微點(diǎn)主動(dòng)防御軟件使用手冊

1、微點(diǎn)主動(dòng)防御軟件使用手冊北京東方微點(diǎn)信息技術(shù)有限責(zé)任公司福建東方微點(diǎn)信息安全有限責(zé)任公司最終用戶許可協(xié)議本最終用戶許可協(xié)議(以下稱“本協(xié)議”是您(自然人、法人或其他組織與東方微點(diǎn)軟件產(chǎn)品(包括但不限于微點(diǎn)主動(dòng)防御軟件等,以下稱“本軟件”或“軟件產(chǎn)品”版權(quán)所有人北京東方微點(diǎn)信息技術(shù)有限責(zé)任公司(以下稱“東方微點(diǎn)公司”之間的具有法律效力的協(xié)議。在您使用本軟件產(chǎn)品之前,請務(wù)必閱讀本協(xié)議,任何與本協(xié)議有關(guān)的軟件、電子文檔等都應(yīng)是按本協(xié)議的條款而授權(quán)您使用的,同時(shí)本協(xié)議亦適用于任何有關(guān)本軟件產(chǎn)品的后期發(fā)行和升級。您一旦安裝、復(fù)制、下載、訪問或以其它方式使用本軟件產(chǎn)品,即表示您同意接受本協(xié)議各項(xiàng)條款的約束

2、。本協(xié)議與由您簽署的通過談判訂立的任何書面協(xié)議一樣有效。如不同意,請不要使用本軟件并確保產(chǎn)品及其組件的完好性。1.定義1.1 “本軟件”或“軟件產(chǎn)品”指:(1 隨附了本協(xié)議磁盤、光盤、或其它介質(zhì)的所有內(nèi)容,包括但不限于東方微點(diǎn)公司或第三方電腦信息或軟件;(2 相關(guān)的說明性書面材料、產(chǎn)品包裝和電子文檔;以及(3 東方微點(diǎn)公司許可您使用的本軟件的升級程序、修改版、更新和添加內(nèi)容以及東方微點(diǎn)公司發(fā)布的相關(guān)工具(如果有的話。1.2 “使用”指依據(jù)文檔存取、安裝、下載、復(fù)制或以其它方式對本軟件做功能性使用。2.知識(shí)產(chǎn)權(quán)本軟件及東方微點(diǎn)公司授權(quán)您制作的任何副本均為東方微點(diǎn)公司的產(chǎn)品,其知識(shí)產(chǎn)權(quán)歸東方微點(diǎn)公

3、司所有。本軟件的結(jié)構(gòu)、組織和代碼均為東方微點(diǎn)公司的有價(jià)商業(yè)秘密和保密信息。本軟件受中華人民共和國著作權(quán)法、相關(guān)國際條約以及使用本軟件國家所適用的法律的保護(hù)。您不得在本協(xié)議許可的范圍之外復(fù)制或使用本軟件,否則將構(gòu)成對東方微點(diǎn)公司知識(shí)產(chǎn)權(quán)的侵犯。您還須同意不對本軟件進(jìn)行逆向工程、反編譯、反匯編或以其它方式嘗試發(fā)現(xiàn)本軟件的源代碼,東方微點(diǎn)公司明示允許您進(jìn)行合法反編譯的除外。東方微點(diǎn)公司提供的或您獲得的有關(guān)本軟件的任何信息只能由您為本協(xié)議許可的目的而使用,不得透露給任何第三方或用于創(chuàng)建任何與本軟件風(fēng)格基本相似的軟件。在未經(jīng)授權(quán)的情況下不得用于其他商業(yè)用途。商標(biāo)的使用(其中包括商標(biāo)所有者名稱的標(biāo)識(shí)應(yīng)遵循

4、中華人民共和國商標(biāo)法的規(guī)定。東方微點(diǎn)公司的注冊商標(biāo)或商標(biāo)包括但不限于 【“東方微點(diǎn)”“Micropoint”】等。本協(xié)議對您使用本軟件的授權(quán)并不意味著東方微點(diǎn)公司對其享有的知識(shí)產(chǎn)權(quán)也進(jìn)行了轉(zhuǎn)讓。3.軟件產(chǎn)品許可本軟件產(chǎn)品受中華人民共和國著作權(quán)法及國際著作權(quán)條約和中國其它知識(shí)產(chǎn)權(quán)法及其他國際知識(shí)產(chǎn)權(quán)條約的保護(hù)。只要您遵守本協(xié)議的條款,東方微點(diǎn)公司即會(huì)授予您非獨(dú)占性的軟件許可,允許您依據(jù)本協(xié)議規(guī)定的用途使用本軟件。3.1 授權(quán)使用范圍對一份軟件產(chǎn)品,東方微點(diǎn)公司只授權(quán)您在一臺(tái)電腦上面使用,但在下列情況下您可以將本軟件用于多用戶環(huán)境或網(wǎng)絡(luò)系統(tǒng)上:(a 東方微點(diǎn)公司明示授權(quán)許可您用于多用戶環(huán)境或網(wǎng)絡(luò)系

5、統(tǒng)上;或(b 您使用本軟件的每一節(jié)點(diǎn)及終端都已向東方微點(diǎn)公司購買了使用許可。3.2 復(fù)制、分發(fā)和傳播您應(yīng)當(dāng)按本協(xié)議的規(guī)定使用或復(fù)制本軟件。您必須保證協(xié)議授權(quán)的每一份復(fù)制、分發(fā)和傳播都必須是完整和真實(shí)的,包括所有有關(guān)本軟件產(chǎn)品的軟件、電子文檔、版權(quán)和商標(biāo)等方面的信息,亦包括本協(xié)議。出于備份或檔案管理的目的您可以制作一個(gè)軟件副本,但不可在任何其他電腦上安裝或使用該副本。除東方微點(diǎn)公司明示授權(quán)外,您不得將該副本轉(zhuǎn)讓給他人使用。3.3 轉(zhuǎn)讓除非本協(xié)議明示許可,否則不得對本軟件的所有或任何部分進(jìn)行租用、出租、再許可或?qū)⑵鋸?fù)制到其它用戶的電腦上。但是您可以將使用本軟件的權(quán)利轉(zhuǎn)讓給他人,前提是:(a 您同時(shí)

