微點(diǎn)主動防御軟件使用手冊

1、微點(diǎn)主動防御軟件使用手冊北京東方微點(diǎn)信息技術(shù)有限責(zé)任公司福建東方微點(diǎn)信息安全有限責(zé)任公司最終用戶許可協(xié)議本最終用戶許可協(xié)議(以下稱“本協(xié)議”是您(自然人、法人或其他組織與東方微點(diǎn)軟件產(chǎn)品(包括但不限于微點(diǎn)主動防御軟件等,以下稱“本軟件”或“軟件產(chǎn)品”版權(quán)所有人北京東方微點(diǎn)信息技術(shù)有限責(zé)任公司(以下稱“東方微點(diǎn)公司”之間的具有法律效力的協(xié)議。在您使用本軟件產(chǎn)品之前,請務(wù)必閱讀本協(xié)議,任何與本協(xié)議有關(guān)的軟件、電子文檔等都應(yīng)是按本協(xié)議的條款而授權(quán)您使用的,同時本協(xié)議亦適用于任何有關(guān)本軟件產(chǎn)品的后期發(fā)行和升級。您一旦安裝、復(fù)制、下載、訪問或以其它方式使用本軟件產(chǎn)品,即表示您同意接受本協(xié)議各項條款的約束

2、。本協(xié)議與由您簽署的通過談判訂立的任何書面協(xié)議一樣有效。如不同意,請不要使用本軟件并確保產(chǎn)品及其組件的完好性。1.1 “本軟件”或“軟件產(chǎn)品”指:(1 隨附了本協(xié)議磁盤、光盤、或其它介質(zhì)的所有內(nèi)容,包括但不限于東方微點(diǎn)公司或第三方電腦信息或軟件;(2 相關(guān)的說明性書面材料、產(chǎn)品包裝和電子文檔;以及(3 東方微點(diǎn)公司許可您使用的本軟件的升級程序、修改版、更新和添加內(nèi)容以及東方微點(diǎn)公司發(fā)布的相關(guān)工具(如果有的話。1.2 “使用”指依據(jù)文檔存取、安裝、下載、復(fù)制或以其它方式對本軟件做功能性使用。本軟件及東方微點(diǎn)公司授權(quán)您制作的任何副本均為東方微點(diǎn)公司的產(chǎn)品,其知識產(chǎn)權(quán)歸東方微點(diǎn)公司所有。本軟件的結(jié)構(gòu)

3、、組織和代碼均為東方微點(diǎn)公司的有價商業(yè)秘密和保密信息。本軟件受中華人民共和國著作權(quán)法、相關(guān)國際條約以及使用本軟件國家所適用的法律的保護(hù)。您不得在本協(xié)議許可的范圍之外復(fù)制或使用本軟件,否則將構(gòu)成對東方微點(diǎn)公司知識產(chǎn)權(quán)的侵犯。您還須同意不對本軟件進(jìn)行逆向工程、反編譯、反匯編或以其它方式嘗試發(fā)現(xiàn)本軟件的源代碼,東方微點(diǎn)公司明示允許您進(jìn)行合法反編譯的除外。東方微點(diǎn)公司提供的或您獲得的有關(guān)本軟件的任何信息只能由您為本協(xié)議許可的目的而使用,不得透露給任何第三方或用于創(chuàng)建任何與本軟件風(fēng)格基本相似的軟件。在未經(jīng)授權(quán)的情況下不得用于其他商業(yè)用途。商標(biāo)的使用(其中包括商標(biāo)所有者名稱的標(biāo)識應(yīng)遵循中華人民共和國商標(biāo)法

4、的規(guī)定。東方微點(diǎn)公司的注冊商標(biāo)或商標(biāo)包括但不限于 【“東方微點(diǎn)”“Micropoint”】等。本協(xié)議對您使用本軟件的授權(quán)并不意味著東方微點(diǎn)公司對其享有的知識產(chǎn)權(quán)也進(jìn)行了轉(zhuǎn)讓。本軟件產(chǎn)品受中華人民共和國著作權(quán)法及國際著作權(quán)條約和中國其它知識產(chǎn)權(quán)法及其他國際知識產(chǎn)權(quán)條約的保護(hù)。只要您遵守本協(xié)議的條款,東方微點(diǎn)公司即會授予您非獨(dú)占性的軟件許可,允許您依據(jù)本協(xié)議規(guī)定的用途使用本軟件。3.1 授權(quán)使用范圍對一份軟件產(chǎn)品,東方微點(diǎn)公司只授權(quán)您在一臺電腦上面使用,但在下列情況下您可以將本軟件用于多用戶環(huán)境或網(wǎng)絡(luò)系統(tǒng)上:(a 東方微點(diǎn)公司明示授權(quán)許可您用于多用戶環(huán)境或網(wǎng)絡(luò)系統(tǒng)上;或(b 您使用本軟件的每一節(jié)點(diǎn)

5、及終端都已向東方微點(diǎn)公司購買了使用許可。3.2 復(fù)制、分發(fā)和傳播您應(yīng)當(dāng)按本協(xié)議的規(guī)定使用或復(fù)制本軟件。您必須保證協(xié)議授權(quán)的每一份復(fù)制、分發(fā)和傳播都必須是完整和真實的,包括所有有關(guān)本軟件產(chǎn)品的軟件、電子文檔、版權(quán)和商標(biāo)等方面的信息,亦包括本協(xié)議。出于備份或檔案管理的目的您可以制作一個軟件副本,但不可在任何其他電腦上安裝或使用該副本。除東方微點(diǎn)公司明示授權(quán)外,您不得將該副本轉(zhuǎn)讓給他人使用。3.3 轉(zhuǎn)讓除非本協(xié)議明示許可,否則不得對本軟件的所有或任何部分進(jìn)行租用、出租、再許可或?qū)⑵鋸?fù)制到其它用戶的電腦上。但是您可以將使用本軟件的權(quán)利轉(zhuǎn)讓給他人,前提是:(a 您同時將本協(xié)議、本軟件和與本軟件捆綁或預(yù)安

6、裝在一起的所有其它軟件或硬件(包括所有副本、更新版和先前版本一并轉(zhuǎn)讓給他人;(b 您不對任何副本進(jìn)行留存,包括電腦上存儲的備份和副本;以及(c 接收方接受本協(xié)議的條款和條件以及您合法購買本軟件時接受的任何其他其它條款和條件。3.4 使用收費(fèi)本軟件將不定期進(jìn)行升級,版權(quán)所有者東方微點(diǎn)公司將及時通知用戶。在您第一次使用本軟件后,東方微點(diǎn)公司將按使用時間收費(fèi)。3.5 病毒上傳您使用本軟件的同時,視為您同意微點(diǎn)公司將病毒特征碼或者病毒樣本上傳到微點(diǎn)網(wǎng)站,微點(diǎn)公司將對與您相關(guān)的信息予以保密。您也可以通過軟件設(shè)置取消上傳功能。4.1 東方微點(diǎn)公司向愿遵照本許可協(xié)議的條款使用本軟件而購買的個人或?qū)嶓w保證,在

7、您購買本軟件之日起一個月內(nèi),如果本軟件的存儲介質(zhì)異常而導(dǎo)致的軟件不能正常使用,在經(jīng)過東方微點(diǎn)公司檢測核實后負(fù)責(zé)更換,但如該異常是因用戶錯誤使用、人為損壞、非法使用、突發(fā)事故導(dǎo)致或介質(zhì)丟失的則不在此限。如依據(jù)上述規(guī)定要求東方微點(diǎn)公司負(fù)責(zé)進(jìn)行更換的,必須在購得本軟件后三十(30 天內(nèi)將本軟件連同購買憑據(jù)退回購買地點(diǎn)。4.2 東方微點(diǎn)公司保證本軟件符合其產(chǎn)品說明書中規(guī)定的性能要求。4.3 東方微點(diǎn)公司不對本軟件特殊應(yīng)用目的的商業(yè)性和適應(yīng)性承擔(dān)保證責(zé)任。4.4 東方微點(diǎn)公司不保證本軟件沒有錯誤,或者能夠不間斷的操作。東方微點(diǎn)公司不保證本軟件在任何情況下在任何計算機(jī)上均有效。4.5 東方微點(diǎn)公司不就因使

