微點主動防御軟件使用手冊

1、微點主動防御軟件使用手冊北京東方微點信息技術有限責任公司福建東方微點信息安全有限責任公司最終用戶許可協(xié)議本最終用戶許可協(xié)議(以下稱“本協(xié)議”是您(自然人、法人或其他組織與東方微點軟件產(chǎn)品(包括但不限于微點主動防御軟件等,以下稱“本軟件”或“軟件產(chǎn)品”版權所有人北京東方微點信息技術有限責任公司(以下稱“東方微點公司”之間的具有法律效力的協(xié)議。在您使用本軟件產(chǎn)品之前,請務必閱讀本協(xié)議,任何與本協(xié)議有關的軟件、電子文檔等都應是按本協(xié)議的條款而授權您使用的,同時本協(xié)議亦適用于任何有關本軟件產(chǎn)品的后期發(fā)行和升級。您一旦安裝、復制、下載、訪問或以其它方式使用本軟件產(chǎn)品,即表示您同意接受本協(xié)議各項條款的約束

2、。本協(xié)議與由您簽署的通過談判訂立的任何書面協(xié)議一樣有效。如不同意,請不要使用本軟件并確保產(chǎn)品及其組件的完好性。1.定義1.1 “本軟件”或“軟件產(chǎn)品”指:(1 隨附了本協(xié)議磁盤、光盤、或其它介質的所有內容,包括但不限于東方微點公司或第三方電腦信息或軟件;(2 相關的說明性書面材料、產(chǎn)品包裝和電子文檔;以及(3 東方微點公司許可您使用的本軟件的升級程序、修改版、更新和添加內容以及東方微點公司發(fā)布的相關工具(如果有的話。1.2 “使用”指依據(jù)文檔存取、安裝、下載、復制或以其它方式對本軟件做功能性使用。2.知識產(chǎn)權本軟件及東方微點公司授權您制作的任何副本均為東方微點公司的產(chǎn)品,其知識產(chǎn)權歸東方微點公

3、司所有。本軟件的結構、組織和代碼均為東方微點公司的有價商業(yè)秘密和保密信息。本軟件受中華人民共和國著作權法、相關國際條約以及使用本軟件國家所適用的法律的保護。您不得在本協(xié)議許可的范圍之外復制或使用本軟件,否則將構成對東方微點公司知識產(chǎn)權的侵犯。您還須同意不對本軟件進行逆向工程、反編譯、反匯編或以其它方式嘗試發(fā)現(xiàn)本軟件的源代碼,東方微點公司明示允許您進行合法反編譯的除外。東方微點公司提供的或您獲得的有關本軟件的任何信息只能由您為本協(xié)議許可的目的而使用,不得透露給任何第三方或用于創(chuàng)建任何與本軟件風格基本相似的軟件。在未經(jīng)授權的情況下不得用于其他商業(yè)用途。商標的使用(其中包括商標所有者名稱的標識應遵循

4、中華人民共和國商標法的規(guī)定。東方微點公司的注冊商標或商標包括但不限于 【“東方微點”“Micropoint”】等。本協(xié)議對您使用本軟件的授權并不意味著東方微點公司對其享有的知識產(chǎn)權也進行了轉讓。3.軟件產(chǎn)品許可本軟件產(chǎn)品受中華人民共和國著作權法及國際著作權條約和中國其它知識產(chǎn)權法及其他國際知識產(chǎn)權條約的保護。只要您遵守本協(xié)議的條款,東方微點公司即會授予您非獨占性的軟件許可,允許您依據(jù)本協(xié)議規(guī)定的用途使用本軟件。3.1 授權使用范圍對一份軟件產(chǎn)品,東方微點公司只授權您在一臺電腦上面使用,但在下列情況下您可以將本軟件用于多用戶環(huán)境或網(wǎng)絡系統(tǒng)上:(a 東方微點公司明示授權許可您用于多用戶環(huán)境或網(wǎng)絡系

5、統(tǒng)上;或(b 您使用本軟件的每一節(jié)點及終端都已向東方微點公司購買了使用許可。3.2 復制、分發(fā)和傳播您應當按本協(xié)議的規(guī)定使用或復制本軟件。您必須保證協(xié)議授權的每一份復制、分發(fā)和傳播都必須是完整和真實的,包括所有有關本軟件產(chǎn)品的軟件、電子文檔、版權和商標等方面的信息,亦包括本協(xié)議。出于備份或檔案管理的目的您可以制作一個軟件副本,但不可在任何其他電腦上安裝或使用該副本。除東方微點公司明示授權外,您不得將該副本轉讓給他人使用。3.3 轉讓除非本協(xié)議明示許可,否則不得對本軟件的所有或任何部分進行租用、出租、再許可或將其復制到其它用戶的電腦上。但是您可以將使用本軟件的權利轉讓給他人,前提是:(a 您同時

6、將本協(xié)議、本軟件和與本軟件捆綁或預安裝在一起的所有其它軟件或硬件(包括所有副本、更新版和先前版本一并轉讓給他人;(b 您不對任何副本進行留存,包括電腦上存儲的備份和副本;以及(c 接收方接受本協(xié)議的條款和條件以及您合法購買本軟件時接受的任何其他其它條款和條件。3.4 使用收費本軟件將不定期進行升級,版權所有者東方微點公司將及時通知用戶。在您第一次使用本軟件后,東方微點公司將按使用時間收費。3.5 病毒上傳您使用本軟件的同時,視為您同意微點公司將病毒特征碼或者病毒樣本上傳到微點網(wǎng)站,微點公司將對與您相關的信息予以保密。您也可以通過軟件設置取消上傳功能。4.保證4.1 東方微點公司向愿遵照本許可協(xié)

7、議的條款使用本軟件而購買的個人或實體保證,在您購買本軟件之日起一個月內,如果本軟件的存儲介質異常而導致的軟件不能正常使用,在經(jīng)過東方微點公司檢測核實后負責更換,但如該異常是因用戶錯誤使用、人為損壞、非法使用、突發(fā)事故導致或介質丟失的則不在此限。如依據(jù)上述規(guī)定要求東方微點公司負責進行更換的,必須在購得本軟件后三十(30 天內將本軟件連同購買憑據(jù)退回購買地點。4.2 東方微點公司保證本軟件符合其產(chǎn)品說明書中規(guī)定的性能要求。4.3 東方微點公司不對本軟件特殊應用目的的商業(yè)性和適應性承擔保證責任。4.4 東方微點公司不保證本軟件沒有錯誤,或者能夠不間斷的操作。東方微點公司不保證本軟件在任何情況下在任何

