如何提高病毒识别技能http://bbs.kafan.cn/forum.php?mod=viewthread&tid=272717
14、红伞搭配微点详细安装与设置方法http://bbs.kafan.cn/forum.php?mod=viewthread&tid=638640
16、本人刚刚下载微点主动防御软件，没提示试用啊http://bbs.kafan.cn/thread-1369520-1-1.html
17、杀毒软件不能干的要靠防火墙http://bbs.kafan.cn/thread-1443804-1-1.html
18、微点密码保护http://bbs.kafan.cn/thread-523001-1-1.html
20、主动防御一项不可能完成的任务http://bbs.kafan.cn/thread-1035497-1-1.html
21、为什么微点的高启发扫描那么差呢http://bbs.kafan.cn/thread-1381174-1-1.html
22、微点主动防御软件测试方法全攻略http://bbs.kafan.cn/thread-296626-1-1.html
23、微点需要云安全么http://bbs.kafan.cn/thread-826122-1-1.html
24、微点过期后哪些功能丧失http://bbs.kafan.cn/thread-1416537-1-1.html
25、微点不是HIPS更不是所谓的智能HIPS：http://bbs.kafan.cn/thread-845863-1-1.html
27、换个角度来看微点防流氓http://bbs.kafan.cn/thread-974403-1-1.html
28、很纠结的一个问题，微点到底算不算HIPShttp://bbs.kafan.cn/thread-1212821-1-1.html
29、微点主动防御软件最新冲突列表http://bbs.kafan.cn/thread-1104257-1-1.html
30、抽丝剥茧，还主动防御软件以本来面目http://bbs.kafan.cn/thread-978335-1-1.html
31、成功率99.99%申请微点主防预升级的方法http://bbs.kafan.cn/thread-1147603-1-1.html
32、菜鸟对微点传统防火墙严重质疑http://bbs.kafan.cn/thread-1000506-1-1.html
34、微点主动防御软件的最大潜在用途浅析http://bbs.kafan.cn/thread-1208647-1-1.html
35、微点主动防御软件使用全攻略http://bbs.kafan.cn/thread-222323-1-1.html
（二）、其他安全论坛相关资料：
36、对微点行为监控的技术分析 http://bbs.shendu.com/thread-910878-1-1.html
37、360卫士的主防超越了微点？http://bbs.shendu.com/thread-1780231-1-1.html
38、比较微点主防与360云主防原理http://bbs.shendu.com/forum.php?mod=viewthread&tid=1894829
39、深度某会员对微点分析 http://bbs.vc52.cn/thread-105022-1-1.html
40、防患于未然 东方微点体验评测 http://bbs.vc52.cn/thread-42515-1-1.html