6、將本協(xié)議、本軟件和與本軟件捆綁或預(yù)安裝在一起的所有其它軟件或硬件(包括所有副本、更新版和先前版本一并轉(zhuǎn)讓給他人;(b 您不對任何副本進(jìn)行留存,包括電腦上存儲(chǔ)的備份和副本;以及(c 接收方接受本協(xié)議的條款和條件以及您合法購買本軟件時(shí)接受的任何其他其它條款和條件。3.4 使用收費(fèi)本軟件將不定期進(jìn)行升級,版權(quán)所有者東方微點(diǎn)公司將及時(shí)通知用戶。在您第一次使用本軟件后,東方微點(diǎn)公司將按使用時(shí)間收費(fèi)。3.5 病毒上傳您使用本軟件的同時(shí),視為您同意微點(diǎn)公司將病毒特征碼或者病毒樣本上傳到微點(diǎn)網(wǎng)站,微點(diǎn)公司將對與您相關(guān)的信息予以保密。您也可以通過軟件設(shè)置取消上傳功能。4.保證4.1 東方微點(diǎn)公司向愿遵照本許可協(xié)

7、議的條款使用本軟件而購買的個(gè)人或?qū)嶓w保證,在您購買本軟件之日起一個(gè)月內(nèi),如果本軟件的存儲(chǔ)介質(zhì)異常而導(dǎo)致的軟件不能正常使用,在經(jīng)過東方微點(diǎn)公司檢測核實(shí)后負(fù)責(zé)更換,但如該異常是因用戶錯(cuò)誤使用、人為損壞、非法使用、突發(fā)事故導(dǎo)致或介質(zhì)丟失的則不在此限。如依據(jù)上述規(guī)定要求東方微點(diǎn)公司負(fù)責(zé)進(jìn)行更換的,必須在購得本軟件后三十(30 天內(nèi)將本軟件連同購買憑據(jù)退回購買地點(diǎn)。4.2 東方微點(diǎn)公司保證本軟件符合其產(chǎn)品說明書中規(guī)定的性能要求。4.3 東方微點(diǎn)公司不對本軟件特殊應(yīng)用目的的商業(yè)性和適應(yīng)性承擔(dān)保證責(zé)任。4.4 東方微點(diǎn)公司不保證本軟件沒有錯(cuò)誤,或者能夠不間斷的操作。東方微點(diǎn)公司不保證本軟件在任何情況下在任何

8、計(jì)算機(jī)上均有效。4.5 東方微點(diǎn)公司不就因使用或不能使用本軟件而發(fā)生的損失,包括但不限于營業(yè)利潤損失、業(yè)務(wù)中斷、業(yè)務(wù)信息、文檔、數(shù)據(jù)丟失或其他經(jīng)濟(jì)損失承擔(dān)賠償責(zé)任,即使已通知東方微點(diǎn)公司有可能發(fā)生該等損失的,亦是如此。5.許可終止如果您未能遵守本協(xié)議的任何規(guī)定,東方微點(diǎn)公司有權(quán)隨時(shí)終止授予您的對本軟件的使用許可。終止許可后,您應(yīng)立即將本軟件的原文檔及其所有復(fù)制件銷毀或返還給東方微點(diǎn)公司。6.協(xié)議修改東方微點(diǎn)公司有權(quán)隨時(shí)修改本協(xié)議的任何條款,一旦本協(xié)議的內(nèi)容發(fā)生變動(dòng),微點(diǎn)公司將會(huì)通過適當(dāng)?shù)姆绞较蛴脩籼崾拘薷膬?nèi)容。如果不同意東方微點(diǎn)公司提示的對本協(xié)議所作的修改,用戶有權(quán)停止使用本軟件。如果用戶繼續(xù)

9、使用本軟件,則視為用戶接受東方微點(diǎn)公司對本協(xié)議所作的修改。7.法律管轄本協(xié)議的訂立、效力、執(zhí)行和解釋以及爭議解決均適用中華人民共和國法律并受中國法院管轄。如雙方就本協(xié)議內(nèi)容或其執(zhí)行發(fā)生任何爭議,雙方應(yīng)盡量友協(xié)商解決;協(xié)商不成時(shí),任何一方均可向微點(diǎn)公司所在地人民法院提起訴訟。8.通知送達(dá)本協(xié)議項(xiàng)下東方微點(diǎn)公司對用戶的任何通知均可以通過用戶提供的電子郵件、手機(jī)短信或者常規(guī)信件傳送等方式送達(dá);該等通知于發(fā)送之日視為已送達(dá)收件人。用戶對東方微點(diǎn)公司的通知應(yīng)當(dāng)通過東方微點(diǎn)公司對外公開正式公布的通信地址、電子郵件地址、傳真等聯(lián)系方式進(jìn)行送達(dá)。在使用本軟件的同時(shí), 視為你已經(jīng)審閱、理解并接受了此協(xié)議目錄第1

10、章微點(diǎn)主動(dòng)防御軟件單機(jī)版 (11.1微點(diǎn)主動(dòng)防御軟件的重大技術(shù)創(chuàng)新 (11.2微點(diǎn)主動(dòng)防御軟件的主要功能及其描述 (2第2章安裝和卸載微點(diǎn)主動(dòng)防御軟件 (42.1微點(diǎn)主動(dòng)防御軟件的適用環(huán)境 (42.2安裝微點(diǎn)主動(dòng)防御軟件 (42.3注冊軟件 (92.4卸載微點(diǎn)主動(dòng)防御軟件 (11第3章微點(diǎn)主動(dòng)防御軟件的主程序 (133.1啟動(dòng)/退出微點(diǎn) (133.2軟件的主界面 (14第4章軟件設(shè)置 (184.1程序行為實(shí)時(shí)監(jiān)控策略 (184.2可信程序設(shè)置 (204.3傳統(tǒng)防火墻 (224.4程序訪問網(wǎng)絡(luò)策略設(shè)置 (294.5有害程序隔離 (324.6自啟動(dòng)項(xiàng)回收站 (354.7升級設(shè)置 (36第5章報(bào)警處