8、計算機上均有效。4.5 東方微點公司不就因使用或不能使用本軟件而發(fā)生的損失,包括但不限于營業(yè)利潤損失、業(yè)務中斷、業(yè)務信息、文檔、數(shù)據(jù)丟失或其他經(jīng)濟損失承擔賠償責任,即使已通知東方微點公司有可能發(fā)生該等損失的,亦是如此。5.許可終止如果您未能遵守本協(xié)議的任何規(guī)定,東方微點公司有權隨時終止授予您的對本軟件的使用許可。終止許可后,您應立即將本軟件的原文檔及其所有復制件銷毀或返還給東方微點公司。6.協(xié)議修改東方微點公司有權隨時修改本協(xié)議的任何條款,一旦本協(xié)議的內容發(fā)生變動,微點公司將會通過適當?shù)姆绞较蛴脩籼崾拘薷膬热?。如果不同意東方微點公司提示的對本協(xié)議所作的修改,用戶有權停止使用本軟件。如果用戶繼續(xù)

9、使用本軟件,則視為用戶接受東方微點公司對本協(xié)議所作的修改。7.法律管轄本協(xié)議的訂立、效力、執(zhí)行和解釋以及爭議解決均適用中華人民共和國法律并受中國法院管轄。如雙方就本協(xié)議內容或其執(zhí)行發(fā)生任何爭議,雙方應盡量友協(xié)商解決;協(xié)商不成時,任何一方均可向微點公司所在地人民法院提起訴訟。8.通知送達本協(xié)議項下東方微點公司對用戶的任何通知均可以通過用戶提供的電子郵件、手機短信或者常規(guī)信件傳送等方式送達;該等通知于發(fā)送之日視為已送達收件人。用戶對東方微點公司的通知應當通過東方微點公司對外公開正式公布的通信地址、電子郵件地址、傳真等聯(lián)系方式進行送達。在使用本軟件的同時, 視為你已經(jīng)審閱、理解并接受了此協(xié)議目錄第1

10、章微點主動防御軟件單機版 (11.1微點主動防御軟件的重大技術創(chuàng)新 (11.2微點主動防御軟件的主要功能及其描述 (2第2章安裝和卸載微點主動防御軟件 (42.1微點主動防御軟件的適用環(huán)境 (42.2安裝微點主動防御軟件 (42.3注冊軟件 (92.4卸載微點主動防御軟件 (11第3章微點主動防御軟件的主程序 (133.1啟動/退出微點 (133.2軟件的主界面 (14第4章軟件設置 (184.1程序行為實時監(jiān)控策略 (184.2可信程序設置 (204.3傳統(tǒng)防火墻 (224.4程序訪問網(wǎng)絡策略設置 (294.5有害程序隔離 (324.6自啟動項回收站 (354.7升級設置 (36第5章報警處

11、理 (405.1有害程序的報警 (405.2異常網(wǎng)絡訪問行為的報警及處理 (45第6章微點工具 (476.1可疑程序診斷 (476.2漏洞掃描 (516.3注冊表修復 (526.4注冊表保護 (536.5導入/導出微點主動防御軟件設置 (54第7章進程分析 (577.1系統(tǒng)分析 (577.2網(wǎng)絡分析 (70第8章日志分析 (778.1日志管理 (778.2安全日志 (798.3系統(tǒng)日志 (85第9章輔助功能 (909.1修改注冊信息 (909.2續(xù)費 (919.3查詢剩余時間 (929.4密碼設置 (92附錄一常見問題解答 (93微點的安裝和使用 (93注冊、續(xù)費和升級 (94第1章 微點主動

12、防御軟件單機版著名反病毒專家劉旭針對當前網(wǎng)絡新病毒日益泛濫、頻繁肆虐,特征值掃描技術對新病毒防范始終滯后于病毒出現(xiàn)的現(xiàn)狀,率先創(chuàng)立“監(jiān)控并舉、動態(tài)防護”主動防御體系,開創(chuàng)性提出主動防御產(chǎn)品的核心特征必須以具備動態(tài)仿真反病毒專家系統(tǒng)為先決條件,以自動準確判定新病毒為基本訴求,以程序行為監(jiān)控并舉為機制保障,并主持和領導東方微點科研人員依據(jù)這套體系,采用“程序行為自主分析判定”技術,成功研制了微點主動防御軟件。1.1 微點主動防御軟件的重大技術創(chuàng)新1創(chuàng)立動態(tài)仿真反病毒專家系統(tǒng):對病毒行為規(guī)律分析、歸納、總結,并結合反病毒專家判定病毒的經(jīng)驗,提煉成病毒識別規(guī)則知識庫。模擬專家發(fā)現(xiàn)新病毒的機理,通過對各

13、種程序動作的自動監(jiān)視,自動分析程序動作之間的邏輯關系,綜合應用病毒識別規(guī)則知識,實現(xiàn)自動判定新病毒,達到主動防御的目的。2自動準確地判定新病毒:分布在操作系統(tǒng)的眾多探針,動態(tài)監(jiān)視所運行程序調用各種應用編程接口(API的動作,自動分析程序動作之間的邏輯關系,自動判定程序行為的合法性,實現(xiàn)自動診斷新病毒,明確報告診斷結論;有效克服當前安全技術大多依據(jù)單一動作,頻繁詢問是否允許修改注冊表或訪問網(wǎng)絡,給用戶帶來困惑以及用戶因難以自行判斷,導致誤判、造成危害產(chǎn)生或正常程序無法運行的缺陷。3程序行為監(jiān)控并舉:在全面監(jiān)視程序運行的同時,自主分析程序行為,發(fā)現(xiàn)新病毒后,自動阻止病毒行為并終止病毒程序運行,自動

14、清除病毒,并自動修復注冊表。4自動提取特征值實現(xiàn)多重防護:在采用動態(tài)仿真技術的同時,有效克服特征值掃描技術滯后于病毒出現(xiàn)的缺陷,發(fā)現(xiàn)新病毒后自動提取病毒特征值,并自動更新本地未知特征庫,實現(xiàn)“捕獲、分析、升級”自動化,有利于對此后同一個病毒攻擊的快速檢測,使用戶系統(tǒng)得到安全高效的多重防護。5可視化顯示監(jiān)控信息:對所監(jiān)控程序行為的信息可視化顯示,用戶可隨時了解計算機正在運行哪些程序,其中哪些是系統(tǒng)程序,哪些是應用程序,還可進一步了解程序是何時安裝,什么時候運行,運行時是否修改了注冊表啟動項,是否生成新的程序文件,程序是否具有自啟動,程序由誰啟動執(zhí)行,程序調用了哪些模塊,以及當前網(wǎng)絡使用狀況等等。

