巧用微点模块 让系统保证99%安全指数

互联网 | 编辑: 黄蔚 2009-04-15 01:30:00转载 返回原文

时刻看清系统陌生人

很多朋友常常在QQ上问我,哪个牌子的杀毒软件才是100%安全的杀毒软件。我只能无奈的回答:没有。在一九八几年,世界安全组织就已经做出“没有能杀所有病毒的杀毒软件”的定论。因为一直以来,杀毒软件都是跟着病毒跑的,微点也不例外,虽然微点靠的是“行为杀毒”,但是难保没有新的行为出现(虽然创造出一套能躲过微点行为杀毒的新行为逻辑是非常难的,但是可能性还是存在的)我今天要给大家介绍的,是一套我自己的安全逻辑,结合微点其中一些模块功能,基本可以保证99%的安全!

其实,微点不止是“主动防御”很强,它的功能模块其实也是很好的东西,可惜因为功能模块设计的易用度,导致很多微点的用户无从下手。如果做成像360一样的易用,我想微点的闪光点就能更多的让用户挖掘出来,废话不多说,直接开始吧。

一、巧用进程综合信息,时刻看清系统陌生人

生活中,我们很容易因为经常见到某一样东西,而忽略了它的重要性。其实微点的“软件库”是它很宝贵的资源,也是微点软件的一大特点,这个“软件库”收录了WIN2000以上所有的系统进程、程序和网络上流行的大部分软件。进程综合信息分为“其他程序”、“可信程序”、“WINDOWS系统”、“应用软件”4个软件归类列表。可以让你清楚的知道系统运行了哪些进程,是“网络软件”还是“游戏软件”。在这个软件库列表里我们最需要用到的是“其他程序”这个项。

其他程序,顾名思义是微点没有收录到“软件库”里的软件进程,一般不会太多,像我的系统有3个进程是微点没有收录的,分别是IBM笔记本电源管理程序、硬盘图标美化程序和桌面便条这3个软件。IBM电源管理程序我是在IBM官方下的,所以可以保证是安全无害的。硬盘图标美化程序和桌面便条也是无网络访问的系统小工具。如果你无法分辨,就把这3个进程加到“程序访问网络策略”里,并且设置为“禁止访问”(这个方法是在你无法判断这个进程是否可靠的一个方法,如有需要网络访问的程序尽量从正规网站下载),然后再把这3个进程移动到“可信程序”里。这样一来,“其他程序”就空了,如果有陌生可疑的进程,将会出现在这个项,就可以让我们清晰的知道系统里是不是出现了“陌生人”,就可以在很大程度上“简单化”了,不用从系统上百个进程里一个个去找了,这招叫“缩小范围”,锁定“嫌疑人”。

“嫌疑人”都干了些什么

二、程序生成日志,看看“嫌疑人”都干了些什么

大部分木马、病毒的伪装方式都是把木马、病毒与一个正常软件相捆绑,这样你在运行了“正常程序”的时候,会悄悄的释放出木马,而让你毫无察觉。这个功能项,就能让你很清楚的看到这个程序生成了什么程序,一目了然。

如果你运行了一个程序,这个程序又生成了一个新的程序,并且放置的位置在WINDOWS目录,这个时候你就要特别注意了。因为大部分的木马制造者,都是往这个目录里写入病毒文件,因为这个目录的系统程序非常多,很难让人察觉。

三、注册表保护,让流氓软件无处流氓

流氓软件,是近几年迅速“蹿红”的一个名词,它既不是正常的软件也不是会窃取你系统机密的木马,所以杀软无法去定它的不合法性,只能批判它的道德缺失。在还没法定流氓软件之前,用微点的“注册表保护”照样让流氓无处流氓!

把你所要保护的项都勾选起来,这样就算流氓软件想篡改你的IE主页,也是没办法的,勾选以后,微点就把这几个项在注册表里锁定了,是无法修改的。

微点内置防火墙一样强大

四、配置获奖规则包,微点内置防火墙一样强大

这个功能是微点在听取了用户的建议,后来把传统防火墙功能集成进去的。经常听到很多人说,某某防火墙世界排名第一、某某防火墙很出名之类的说法。其实呢,没有最强的防火墙,只有最强的规则。归根到底,一个防火墙的强弱,完全在于它的规则包写的是否完备。防火墙本身只是一个载体而已。记得微点论坛大概在2006年的时候举办过一次“防火墙规则大赛”,期间获奖的几个规则包都是比较不错的。大家可以上GOOGLE搜索“微点获奖的规则包”,就可以下载到不错的规则包。有能力的朋友,也可以自己来写规则包。

下面简单介绍2个写入规则的方法(摘抄自微点论坛):

方法1:在微点主界面中【安全防护与策略】→【传统防火墙设置】→【规则包列表】,右键菜单单击【新建】,输入规则包名称和描述,然后双击建立的规则包就可以根据自己的实际情况建立具体规则,规则包设计完成后,应用此规则包即可。

方法2:在微点主界面中【安全防护与策略】→【传统防火墙设置】→【规则包列表】中选择微点提供的任意规则包,右键菜单选择“另存”,输入规则包名称和描述,然后根据自己的实际情况在微点提供的规则包基础上修改某些规则,然后再应用此规则包即可。

上述的4个微点功能是我的安全配置,我现在已经由原来的半信半疑,到完全相信微点的能力了,所以现在是单奔微点,把系统的安全责任全部交给微点,微点也没让我失望,在3年的微点使用史中没有中过病毒。虽然微点的安全性在现今市面上的杀软中已经算是独占鳌头了,但是我们还是不能掉以轻心,谁都不能保证自己哪天会不会中头彩。在我看来,安全意识才是最重要的,有了好的安全意识,就算自己中了头彩,也能用微点的功能模块很好的来辨别。

其实微点还有很多很好的功能,例如“模块/进程”,它能显示出当前系统中已载入的模块以及调用这些模块的进程,可以用来分析某个进程调用了哪些相关文件等等。但是,在我看来做的还不够易用、简单。如果可以用程序的艺术手法把这个功能做成人人都能看得懂用得了的,会让微点增色不少,这也算是给微点的一点设计建议吧。其实除了安全方面的,微点的一些功能模块还可以做为对计算机感兴趣的人的一个很好的工具。

点击下载微点主动防御软件

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