11、理 (405.1有害程序的報(bào)警 (405.2異常網(wǎng)絡(luò)訪問行為的報(bào)警及處理 (45第6章微點(diǎn)工具 (476.1可疑程序診斷 (476.2漏洞掃描 (516.3注冊表修復(fù) (526.4注冊表保護(hù) (536.5導(dǎo)入/導(dǎo)出微點(diǎn)主動(dòng)防御軟件設(shè)置 (54第7章進(jìn)程分析 (577.1系統(tǒng)分析 (577.2網(wǎng)絡(luò)分析 (70第8章日志分析 (778.1日志管理 (778.2安全日志 (798.3系統(tǒng)日志 (85第9章輔助功能 (909.1修改注冊信息 (909.2續(xù)費(fèi) (919.3查詢剩余時(shí)間 (929.4密碼設(shè)置 (92附錄一常見問題解答 (93微點(diǎn)的安裝和使用 (93注冊、續(xù)費(fèi)和升級 (94第1章 微點(diǎn)主動(dòng)

12、防御軟件單機(jī)版著名反病毒專家劉旭針對當(dāng)前網(wǎng)絡(luò)新病毒日益泛濫、頻繁肆虐,特征值掃描技術(shù)對新病毒防范始終滯后于病毒出現(xiàn)的現(xiàn)狀,率先創(chuàng)立“監(jiān)控并舉、動(dòng)態(tài)防護(hù)”主動(dòng)防御體系,開創(chuàng)性提出主動(dòng)防御產(chǎn)品的核心特征必須以具備動(dòng)態(tài)仿真反病毒專家系統(tǒng)為先決條件,以自動(dòng)準(zhǔn)確判定新病毒為基本訴求,以程序行為監(jiān)控并舉為機(jī)制保障,并主持和領(lǐng)導(dǎo)東方微點(diǎn)科研人員依據(jù)這套體系,采用“程序行為自主分析判定”技術(shù),成功研制了微點(diǎn)主動(dòng)防御軟件。1.1 微點(diǎn)主動(dòng)防御軟件的重大技術(shù)創(chuàng)新1創(chuàng)立動(dòng)態(tài)仿真反病毒專家系統(tǒng):對病毒行為規(guī)律分析、歸納、總結(jié),并結(jié)合反病毒專家判定病毒的經(jīng)驗(yàn),提煉成病毒識(shí)別規(guī)則知識(shí)庫。模擬專家發(fā)現(xiàn)新病毒的機(jī)理,通過對各

13、種程序動(dòng)作的自動(dòng)監(jiān)視,自動(dòng)分析程序動(dòng)作之間的邏輯關(guān)系,綜合應(yīng)用病毒識(shí)別規(guī)則知識(shí),實(shí)現(xiàn)自動(dòng)判定新病毒,達(dá)到主動(dòng)防御的目的。2自動(dòng)準(zhǔn)確地判定新病毒:分布在操作系統(tǒng)的眾多探針,動(dòng)態(tài)監(jiān)視所運(yùn)行程序調(diào)用各種應(yīng)用編程接口(API的動(dòng)作,自動(dòng)分析程序動(dòng)作之間的邏輯關(guān)系,自動(dòng)判定程序行為的合法性,實(shí)現(xiàn)自動(dòng)診斷新病毒,明確報(bào)告診斷結(jié)論;有效克服當(dāng)前安全技術(shù)大多依據(jù)單一動(dòng)作,頻繁詢問是否允許修改注冊表或訪問網(wǎng)絡(luò),給用戶帶來困惑以及用戶因難以自行判斷,導(dǎo)致誤判、造成危害產(chǎn)生或正常程序無法運(yùn)行的缺陷。3程序行為監(jiān)控并舉:在全面監(jiān)視程序運(yùn)行的同時(shí),自主分析程序行為,發(fā)現(xiàn)新病毒后,自動(dòng)阻止病毒行為并終止病毒程序運(yùn)行,自動(dòng)

14、清除病毒,并自動(dòng)修復(fù)注冊表。4自動(dòng)提取特征值實(shí)現(xiàn)多重防護(hù):在采用動(dòng)態(tài)仿真技術(shù)的同時(shí),有效克服特征值掃描技術(shù)滯后于病毒出現(xiàn)的缺陷,發(fā)現(xiàn)新病毒后自動(dòng)提取病毒特征值,并自動(dòng)更新本地未知特征庫,實(shí)現(xiàn)“捕獲、分析、升級”自動(dòng)化,有利于對此后同一個(gè)病毒攻擊的快速檢測,使用戶系統(tǒng)得到安全高效的多重防護(hù)。5可視化顯示監(jiān)控信息:對所監(jiān)控程序行為的信息可視化顯示,用戶可隨時(shí)了解計(jì)算機(jī)正在運(yùn)行哪些程序,其中哪些是系統(tǒng)程序,哪些是應(yīng)用程序,還可進(jìn)一步了解程序是何時(shí)安裝,什么時(shí)候運(yùn)行,運(yùn)行時(shí)是否修改了注冊表啟動(dòng)項(xiàng),是否生成新的程序文件,程序是否具有自啟動(dòng),程序由誰啟動(dòng)執(zhí)行,程序調(diào)用了哪些模塊,以及當(dāng)前網(wǎng)絡(luò)使用狀況等等。

15、用戶直觀掌握系統(tǒng)運(yùn)行狀態(tài),并依據(jù)其分析系統(tǒng)安全性。既可用作系統(tǒng)分析工具,又可作為用戶了解計(jì)算機(jī)系統(tǒng)的學(xué)習(xí)工具。1.2 微點(diǎn)主動(dòng)防御軟件的主要功能及其描述功能描述主動(dòng)防御有害程序創(chuàng)立動(dòng)態(tài)仿真反病毒專家系統(tǒng),模擬專家發(fā)現(xiàn)新病毒的機(jī)理,自動(dòng)識(shí)別新病毒,實(shí)現(xiàn)對病毒、蠕蟲、木馬、后門、間諜等有害程序的主動(dòng)防御。智能診斷可疑程序根據(jù)程序行為,智能診斷可疑程序,發(fā)現(xiàn)系統(tǒng)潛在的威脅。動(dòng)態(tài)追蹤程序來源記錄程序運(yùn)行的加載過程,顯示加載時(shí)間、父進(jìn)程、進(jìn)程ID等信息,全面掌握程序來源。強(qiáng)大的溢出攻擊防護(hù)能力 在windows系統(tǒng)漏洞未修復(fù)的情況下,微點(diǎn)主動(dòng)防御軟件能夠有效檢測到黑客利用windows系統(tǒng)漏洞進(jìn)行的溢出