8、用或不能使用本軟件而發(fā)生的損失,包括但不限于營業(yè)利潤損失、業(yè)務(wù)中斷、業(yè)務(wù)信息、文檔、數(shù)據(jù)丟失或其他經(jīng)濟(jì)損失承擔(dān)賠償責(zé)任,即使已通知東方微點(diǎn)公司有可能發(fā)生該等損失的,亦是如此。如果您未能遵守本協(xié)議的任何規(guī)定,東方微點(diǎn)公司有權(quán)隨時終止授予您的對本軟件的使用許可。終止許可后,您應(yīng)立即將本軟件的原文檔及其所有復(fù)制件銷毀或返還給東方微點(diǎn)公司。東方微點(diǎn)公司有權(quán)隨時修改本協(xié)議的任何條款,一旦本協(xié)議的內(nèi)容發(fā)生變動,微點(diǎn)公司將會通過適當(dāng)?shù)姆绞较蛴脩籼崾拘薷膬?nèi)容。如果不同意東方微點(diǎn)公司提示的對本協(xié)議所作的修改,用戶有權(quán)停止使用本軟件。如果用戶繼續(xù)使用本軟件,則視為用戶接受東方微點(diǎn)公司對本協(xié)議所作的修改。本協(xié)議的訂

9、立、效力、執(zhí)行和解釋以及爭議解決均適用中華人民共和國法律并受中國法院管轄。如雙方就本協(xié)議內(nèi)容或其執(zhí)行發(fā)生任何爭議,雙方應(yīng)盡量友協(xié)商解決;協(xié)商不成時,任何一方均可向微點(diǎn)公司所在地人民法院提起訴訟。本協(xié)議項下東方微點(diǎn)公司對用戶的任何通知均可以通過用戶提供的電子郵件、手機(jī)短信或者常規(guī)信件傳送等方式送達(dá);該等通知于發(fā)送之日視為已送達(dá)收件人。用戶對東方微點(diǎn)公司的通知應(yīng)當(dāng)通過東方微點(diǎn)公司對外公開正式公布的通信地址、電子郵件地址、傳真等聯(lián)系方式進(jìn)行送達(dá)。在使用本軟件的同時, 視為你已經(jīng)審閱、理解并接受了此協(xié)議目錄第1章微點(diǎn)主動防御軟件單機(jī)版 (11.1微點(diǎn)主動防御軟件的重大技術(shù)創(chuàng)新 (11.2微點(diǎn)主動防御軟

10、件的主要功能及其描述 (2第2章安裝和卸載微點(diǎn)主動防御軟件 (42.1微點(diǎn)主動防御軟件的適用環(huán)境 (42.2安裝微點(diǎn)主動防御軟件 (42.3注冊軟件 (92.4卸載微點(diǎn)主動防御軟件 (11第3章微點(diǎn)主動防御軟件的主程序 (133.1啟動/退出微點(diǎn) (133.1.1啟動微點(diǎn) (133.1.2退出微點(diǎn) (133.2軟件的主界面 (143.2.1主界面結(jié)構(gòu)及其說明 (143.2.2系統(tǒng)托盤圖標(biāo) (16第4章軟件設(shè)置 (184.1程序行為實時監(jiān)控策略 (184.2可信程序設(shè)置 (204.3傳統(tǒng)防火墻 (224.3.1傳統(tǒng)防火墻設(shè)置 (224.3.2綁定MAC地址 (294.4程序訪問網(wǎng)絡(luò)策略設(shè)置 (2

11、94.4.1設(shè)置程序訪問網(wǎng)絡(luò)策略 (294.4.2智能識別設(shè)置 (324.5有害程序隔離 (324.5.1隔離區(qū)文件管理 (324.5.2隔離區(qū)設(shè)置 (344.6自啟動項回收站 (354.7升級設(shè)置 (36第5章報警處理 (405.1有害程序的報警 (405.1.1已知有害程序報警及處理 (405.1.2未知有害程序報警及處理 (415.1.3漏洞攻擊的報警及處理 (425.1.4可疑程序的報警及處理 (435.1.5發(fā)現(xiàn)遠(yuǎn)程安裝程序的報警及處理 (445.1.6修改注冊表的報警及處理 (455.2異常網(wǎng)絡(luò)訪問行為的報警及處理 (45第6章微點(diǎn)工具 (476.1可疑程序診斷 (476.1.1執(zhí)

12、行可疑程序診斷 (476.1.2分析診斷結(jié)果 (476.1.3處理可疑程序 (496.2漏洞掃描 (516.2.1啟動漏洞掃描 (516.2.2修補(bǔ)漏洞 (516.2.3導(dǎo)出漏洞信息列表 (526.3注冊表修復(fù) (526.4注冊表保護(hù) (536.5導(dǎo)入/導(dǎo)出微點(diǎn)主動防御軟件設(shè)置 (54第7章進(jìn)程分析 (577.1系統(tǒng)分析 (577.1.1進(jìn)程綜合信息 (577.1.1.1進(jìn)程分類 (587.1.1.2進(jìn)程綜合信息的描述 (587.1.1.3進(jìn)程綜合信息的操作 (597.1.2系統(tǒng)自啟動信息 (647.1.3模塊/進(jìn)程 (677.1.4系統(tǒng)信息 (697.2網(wǎng)絡(luò)分析 (707.2.1進(jìn)程網(wǎng)絡(luò)信息

13、 (707.2.2IP流量圖 (717.2.3端口流量圖 (737.2.4進(jìn)程流量圖 (747.2.5傳統(tǒng)防火墻信息 (75第8章日志分析 (778.1日志管理 (778.2安全日志 (798.2.1病毒日志 (798.2.2木馬日志 (808.2.3溢出日志 (808.2.4蠕蟲日志 (818.2.5網(wǎng)絡(luò)入侵日志 (828.2.6異常網(wǎng)絡(luò)訪問日志 (838.2.7可疑程序日志 (848.2.8傳統(tǒng)防火墻日志 (858.3系統(tǒng)日志 (858.3.1管理員日志 (868.3.2升級日志 (868.3.3進(jìn)程啟動日志 (878.3.4程序生成日志 (888.3.5注冊表變更日志 (89第9章輔助功

14、能 (909.1修改注冊信息 (909.2續(xù)費(fèi) (919.3查詢剩余時間 (929.4密碼設(shè)置 (92附錄一常見問題解答 (93微點(diǎn)的安裝和使用 (93注冊、續(xù)費(fèi)和升級 (94第1章 微點(diǎn)主動防御軟件單機(jī)版著名反病毒專家劉旭針對當(dāng)前網(wǎng)絡(luò)新病毒日益泛濫、頻繁肆虐,特征值掃描技術(shù)對新病毒防范始終滯后于病毒出現(xiàn)的現(xiàn)狀,率先創(chuàng)立“監(jiān)控并舉、動態(tài)防護(hù)”主動防御體系,開創(chuàng)性提出主動防御產(chǎn)品的核心特征必須以具備動態(tài)仿真反病毒專家系統(tǒng)為先決條件,以自動準(zhǔn)確判定新病毒為基本訴求,以程序行為監(jiān)控并舉為機(jī)制保障,并主持和領(lǐng)導(dǎo)東方微點(diǎn)科研人員依據(jù)這套體系,采用“程序行為自主分析判定”技術(shù),成功研制了微點(diǎn)主動防御軟件。

15、1.1 微點(diǎn)主動防御軟件的重大技術(shù)創(chuàng)新1創(chuàng)立動態(tài)仿真反病毒專家系統(tǒng):對病毒行為規(guī)律分析、歸納、總結(jié),并結(jié)合反病毒專家判定病毒的經(jīng)驗,提煉成病毒識別規(guī)則知識庫。模擬專家發(fā)現(xiàn)新病毒的機(jī)理,通過對各種程序動作的自動監(jiān)視,自動分析程序動作之間的邏輯關(guān)系,綜合應(yīng)用病毒識別規(guī)則知識,實現(xiàn)自動判定新病毒,達(dá)到主動防御的目的。2自動準(zhǔn)確地判定新病毒:分布在操作系統(tǒng)的眾多探針,動態(tài)監(jiān)視所運(yùn)行程序調(diào)用各種應(yīng)用編程接口(API的動作,自動分析程序動作之間的邏輯關(guān)系,自動判定程序行為的合法性,實現(xiàn)自動診斷新病毒,明確報告診斷結(jié)論;有效克服當(dāng)前安全技術(shù)大多依據(jù)單一動作,頻繁詢問是否允許修改注冊表或訪問網(wǎng)絡(luò),給用戶帶來困