三、其他安全软件相关资料
1、360云主防科普——360云主防的过去、现在和未来http://bbs.kafan.cn/thread-1097945-1-1.html
2、卡巴斯基的病毒分类及命名http://hi.baidu.com/sanluxia/blo ... db61dbf2d38503.html
3、火绒的系统加固、未知木马拦截功能简单介绍http://bbs.kafan.cn/thread-1368376-1-1.html
4、正本、释疑：关于小A一些长期被误读、误导的错误认识及功能解释http://bbs.kafan.cn/thread-1163840-1-1.html
5、与时俱进！SEP 12.1.2告诉你，我就是与时俱进http://bbs.kafan.cn/thread-1411867-1-1.html
6、带你了解小A防火墙&简要教程http://bbs.kafan.cn/thread-1289543-1-1.html
7、jack1986001的记事本——小红伞http://bbs.kafan.cn/thread-1020035-1-1.html
8、ESET NOD32安全套装的认识和设置技巧http://bbs.kafan.cn/thread-816936-1-1.html
9、ESET 文件监控方式解析http://bbs.kafan.cn/thread-1082948-1-1.html
10、ESET(NOD32)V5主机入侵防御系统小Q<楠>正式版规则http://bbs.kafan.cn/thread-1100007-1-1.html
11、F-Secure 广为流传的谬误http://bbs.kafan.cn/thread-362019-1-1.html
12、FS图文攻略——版本推荐、安装、更新、推荐设置http://bbs.kafan.cn/thread-820522-1-1.html
13、How to use the hips of ESET：http://bbs.kafan.cn/thread-1039113-1-1.html
14、MSE基础知识简答查询帖http://bbs.kafan.cn/thread-824027-1-1.html
15、关于MSE在“三反一防一墙”理论中的整体定位与应用http://bbs.kafan.cn/thread-1044970-1-1.html
16、关于Windows（Microsoft）操作中心部分功能简介-安全科普小知识http://bbs.kafan.cn/thread-1097304-1-1.html
17、浅谈NOD32与HIPS、防火墙的搭配http://bbs.kafan.cn/thread-395800-1-1.html
18、让小A更流畅、更兼容、更给力、更好用：关于小A的设置与打磨技巧http://bbs.kafan.cn/thread-1130383-1-1.html
19、详细介绍PC-Cillin2013：http://bbs.kafan.cn/thread-1375108-1-1.html
20、详细介紹趋势科技的主动式云端截毒技术(Smart Protection Network)：http://bbs.kafan.cn/thread-1360510-1-1.html
22、COMODO教程大全！！！（已上传到百度网盘）：http://bbs.kafan.cn/thread-1389844-1-1.html
23、何为HIPS？Emsisoft Online Armor Firewall对你说http://bbs.vc52.cn/thread-386643-1-1.html
火绒开放式行为启发框架http://www.huorong.cn/qfwd/behav_anlyz.html
24、AVG Internet Securty 2013 用户手册
25、Bitdefender Internet Securty 2009 用户手册
26、Comodo Internet Securty Version 4.1 User Guide
27、ESET Smart Securty 4 用户指南
28、F-Secure DeepGuard 2.0 White Paper
29、KMD金山多维度防护和KSC金山系统智慧云分析
30、Avira Free Antivirus 用户手册
31、F-Secure Internet Securty 2013 用户手册
32、相关资料-AVG·北京：http://www.avgsafe.com/anti_virus/Index.Html
33、HIPS区资源索引http://bbs.kafan.cn/thread-1082601-1-1.html
34、AVG介绍及资源索引汇总http://bbs.kafan.cn/thread-938825-1-1.html
35、HIPS：http://baike.baidu.com/view/481057.htm
36、个人防火墙http://baike.baidu.com/view/973385.htm
37、进程http://baike.baidu.com/view/19746.htm
38、HIPS的打造原来也这么简单http://bbs.kafan.cn/thread-993436-1-1.html
39、随手写点东西，算是给希望火绒加辅助功能朋友一个回答吧http://bbs.kafan.cn/thread-1399223-1-1.html
40、线程http://baike.baidu.com/view/1053.htm
41、针锋相对——卡饭论NOD：http://bbs.kafan.cn/thread-41199-1-1.html



四、安全常识资料支持
1、一些你必须知道的杀毒软件知识http://bbs.kafan.cn/thread-1377342-1-1.html
2、杀毒软件防御机制存重大漏洞 文件查杀理念急需变革http://bbs.kafan.cn/thread-1225702-1-1.html
3、病毒尸体是什么东西http://bbs.kafan.cn/thread-500014-1-1.html
4、HIPS的4D防护http://bbs.kafan.cn/thread-227333-1-1.html
5、计算机通用病毒定义及命名规范详解http://bbs.aikaba.com/viewthread.php?tid=76270
6、反病毒产品的兼容性问题白皮书http://hi.baidu.com/yyztmsotdgbm ... 39268aea0bceb9fe90#
7、看雪论坛精华12发布下载http://bbs.pediy.com/showthread.php?t=160513
8、看雪论坛精华11发布下载http://bbs.pediy.com/showthread.php?t=145020
9、看雪论坛精华十周年纪念版http://down.pediy.com/
10、新手防病毒基本手册http://bbs.vc52.cn/thread-64558-1-1.html
11、QQ账号被盗记，小黑小白大PKhttp://bbs.kafan.cn/thread-1422930-1-1.html
12、IDS：http://baike.baidu.com/view/34066.htm
13、白加黑病毒与反病毒软件的对抗历史http://bbs.kafan.cn/thread-1257908-1-1.html
14、从收费和免费看国内软件对比国外安全软件的不足http://bbs.kafan.cn/thread-1421456-1-1.html
15、动态链接库http://baike.baidu.com/view/887.htm
16、国产杀毒软件到了最危险的时候http://bbs.kafan.cn/thread-1442572-1-1.html
17、好奇心导致的信息安全代价http://bbs.kafan.cn/thread-1377748-1-1.html
18、浅谈养成计算机使用好习惯http://bbs.kafan.cn/thread-1296599-1-1.html
19、全面解析恶意软件，从rootkit到bootkit：http://blog.csdn.net/iiprogram/article/details/3156216