15、用戶直觀掌握系統(tǒng)運行狀態(tài),并依據(jù)其分析系統(tǒng)安全性。既可用作系統(tǒng)分析工具,又可作為用戶了解計算機系統(tǒng)的學習工具。1.2 微點主動防御軟件的主要功能及其描述功能描述主動防御有害程序創(chuàng)立動態(tài)仿真反病毒專家系統(tǒng),模擬專家發(fā)現(xiàn)新病毒的機理,自動識別新病毒,實現(xiàn)對病毒、蠕蟲、木馬、后門、間諜等有害程序的主動防御。智能診斷可疑程序根據(jù)程序行為,智能診斷可疑程序,發(fā)現(xiàn)系統(tǒng)潛在的威脅。動態(tài)追蹤程序來源記錄程序運行的加載過程,顯示加載時間、父進程、進程ID等信息,全面掌握程序來源。強大的溢出攻擊防護能力 在windows系統(tǒng)漏洞未修復的情況下,微點主動防御軟件能夠有效檢測到黑客利用windows系統(tǒng)漏洞進行的溢出

16、攻擊和入侵,實時保護計算機的安全。避免因為用戶忘記修補系統(tǒng)漏洞給不法人員可乘之機。準確定位攻擊源微點主動防御軟件截獲遠程計算機的攻擊后,能夠準確記錄遠程計算機的IP地址,讓被入侵者能夠迅速準確鎖定攻擊者,并能夠提供攻擊計算機準確的地理位置,實現(xiàn)攻擊源的全球定位。全面記錄程序生成詳細記錄程序的生成過程,記錄程序生成的時間、創(chuàng)建者等信息。直觀顯示網(wǎng)絡信息全面掌握動態(tài)的網(wǎng)絡信息,了解當前具有網(wǎng)絡操作的所有進程信息,包括本地和遠端IP地址、端口狀態(tài)、協(xié)議等等。隨時掌握系統(tǒng)狀態(tài)分類顯示當前運行的程序列表,并對每個程序的描述、啟動時間、所調用的模塊、父進程、進程ID、命令行參數(shù)等進行詳細顯示。自動提取病毒

17、特征發(fā)現(xiàn)新病毒后,自動提取病毒特征,自主完成本地版本的升級,實現(xiàn)“捕獲、分析、升級”自動化,有利于對此后同一個病毒攻擊的快速檢測。發(fā)現(xiàn)系統(tǒng)存在漏洞漏洞掃描工具,掃描系統(tǒng)存在的已知漏洞,并自動給出漏洞補丁鏈接,方便用戶及時修補漏洞。掌握系統(tǒng)自啟動信息按啟動方式的不同,分類顯示系統(tǒng)自啟動的詳細信息,并提供注冊表相應鍵值的快速自動定位,方便用戶調整自啟動策略。超強功能日志系統(tǒng)按進程啟動、程序生成、注冊表變更、系統(tǒng)遭受攻擊等不同分類,詳細記錄系統(tǒng)所經(jīng)歷的變化。第2章 安裝和卸載微點主動防御軟件2.1 微點主動防御軟件的適用環(huán)境運行微點主動防御軟件需要的計算機環(huán)境:硬件要求:處理器:Intel Pent

18、ium 450MHz或以上內存:128M以上硬盤:100M以上剩余空間適用的操作系統(tǒng):M icrosoft Windows 2000/XP/2003/vista(32位語言支持簡體中文,英文2.2 安裝微點主動防御軟件【第一步】將微點主動防御軟件的安裝光盤插入光盤驅動器,會自動進入安裝界面;或者運行光盤根目錄下的安裝程序,啟動微點主動防御軟件的安裝程序,打開如圖1所示的語言選擇窗口,選擇一種語言后,點擊“下一步”,開始安裝; 圖 1【第二步】進入微點主動防御軟件的安裝向導如圖2: 圖 2【第三步】單擊“下一步”按鈕,出現(xiàn)【許可證協(xié)議】對話框,如圖3。請用戶仔細閱讀“許可證協(xié)議”,接受“許可證協(xié)

19、議”選擇“同意”,否則選擇“不同意”,退出安裝程序; 圖 3【第四步】選擇“同意”后,單擊“下一步”,繼續(xù)安裝,在打開的【客戶信息】窗口(如圖4中正確輸入以下信息:用戶名、公司名、產(chǎn)品序列號(隨產(chǎn)品提供,序列號見說明書首頁; 圖 4【第五步】單擊“下一步”按鈕,指定微點主動防御軟件的安裝路徑(如圖5,若想更改安裝路徑,請直接點擊“瀏覽”,在系統(tǒng)中選擇所要的路徑即可; 圖 5【第六步】選擇完安裝路徑單擊“下一步”,進入【選擇程序文件夾】(如圖6,用戶既可以使用系統(tǒng)的默認程序文件夾名稱Micropoint,也可以自定義程序文件夾名稱。建議用戶使用默認的程序文件夾名稱; 圖 6【第七步】單擊“下一步

20、”按鈕,進入【開始復制文件】(如圖7,【開始復制文件】窗口中顯示了用戶信息、安裝路徑以及程序組名稱; 圖 7【第八步】確認前面所做設置后,后按“下一步”,開始復制文件如圖8所示; 圖 8這個過程需要持續(xù)幾分鐘時間。第九步】程序初始化結束后,提示用戶對微點主動防御軟件進行初始設置(如圖9。也可以直接單擊“下一步”使用微點主動防御軟件默認設置值,軟件安裝完成后,可以隨時調整這些設置; 圖9【第十步】單擊“下一步”進入【產(chǎn)品注冊】窗口,根據(jù)提示信息進行注冊(注冊參看2.3【注冊軟件】,若暫時不想對軟件進行注冊,可單擊“跳開”,繼續(xù)進行軟件的安裝;建議您立即注冊本軟件,以便能實時升級。 圖 10【第十

21、一步】“注冊”完成后,顯示微點主動防御軟件已安裝完成如圖11所示; 圖 11【第十二步】單擊“完成”,微點主動防御軟件提示要求重新啟動計算機(如圖12,重新啟動前,請關閉所有的應用程序,然后點擊“是”重新啟動計算機,完成微點主動防御軟件的安裝。 圖 12注意:微點主動防御軟件安裝完成后,需要重新啟動系統(tǒng)才能正常運行。2.3 注冊軟件請在線注冊微點主動防御軟件,注冊后可以進行軟件的升級。注冊微點:【第一步】注冊前請檢查網(wǎng)絡,確保您的計算機已經(jīng)連接到互聯(lián)網(wǎng)上;【第二步】詳細閱讀【產(chǎn)品注冊】詳細信息區(qū)中提示信息,依據(jù)提示信息,正確輸入各項內容(如圖13; 圖 13提醒:郵件帳號是必填項目,建議填寫您