16、惑以及用戶因難以自行判斷,導(dǎo)致誤判、造成危害產(chǎn)生或正常程序無法運(yùn)行的缺陷。3程序行為監(jiān)控并舉:在全面監(jiān)視程序運(yùn)行的同時,自主分析程序行為,發(fā)現(xiàn)新病毒后,自動阻止病毒行為并終止病毒程序運(yùn)行,自動清除病毒,并自動修復(fù)注冊表。4自動提取特征值實現(xiàn)多重防護(hù):在采用動態(tài)仿真技術(shù)的同時,有效克服特征值掃描技術(shù)滯后于病毒出現(xiàn)的缺陷,發(fā)現(xiàn)新病毒后自動提取病毒特征值,并自動更新本地未知特征庫,實現(xiàn)“捕獲、分析、升級”自動化,有利于對此后同一個病毒攻擊的快速檢測,使用戶系統(tǒng)得到安全高效的多重防護(hù)。5可視化顯示監(jiān)控信息:對所監(jiān)控程序行為的信息可視化顯示,用戶可隨時了解計算機(jī)正在運(yùn)行哪些程序,其中哪些是系統(tǒng)程序,哪些

17、是應(yīng)用程序,還可進(jìn)一步了解程序是何時安裝,什么時候運(yùn)行,運(yùn)行時是否修改了注冊表啟動項,是否生成新的程序文件,程序是否具有自啟動,程序由誰啟動執(zhí)行,程序調(diào)用了哪些模塊,以及當(dāng)前網(wǎng)絡(luò)使用狀況等等。用戶直觀掌握系統(tǒng)運(yùn)行狀態(tài),并依據(jù)其分析系統(tǒng)安全性。既可用作系統(tǒng)分析工具,又可作為用戶了解計算機(jī)系統(tǒng)的學(xué)習(xí)工具。1.2 微點(diǎn)主動防御軟件的主要功能及其描述功能描述主動防御有害程序創(chuàng)立動態(tài)仿真反病毒專家系統(tǒng),模擬專家發(fā)現(xiàn)新病毒的機(jī)理,自動識別新病毒,實現(xiàn)對病毒、蠕蟲、木馬、后門、間諜等有害程序的主動防御。智能診斷可疑程序根據(jù)程序行為,智能診斷可疑程序,發(fā)現(xiàn)系統(tǒng)潛在的威脅。動態(tài)追蹤程序來源記錄程序運(yùn)行的加載過程

18、,顯示加載時間、父進(jìn)程、進(jìn)程ID等信息,全面掌握程序來源。強(qiáng)大的溢出攻擊防護(hù)能力 在windows系統(tǒng)漏洞未修復(fù)的情況下,微點(diǎn)主動防御軟件能夠有效檢測到黑客利用windows系統(tǒng)漏洞進(jìn)行的溢出攻擊和入侵,實時保護(hù)計算機(jī)的安全。避免因為用戶忘記修補(bǔ)系統(tǒng)漏洞給不法人員可乘之機(jī)。準(zhǔn)確定位攻擊源微點(diǎn)主動防御軟件截獲遠(yuǎn)程計算機(jī)的攻擊后,能夠準(zhǔn)確記錄遠(yuǎn)程計算機(jī)的IP地址,讓被入侵者能夠迅速準(zhǔn)確鎖定攻擊者,并能夠提供攻擊計算機(jī)準(zhǔn)確的地理位置,實現(xiàn)攻擊源的全球定位。全面記錄程序生成詳細(xì)記錄程序的生成過程,記錄程序生成的時間、創(chuàng)建者等信息。直觀顯示網(wǎng)絡(luò)信息全面掌握動態(tài)的網(wǎng)絡(luò)信息,了解當(dāng)前具有網(wǎng)絡(luò)操作的所有進(jìn)程信

19、息,包括本地和遠(yuǎn)端IP地址、端口狀態(tài)、協(xié)議等等。隨時掌握系統(tǒng)狀態(tài)分類顯示當(dāng)前運(yùn)行的程序列表,并對每個程序的描述、啟動時間、所調(diào)用的模塊、父進(jìn)程、進(jìn)程ID、命令行參數(shù)等進(jìn)行詳細(xì)顯示。自動提取病毒特征發(fā)現(xiàn)新病毒后,自動提取病毒特征,自主完成本地版本的升級,實現(xiàn)“捕獲、分析、升級”自動化,有利于對此后同一個病毒攻擊的快速檢測。發(fā)現(xiàn)系統(tǒng)存在漏洞漏洞掃描工具,掃描系統(tǒng)存在的已知漏洞,并自動給出漏洞補(bǔ)丁鏈接,方便用戶及時修補(bǔ)漏洞。掌握系統(tǒng)自啟動信息按啟動方式的不同,分類顯示系統(tǒng)自啟動的詳細(xì)信息,并提供注冊表相應(yīng)鍵值的快速自動定位,方便用戶調(diào)整自啟動策略。超強(qiáng)功能日志系統(tǒng)按進(jìn)程啟動、程序生成、注冊表變更、系

20、統(tǒng)遭受攻擊等不同分類,詳細(xì)記錄系統(tǒng)所經(jīng)歷的變化。第2章 安裝和卸載微點(diǎn)主動防御軟件2.1 微點(diǎn)主動防御軟件的適用環(huán)境運(yùn)行微點(diǎn)主動防御軟件需要的計算機(jī)環(huán)境:硬件要求:處理器:Intel Pentium 450MHz或以上內(nèi)存:128M以上硬盤:100M以上剩余空間適用的操作系統(tǒng):M icrosoft Windows 2000/XP/2003/vista(32位語言支持簡體中文,英文2.2 安裝微點(diǎn)主動防御軟件【第一步】將微點(diǎn)主動防御軟件的安裝光盤插入光盤驅(qū)動器,會自動進(jìn)入安裝界面;或者運(yùn)行光盤根目錄下的安裝程序,啟動微點(diǎn)主動防御軟件的安裝程序,打開如圖1所示的語言選擇窗口,選擇一種語言后,點(diǎn)擊“

21、下一步”,開始安裝; 圖 1【第二步】進(jìn)入微點(diǎn)主動防御軟件的安裝向?qū)鐖D2: 圖 2【第三步】單擊“下一步”按鈕,出現(xiàn)【許可證協(xié)議】對話框,如圖3。請用戶仔細(xì)閱讀“許可證協(xié)議”,接受“許可證協(xié)議”選擇“同意”,否則選擇“不同意”,退出安裝程序; 圖 3【第四步】選擇“同意”后,單擊“下一步”,繼續(xù)安裝,在打開的【客戶信息】窗口(如圖4中正確輸入以下信息:用戶名、公司名、產(chǎn)品序列號(隨產(chǎn)品提供,序列號見說明書首頁; 圖 4【第五步】單擊“下一步”按鈕,指定微點(diǎn)主動防御軟件的安裝路徑(如圖5,若想更改安裝路徑,請直接點(diǎn)擊“瀏覽”,在系統(tǒng)中選擇所要的路徑即可; 圖 5【第六步】選擇完安裝路徑單擊“下

22、一步”,進(jìn)入【選擇程序文件夾】(如圖6,用戶既可以使用系統(tǒng)的默認(rèn)程序文件夾名稱Micropoint,也可以自定義程序文件夾名稱。建議用戶使用默認(rèn)的程序文件夾名稱; 圖 6【第七步】單擊“下一步”按鈕,進(jìn)入【開始復(fù)制文件】(如圖7,【開始復(fù)制文件】窗口中顯示了用戶信息、安裝路徑以及程序組名稱; 圖 7【第八步】確認(rèn)前面所做設(shè)置后,后按“下一步”,開始復(fù)制文件如圖8所示; 圖 8這個過程需要持續(xù)幾分鐘時間。第九步】程序初始化結(jié)束后,提示用戶對微點(diǎn)主動防御軟件進(jìn)行初始設(shè)置(如圖9。也可以直接單擊“下一步”使用微點(diǎn)主動防御軟件默認(rèn)設(shè)置值,軟件安裝完成后,可以隨時調(diào)整這些設(shè)置; 圖9【第十步】單擊“下一

