软件介绍
如今,网络上充斥着病毒、木马以及各种黑客程序,想要太平的话,没有防火墙和杀毒软件的护航是不太可能的事情。今天,笔者就向大家介绍一款功能强大的、基本上解决了其他同类产品的被动防御、识别未知攻击能力低下等问题的工具--微点主动防御软件。
一、简单介绍
微点利用“动态仿真反病毒专家系统”、“程序行为监控并举”、“自动准确判定新病毒”、“自动提取特征码实现多重防护”和“可视化显示监控信息”五大核心技术作为强大防护的后盾。在安装上非常的简单,选择中文方式,经过短暂的程序初始化设置后便大功告成了,如图1所示。
二、功能特点
除了与“注册”、“续费”、“升级设置”相关的“辅助功能”外,微点主要包括“安全防护与策略”、“系统分析”、“网络分析”、“系统日志”五大功能模块。
1、安全防护与策略
包括“可疑程序诊断”、“漏洞扫描”、“程序行为实时监控策略”、“程序访问网络策略”、“传统防火墙设置”、“有害程序隔离”、“自启动项回收站”七个子模块。使用起来也非常的“傻瓜化”。点击“可疑程序诊断”,微点会扫描系统中是否存在可疑的有害程序,速度很快。另外,大家都知道给操作系统打补丁的重要性,如果没打相应补丁,很容易中挂马网页的招,受到一些针对性强的溢出攻击程序的攻击也是非常正常的。微点的“漏洞扫描”能够自动探测出操作系统的漏洞,并详细给出其说明及下载链接,如图2所示,用户只需点击下载安装即可。
“程序行为实时监控策略”和“程序访问网络策略”是各种防火墙所提供的基本功能,使用方法基本相同,无非是添加相应的通过、禁止等规则。“传统防火墙设置”是软件事先提供了五种规则包,不同的用户使用不同的包,比如不上网用户、上局域网用户、上互联网用户、共享上网用户等,一键即用!如图3所示。与防火墙不同的是,微点的“有害程序隔离”能够将恶意程序打入冷宫,使各种流氓软件无法施展其技能。它的处理方法和不少杀毒软件对待一部分病毒的隔离措施一样,效果不错!
小提示:双击规则包,可以查看详细的访问策略,可增加或删除其中的内容。
功能特点
2、系统分析
包括“进程综合信息”、“系统自启动信息”、“模块/进程”、“注册表修复”、“注册表保护”、“系统信息”等六个子模块。“进程综合信息”能够详细的列出当前活动的各个进程,并且将它们分成“windows系统”、“应用软件”、“其他软件”三类。选中某个进程后,微点还给出了其对应的绝对路径,这对于用户分析木马进程非常有帮助。如图4所示。
第二项的“系统自启动信息”显示出了“程序名称”、“启动方式”、“程序说明”、“全路径”及“启动信息”多项内容,无论是清理系统提速还是查找可疑程序都很方便。同时,“模块/进程”也是如此。如图5所示。
“注册表修复”则提供了像“IE主页锁定”、“注册表锁定”、“任务管理器锁定”等各种解锁功能,同时还包括对IE的一些修复功能。“注册表保护”则对于上网的设置、注册表编辑器、IE右键等项的保护设定。
3、网络分析
包括“进程网络信息”、“IP流量图”、“端口流量图”、“进程流量图”和“传统防火墙信息”共五个子模块,“进程网络信息”提供了“进程名称”、“流量比率%”、“本地端口”、“远程IP”、“远程端口”、“状态”及“协议”等非常详细的信息,用户可以方便地分析某个可疑程序(特别是木马)、抓住其背后的黑手。
后面的三种流量图更是网管地好帮手,使用它们可以动态分析各IP、端口和进程的流量。
4.安全日志
分类很详细,包括“病毒日志”、“木马日志”、“溢出日志”、“蠕虫日志”、“网络入侵日志”、“异常网络访问日志”、“可疑程序日志”和“传统防火墙日志”共八个子模块,通过看其记录,用户能够得到像“病毒文件创建者”、“木马进程名”、“被溢出进程名”、“蠕虫处理结果”、“第一次进攻时间与远端IP及端口”、“异常网络访问地源IP”及“可疑程序文件的描述”等资讯。如图6所示。
5、系统日志
包括了“管理员日志”、“升级日志”、“进程启动日志”、“程序生成日志”、“注册表变更日志”子模块,每种日志均详细记录了本类按时间顺序发生的事件。像“进程启动日志”中,进程的文件名、对应的绝对路径、启动时间及退出时间等均在其中。
总结:
通过笔者的上述介绍,估计大家都感受到了该软件功能强大之处。在危机四伏的网络中冲浪,它当之无愧为系统保驾护航的安全专家。
网友评论