16、攻擊和入侵,實(shí)時(shí)保護(hù)計(jì)算機(jī)的安全。避免因?yàn)橛脩敉浶扪a(bǔ)系統(tǒng)漏洞給不法人員可乘之機(jī)。準(zhǔn)確定位攻擊源微點(diǎn)主動(dòng)防御軟件截獲遠(yuǎn)程計(jì)算機(jī)的攻擊后,能夠準(zhǔn)確記錄遠(yuǎn)程計(jì)算機(jī)的IP地址,讓被入侵者能夠迅速準(zhǔn)確鎖定攻擊者,并能夠提供攻擊計(jì)算機(jī)準(zhǔn)確的地理位置,實(shí)現(xiàn)攻擊源的全球定位。全面記錄程序生成詳細(xì)記錄程序的生成過程,記錄程序生成的時(shí)間、創(chuàng)建者等信息。直觀顯示網(wǎng)絡(luò)信息全面掌握動(dòng)態(tài)的網(wǎng)絡(luò)信息,了解當(dāng)前具有網(wǎng)絡(luò)操作的所有進(jìn)程信息,包括本地和遠(yuǎn)端IP地址、端口狀態(tài)、協(xié)議等等。隨時(shí)掌握系統(tǒng)狀態(tài)分類顯示當(dāng)前運(yùn)行的程序列表,并對每個(gè)程序的描述、啟動(dòng)時(shí)間、所調(diào)用的模塊、父進(jìn)程、進(jìn)程ID、命令行參數(shù)等進(jìn)行詳細(xì)顯示。自動(dòng)提取病毒

17、特征發(fā)現(xiàn)新病毒后,自動(dòng)提取病毒特征,自主完成本地版本的升級,實(shí)現(xiàn)“捕獲、分析、升級”自動(dòng)化,有利于對此后同一個(gè)病毒攻擊的快速檢測。發(fā)現(xiàn)系統(tǒng)存在漏洞漏洞掃描工具,掃描系統(tǒng)存在的已知漏洞,并自動(dòng)給出漏洞補(bǔ)丁鏈接,方便用戶及時(shí)修補(bǔ)漏洞。掌握系統(tǒng)自啟動(dòng)信息按啟動(dòng)方式的不同,分類顯示系統(tǒng)自啟動(dòng)的詳細(xì)信息,并提供注冊表相應(yīng)鍵值的快速自動(dòng)定位,方便用戶調(diào)整自啟動(dòng)策略。超強(qiáng)功能日志系統(tǒng)按進(jìn)程啟動(dòng)、程序生成、注冊表變更、系統(tǒng)遭受攻擊等不同分類,詳細(xì)記錄系統(tǒng)所經(jīng)歷的變化。第2章 安裝和卸載微點(diǎn)主動(dòng)防御軟件2.1 微點(diǎn)主動(dòng)防御軟件的適用環(huán)境運(yùn)行微點(diǎn)主動(dòng)防御軟件需要的計(jì)算機(jī)環(huán)境:硬件要求:處理器:Intel Pent

18、ium 450MHz或以上內(nèi)存:128M以上硬盤:100M以上剩余空間適用的操作系統(tǒng):M icrosoft Windows 2000/XP/2003/vista(32位語言支持簡體中文,英文2.2 安裝微點(diǎn)主動(dòng)防御軟件【第一步】將微點(diǎn)主動(dòng)防御軟件的安裝光盤插入光盤驅(qū)動(dòng)器,會(huì)自動(dòng)進(jìn)入安裝界面;或者運(yùn)行光盤根目錄下的安裝程序,啟動(dòng)微點(diǎn)主動(dòng)防御軟件的安裝程序,打開如圖1所示的語言選擇窗口,選擇一種語言后,點(diǎn)擊“下一步”,開始安裝; 圖 1【第二步】進(jìn)入微點(diǎn)主動(dòng)防御軟件的安裝向?qū)鐖D2: 圖 2【第三步】單擊“下一步”按鈕,出現(xiàn)【許可證協(xié)議】對話框,如圖3。請用戶仔細(xì)閱讀“許可證協(xié)議”,接受“許可證協(xié)

19、議”選擇“同意”,否則選擇“不同意”,退出安裝程序; 圖 3【第四步】選擇“同意”后,單擊“下一步”,繼續(xù)安裝,在打開的【客戶信息】窗口(如圖4中正確輸入以下信息:用戶名、公司名、產(chǎn)品序列號(hào)(隨產(chǎn)品提供,序列號(hào)見說明書首頁; 圖 4【第五步】單擊“下一步”按鈕,指定微點(diǎn)主動(dòng)防御軟件的安裝路徑(如圖5,若想更改安裝路徑,請直接點(diǎn)擊“瀏覽”,在系統(tǒng)中選擇所要的路徑即可; 圖 5【第六步】選擇完安裝路徑單擊“下一步”,進(jìn)入【選擇程序文件夾】(如圖6,用戶既可以使用系統(tǒng)的默認(rèn)程序文件夾名稱Micropoint,也可以自定義程序文件夾名稱。建議用戶使用默認(rèn)的程序文件夾名稱; 圖 6【第七步】單擊“下一步

20、”按鈕,進(jìn)入【開始復(fù)制文件】(如圖7,【開始復(fù)制文件】窗口中顯示了用戶信息、安裝路徑以及程序組名稱; 圖 7【第八步】確認(rèn)前面所做設(shè)置后,后按“下一步”,開始復(fù)制文件如圖8所示; 圖 8這個(gè)過程需要持續(xù)幾分鐘時(shí)間。第九步】程序初始化結(jié)束后,提示用戶對微點(diǎn)主動(dòng)防御軟件進(jìn)行初始設(shè)置(如圖9。也可以直接單擊“下一步”使用微點(diǎn)主動(dòng)防御軟件默認(rèn)設(shè)置值,軟件安裝完成后,可以隨時(shí)調(diào)整這些設(shè)置; 圖9【第十步】單擊“下一步”進(jìn)入【產(chǎn)品注冊】窗口,根據(jù)提示信息進(jìn)行注冊(注冊參看2.3【注冊軟件】,若暫時(shí)不想對軟件進(jìn)行注冊,可單擊“跳開”,繼續(xù)進(jìn)行軟件的安裝;建議您立即注冊本軟件,以便能實(shí)時(shí)升級。 圖 10【第十