23、步”進(jìn)入【產(chǎn)品注冊】窗口,根據(jù)提示信息進(jìn)行注冊(注冊參看2.3【注冊軟件】,若暫時不想對軟件進(jìn)行注冊,可單擊“跳開”,繼續(xù)進(jìn)行軟件的安裝;建議您立即注冊本軟件,以便能實時升級。 圖 10【第十一步】“注冊”完成后,顯示微點(diǎn)主動防御軟件已安裝完成如圖11所示; 圖 11【第十二步】單擊“完成”,微點(diǎn)主動防御軟件提示要求重新啟動計算機(jī)(如圖12,重新啟動前,請關(guān)閉所有的應(yīng)用程序,然后點(diǎn)擊“是”重新啟動計算機(jī),完成微點(diǎn)主動防御軟件的安裝。 圖 12注意:微點(diǎn)主動防御軟件安裝完成后,需要重新啟動系統(tǒng)才能正常運(yùn)行。2.3 注冊軟件請在線注冊微點(diǎn)主動防御軟件,注冊后可以進(jìn)行軟件的升級。注冊微點(diǎn):【第一步】

24、注冊前請檢查網(wǎng)絡(luò),確保您的計算機(jī)已經(jīng)連接到互聯(lián)網(wǎng)上;【第二步】詳細(xì)閱讀【產(chǎn)品注冊】詳細(xì)信息區(qū)中提示信息,依據(jù)提示信息,正確輸入各項內(nèi)容(如圖13; 圖 13提醒:郵件帳號是必填項目,建議填寫您經(jīng)常使用的郵件帳號,以便您在注冊時能夠迅速及時收到東方微點(diǎn)注冊服務(wù)器分發(fā)給您的確認(rèn)碼?！镜谌健啃畔⑤斎胪瓿珊?單擊“注冊”,請等待東方微點(diǎn)注冊服務(wù)器返回信息:確認(rèn)碼;【第四步】請到您注冊使用的郵箱或手機(jī)短信中獲取東方微點(diǎn)注冊服務(wù)器發(fā)出的確認(rèn)碼;【第五步】在如圖14中輸入“確認(rèn)碼”; 圖 14【第六步】點(diǎn)擊“確認(rèn)”按鈕,若確認(rèn)碼輸入無誤,微點(diǎn)主動防御軟件提示如圖15,表示軟件已經(jīng)成功注冊。 圖 15如果安

25、裝過程中沒有注冊,安裝完成后打開微點(diǎn)主動防御軟件主界面,在【輔助功能】中單擊“注冊”標(biāo)簽頁或點(diǎn)擊系統(tǒng)任務(wù)欄的右鍵菜單中的“注冊”,根據(jù)提示進(jìn)行注冊。2.4 卸載微點(diǎn)主動防御軟件微點(diǎn)主動防御軟件提供了自動卸載的功能,操作步驟如下:【第一步】運(yùn)行【開始】Æ【程序】Æ【Micropoint】Æ【卸載微點(diǎn)主動防御軟件】,打開【歡迎使用微點(diǎn)主動防御軟件卸載向?qū)А?如圖16; 圖 16【第二步】單擊【下一步】,自動卸載與微點(diǎn)主動防御軟件有關(guān)的所有程序,如圖17; 圖 17【第三步】卸載完成,微點(diǎn)主動防御軟件提示(如圖18“卸載本程序需重啟,是否現(xiàn)在重啟?”,單擊“是”,重新啟

26、動計算機(jī),即可完全卸載微點(diǎn)主動防御軟件。 另外,也可以從【控制面板】中的【添加/刪除程序】中快速刪除微點(diǎn)主動防御軟件。第3章 微點(diǎn)主動防御軟件的主程序3.1 啟動/退出微點(diǎn)啟動微點(diǎn)主動防御軟件的兩種方式:系統(tǒng)自啟動和手工啟動。1系統(tǒng)自啟動:微點(diǎn)主動防御軟件安裝完畢,重新啟動計算機(jī)后,微點(diǎn)主動防御軟件以服務(wù)的形式加載啟動,操作系統(tǒng)任務(wù)欄會出現(xiàn)一個圖標(biāo),表示微點(diǎn)主動防御軟件的主程序已經(jīng)啟動成功。2手工啟動:微點(diǎn)主動防御軟件主程序在退出時,重新啟動需手動啟動,啟動方式有兩種:z程序菜單啟動單擊【開始】【程序】【M icropoint】【微點(diǎn)主動防御軟件】后,在系統(tǒng)任務(wù)欄出現(xiàn)一個圖標(biāo),表明微點(diǎn)主動防御

27、軟件主程序已經(jīng)啟動成功。z桌面快捷方式啟動 鼠標(biāo)右鍵點(diǎn)擊系統(tǒng)任務(wù)欄中的圖標(biāo),在彈出的菜單(如圖19單擊“退出”,托盤區(qū)的圖標(biāo)消失,表示微點(diǎn)主動防御軟件已退出。微點(diǎn)主動防御軟件退出后,將不再對系統(tǒng)提供安全保護(hù)。 圖 193.2 軟件的主界面微點(diǎn)主動防御軟件為用戶提供一個友好的、可操作性強(qiáng)的管理主界面,便于用戶管理、設(shè)置監(jiān)控模式、查看攔截日志,進(jìn)一步分析和判斷系統(tǒng)的安全性。啟動微點(diǎn)主動防御軟件主界面有三種方式:1桌面快捷方式啟動:雙擊桌面快捷圖標(biāo),打開微點(diǎn)主動防御軟件的主界面。2程序菜單啟動:點(diǎn)擊【開始】【程序】【Micropoint】【微點(diǎn)主動防御軟件】,快速啟動主界面。3任務(wù)欄啟動:z雙擊系統(tǒng)

28、任務(wù)欄中的微點(diǎn)圖標(biāo),可迅速打開微點(diǎn)主動防御軟件的主界面。 z用鼠標(biāo)的右鍵點(diǎn)擊系統(tǒng)任務(wù)欄的圖標(biāo),在彈出的菜單中選擇【主界面】,進(jìn)入微點(diǎn)主動防御軟件主界面。微點(diǎn)主動防御軟件主界面結(jié)構(gòu)及名稱如圖20所示: 圖 20【菜單欄】通過菜單您可以迅速定位到各功能窗口。【工具欄】為方便用戶使用提供了重要功能的快捷按鈕:查看:查看進(jìn)程綜合信息,詳細(xì)請參閱第七章的【進(jìn)程綜合信息】。診斷:診斷當(dāng)前系統(tǒng)中的可疑程序。詳細(xì)請參閱第六章的【診斷可疑程序】。掃描:掃描并報告系統(tǒng)當(dāng)前存在的已知漏洞。詳細(xì)請參閱第六章的【系統(tǒng)漏洞掃描】。設(shè)置:迅速打開程序行為實時監(jiān)控策略設(shè)置窗口。詳細(xì)請參閱第四章的【程序行為實時監(jiān)控】。升級:更

29、新微點(diǎn)主動防御軟件特征庫、程序?！窘缑婺Ｊ角袚Q按鈕】用于進(jìn)行微點(diǎn)主界面模式切換的按鈕,微點(diǎn)主界面有兩種模式:簡約模式(如圖21、標(biāo)準(zhǔn)模式(默認(rèn)。 圖 21【智能窗口】微點(diǎn)主動防御軟件的智能窗口實時顯示計算機(jī)與外界網(wǎng)絡(luò)通訊狀態(tài),并通過提供的IP地址的地理信息庫,可以準(zhǔn)確定位計算機(jī)與互聯(lián)網(wǎng)絡(luò)中通訊計算機(jī)的地理位置。用鼠標(biāo)點(diǎn)擊智能窗口中的遠(yuǎn)端地址,直接可以定位到“進(jìn)程網(wǎng)絡(luò)信息”中正在訪問遠(yuǎn)端地址的進(jìn)程上?！緲?biāo)簽欄】顯示已打開的標(biāo)簽頁的名稱列表?！緲?biāo)簽頁操作按鈕】: 【標(biāo)簽頁列表顯示按鈕】:點(diǎn)擊該按鈕,在下拉菜單中顯示當(dāng)前標(biāo)簽欄中所有已打開的標(biāo)簽頁的列表,如圖22: 圖 22 【標(biāo)簽頁分離按鈕】:點(diǎn)擊