22、經(jīng)常使用的郵件帳號,以便您在注冊時能夠迅速及時收到東方微點注冊服務器分發(fā)給您的確認碼。【第三步】信息輸入完成后,單擊“注冊”,請等待東方微點注冊服務器返回信息:確認碼;【第四步】請到您注冊使用的郵箱或手機短信中獲取東方微點注冊服務器發(fā)出的確認碼;【第五步】在如圖14中輸入“確認碼”; 圖 14【第六步】點擊“確認”按鈕,若確認碼輸入無誤,微點主動防御軟件提示如圖15,表示軟件已經(jīng)成功注冊。 圖 15如果安裝過程中沒有注冊,安裝完成后打開微點主動防御軟件主界面,在【輔助功能】中單擊“注冊”標簽頁或點擊系統(tǒng)任務欄的右鍵菜單中的“注冊”,根據(jù)提示進行注冊。2.4 卸載微點主動防御軟件微點主動防御軟件

23、提供了自動卸載的功能,操作步驟如下:【第一步】運行【開始】【程序】【Micropoint】【卸載微點主動防御軟件】,打開【歡迎使用微點主動防御軟件卸載向導】(如圖16; 圖 16【第二步】單擊【下一步】,自動卸載與微點主動防御軟件有關的所有程序,如圖17; 圖 17【第三步】卸載完成,微點主動防御軟件提示(如圖18“卸載本程序需重啟,是否現(xiàn)在重啟?”,單擊“是”,重新啟動計算機,即可完全卸載微點主動防御軟件。 另外,也可以從【控制面板】中的【添加/刪除程序】中快速刪除微點主動防御軟件。第3章 微點主動防御軟件的主程序3.1 啟動/退出微點啟動微點主動防御軟件的兩種方式:系統(tǒng)自啟動和手工啟動。1

24、系統(tǒng)自啟動:微點主動防御軟件安裝完畢,重新啟動計算機后,微點主動防御軟件以服務的形式加載啟動,操作系統(tǒng)任務欄會出現(xiàn)一個圖標,表示微點主動防御軟件的主程序已經(jīng)啟動成功。2手工啟動:微點主動防御軟件主程序在退出時,重新啟動需手動啟動,啟動方式有兩種:z程序菜單啟動單擊【開始】【程序】【M icropoint】【微點主動防御軟件】后,在系統(tǒng)任務欄出現(xiàn)一個圖標,表明微點主動防御軟件主程序已經(jīng)啟動成功。z桌面快捷方式啟動 鼠標右鍵點擊系統(tǒng)任務欄中的圖標,在彈出的菜單(如圖19單擊“退出”,托盤區(qū)的圖標消失,表示微點主動防御軟件已退出。微點主動防御軟件退出后,將不再對系統(tǒng)提供安全保護。 圖 193.2 軟

25、件的主界面微點主動防御軟件為用戶提供一個友好的、可操作性強的管理主界面,便于用戶管理、設置監(jiān)控模式、查看攔截日志,進一步分析和判斷系統(tǒng)的安全性。啟動微點主動防御軟件主界面有三種方式:1桌面快捷方式啟動:雙擊桌面快捷圖標,打開微點主動防御軟件的主界面。2程序菜單啟動:點擊【開始】【程序】【Micropoint】【微點主動防御軟件】,快速啟動主界面。3任務欄啟動:z雙擊系統(tǒng)任務欄中的微點圖標,可迅速打開微點主動防御軟件的主界面。 z用鼠標的右鍵點擊系統(tǒng)任務欄的圖標,在彈出的菜單中選擇【主界面】,進入微點主動防御軟件主界面。微點主動防御軟件主界面結構及名稱如圖20所示: 圖 20【菜單欄】通過菜單您

26、可以迅速定位到各功能窗口?！竟ぞ邫凇繛榉奖阌脩羰褂锰峁┝酥匾δ艿目旖莅粹o:查看:查看進程綜合信息,詳細請參閱第七章的【進程綜合信息】。診斷:診斷當前系統(tǒng)中的可疑程序。詳細請參閱第六章的【診斷可疑程序】。掃描:掃描并報告系統(tǒng)當前存在的已知漏洞。詳細請參閱第六章的【系統(tǒng)漏洞掃描】。設置:迅速打開程序行為實時監(jiān)控策略設置窗口。詳細請參閱第四章的【程序行為實時監(jiān)控】。升級:更新微點主動防御軟件特征庫、程序。【界面模式切換按鈕】用于進行微點主界面模式切換的按鈕,微點主界面有兩種模式:簡約模式(如圖21、標準模式(默認。 圖 21【智能窗口】微點主動防御軟件的智能窗口實時顯示計算機與外界網(wǎng)絡通訊狀態(tài),并

27、通過提供的IP地址的地理信息庫,可以準確定位計算機與互聯(lián)網(wǎng)絡中通訊計算機的地理位置。用鼠標點擊智能窗口中的遠端地址,直接可以定位到“進程網(wǎng)絡信息”中正在訪問遠端地址的進程上?！緲撕灆凇匡@示已打開的標簽頁的名稱列表?！緲撕烅摬僮靼粹o】: 【標簽頁列表顯示按鈕】:點擊該按鈕,在下拉菜單中顯示當前標簽欄中所有已打開的標簽頁的列表,如圖22: 圖 22 【標簽頁分離按鈕】:點擊該按鈕,可將當前標簽頁從主界面中分離出來,便于用戶在不同標簽頁中查看、對比、分析、編輯標簽頁詳細信息區(qū)內的信息。鼠標右鍵單擊標簽欄中的當前標簽頁的名稱也可以將當前標簽頁從主界面分離出來,您可以根據(jù)習慣選擇適宜的操作方式。 【標簽

28、頁關閉按鈕】:關閉標簽欄中的當前標簽頁。雙擊標簽欄中的當前標簽頁的名稱也可關閉當前標簽頁,你可以根據(jù)習慣選擇適宜的操作方式?！局鞴δ軈^(qū)】進行功能設置及操作的區(qū)域,與主菜單欄完成同樣的管理任務?！竟δ軈^(qū)隱藏按鈕】點擊該按鈕可以將功能區(qū)隱藏?！驹敿毿畔^(qū)】顯示標簽頁包含的詳細信息。【狀態(tài)欄】顯示微點主動防御軟件當前版本號及更新時間。微點主動防御軟件啟動后,會在系統(tǒng)托盤處顯示微點主動防御軟件的圖標,托盤圖標的不同狀態(tài)表示微點主動防御軟件的不同的監(jiān)控狀態(tài)。系統(tǒng)托盤圖標 監(jiān)控狀態(tài):微點主動防御軟件正在監(jiān)控系統(tǒng)中的進程。 暫停狀態(tài):暫時停止微點主動防御軟件的實時監(jiān)控,在此狀態(tài)下微點主動防御軟件不對系統(tǒng)提供