21、一步】“注冊”完成后,顯示微點(diǎn)主動(dòng)防御軟件已安裝完成如圖11所示; 圖 11【第十二步】單擊“完成”,微點(diǎn)主動(dòng)防御軟件提示要求重新啟動(dòng)計(jì)算機(jī)(如圖12,重新啟動(dòng)前,請關(guān)閉所有的應(yīng)用程序,然后點(diǎn)擊“是”重新啟動(dòng)計(jì)算機(jī),完成微點(diǎn)主動(dòng)防御軟件的安裝。 圖 12注意:微點(diǎn)主動(dòng)防御軟件安裝完成后,需要重新啟動(dòng)系統(tǒng)才能正常運(yùn)行。2.3 注冊軟件請?jiān)诰€注冊微點(diǎn)主動(dòng)防御軟件,注冊后可以進(jìn)行軟件的升級。注冊微點(diǎn):【第一步】注冊前請檢查網(wǎng)絡(luò),確保您的計(jì)算機(jī)已經(jīng)連接到互聯(lián)網(wǎng)上;【第二步】詳細(xì)閱讀【產(chǎn)品注冊】詳細(xì)信息區(qū)中提示信息,依據(jù)提示信息,正確輸入各項(xiàng)內(nèi)容(如圖13; 圖 13提醒:郵件帳號(hào)是必填項(xiàng)目,建議填寫您

22、經(jīng)常使用的郵件帳號(hào),以便您在注冊時(shí)能夠迅速及時(shí)收到東方微點(diǎn)注冊服務(wù)器分發(fā)給您的確認(rèn)碼?！镜谌健啃畔⑤斎胪瓿珊?單擊“注冊”,請等待東方微點(diǎn)注冊服務(wù)器返回信息:確認(rèn)碼;【第四步】請到您注冊使用的郵箱或手機(jī)短信中獲取東方微點(diǎn)注冊服務(wù)器發(fā)出的確認(rèn)碼;【第五步】在如圖14中輸入“確認(rèn)碼”; 圖 14【第六步】點(diǎn)擊“確認(rèn)”按鈕,若確認(rèn)碼輸入無誤,微點(diǎn)主動(dòng)防御軟件提示如圖15,表示軟件已經(jīng)成功注冊。 圖 15如果安裝過程中沒有注冊,安裝完成后打開微點(diǎn)主動(dòng)防御軟件主界面,在【輔助功能】中單擊“注冊”標(biāo)簽頁或點(diǎn)擊系統(tǒng)任務(wù)欄的右鍵菜單中的“注冊”,根據(jù)提示進(jìn)行注冊。2.4 卸載微點(diǎn)主動(dòng)防御軟件微點(diǎn)主動(dòng)防御軟件

23、提供了自動(dòng)卸載的功能,操作步驟如下:【第一步】運(yùn)行【開始】【程序】【Micropoint】【卸載微點(diǎn)主動(dòng)防御軟件】,打開【歡迎使用微點(diǎn)主動(dòng)防御軟件卸載向?qū)А?如圖16; 圖 16【第二步】單擊【下一步】,自動(dòng)卸載與微點(diǎn)主動(dòng)防御軟件有關(guān)的所有程序,如圖17; 圖 17【第三步】卸載完成,微點(diǎn)主動(dòng)防御軟件提示(如圖18“卸載本程序需重啟,是否現(xiàn)在重啟?”,單擊“是”,重新啟動(dòng)計(jì)算機(jī),即可完全卸載微點(diǎn)主動(dòng)防御軟件。 另外,也可以從【控制面板】中的【添加/刪除程序】中快速刪除微點(diǎn)主動(dòng)防御軟件。第3章 微點(diǎn)主動(dòng)防御軟件的主程序3.1 啟動(dòng)/退出微點(diǎn)啟動(dòng)微點(diǎn)主動(dòng)防御軟件的兩種方式:系統(tǒng)自啟動(dòng)和手工啟動(dòng)。1

24、系統(tǒng)自啟動(dòng):微點(diǎn)主動(dòng)防御軟件安裝完畢,重新啟動(dòng)計(jì)算機(jī)后,微點(diǎn)主動(dòng)防御軟件以服務(wù)的形式加載啟動(dòng),操作系統(tǒng)任務(wù)欄會(huì)出現(xiàn)一個(gè)圖標(biāo),表示微點(diǎn)主動(dòng)防御軟件的主程序已經(jīng)啟動(dòng)成功。2手工啟動(dòng):微點(diǎn)主動(dòng)防御軟件主程序在退出時(shí),重新啟動(dòng)需手動(dòng)啟動(dòng),啟動(dòng)方式有兩種:z程序菜單啟動(dòng)單擊【開始】【程序】【M icropoint】【微點(diǎn)主動(dòng)防御軟件】后,在系統(tǒng)任務(wù)欄出現(xiàn)一個(gè)圖標(biāo),表明微點(diǎn)主動(dòng)防御軟件主程序已經(jīng)啟動(dòng)成功。z桌面快捷方式啟動(dòng) 鼠標(biāo)右鍵點(diǎn)擊系統(tǒng)任務(wù)欄中的圖標(biāo),在彈出的菜單(如圖19單擊“退出”,托盤區(qū)的圖標(biāo)消失,表示微點(diǎn)主動(dòng)防御軟件已退出。微點(diǎn)主動(dòng)防御軟件退出后,將不再對系統(tǒng)提供安全保護(hù)。 圖 193.2 軟