30、該按鈕,可將當(dāng)前標(biāo)簽頁從主界面中分離出來,便于用戶在不同標(biāo)簽頁中查看、對比、分析、編輯標(biāo)簽頁詳細(xì)信息區(qū)內(nèi)的信息。鼠標(biāo)右鍵單擊標(biāo)簽欄中的當(dāng)前標(biāo)簽頁的名稱也可以將當(dāng)前標(biāo)簽頁從主界面分離出來,您可以根據(jù)習(xí)慣選擇適宜的操作方式。 【標(biāo)簽頁關(guān)閉按鈕】:關(guān)閉標(biāo)簽欄中的當(dāng)前標(biāo)簽頁。雙擊標(biāo)簽欄中的當(dāng)前標(biāo)簽頁的名稱也可關(guān)閉當(dāng)前標(biāo)簽頁,你可以根據(jù)習(xí)慣選擇適宜的操作方式?！局鞴δ軈^(qū)】進(jìn)行功能設(shè)置及操作的區(qū)域,與主菜單欄完成同樣的管理任務(wù)?！竟δ軈^(qū)隱藏按鈕】點(diǎn)擊該按鈕可以將功能區(qū)隱藏?！驹敿?xì)信息區(qū)】顯示標(biāo)簽頁包含的詳細(xì)信息?！緺顟B(tài)欄】顯示微點(diǎn)主動防御軟件當(dāng)前版本號及更新時間。微點(diǎn)主動防御軟件啟動后,會在系統(tǒng)托盤處顯示

31、微點(diǎn)主動防御軟件的圖標(biāo),托盤圖標(biāo)的不同狀態(tài)表示微點(diǎn)主動防御軟件的不同的監(jiān)控狀態(tài)。系統(tǒng)托盤圖標(biāo) 監(jiān)控狀態(tài):微點(diǎn)主動防御軟件正在監(jiān)控系統(tǒng)中的進(jìn)程。 暫停狀態(tài):暫時停止微點(diǎn)主動防御軟件的實時監(jiān)控,在此狀態(tài)下微點(diǎn)主動防御軟件不對系統(tǒng)提供防護(hù)功能 報警狀態(tài):提示用戶微點(diǎn)主動防御軟件監(jiān)測到系統(tǒng)中有害程序或可疑程序。過期狀態(tài):提示微點(diǎn)主動防御軟件已經(jīng)過期,此時必須重新購買新的微點(diǎn)主動防御軟件重新安裝或購買續(xù)費(fèi)號進(jìn)行續(xù)費(fèi)才能繼續(xù)使用。正在升級:提示微點(diǎn)主動防御軟件正在進(jìn)行升級。升級完成:表示微點(diǎn)主動防御軟件已經(jīng)升級完成,正在退出升級程序。右鍵菜單另外,為了方便用戶的操作,微點(diǎn)主動軟件在系統(tǒng)托盤處提供了豐富的右

32、鍵操作功能。鼠標(biāo)右鍵單擊系統(tǒng)托盤處的圖標(biāo),打開右鍵菜單,如圖23: 圖 23【啟動/暫?！繂踊驎簳r停止微點(diǎn)主動防御軟件的實時監(jiān)控?！締?停止防火墻】啟動或停止微點(diǎn)主動防御軟件的防火墻功能,包括:傳統(tǒng)防火墻功能和程序訪問網(wǎng)絡(luò)的監(jiān)控功能。默認(rèn)情況下,不開啟防火墻功能。【注冊】單擊“注冊”,進(jìn)入產(chǎn)品注冊向?qū)?進(jìn)行軟件注冊。詳細(xì)參閱第二章中的【注冊軟件】?！旧墶坑糜谝阎卣鲙?、程序版本的立即升級,在注冊成功并設(shè)置好升級方式以后,選擇并執(zhí)行此選項,若網(wǎng)絡(luò)連接正常,程序會立即執(zhí)行升級?！纠m(xù)費(fèi)】用戶在這里通過簡單的操作就可以實現(xiàn)續(xù)費(fèi),以獲得繼續(xù)使用微點(diǎn)主動防御軟件的權(quán)利。詳細(xì)參閱第九章【輔助功能】中的

33、【續(xù)費(fèi)】?！緢缶畔ⅰ匡@示計算機(jī)本次啟動后微點(diǎn)主動防御軟件的報警信息記錄,報警信息窗口內(nèi)的信息將在關(guān)機(jī)時清除。如圖24: 圖 24 【主界面】打開主程序窗口,雙擊任務(wù)欄圖標(biāo)同樣可以打開主程序窗口?！就顺觥客顺鑫Ⅻc(diǎn)主動防御軟件,退出后微點(diǎn)主動防御軟件不再對系統(tǒng)提供安全保護(hù)。第4章 軟件設(shè)置4.1 程序行為實時監(jiān)控策略微點(diǎn)主動防御軟件是在對病毒行為規(guī)律分析、歸納、總結(jié),并結(jié)合反病毒專家判定病毒的經(jīng)驗的基礎(chǔ)上,提煉成病毒識別規(guī)則知識庫,創(chuàng)立了動態(tài)仿真反病毒專家系統(tǒng)。微點(diǎn)主動防御軟件模擬專家發(fā)現(xiàn)新病毒的機(jī)理,通過分布在操作系統(tǒng)中的眾多探針,動態(tài)監(jiān)視所運(yùn)行程序調(diào)用各種應(yīng)用編程接口(API的動作,自動分析

34、程序動作之間的邏輯關(guān)系,然后自動判定程序行為的合法性,實現(xiàn)自動診斷新病毒,明確報告診斷結(jié)論,實時發(fā)現(xiàn)并攔截新有害程序(木馬、蠕蟲、后門、間諜、病毒,同時自動提取新有害程序的特征碼,自動更新本地特征庫。微點(diǎn)主動防御軟件以服務(wù)的形式啟動,在操作系統(tǒng)啟動時,在登陸Windows系統(tǒng)前,微點(diǎn)主動防御軟件就開始監(jiān)控系統(tǒng)所有進(jìn)程,為系統(tǒng)提供安全防御保障。在【安全防護(hù)與策略】中選擇【程序行為實時監(jiān)控策略】如圖25: 圖 251發(fā)現(xiàn)有害程序處理方式微點(diǎn)主動防御軟件在發(fā)現(xiàn)有害程序時有三種處理方式:自動處理、采用靜默方式、詢問后處理,默認(rèn)選項是“詢問后處理”。z自動處理“自動處理”是指微點(diǎn)主動防御軟件監(jiān)控到系統(tǒng)中

35、的有害程序時,彈出報警信息,提示用戶:發(fā)現(xiàn)有害程序,并已經(jīng)作出處理。z采用靜默方式“靜默方式”是指微點(diǎn)主動防御軟件監(jiān)控到系統(tǒng)中的有害程序時,不彈出任何提示信息,自動對有害程序進(jìn)行處理。z詢問后處理“詢問后處理”是指微點(diǎn)主動防御軟件監(jiān)控到系統(tǒng)中的有害程序時,彈出報警信息提示框,提示用戶發(fā)現(xiàn)有害程序,并由用戶選擇處理方式,彈出的報警窗口按照預(yù)先設(shè)定的“詢問等待時間”保留一定的顯示時間,以便用戶查看報警窗口的信息。該詢問等待時間值的設(shè)置見【設(shè)置詢問等待時間】。2設(shè)置報警窗口的詢問等待時間詢問等待時間是指有害程序報警窗口的顯示時間。如果您選擇了【詢問后處理】,需要確定“詢問等待”時間,微點(diǎn)主動防御軟件