29、防護功能 報警狀態(tài):提示用戶微點主動防御軟件監(jiān)測到系統(tǒng)中有害程序或可疑程序。過期狀態(tài):提示微點主動防御軟件已經(jīng)過期,此時必須重新購買新的微點主動防御軟件重新安裝或購買續(xù)費號進行續(xù)費才能繼續(xù)使用。正在升級:提示微點主動防御軟件正在進行升級。升級完成:表示微點主動防御軟件已經(jīng)升級完成,正在退出升級程序。右鍵菜單另外,為了方便用戶的操作,微點主動軟件在系統(tǒng)托盤處提供了豐富的右鍵操作功能。鼠標右鍵單擊系統(tǒng)托盤處的圖標,打開右鍵菜單,如圖23: 圖 23【啟動/暫?！繂踊驎簳r停止微點主動防御軟件的實時監(jiān)控?！締?停止防火墻】啟動或停止微點主動防御軟件的防火墻功能,包括:傳統(tǒng)防火墻功能和程序訪問網(wǎng)絡的

30、監(jiān)控功能。默認情況下,不開啟防火墻功能?！咀浴繂螕簟白浴?進入產(chǎn)品注冊向導,進行軟件注冊。詳細參閱第二章中的【注冊軟件】。【升級】用于已知特征庫、程序版本的立即升級,在注冊成功并設置好升級方式以后,選擇并執(zhí)行此選項,若網(wǎng)絡連接正常,程序會立即執(zhí)行升級?！纠m(xù)費】用戶在這里通過簡單的操作就可以實現(xiàn)續(xù)費,以獲得繼續(xù)使用微點主動防御軟件的權利。詳細參閱第九章【輔助功能】中的【續(xù)費】?！緢缶畔ⅰ匡@示計算機本次啟動后微點主動防御軟件的報警信息記錄,報警信息窗口內的信息將在關機時清除。如圖24: 圖 24 【主界面】打開主程序窗口,雙擊任務欄圖標同樣可以打開主程序窗口?！就顺觥客顺鑫Ⅻc主動防御軟件,退

31、出后微點主動防御軟件不再對系統(tǒng)提供安全保護。第4章 軟件設置4.1 程序行為實時監(jiān)控策略微點主動防御軟件是在對病毒行為規(guī)律分析、歸納、總結,并結合反病毒專家判定病毒的經(jīng)驗的基礎上,提煉成病毒識別規(guī)則知識庫,創(chuàng)立了動態(tài)仿真反病毒專家系統(tǒng)。微點主動防御軟件模擬專家發(fā)現(xiàn)新病毒的機理,通過分布在操作系統(tǒng)中的眾多探針,動態(tài)監(jiān)視所運行程序調用各種應用編程接口(API的動作,自動分析程序動作之間的邏輯關系,然后自動判定程序行為的合法性,實現(xiàn)自動診斷新病毒,明確報告診斷結論,實時發(fā)現(xiàn)并攔截新有害程序(木馬、蠕蟲、后門、間諜、病毒,同時自動提取新有害程序的特征碼,自動更新本地特征庫。微點主動防御軟件以服務的形式

32、啟動,在操作系統(tǒng)啟動時,在登陸Windows系統(tǒng)前,微點主動防御軟件就開始監(jiān)控系統(tǒng)所有進程,為系統(tǒng)提供安全防御保障。在【安全防護與策略】中選擇【程序行為實時監(jiān)控策略】如圖25: 圖 251發(fā)現(xiàn)有害程序處理方式微點主動防御軟件在發(fā)現(xiàn)有害程序時有三種處理方式:自動處理、采用靜默方式、詢問后處理,默認選項是“詢問后處理”。z自動處理“自動處理”是指微點主動防御軟件監(jiān)控到系統(tǒng)中的有害程序時,彈出報警信息,提示用戶:發(fā)現(xiàn)有害程序,并已經(jīng)作出處理。z采用靜默方式“靜默方式”是指微點主動防御軟件監(jiān)控到系統(tǒng)中的有害程序時,不彈出任何提示信息,自動對有害程序進行處理。z詢問后處理“詢問后處理”是指微點主動防御軟

33、件監(jiān)控到系統(tǒng)中的有害程序時,彈出報警信息提示框,提示用戶發(fā)現(xiàn)有害程序,并由用戶選擇處理方式,彈出的報警窗口按照預先設定的“詢問等待時間”保留一定的顯示時間,以便用戶查看報警窗口的信息。該詢問等待時間值的設置見【設置詢問等待時間】。2設置報警窗口的詢問等待時間詢問等待時間是指有害程序報警窗口的顯示時間。如果您選擇了【詢問后處理】,需要確定“詢問等待”時間,微點主動防御軟件默認的“詢問等待”時間是48秒,用戶可根據(jù)情況自己定制10-300秒內的任意時間值;然后單擊“保存”按鈕,即可完成設置。3上報截獲的未知有害程序樣本對于確認刪除的未知有害程序樣本,微點主動防御軟件提供三種處理方式:自動傳送、智能

34、詢問處理、不傳送,默認的處理方式是“自動傳送”。z自動傳送【自動傳送】即微點主動防御軟件捕獲未知有害程序后,不出現(xiàn)任何提示信息,自動將捕獲到的未知有害程序樣本提交給東方微點公司。z智能詢問處理【智能詢問處理】即微點主動防御軟件捕獲到未知有害程序時,彈出報警信息提示框,詢問用戶是否將未知有害程序樣本提交給東方微點公司。z不傳送【不傳送】即微點主動防御軟件對截獲到的未知有害程序的樣本不進行提交。4鎖定系統(tǒng)時間“鎖定系統(tǒng)時間”即保護系統(tǒng)時間不被修改。啟動“鎖定系統(tǒng)時間”后,則禁止對系統(tǒng)時間進行修改設置,若需要修改系統(tǒng)時間,需要去掉“鎖定系統(tǒng)時間”前的勾選,然后點保存后,再進行更改設置。默認狀態(tài)下,不

35、啟用此功能,用戶可根據(jù)需要選擇是否鎖定系統(tǒng)時間。5顯示啟動界面微點主動防御軟件在每次啟動時,會彈出一個動態(tài)啟動界面,提示用戶已經(jīng)啟動微點主動防御軟件,用戶可根據(jù)情況自行選擇啟動時是否顯示該啟動界面。6顯示動態(tài)托盤圖標“顯示動態(tài)托盤圖標”即在系統(tǒng)的任務欄區(qū),以動態(tài)方式(黃球循環(huán)滾動顯示微點主動防御軟件的托盤圖標,若取消此勾選,則以靜態(tài)方式顯示托盤區(qū)的軟件微點主動防御軟件的托盤圖標,用戶可自行選擇是否顯示動態(tài)托盤圖標。7保存設置修改設置后,請注意點擊“保存設置”按鈕,以保存您改變的設置。4.2 可信程序設置在主功能【安全與防護策略】中點擊【程序行為實時監(jiān)控策略】,在打開的標簽頁中單擊“可信程序設置