25、件的主界面微點(diǎn)主動(dòng)防御軟件為用戶提供一個(gè)友好的、可操作性強(qiáng)的管理主界面,便于用戶管理、設(shè)置監(jiān)控模式、查看攔截日志,進(jìn)一步分析和判斷系統(tǒng)的安全性。啟動(dòng)微點(diǎn)主動(dòng)防御軟件主界面有三種方式:1桌面快捷方式啟動(dòng):雙擊桌面快捷圖標(biāo),打開微點(diǎn)主動(dòng)防御軟件的主界面。2程序菜單啟動(dòng):點(diǎn)擊【開始】【程序】【Micropoint】【微點(diǎn)主動(dòng)防御軟件】,快速啟動(dòng)主界面。3任務(wù)欄啟動(dòng):z雙擊系統(tǒng)任務(wù)欄中的微點(diǎn)圖標(biāo),可迅速打開微點(diǎn)主動(dòng)防御軟件的主界面。 z用鼠標(biāo)的右鍵點(diǎn)擊系統(tǒng)任務(wù)欄的圖標(biāo),在彈出的菜單中選擇【主界面】,進(jìn)入微點(diǎn)主動(dòng)防御軟件主界面。微點(diǎn)主動(dòng)防御軟件主界面結(jié)構(gòu)及名稱如圖20所示: 圖 20【菜單欄】通過菜單您

26、可以迅速定位到各功能窗口?！竟ぞ邫凇繛榉奖阌脩羰褂锰峁┝酥匾δ艿目旖莅粹o:查看:查看進(jìn)程綜合信息,詳細(xì)請參閱第七章的【進(jìn)程綜合信息】。診斷:診斷當(dāng)前系統(tǒng)中的可疑程序。詳細(xì)請參閱第六章的【診斷可疑程序】。掃描:掃描并報(bào)告系統(tǒng)當(dāng)前存在的已知漏洞。詳細(xì)請參閱第六章的【系統(tǒng)漏洞掃描】。設(shè)置:迅速打開程序行為實(shí)時(shí)監(jiān)控策略設(shè)置窗口。詳細(xì)請參閱第四章的【程序行為實(shí)時(shí)監(jiān)控】。升級:更新微點(diǎn)主動(dòng)防御軟件特征庫、程序?！窘缑婺Ｊ角袚Q按鈕】用于進(jìn)行微點(diǎn)主界面模式切換的按鈕,微點(diǎn)主界面有兩種模式:簡約模式(如圖21、標(biāo)準(zhǔn)模式(默認(rèn)。 圖 21【智能窗口】微點(diǎn)主動(dòng)防御軟件的智能窗口實(shí)時(shí)顯示計(jì)算機(jī)與外界網(wǎng)絡(luò)通訊狀態(tài),并

27、通過提供的IP地址的地理信息庫,可以準(zhǔn)確定位計(jì)算機(jī)與互聯(lián)網(wǎng)絡(luò)中通訊計(jì)算機(jī)的地理位置。用鼠標(biāo)點(diǎn)擊智能窗口中的遠(yuǎn)端地址,直接可以定位到“進(jìn)程網(wǎng)絡(luò)信息”中正在訪問遠(yuǎn)端地址的進(jìn)程上?！緲?biāo)簽欄】顯示已打開的標(biāo)簽頁的名稱列表?！緲?biāo)簽頁操作按鈕】: 【標(biāo)簽頁列表顯示按鈕】:點(diǎn)擊該按鈕,在下拉菜單中顯示當(dāng)前標(biāo)簽欄中所有已打開的標(biāo)簽頁的列表,如圖22: 圖 22 【標(biāo)簽頁分離按鈕】:點(diǎn)擊該按鈕,可將當(dāng)前標(biāo)簽頁從主界面中分離出來,便于用戶在不同標(biāo)簽頁中查看、對比、分析、編輯標(biāo)簽頁詳細(xì)信息區(qū)內(nèi)的信息。鼠標(biāo)右鍵單擊標(biāo)簽欄中的當(dāng)前標(biāo)簽頁的名稱也可以將當(dāng)前標(biāo)簽頁從主界面分離出來,您可以根據(jù)習(xí)慣選擇適宜的操作方式。 【標(biāo)簽

28、頁關(guān)閉按鈕】:關(guān)閉標(biāo)簽欄中的當(dāng)前標(biāo)簽頁。雙擊標(biāo)簽欄中的當(dāng)前標(biāo)簽頁的名稱也可關(guān)閉當(dāng)前標(biāo)簽頁,你可以根據(jù)習(xí)慣選擇適宜的操作方式?！局鞴δ軈^(qū)】進(jìn)行功能設(shè)置及操作的區(qū)域,與主菜單欄完成同樣的管理任務(wù)?！竟δ軈^(qū)隱藏按鈕】點(diǎn)擊該按鈕可以將功能區(qū)隱藏?！驹敿?xì)信息區(qū)】顯示標(biāo)簽頁包含的詳細(xì)信息?！緺顟B(tài)欄】顯示微點(diǎn)主動(dòng)防御軟件當(dāng)前版本號(hào)及更新時(shí)間。微點(diǎn)主動(dòng)防御軟件啟動(dòng)后,會(huì)在系統(tǒng)托盤處顯示微點(diǎn)主動(dòng)防御軟件的圖標(biāo),托盤圖標(biāo)的不同狀態(tài)表示微點(diǎn)主動(dòng)防御軟件的不同的監(jiān)控狀態(tài)。系統(tǒng)托盤圖標(biāo) 監(jiān)控狀態(tài):微點(diǎn)主動(dòng)防御軟件正在監(jiān)控系統(tǒng)中的進(jìn)程。 暫停狀態(tài):暫時(shí)停止微點(diǎn)主動(dòng)防御軟件的實(shí)時(shí)監(jiān)控,在此狀態(tài)下微點(diǎn)主動(dòng)防御軟件不對系統(tǒng)提供

29、防護(hù)功能 報(bào)警狀態(tài):提示用戶微點(diǎn)主動(dòng)防御軟件監(jiān)測到系統(tǒng)中有害程序或可疑程序。過期狀態(tài):提示微點(diǎn)主動(dòng)防御軟件已經(jīng)過期,此時(shí)必須重新購買新的微點(diǎn)主動(dòng)防御軟件重新安裝或購買續(xù)費(fèi)號(hào)進(jìn)行續(xù)費(fèi)才能繼續(xù)使用。正在升級:提示微點(diǎn)主動(dòng)防御軟件正在進(jìn)行升級。升級完成:表示微點(diǎn)主動(dòng)防御軟件已經(jīng)升級完成,正在退出升級程序。右鍵菜單另外,為了方便用戶的操作,微點(diǎn)主動(dòng)軟件在系統(tǒng)托盤處提供了豐富的右鍵操作功能。鼠標(biāo)右鍵單擊系統(tǒng)托盤處的圖標(biāo),打開右鍵菜單,如圖23: 圖 23【啟動(dòng)/暫停】啟動(dòng)或暫時(shí)停止微點(diǎn)主動(dòng)防御軟件的實(shí)時(shí)監(jiān)控?！締?dòng)/停止防火墻】啟動(dòng)或停止微點(diǎn)主動(dòng)防御軟件的防火墻功能,包括:傳統(tǒng)防火墻功能和程序訪問網(wǎng)絡(luò)的