五、期刊、专著、教程类资料支持
1、计算机病毒防范艺术，Peter Szcor著，段海新、杨波、王德强译，机械工业出版社2007年1月第一版。
2、云计算宝典：技术与实践，“虚拟化与云计算”小组著，电子工业出版社2011年9月第一版。
3、云计算：技术、应用、标准和商业模式，周洪波著，电子工业出版社2011年6月第一版。
4、走进计算机病毒，王倍昌编著，人民邮电出版社2010年7月第一版。
5、计算机病毒揭秘与对抗，王倍昌编著，电子工业出版社2011年10月第一版。
6、计算机网络安全实用技术，主编葛彦强、王向征，副主编刘明亮、郭磊、徐春华，中国水利水电出版社2010年1月第一版。
7、计算机网络安全，沈鑫剡编著，人民邮电出版社2011年3月第一版。
8、计算机病毒器及防范技术，刘功申编著，清华大学出版社2011年5月第二版。
9、计算机系统安全原理与技术，陈波、于泠、肖军模编著，机械工业出版社2009年2月第2版。
10、计算机病毒与防范技术，赖英旭、钟纬编著，清华大学出版社2011年6月第一版。

六、技术博客及新闻、贴吧资料支持
1、病毒进入驱动级 与杀毒软件争夺系统控制权http://article.pchome.net/content-573173.html
2、HIPS(程序动作拦截器)规则割裂防护体系 http://network.ccidnet.com/art/1099/20070807/1170171_1.html
3、微点公司访谈录 http://tieba.baidu.com/p/3703489 ... mp;cid=0#6623148599
4、关于1万小时定律，兼谈最近的MD事件http://hi.baidu.com/mj0011/item/8a48b4f7867f9549932af2f0
6、实测：熊猫烧香考验五大杀毒软件http://publish.it168.com/2007/0131/20070131002301.shtml
7、揭秘行为杀毒http://rootkit.blog.51cto.com/727977/239418
8、杀软行为分析五：微点主动防御对网络通信的拦截http://hi.baidu.com/ohpttmwwcwar ... cf5500cd74cfd4f851#
9、2011年上半年互联网信息安全威胁综合报告http://hi.baidu.com/yyztmsotdgbm ... c5926a2e300931c6b9#
10、反病毒产品的兼容性问题白皮书http://hi.baidu.com/yyztmsotdgbm ... 39268aea0bceb9fe90#

a22271001

cheelion 发表于 2013-3-2 09:03
是没什么能拿出来讲的，还是封的紧呢？焦虑等待微点大步前进中……。但是这么久的等待，怕等的大家最后都 ...

不知道了，只能等

zhenfei

2.0以来一直没用过微点，貌似进步不大。

tyma1

谢谢楼主分享，关注微点，还是不敢上微点。蓝色畅想（左上）、暗夜星空（右上）界面比较好，

真小读者

wqcaokeyinwq 发表于 2013-3-1 22:26
辛苦了。。。

旧帖被我扒出来了
潘中医的也一并弄出来了

道长

这个 非常 不错

真小读者

很多问题都可以解决的，顶上来帮助大家

1248663054

占个坐  慢慢看