36、”按鈕,打開【可信程序】窗口,如圖26: 圖 26為滿足用戶的不同操作習慣,對【可信程序】信息區(qū)的操作提供兩種操作方式:右鍵菜單操作方式和按鈕操作方式。這兩種操作方式具有同樣的功能,用戶可根據(jù)自身習慣自行選擇適宜的操作方式?！究尚懦绦颉康牟僮靼?添加、修改、刪除。設置可信程序1添加可信程序【第一步】在【可信程序】窗口中,單擊“添加”按鈕,或單擊鼠標右鍵選擇“添加策略”,打開如圖27所示的【添加可信程序】窗口,選中要添加為可信程序的程序文件。 圖 27【第二步】選擇可信程序類型:選中程序后,單擊“打開”按鈕,微點主動防御軟件提示如圖28,要求對選中的程序選擇可信程序類型。 圖 28z可信任程序

37、即由用戶認可的一切可信任程序,對于類型為可信任程序的可信程序,微點主動防御軟件的動態(tài)仿真反病毒專家系統(tǒng)對其以可信模式進行監(jiān)控。z允許修改程序即由用戶認可允許所選程序修改程序文件的行為的可信任程序。對于類型為修改程序行為的可信程序,微點主動防御軟件的動態(tài)仿真反病毒專家系統(tǒng)對其進程以可信任模式進行監(jiān)控。注意:對于微點主動防御軟件已識別為正常軟件或已經(jīng)判定為已知有害程序的程序禁止加入可信程序中。【第三步】選擇完可信程序類型后,單擊“確定”,完成可信程序的添加。2修改可信程序類型在【可信程序】窗口中,選中要修改的可信程序后,單擊“修改”按鈕,或單擊右鍵菜單中的“修改策略”,則彈出如圖29所示的對話框。

38、重新選擇可信程序的類型,然后點擊【確定】,修改完成。 圖 293刪除可信程序在【可信程序】窗口中,選擇要刪除的可信程序后,單擊“刪除”按鈕,或單擊右鍵菜單中的“刪除策略”,則將所選程序從【可信程序】列表中刪除。單擊右鍵菜單中選擇“全部刪除”,則將【可信程序】列表中的所有策略全部刪除。4.3 傳統(tǒng)防火墻微點主動防御軟件提供的傳統(tǒng)防火墻實時監(jiān)控任何網(wǎng)絡連接,過濾不安全的服務,減少計算機被攻擊的風險,為計算機系統(tǒng)提供更全面的保護。在【安全與防護策略】中單擊【傳統(tǒng)防火墻設置】,打開傳統(tǒng)防火墻設置窗口,如圖30所示: 圖 301傳統(tǒng)防火墻默認規(guī)則包微點主動防御軟件提供了五個規(guī)則包供用戶選擇,用戶可以根據(jù)

39、實際使用環(huán)境選擇不同的規(guī)則包,傳統(tǒng)防火墻默認使用的規(guī)則包為:規(guī)則包(一。為了確保用戶安全,微點主動防御軟件提供的五個默認規(guī)則包不允進行任何更改。用戶可以根據(jù)自己的需要,自行編輯定義新規(guī)則包,也可以采用另存方式,在微點主動防御軟件提供的默認規(guī)則包的基礎上編輯自己的防火墻規(guī)則策略。規(guī)則包一:開放網(wǎng)絡,不對進出數(shù)據(jù)包做任何限制。規(guī)則包二:禁止網(wǎng)絡,禁止任何數(shù)據(jù)包進出。規(guī)則包三:允許本機連接共享,適用于局域網(wǎng)內部用戶。規(guī)則包四:禁止遠端計算機和局域網(wǎng)內的機器訪問本機的共享服務,禁止連接的局域網(wǎng)的其他機器看到本主機,不允許別的機器探測本主機等,適用于普通單機用戶。規(guī)則包五:適用于使用互聯(lián)網(wǎng)的用戶。2使用

40、防火墻規(guī)則包z新建規(guī)則包在“規(guī)則包列表”中,單擊右鍵,選擇“新建”,在打開的窗口中輸入規(guī)則包名稱及其對該規(guī)則包的描述信息后,點擊“確定”,則新建一個空的規(guī)則包。z應用規(guī)則包在“規(guī)則包列表”中,選擇要應用的規(guī)則包,單擊右鍵,選擇“應用”,或者直接點擊快捷應用列表的規(guī)則包,此時,提示“設置成功”的對話框,表示應用新規(guī)則包成功。z導入規(guī)則包在“規(guī)則包列表”中,單擊右鍵,選擇“導入”,在打開的對話框中選擇要導入的規(guī)則包,微點主動防御軟件的傳統(tǒng)防火墻規(guī)則包文件的格式為rpk格式。z導出規(guī)則包在“規(guī)則包列表”中,選擇要導出的規(guī)則包,雙擊該規(guī)則包,打開“編輯規(guī)則包”窗口,在編輯窗口中單擊圖標,打開“導出規(guī)則

41、包到文件”的對話框,選擇保存規(guī)則包的本地路徑后,命名導出的規(guī)則包,單擊“保存”按鈕,導出規(guī)則包完成。z另存規(guī)則包“另存規(guī)則包”即將已存在的規(guī)則包重命名后作為一個新的規(guī)則包加到“規(guī)則包列表”中,對于禁止修改的默認規(guī)則包,用戶可以采用“另存”規(guī)則包后,對其進行更改。z修改規(guī)則包雙擊“規(guī)則包列表”中的某一規(guī)則包,或者單擊右鍵菜單列表中“修改”,打開規(guī)則包的編輯窗口,可對規(guī)則包的各項規(guī)則進行修改。注:微點的默認規(guī)則包不允許進行編輯修改,用戶可以采用“另存”規(guī)則包后,對其進行更改。z刪除規(guī)則包刪除選定的規(guī)則包。3編輯防火墻規(guī)則策略雙擊“規(guī)則包列表”中的規(guī)則包名稱,打開“編輯規(guī)則包”窗口如圖31: 圖 3

42、1z更改描述信息單擊“編輯規(guī)則包”窗口中的“描述”按鈕,在打開的“規(guī)則表描述”對話框中修改對規(guī)則包的描述信息。z新建規(guī)則策略在策略列表中打開右鍵菜單,選擇“新建策略”或者單擊快捷圖標,打開如圖32所示窗口。 圖 32【第一步】填寫規(guī)則名稱及其描述信息?！镜诙健吭O置規(guī)則的條件:選擇規(guī)則的數(shù)據(jù)包的協(xié)議類型:TCP、UDP、IGMP、ICMP、IP?！镜谌健窟x擇規(guī)則對哪個方向的數(shù)據(jù)包有效:發(fā)送、接收、雙向?！镜谒牟健吭O置端口和地址。【第五步】設置對規(guī)則的處理:攔截和放行?！緮r截】阻止該數(shù)據(jù)包進入您的計算機?！痉判小吭试S該數(shù)據(jù)包進入您的計算機?！緢缶咳艄催x該項則會記錄攔截或放行的數(shù)據(jù)包進出您的計