30、監(jiān)控功能。默認(rèn)情況下,不開啟防火墻功能?！咀浴繂螕簟白浴?進(jìn)入產(chǎn)品注冊向?qū)?進(jìn)行軟件注冊。詳細(xì)參閱第二章中的【注冊軟件】?！旧墶坑糜谝阎卣鲙?、程序版本的立即升級,在注冊成功并設(shè)置好升級方式以后,選擇并執(zhí)行此選項(xiàng),若網(wǎng)絡(luò)連接正常,程序會(huì)立即執(zhí)行升級?！纠m(xù)費(fèi)】用戶在這里通過簡單的操作就可以實(shí)現(xiàn)續(xù)費(fèi),以獲得繼續(xù)使用微點(diǎn)主動(dòng)防御軟件的權(quán)利。詳細(xì)參閱第九章【輔助功能】中的【續(xù)費(fèi)】?！緢?bào)警信息】顯示計(jì)算機(jī)本次啟動(dòng)后微點(diǎn)主動(dòng)防御軟件的報(bào)警信息記錄,報(bào)警信息窗口內(nèi)的信息將在關(guān)機(jī)時(shí)清除。如圖24: 圖 24 【主界面】打開主程序窗口,雙擊任務(wù)欄圖標(biāo)同樣可以打開主程序窗口。【退出】退出微點(diǎn)主動(dòng)防御軟件,退

31、出后微點(diǎn)主動(dòng)防御軟件不再對系統(tǒng)提供安全保護(hù)。第4章 軟件設(shè)置4.1 程序行為實(shí)時(shí)監(jiān)控策略微點(diǎn)主動(dòng)防御軟件是在對病毒行為規(guī)律分析、歸納、總結(jié),并結(jié)合反病毒專家判定病毒的經(jīng)驗(yàn)的基礎(chǔ)上,提煉成病毒識(shí)別規(guī)則知識(shí)庫,創(chuàng)立了動(dòng)態(tài)仿真反病毒專家系統(tǒng)。微點(diǎn)主動(dòng)防御軟件模擬專家發(fā)現(xiàn)新病毒的機(jī)理,通過分布在操作系統(tǒng)中的眾多探針,動(dòng)態(tài)監(jiān)視所運(yùn)行程序調(diào)用各種應(yīng)用編程接口(API的動(dòng)作,自動(dòng)分析程序動(dòng)作之間的邏輯關(guān)系,然后自動(dòng)判定程序行為的合法性,實(shí)現(xiàn)自動(dòng)診斷新病毒,明確報(bào)告診斷結(jié)論,實(shí)時(shí)發(fā)現(xiàn)并攔截新有害程序(木馬、蠕蟲、后門、間諜、病毒,同時(shí)自動(dòng)提取新有害程序的特征碼,自動(dòng)更新本地特征庫。微點(diǎn)主動(dòng)防御軟件以服務(wù)的形式

32、啟動(dòng),在操作系統(tǒng)啟動(dòng)時(shí),在登陸Windows系統(tǒng)前,微點(diǎn)主動(dòng)防御軟件就開始監(jiān)控系統(tǒng)所有進(jìn)程,為系統(tǒng)提供安全防御保障。在【安全防護(hù)與策略】中選擇【程序行為實(shí)時(shí)監(jiān)控策略】如圖25: 圖 251發(fā)現(xiàn)有害程序處理方式微點(diǎn)主動(dòng)防御軟件在發(fā)現(xiàn)有害程序時(shí)有三種處理方式:自動(dòng)處理、采用靜默方式、詢問后處理,默認(rèn)選項(xiàng)是“詢問后處理”。z自動(dòng)處理“自動(dòng)處理”是指微點(diǎn)主動(dòng)防御軟件監(jiān)控到系統(tǒng)中的有害程序時(shí),彈出報(bào)警信息,提示用戶:發(fā)現(xiàn)有害程序,并已經(jīng)作出處理。z采用靜默方式“靜默方式”是指微點(diǎn)主動(dòng)防御軟件監(jiān)控到系統(tǒng)中的有害程序時(shí),不彈出任何提示信息,自動(dòng)對有害程序進(jìn)行處理。z詢問后處理“詢問后處理”是指微點(diǎn)主動(dòng)防御軟

33、件監(jiān)控到系統(tǒng)中的有害程序時(shí),彈出報(bào)警信息提示框,提示用戶發(fā)現(xiàn)有害程序,并由用戶選擇處理方式,彈出的報(bào)警窗口按照預(yù)先設(shè)定的“詢問等待時(shí)間”保留一定的顯示時(shí)間,以便用戶查看報(bào)警窗口的信息。該詢問等待時(shí)間值的設(shè)置見【設(shè)置詢問等待時(shí)間】。2設(shè)置報(bào)警窗口的詢問等待時(shí)間詢問等待時(shí)間是指有害程序報(bào)警窗口的顯示時(shí)間。如果您選擇了【詢問后處理】,需要確定“詢問等待”時(shí)間,微點(diǎn)主動(dòng)防御軟件默認(rèn)的“詢問等待”時(shí)間是48秒,用戶可根據(jù)情況自己定制10-300秒內(nèi)的任意時(shí)間值;然后單擊“保存”按鈕,即可完成設(shè)置。3上報(bào)截獲的未知有害程序樣本對于確認(rèn)刪除的未知有害程序樣本,微點(diǎn)主動(dòng)防御軟件提供三種處理方式:自動(dòng)傳送、智能