36、默認(rèn)的“詢問等待”時間是48秒,用戶可根據(jù)情況自己定制10-300秒內(nèi)的任意時間值;然后單擊“保存”按鈕,即可完成設(shè)置。3上報截獲的未知有害程序樣本對于確認(rèn)刪除的未知有害程序樣本,微點(diǎn)主動防御軟件提供三種處理方式:自動傳送、智能詢問處理、不傳送,默認(rèn)的處理方式是“自動傳送”。z自動傳送【自動傳送】即微點(diǎn)主動防御軟件捕獲未知有害程序后,不出現(xiàn)任何提示信息,自動將捕獲到的未知有害程序樣本提交給東方微點(diǎn)公司。z智能詢問處理【智能詢問處理】即微點(diǎn)主動防御軟件捕獲到未知有害程序時,彈出報警信息提示框,詢問用戶是否將未知有害程序樣本提交給東方微點(diǎn)公司。z不傳送【不傳送】即微點(diǎn)主動防御軟件對截獲到的未知有害

37、程序的樣本不進(jìn)行提交。4鎖定系統(tǒng)時間“鎖定系統(tǒng)時間”即保護(hù)系統(tǒng)時間不被修改。啟動“鎖定系統(tǒng)時間”后,則禁止對系統(tǒng)時間進(jìn)行修改設(shè)置,若需要修改系統(tǒng)時間,需要去掉“鎖定系統(tǒng)時間”前的勾選,然后點(diǎn)保存后,再進(jìn)行更改設(shè)置。默認(rèn)狀態(tài)下,不啟用此功能,用戶可根據(jù)需要選擇是否鎖定系統(tǒng)時間。5顯示啟動界面微點(diǎn)主動防御軟件在每次啟動時,會彈出一個動態(tài)啟動界面,提示用戶已經(jīng)啟動微點(diǎn)主動防御軟件,用戶可根據(jù)情況自行選擇啟動時是否顯示該啟動界面。6顯示動態(tài)托盤圖標(biāo)“顯示動態(tài)托盤圖標(biāo)”即在系統(tǒng)的任務(wù)欄區(qū),以動態(tài)方式(黃球循環(huán)滾動顯示微點(diǎn)主動防御軟件的托盤圖標(biāo),若取消此勾選,則以靜態(tài)方式顯示托盤區(qū)的軟件微點(diǎn)主動防御軟件的

38、托盤圖標(biāo),用戶可自行選擇是否顯示動態(tài)托盤圖標(biāo)。7保存設(shè)置修改設(shè)置后,請注意點(diǎn)擊“保存設(shè)置”按鈕,以保存您改變的設(shè)置。4.2 可信程序設(shè)置在主功能【安全與防護(hù)策略】中點(diǎn)擊【程序行為實時監(jiān)控策略】,在打開的標(biāo)簽頁中單擊“可信程序設(shè)置”按鈕,打開【可信程序】窗口,如圖26: 圖 26為滿足用戶的不同操作習(xí)慣,對【可信程序】信息區(qū)的操作提供兩種操作方式:右鍵菜單操作方式和按鈕操作方式。這兩種操作方式具有同樣的功能,用戶可根據(jù)自身習(xí)慣自行選擇適宜的操作方式?！究尚懦绦颉康牟僮靼?添加、修改、刪除。設(shè)置可信程序1添加可信程序【第一步】在【可信程序】窗口中,單擊“添加”按鈕,或單擊鼠標(biāo)右鍵選擇“添加策略”

39、,打開如圖27所示的【添加可信程序】窗口,選中要添加為可信程序的程序文件。 圖 27【第二步】選擇可信程序類型:選中程序后,單擊“打開”按鈕,微點(diǎn)主動防御軟件提示如圖28,要求對選中的程序選擇可信程序類型。 圖 28z可信任程序即由用戶認(rèn)可的一切可信任程序,對于類型為可信任程序的可信程序,微點(diǎn)主動防御軟件的動態(tài)仿真反病毒專家系統(tǒng)對其以可信模式進(jìn)行監(jiān)控。z允許修改程序即由用戶認(rèn)可允許所選程序修改程序文件的行為的可信任程序。對于類型為修改程序行為的可信程序,微點(diǎn)主動防御軟件的動態(tài)仿真反病毒專家系統(tǒng)對其進(jìn)程以可信任模式進(jìn)行監(jiān)控。注意:對于微點(diǎn)主動防御軟件已識別為正常軟件或已經(jīng)判定為已知有害程序的程序

40、禁止加入可信程序中?！镜谌健窟x擇完可信程序類型后,單擊“確定”,完成可信程序的添加。2修改可信程序類型在【可信程序】窗口中,選中要修改的可信程序后,單擊“修改”按鈕,或單擊右鍵菜單中的“修改策略”,則彈出如圖29所示的對話框。重新選擇可信程序的類型,然后點(diǎn)擊【確定】,修改完成。 圖 293刪除可信程序在【可信程序】窗口中,選擇要刪除的可信程序后,單擊“刪除”按鈕,或單擊右鍵菜單中的“刪除策略”,則將所選程序從【可信程序】列表中刪除。單擊右鍵菜單中選擇“全部刪除”,則將【可信程序】列表中的所有策略全部刪除。4.3 傳統(tǒng)防火墻微點(diǎn)主動防御軟件提供的傳統(tǒng)防火墻實時監(jiān)控任何網(wǎng)絡(luò)連接,過濾不安全的服務(wù)

41、,減少計算機(jī)被攻擊的風(fēng)險,為計算機(jī)系統(tǒng)提供更全面的保護(hù)。在【安全與防護(hù)策略】中單擊【傳統(tǒng)防火墻設(shè)置】,打開傳統(tǒng)防火墻設(shè)置窗口,如圖30所示: 圖 301傳統(tǒng)防火墻默認(rèn)規(guī)則包微點(diǎn)主動防御軟件提供了五個規(guī)則包供用戶選擇,用戶可以根據(jù)實際使用環(huán)境選擇不同的規(guī)則包,傳統(tǒng)防火墻默認(rèn)使用的規(guī)則包為:規(guī)則包(一。為了確保用戶安全,微點(diǎn)主動防御軟件提供的五個默認(rèn)規(guī)則包不允進(jìn)行任何更改。用戶可以根據(jù)自己的需要,自行編輯定義新規(guī)則包,也可以采用另存方式,在微點(diǎn)主動防御軟件提供的默認(rèn)規(guī)則包的基礎(chǔ)上編輯自己的防火墻規(guī)則策略。規(guī)則包一:開放網(wǎng)絡(luò),不對進(jìn)出數(shù)據(jù)包做任何限制。規(guī)則包二:禁止網(wǎng)絡(luò),禁止任何數(shù)據(jù)包進(jìn)出。規(guī)則包三

42、:允許本機(jī)連接共享,適用于局域網(wǎng)內(nèi)部用戶。規(guī)則包四:禁止遠(yuǎn)端計算機(jī)和局域網(wǎng)內(nèi)的機(jī)器訪問本機(jī)的共享服務(wù),禁止連接的局域網(wǎng)的其他機(jī)器看到本主機(jī),不允許別的機(jī)器探測本主機(jī)等,適用于普通單機(jī)用戶。規(guī)則包五:適用于使用互聯(lián)網(wǎng)的用戶。2使用防火墻規(guī)則包z新建規(guī)則包在“規(guī)則包列表”中,單擊右鍵,選擇“新建”,在打開的窗口中輸入規(guī)則包名稱及其對該規(guī)則包的描述信息后,點(diǎn)擊“確定”,則新建一個空的規(guī)則包。z應(yīng)用規(guī)則包在“規(guī)則包列表”中,選擇要應(yīng)用的規(guī)則包,單擊右鍵,選擇“應(yīng)用”,或者直接點(diǎn)擊快捷應(yīng)用列表的規(guī)則包,此時,提示“設(shè)置成功”的對話框,表示應(yīng)用新規(guī)則包成功。z導(dǎo)入規(guī)則包在“規(guī)則包列表”中,單擊右鍵,選擇“