43、算機時的信息,詳細信息請參看【傳統(tǒng)防火墻信息】?！居浫罩尽咳艄催x該項,則記錄攔截或放行的數(shù)據(jù)包的信息記錄到【傳統(tǒng)防火墻日志】中。z設置IP地址段單擊快捷圖標按鈕,打開“IP地址段”的設置窗口如圖33所示,設置傳統(tǒng)防火墻組策略的IP地址段。 圖 33z設置端口段單擊快捷圖標,打開“端口段”的設置窗口,如圖34所示,設置傳統(tǒng)防火墻組策略的的端口段。 圖 34z導入規(guī)則策略即導入微點主動防御軟件默認的規(guī)則,單擊右鍵菜單中的“導入策略”或者單擊快捷圖標,打開如圖35所示的窗口,從微點主動防御軟件提供的默認規(guī)則表(左邊中移入要導入的策略,點擊“確定”按鈕,將策略導入到傳統(tǒng)防火墻規(guī)則列表中。微點主動防御軟

44、件對應用程序訪問不同地址和端口設置了兩條特殊規(guī)則即:允許可識別程序通過(TCP、允許可識別程序通過(UDP在這里提及到的可識別程序是指:已知程序、可信程序、以及“程序訪問網(wǎng)絡策略”中允許訪問網(wǎng)絡的應用程序。對于這些可識別程序,可以不受后面規(guī)則中對端口及訪問地址的限制,可以任意訪問任何地址和端口。建議:在您創(chuàng)建自己的規(guī)則包時,微點建議您至少導入“允許可識別程序通過(TCP”和“允許可識別程序通過(UDP”兩條規(guī)則。 圖 35z修改規(guī)則策略單擊右鍵菜單中的“修改策略”或者單擊快捷圖標,對所選策略進行修改。z調整規(guī)則策略的位置在策略列表中選擇要移動的規(guī)則策略,單擊鼠標右鍵選擇上移(或者是下移 按鈕對

45、策略位置進行更換,也可以單擊快捷圖標(:上移選定的規(guī)則。:下移選定的規(guī)則。完成同樣的功能。z刪除規(guī)則策略選擇要刪除的規(guī)則策略后,單擊右鍵菜單中“刪除策略”,或者單擊快捷按鈕,將所選策略刪除。z保存規(guī)則包策略設置完規(guī)則包策略后,點擊“保存”按鈕或者單擊快捷圖標,保存對當前規(guī)則包的編輯修改。z取消對規(guī)則包策略的更改 點擊“取消”按鈕或者單擊快捷圖標,則放棄對當前規(guī)則包所做的修改。4恢復傳統(tǒng)防火墻的默認設置單擊【傳統(tǒng)防火墻設置】標簽頁上的“恢復默認設置”,則恢復到傳統(tǒng)防火墻的初始設置。微點主動防御軟件的“傳統(tǒng)防火墻”提供了綁定MAC地址的功能,通過將IP地址與MAC地址綁定,防御局域網(wǎng)內的Arp欺騙

46、。在【傳統(tǒng)防火墻設置】窗口中,雙擊“綁定mac地址”按鈕,打開如圖36所示窗口 圖 36啟用IP與MAC地址的綁定單擊“刷新網(wǎng)關”和“查找所有主機”搜尋局域網(wǎng)內的其他機器的IP地址以及其對應的MAC地址的列表,點擊中間的方向按鈕,將其移動到左邊的列表,勾選“啟用綁定”,點擊“應用”按紐,實現(xiàn)對左邊列表中的IP與MAC地址的綁定。您也可以在兩邊的列表中,點擊右鍵菜單中的“添加”,手工添加要IP地址和MAC地址,進行綁定?；蛘唿c擊右鍵菜單中的“修改”或“刪除”,對列表中的信息進行更改和刪除。4.4 程序訪問網(wǎng)絡策略設置【程序訪問網(wǎng)絡策略】是對系統(tǒng)中試圖訪問網(wǎng)絡的進程設置訪問網(wǎng)絡規(guī)則,保證系統(tǒng)的網(wǎng)絡

47、安全。在【安全防護與策略】中單擊【程序訪問網(wǎng)絡策略】,打開【程序訪問網(wǎng)絡策略】標簽頁,如圖37所示: 圖 37【程序訪問網(wǎng)絡策略】信息區(qū)的操作包含:添加、刪除、修改、刷新。1添加策略【第一步】進程選擇:單擊“添加”按鈕,提示如圖38,在系統(tǒng)中選擇要添加的應用程序。 圖 38【第二步】設置規(guī)則:添加應用程序后,單擊“打開”,提示如圖39:對所添加的程序設置網(wǎng)絡訪問規(guī)則。規(guī)則有3種動作: 圖 39z允許訪問網(wǎng)絡允許所選程序訪問網(wǎng)絡;z不允許訪問網(wǎng)絡禁止所選程序訪問網(wǎng)絡;z訪問網(wǎng)絡時詢問當所選程序訪問網(wǎng)絡時系統(tǒng)會彈出警示框如圖40,由用戶選擇是否允許該程序訪問網(wǎng)絡。 圖 40【第三步】單擊“確定”,

48、完成程序規(guī)則的添加。2修改程序訪問網(wǎng)絡策略在程序規(guī)則信息區(qū)中,選擇要修改的規(guī)則,直接點擊“修改”按鈕或點擊鼠標右鍵選擇“修改策略”,則彈出【修改程序規(guī)則】對話框(如圖41。重新設置新的策略,然后點擊【確定】,修改完成。 圖 413刪除程序訪問網(wǎng)路策略在程序規(guī)則信息區(qū)中,選擇要刪除的規(guī)則,直接點擊“刪除”按鈕或點擊鼠標右鍵選擇“刪除策略”,刪除對所選程序的網(wǎng)絡訪問策略?！爸悄茏R別”是通過微點主動防御軟件的動態(tài)仿真反病毒專家系統(tǒng),自動識別并處理系統(tǒng)中進程訪問網(wǎng)絡的行為。正常進程訪問網(wǎng)絡的行為,直接放行,可疑進程訪問網(wǎng)絡的行為,微點主動防御軟件彈出報警,提示用戶是否允許該進程訪問網(wǎng)絡。打開【程序網(wǎng)絡

