程序行为实时监控策略
微点主动防御软件作为一款全面的系统安全防护软件,采用程序行为分析技术,安装上以后就可以自动对系统的安全进行全面的监控和安全防护,因此对于普通用户来说,微点主动防御软件是一款非常不错的傻瓜型杀毒(安全)软件,无需对软件进行任何设置,即可很好的对系统的安全进行防护。
以下教程使用于测试版用户:
现在将微点主动防御软件的常规设置和附加设置简单介绍下,能让更多微点的新用户能更好的了解和使用微点软件。
常规设置
一:升级设置
对于大部分用户来说使用默认设置即可,比如ADSL用户、大部分局域网络用户。如果您所在公司的局域网使用代理服务器上网,请您在代理服务器选项中选择代理方式,具体设置方式可以请教您的网络管理员。
二:程序行为实时监控策略
1)发现病毒的处理方式
即设置微点监控到病毒时的处理方式。
询问后处理:发现病毒时,弹出报警窗口,提示用户作出删除或不删除的处理。
自动处理:发现病毒时,自动对有害程序进行删除处理,并弹出报警窗口,提示用户。
自动处理+静默处理:发现病毒时,自动进行删除处理,不提示用户。
建议使用默认设置即可,即【询问后处理】。如果您需要全屏操作或者不想显示微点的报警窗口,可选择“采用静默方式”进行处理。
2)对截获的未知病毒样本的处理方式
此项无需更改,直接使用默认设置即可。
3)锁定系统时间
勾选此项设置,可防止系统时间被恶意更改。
4)显示启动界面
如果您不想显示微点启动时的动态界面,可去掉此勾选。
5)显示动态托盘图标
动态托盘图标即状态栏右下角的微点主动防御软件图标。
此项无需更改,如果您取消勾选,托盘图标将以静态方式显示。
可信程序
三:防火墙设置
微点主动防御软件的防火墙包含:传统防火墙设置和程序访问网络策略。默认情况下微点不启用防火墙功能,安装完成后,勾选微点主动防御软件系统托盘右键菜单中的“启动/停止防护墙”,启动防火墙。
1)传统防火墙设置
微点主动防御软件的传统防火墙是包过滤防火墙,提供了五个规则包供用户选择,默认使用规则包(一):不对进出的数据包作任何限制。双击列表中的规则包可查看详细的策略,建议用户可以根据实际使用环境选择适合的规则包或者自定义新的规则包(具体参看帮助)。
推荐:
个人用户 :推荐使用:规则包(四)或规则包(五)
局域网用户:推荐使用:规则包(三)
2)程序访问网络策略设置
【程序访问网络策略】是对系统中试图访问网络的程序设置访问网络规则。
智能识别:与传统防火墙对系统中进程的网络访问采用有动作必询问的方式不同,微点软件提供了智能识别功能,启用此功能后,微点可自动对系统中程序的网络访问行为进行分析判断,对于正常程序访问网络的行为,不提示用户,直接放行,若取消此勾选,则系统中任何程序的网络访问行为,微点都会弹出报警窗口。
例如开启识别功能后,我们登录QQ或MSN时微点就不弹出报警窗口,而如果取消了此功能,则微点就会对其网络访问行为进行报警。
强烈建议用户启用智能识别功能。
添加程序访问网络策略:我们可手动添加程序的网络访问策略,对系统中的程序的网络访问行为进行限制。
程序访问网络策略—设置规则
3)防arp欺骗
如果您是在公司局域网上网或者是校园网用户,强烈建议您利用微点主动防御软件提供的“绑定MAC地址”对IP地址和MAC地址进行绑定,来防止arp欺骗攻击。如果您是家庭用户,此项可以不用设置 ; 在防火墙设置点击“绑定MAC地址”,在打开的“IP与MAC地址绑定”窗口,进行设置绑定。
四、可信程序
如果发现微点将您认为正常的软件误报为木马等有害程序的话,您可以将其添加到“可信程序”中。
单击【安全防护与分析】>【程序行为实时监控策略】窗口,点击窗口中的“可信程序设置”按钮,打开如下图所示窗口,手工添加可信程序。
五、设置注册表保护
对系统重要的注册表键值设置保护,防止被恶意软件更改。在列表中勾选要设置保护的注册表项,然后点击“勾选”按钮设置保护。
网友评论