43、導(dǎo)入”,在打開的對話框中選擇要導(dǎo)入的規(guī)則包,微點(diǎn)主動防御軟件的傳統(tǒng)防火墻規(guī)則包文件的格式為rpk格式。z導(dǎo)出規(guī)則包在“規(guī)則包列表”中,選擇要導(dǎo)出的規(guī)則包,雙擊該規(guī)則包,打開“編輯規(guī)則包”窗口,在編輯窗口中單擊圖標(biāo),打開“導(dǎo)出規(guī)則包到文件”的對話框,選擇保存規(guī)則包的本地路徑后,命名導(dǎo)出的規(guī)則包,單擊“保存”按鈕,導(dǎo)出規(guī)則包完成。z另存規(guī)則包“另存規(guī)則包”即將已存在的規(guī)則包重命名后作為一個新的規(guī)則包加到“規(guī)則包列表”中,對于禁止修改的默認(rèn)規(guī)則包,用戶可以采用“另存”規(guī)則包后,對其進(jìn)行更改。z修改規(guī)則包雙擊“規(guī)則包列表”中的某一規(guī)則包,或者單擊右鍵菜單列表中“修改”,打開規(guī)則包的編輯窗口,可對規(guī)則包

44、的各項規(guī)則進(jìn)行修改。注:微點(diǎn)的默認(rèn)規(guī)則包不允許進(jìn)行編輯修改,用戶可以采用“另存”規(guī)則包后,對其進(jìn)行更改。z刪除規(guī)則包刪除選定的規(guī)則包。3編輯防火墻規(guī)則策略雙擊“規(guī)則包列表”中的規(guī)則包名稱,打開“編輯規(guī)則包”窗口如圖31: 圖 31z更改描述信息單擊“編輯規(guī)則包”窗口中的“描述”按鈕,在打開的“規(guī)則表描述”對話框中修改對規(guī)則包的描述信息。z新建規(guī)則策略在策略列表中打開右鍵菜單,選擇“新建策略”或者單擊快捷圖標(biāo),打開如圖32所示窗口。 圖 32【第一步】填寫規(guī)則名稱及其描述信息?！镜诙健吭O(shè)置規(guī)則的條件:選擇規(guī)則的數(shù)據(jù)包的協(xié)議類型:TCP、UDP、IGMP、ICMP、IP?！镜谌健窟x擇規(guī)則對哪個

45、方向的數(shù)據(jù)包有效:發(fā)送、接收、雙向。【第四步】設(shè)置端口和地址?！镜谖宀健吭O(shè)置對規(guī)則的處理:攔截和放行?！緮r截】阻止該數(shù)據(jù)包進(jìn)入您的計算機(jī)?！痉判小吭试S該數(shù)據(jù)包進(jìn)入您的計算機(jī)?！緢缶咳艄催x該項則會記錄攔截或放行的數(shù)據(jù)包進(jìn)出您的計算機(jī)時的信息,詳細(xì)信息請參看【傳統(tǒng)防火墻信息】?！居浫罩尽咳艄催x該項,則記錄攔截或放行的數(shù)據(jù)包的信息記錄到【傳統(tǒng)防火墻日志】中。z設(shè)置IP地址段單擊快捷圖標(biāo)按鈕,打開“IP地址段”的設(shè)置窗口如圖33所示,設(shè)置傳統(tǒng)防火墻組策略的IP地址段。 圖 33z設(shè)置端口段單擊快捷圖標(biāo),打開“端口段”的設(shè)置窗口,如圖34所示,設(shè)置傳統(tǒng)防火墻組策略的的端口段。 圖 34z導(dǎo)入規(guī)則策略即

46、導(dǎo)入微點(diǎn)主動防御軟件默認(rèn)的規(guī)則,單擊右鍵菜單中的“導(dǎo)入策略”或者單擊快捷圖標(biāo),打開如圖35所示的窗口,從微點(diǎn)主動防御軟件提供的默認(rèn)規(guī)則表(左邊中移入要導(dǎo)入的策略,點(diǎn)擊“確定”按鈕,將策略導(dǎo)入到傳統(tǒng)防火墻規(guī)則列表中。微點(diǎn)主動防御軟件對應(yīng)用程序訪問不同地址和端口設(shè)置了兩條特殊規(guī)則即:允許可識別程序通過(TCP、允許可識別程序通過(UDP在這里提及到的可識別程序是指:已知程序、可信程序、以及“程序訪問網(wǎng)絡(luò)策略”中允許訪問網(wǎng)絡(luò)的應(yīng)用程序。對于這些可識別程序,可以不受后面規(guī)則中對端口及訪問地址的限制,可以任意訪問任何地址和端口。建議:在您創(chuàng)建自己的規(guī)則包時,微點(diǎn)建議您至少導(dǎo)入“允許可識別程序通過(TCP

47、”和“允許可識別程序通過(UDP”兩條規(guī)則。 圖 35z修改規(guī)則策略單擊右鍵菜單中的“修改策略”或者單擊快捷圖標(biāo),對所選策略進(jìn)行修改。z調(diào)整規(guī)則策略的位置在策略列表中選擇要移動的規(guī)則策略,單擊鼠標(biāo)右鍵選擇上移(或者是下移 按鈕對策略位置進(jìn)行更換,也可以單擊快捷圖標(biāo)(:上移選定的規(guī)則。:下移選定的規(guī)則。完成同樣的功能。z刪除規(guī)則策略選擇要刪除的規(guī)則策略后,單擊右鍵菜單中“刪除策略”,或者單擊快捷按鈕,將所選策略刪除。z保存規(guī)則包策略設(shè)置完規(guī)則包策略后,點(diǎn)擊“保存”按鈕或者單擊快捷圖標(biāo),保存對當(dāng)前規(guī)則包的編輯修改。z取消對規(guī)則包策略的更改 點(diǎn)擊“取消”按鈕或者單擊快捷圖標(biāo),則放棄對當(dāng)前規(guī)則包所做的

48、修改。4恢復(fù)傳統(tǒng)防火墻的默認(rèn)設(shè)置單擊【傳統(tǒng)防火墻設(shè)置】標(biāo)簽頁上的“恢復(fù)默認(rèn)設(shè)置”,則恢復(fù)到傳統(tǒng)防火墻的初始設(shè)置。微點(diǎn)主動防御軟件的“傳統(tǒng)防火墻”提供了綁定MAC地址的功能,通過將IP地址與MAC地址綁定,防御局域網(wǎng)內(nèi)的Arp欺騙。在【傳統(tǒng)防火墻設(shè)置】窗口中,雙擊“綁定mac地址”按鈕,打開如圖36所示窗口 圖 36啟用IP與MAC地址的綁定單擊“刷新網(wǎng)關(guān)”和“查找所有主機(jī)”搜尋局域網(wǎng)內(nèi)的其他機(jī)器的IP地址以及其對應(yīng)的MAC地址的列表,點(diǎn)擊中間的方向按鈕,將其移動到左邊的列表,勾選“啟用綁定”,點(diǎn)擊“應(yīng)用”按紐,實現(xiàn)對左邊列表中的IP與MAC地址的綁定。您也可以在兩邊的列表中,點(diǎn)擊右鍵菜單中的“

49、添加”,手工添加要IP地址和MAC地址,進(jìn)行綁定?；蛘唿c(diǎn)擊右鍵菜單中的“修改”或“刪除”,對列表中的信息進(jìn)行更改和刪除。4.4 程序訪問網(wǎng)絡(luò)策略設(shè)置【程序訪問網(wǎng)絡(luò)策略】是對系統(tǒng)中試圖訪問網(wǎng)絡(luò)的進(jìn)程設(shè)置訪問網(wǎng)絡(luò)規(guī)則,保證系統(tǒng)的網(wǎng)絡(luò)安全。在【安全防護(hù)與策略】中單擊【程序訪問網(wǎng)絡(luò)策略】,打開【程序訪問網(wǎng)絡(luò)策略】標(biāo)簽頁,如圖37所示: 圖 37【程序訪問網(wǎng)絡(luò)策略】信息區(qū)的操作包含:添加、刪除、修改、刷新。1添加策略【第一步】進(jìn)程選擇:單擊“添加”按鈕,提示如圖38,在系統(tǒng)中選擇要添加的應(yīng)用程序。 圖 38【第二步】設(shè)置規(guī)則:添加應(yīng)用程序后,單擊“打開”,提示如圖39:對所添加的程序設(shè)置網(wǎng)絡(luò)訪問規(guī)則。規(guī)