49、訪問策略】標簽頁,用戶可根據(jù)實際情況選擇對系統(tǒng)中進程的網(wǎng)絡訪問行為是否采用“智能識別”,微點主動防御軟件對系統(tǒng)中進程的網(wǎng)絡訪問行為,默認設置為“智能識別”,若取消“智能識別”,則系統(tǒng)中任意進程在進行網(wǎng)絡訪問時,微點主動防御軟件都會進行報警詢問。4.5 有害程序隔離微點主動防御軟件對于確認刪除的有害程序直接將其刪除到微點主動防御軟件的【有害程序隔離】區(qū),放置在【有害程序隔離】區(qū)中的文件都經(jīng)過特殊格式保存,不會對系統(tǒng)造成任何影響。單擊【安全與防護策略】中的【有害程序隔離】,打開【有害程序隔離】標簽頁,如圖42,對隔離區(qū)的文件進行備份、恢復、刪除以及樣本上報等管理。 圖 421備份隔離文件在有害程序

50、隔離信息列表中選擇要備份的隔離文件后,單擊鼠標右鍵,打開右鍵菜單中選擇“另存為”,選擇文件的保存路徑后,單擊“確認”按鈕,備份所選的隔離文件。2恢復隔離文件在有害程序隔離信息列表中選擇要恢復的隔離文件后,點擊“恢復所選”按鈕或者單擊鼠標右鍵在列表中選擇“恢復所選”,則將所選的隔離文件恢復到文件刪除前所在的位置。在有害程序隔離信息列表中若選擇按鈕“全部恢復”,則將有害程序隔離信息列表中的所有文件恢復到其原先的位置。重要提示:建議用戶只將那些準確確認是微點主動防御軟件誤報的隔離文件進行恢復。3刪除隔離文件在有害程序隔離信息列表中,選擇要刪除的隔離文件,點擊按鈕“刪除所選”或在右鍵菜單中選擇“刪除所

51、選”,可將所選的隔離文件徹底刪除。要全部清除隔離區(qū)內的文件,在列表中單擊按鈕“全部刪除”。4樣本上報“樣本上報”即將隔離列表中的病毒文件上報給東方微點公司,在有害程序隔離信息列表中,選擇要上報的隔離文件,在右鍵菜單中選擇“樣本上報”,可將所選的隔離文件直接上報到東方微點公司。5刷新列表在有害程序隔離信息列表中單擊“刷新”按鈕,對有害程序隔離信息列表進行刷新操作,即可顯示當前隔離區(qū)列表中的所有文件。單擊【有害程序隔離】中的“設置”按鈕,彈出【隔離區(qū)大小設置】窗口,如圖43,用戶可根據(jù)情況自行設置隔離區(qū)空間的大小以及隔離區(qū)的存儲路徑。 圖 43設置隔離區(qū)1設置隔離區(qū)存儲路徑單擊“瀏覽”按鈕,在磁盤

52、中選擇隔離文件的存儲位置。2隔離區(qū)尺寸的設置z自動調整隔離區(qū)大小默認的設置方式,即隔離文件可存儲在磁盤自由使用區(qū)內,隔離區(qū)空間的大小只跟磁盤的自由使用區(qū)的大小有關。z限定隔離區(qū)大小即對隔離區(qū)的大小作限制,隔離文件只能存儲在限定的空間中,拖動隔離區(qū)尺寸設置圖中的分割線來設置隔離區(qū)、自由使用區(qū)、分區(qū)保留區(qū)的大小。隔離區(qū)用來存儲被隔離有害程序的空間。自由使用區(qū)用于擴充隔離區(qū)的使用空間。分區(qū)保留區(qū)磁盤保留的空間。當前分區(qū)空閑空間隔離區(qū)所在的磁盤分區(qū)的剩余空間。3保存設置單擊“應用”按鈕,保存對隔離區(qū)更改設置。注意:當隔離區(qū)內各文件字節(jié)之和超過隔離區(qū)空間后,微點自動刪除最早的隔離文件,放入新的隔離文件。

53、4.6 自啟動項回收站【自啟動項回收站】是用于存儲從“系統(tǒng)自啟動信息”中刪除的自啟動文件或者注冊表項的空間,用戶可根據(jù)情況,對“自啟動項回收站”的文件或注冊表項作恢復或徹底清除的操作。單擊【安全防護與策略】中的【自啟動項回收站】,打開【自啟動項回收站】標簽頁,如圖44所示: 圖 44【自啟動項回收站】的操作包含:刪除、備份(文件另存、恢復,刷新。1刪除自啟動項刪除自啟動項:在【自啟動項回收站】列表中,選擇要刪除的自啟動項目,單擊“刪除所選”按鈕,或者單擊右鍵菜單中“刪除所選”,刪除選定的自啟動項。刪除所有自啟動項:在【自啟動項回收站】列表中,單擊“全部刪除”按鈕,刪除當前列表中的所有自啟動項。

54、2備份(文件另存自啟動項保存自啟動項:在【自啟動項回收站】列表中,選定要備份保存的自啟動項目,單擊右鍵菜單中的“將文件另存”,在磁盤中選擇文件的存儲路徑后,點擊“保存”按紐。3恢復自啟動項恢復自啟動項:在【自啟動項回收站】列表中,選定要恢復的自啟動項目,單擊“恢復所選”按鈕,或者單擊或者右鍵菜單中的“恢復所選”,恢復選定的自啟動項?；謴退械淖詥禹?在【自啟動項回收站】列表中,選定要恢復的自啟動項目,單擊窗口中“全部恢復”按鈕,將當前列表中的所有自啟動項恢復。4樣本上報“樣本上報”即將自啟動項回收站中的文件上報給東方微點公司,在“自啟動項回收站”列表中,選擇要上報的文件,在右鍵菜單中選擇樣本

55、上報,可將所選的隔離文件直接上報到東方微點公司。5刷新在【自啟動項回收站】列表中,單擊“刷新”按鈕,對當前列表信息進行刷新操作。4.7 升級設置微點主動防御軟件的升級包含特征庫的升級和程序升級。請您及時升級以便微點主動防御軟件能夠給您更安全的防護。z特征庫的升級是對病毒特征庫的升級。z程序升級是對微點主動防御軟件程序的升級。單擊【輔助功能】中的【升級設置】,打開升級設置標簽頁,如圖45所示: 圖 45圖40顯示的是默認的升級設置方式,大多數(shù)用戶可直接采用默認的設置方式進行升級,無須更改。1選擇升級方式微點主動防御軟件提供了如下三種升級方式供用戶選擇:z自動實時升級默認的升級方式,啟用“自動實時升級”,在網(wǎng)絡連接正常的情況下,微點主動防御軟件直接連接到東方微點網(wǎng)站自動下載升級數(shù)據(jù),并自動升級。微點公司建議用戶采用“自動實時升級”方式實時對微點軟件進行更新,更好的對您的系統(tǒng)安全提供防護。z定時升級定時升級是指在設定的時間間隔內,定時對微點主動防御軟件進行升級,微點主動防御軟件默認定時升級時間的時間間隔是14天,