50、則有3種動作: 圖 39z允許訪問網(wǎng)絡(luò)允許所選程序訪問網(wǎng)絡(luò);z不允許訪問網(wǎng)絡(luò)禁止所選程序訪問網(wǎng)絡(luò);z訪問網(wǎng)絡(luò)時詢問當(dāng)所選程序訪問網(wǎng)絡(luò)時系統(tǒng)會彈出警示框如圖40,由用戶選擇是否允許該程序訪問網(wǎng)絡(luò)。 圖 40【第三步】單擊“確定”,完成程序規(guī)則的添加。2修改程序訪問網(wǎng)絡(luò)策略在程序規(guī)則信息區(qū)中,選擇要修改的規(guī)則,直接點(diǎn)擊“修改”按鈕或點(diǎn)擊鼠標(biāo)右鍵選擇“修改策略”,則彈出【修改程序規(guī)則】對話框(如圖41。重新設(shè)置新的策略,然后點(diǎn)擊【確定】,修改完成。 圖 413刪除程序訪問網(wǎng)路策略在程序規(guī)則信息區(qū)中,選擇要刪除的規(guī)則,直接點(diǎn)擊“刪除”按鈕或點(diǎn)擊鼠標(biāo)右鍵選擇“刪除策略”,刪除對所選程序的網(wǎng)絡(luò)訪問策略?！?/p>

51、智能識別”是通過微點(diǎn)主動防御軟件的動態(tài)仿真反病毒專家系統(tǒng),自動識別并處理系統(tǒng)中進(jìn)程訪問網(wǎng)絡(luò)的行為。正常進(jìn)程訪問網(wǎng)絡(luò)的行為,直接放行,可疑進(jìn)程訪問網(wǎng)絡(luò)的行為,微點(diǎn)主動防御軟件彈出報警,提示用戶是否允許該進(jìn)程訪問網(wǎng)絡(luò)。打開【程序網(wǎng)絡(luò)訪問策略】標(biāo)簽頁,用戶可根據(jù)實際情況選擇對系統(tǒng)中進(jìn)程的網(wǎng)絡(luò)訪問行為是否采用“智能識別”,微點(diǎn)主動防御軟件對系統(tǒng)中進(jìn)程的網(wǎng)絡(luò)訪問行為,默認(rèn)設(shè)置為“智能識別”,若取消“智能識別”,則系統(tǒng)中任意進(jìn)程在進(jìn)行網(wǎng)絡(luò)訪問時,微點(diǎn)主動防御軟件都會進(jìn)行報警詢問。4.5 有害程序隔離微點(diǎn)主動防御軟件對于確認(rèn)刪除的有害程序直接將其刪除到微點(diǎn)主動防御軟件的【有害程序隔離】區(qū),放置在【有害程序隔

52、離】區(qū)中的文件都經(jīng)過特殊格式保存,不會對系統(tǒng)造成任何影響。單擊【安全與防護(hù)策略】中的【有害程序隔離】,打開【有害程序隔離】標(biāo)簽頁,如圖42,對隔離區(qū)的文件進(jìn)行備份、恢復(fù)、刪除以及樣本上報等管理。 圖 421備份隔離文件在有害程序隔離信息列表中選擇要備份的隔離文件后,單擊鼠標(biāo)右鍵,打開右鍵菜單中選擇“另存為”,選擇文件的保存路徑后,單擊“確認(rèn)”按鈕,備份所選的隔離文件。2恢復(fù)隔離文件在有害程序隔離信息列表中選擇要恢復(fù)的隔離文件后,點(diǎn)擊“恢復(fù)所選”按鈕或者單擊鼠標(biāo)右鍵在列表中選擇“恢復(fù)所選”,則將所選的隔離文件恢復(fù)到文件刪除前所在的位置。在有害程序隔離信息列表中若選擇按鈕“全部恢復(fù)”,則將有害程序

53、隔離信息列表中的所有文件恢復(fù)到其原先的位置。重要提示:建議用戶只將那些準(zhǔn)確確認(rèn)是微點(diǎn)主動防御軟件誤報的隔離文件進(jìn)行恢復(fù)。3刪除隔離文件在有害程序隔離信息列表中,選擇要刪除的隔離文件,點(diǎn)擊按鈕“刪除所選”或在右鍵菜單中選擇“刪除所選”,可將所選的隔離文件徹底刪除。要全部清除隔離區(qū)內(nèi)的文件,在列表中單擊按鈕“全部刪除”。4樣本上報“樣本上報”即將隔離列表中的病毒文件上報給東方微點(diǎn)公司,在有害程序隔離信息列表中,選擇要上報的隔離文件,在右鍵菜單中選擇“樣本上報”,可將所選的隔離文件直接上報到東方微點(diǎn)公司。5刷新列表在有害程序隔離信息列表中單擊“刷新”按鈕,對有害程序隔離信息列表進(jìn)行刷新操作,即可顯示

54、當(dāng)前隔離區(qū)列表中的所有文件。單擊【有害程序隔離】中的“設(shè)置”按鈕,彈出【隔離區(qū)大小設(shè)置】窗口,如圖43,用戶可根據(jù)情況自行設(shè)置隔離區(qū)空間的大小以及隔離區(qū)的存儲路徑。 圖 43設(shè)置隔離區(qū)1設(shè)置隔離區(qū)存儲路徑單擊“瀏覽”按鈕,在磁盤中選擇隔離文件的存儲位置。2隔離區(qū)尺寸的設(shè)置z自動調(diào)整隔離區(qū)大小默認(rèn)的設(shè)置方式,即隔離文件可存儲在磁盤自由使用區(qū)內(nèi),隔離區(qū)空間的大小只跟磁盤的自由使用區(qū)的大小有關(guān)。z限定隔離區(qū)大小即對隔離區(qū)的大小作限制,隔離文件只能存儲在限定的空間中,拖動隔離區(qū)尺寸設(shè)置圖中的分割線來設(shè)置隔離區(qū)、自由使用區(qū)、分區(qū)保留區(qū)的大小。隔離區(qū)用來存儲被隔離有害程序的空間。自由使用區(qū)用于擴(kuò)充隔離區(qū)的

55、使用空間。分區(qū)保留區(qū)磁盤保留的空間。當(dāng)前分區(qū)空閑空間隔離區(qū)所在的磁盤分區(qū)的剩余空間。3保存設(shè)置單擊“應(yīng)用”按鈕,保存對隔離區(qū)更改設(shè)置。注意:當(dāng)隔離區(qū)內(nèi)各文件字節(jié)之和超過隔離區(qū)空間后,微點(diǎn)自動刪除最早的隔離文件,放入新的隔離文件。4.6 自啟動項回收站【自啟動項回收站】是用于存儲從“系統(tǒng)自啟動信息”中刪除的自啟動文件或者注冊表項的空間,用戶可根據(jù)情況,對“自啟動項回收站”的文件或注冊表項作恢復(fù)或徹底清除的操作。單擊【安全防護(hù)與策略】中的【自啟動項回收站】,打開【自啟動項回收站】標(biāo)簽頁,如圖44所示: 圖 44【自啟動項回收站】的操作包含:刪除、備份(文件另存、恢復(fù),刷新。1刪除自啟動項刪除自啟動項:在【自啟動項回收站】列表中,選擇要刪除的自啟動項目,單擊“刪除所選”按鈕,或者單擊右鍵菜單中“刪除所選”,刪除選定的自啟動項。刪除所有自啟動項:在【自啟動項回收站】列表中,單擊“全部刪除”按鈕,刪除當(dāng)前列表中的所有自啟動項。2備份(文件另存自啟動項保存自啟動項:在【自啟動項回收站】列表中,選定要備份保存的自啟動項目,單擊右鍵菜單中的“將文件另存”,在磁盤中選擇文件的存儲路徑后,點(diǎn)擊“保存”按紐。3恢復(fù)自啟動項恢復(fù)自啟動項:在【自啟動項回收