34、詢問處理、不傳送,默認(rèn)的處理方式是“自動(dòng)傳送”。z自動(dòng)傳送【自動(dòng)傳送】即微點(diǎn)主動(dòng)防御軟件捕獲未知有害程序后,不出現(xiàn)任何提示信息,自動(dòng)將捕獲到的未知有害程序樣本提交給東方微點(diǎn)公司。z智能詢問處理【智能詢問處理】即微點(diǎn)主動(dòng)防御軟件捕獲到未知有害程序時(shí),彈出報(bào)警信息提示框,詢問用戶是否將未知有害程序樣本提交給東方微點(diǎn)公司。z不傳送【不傳送】即微點(diǎn)主動(dòng)防御軟件對截獲到的未知有害程序的樣本不進(jìn)行提交。4鎖定系統(tǒng)時(shí)間“鎖定系統(tǒng)時(shí)間”即保護(hù)系統(tǒng)時(shí)間不被修改。啟動(dòng)“鎖定系統(tǒng)時(shí)間”后,則禁止對系統(tǒng)時(shí)間進(jìn)行修改設(shè)置,若需要修改系統(tǒng)時(shí)間,需要去掉“鎖定系統(tǒng)時(shí)間”前的勾選,然后點(diǎn)保存后,再進(jìn)行更改設(shè)置。默認(rèn)狀態(tài)下,不

35、啟用此功能,用戶可根據(jù)需要選擇是否鎖定系統(tǒng)時(shí)間。5顯示啟動(dòng)界面微點(diǎn)主動(dòng)防御軟件在每次啟動(dòng)時(shí),會(huì)彈出一個(gè)動(dòng)態(tài)啟動(dòng)界面,提示用戶已經(jīng)啟動(dòng)微點(diǎn)主動(dòng)防御軟件,用戶可根據(jù)情況自行選擇啟動(dòng)時(shí)是否顯示該啟動(dòng)界面。6顯示動(dòng)態(tài)托盤圖標(biāo)“顯示動(dòng)態(tài)托盤圖標(biāo)”即在系統(tǒng)的任務(wù)欄區(qū),以動(dòng)態(tài)方式(黃球循環(huán)滾動(dòng)顯示微點(diǎn)主動(dòng)防御軟件的托盤圖標(biāo),若取消此勾選,則以靜態(tài)方式顯示托盤區(qū)的軟件微點(diǎn)主動(dòng)防御軟件的托盤圖標(biāo),用戶可自行選擇是否顯示動(dòng)態(tài)托盤圖標(biāo)。7保存設(shè)置修改設(shè)置后,請注意點(diǎn)擊“保存設(shè)置”按鈕,以保存您改變的設(shè)置。4.2 可信程序設(shè)置在主功能【安全與防護(hù)策略】中點(diǎn)擊【程序行為實(shí)時(shí)監(jiān)控策略】,在打開的標(biāo)簽頁中單擊“可信程序設(shè)置

36、”按鈕,打開【可信程序】窗口,如圖26: 圖 26為滿足用戶的不同操作習(xí)慣,對【可信程序】信息區(qū)的操作提供兩種操作方式:右鍵菜單操作方式和按鈕操作方式。這兩種操作方式具有同樣的功能,用戶可根據(jù)自身習(xí)慣自行選擇適宜的操作方式?！究尚懦绦颉康牟僮靼?添加、修改、刪除。設(shè)置可信程序1添加可信程序【第一步】在【可信程序】窗口中,單擊“添加”按鈕,或單擊鼠標(biāo)右鍵選擇“添加策略”,打開如圖27所示的【添加可信程序】窗口,選中要添加為可信程序的程序文件。 圖 27【第二步】選擇可信程序類型:選中程序后,單擊“打開”按鈕,微點(diǎn)主動(dòng)防御軟件提示如圖28,要求對選中的程序選擇可信程序類型。 圖 28z可信任程序

37、即由用戶認(rèn)可的一切可信任程序,對于類型為可信任程序的可信程序,微點(diǎn)主動(dòng)防御軟件的動(dòng)態(tài)仿真反病毒專家系統(tǒng)對其以可信模式進(jìn)行監(jiān)控。z允許修改程序即由用戶認(rèn)可允許所選程序修改程序文件的行為的可信任程序。對于類型為修改程序行為的可信程序,微點(diǎn)主動(dòng)防御軟件的動(dòng)態(tài)仿真反病毒專家系統(tǒng)對其進(jìn)程以可信任模式進(jìn)行監(jiān)控。注意:對于微點(diǎn)主動(dòng)防御軟件已識(shí)別為正常軟件或已經(jīng)判定為已知有害程序的程序禁止加入可信程序中?！镜谌健窟x擇完可信程序類型后,單擊“確定”,完成可信程序的添加。2修改可信程序類型在【可信程序】窗口中,選中要修改的可信程序后,單擊“修改”按鈕,或單擊右鍵菜單中的“修改策略”,則彈出如圖29所示的對話框。

38、重新選擇可信程序的類型,然后點(diǎn)擊【確定】,修改完成。 圖 293刪除可信程序在【可信程序】窗口中,選擇要?jiǎng)h除的可信程序后,單擊“刪除”按鈕,或單擊右鍵菜單中的“刪除策略”,則將所選程序從【可信程序】列表中刪除。單擊右鍵菜單中選擇“全部刪除”,則將【可信程序】列表中的所有策略全部刪除。4.3 傳統(tǒng)防火墻微點(diǎn)主動(dòng)防御軟件提供的傳統(tǒng)防火墻實(shí)時(shí)監(jiān)控任何網(wǎng)絡(luò)連接,過濾不安全的服務(wù),減少計(jì)算機(jī)被攻擊的風(fēng)險(xiǎn),為計(jì)算機(jī)系統(tǒng)提供更全面的保護(hù)。在【安全與防護(hù)策略】中單擊【傳統(tǒng)防火墻設(shè)置】,打開傳統(tǒng)防火墻設(shè)置窗口,如圖30所示: 圖 301傳統(tǒng)防火墻默認(rèn)規(guī)則包微點(diǎn)主動(dòng)防御軟件提供了五個(gè)規(guī)則包供用戶選擇,用戶可以根據(jù)

39、實(shí)際使用環(huán)境選擇不同的規(guī)則包,傳統(tǒng)防火墻默認(rèn)使用的規(guī)則包為:規(guī)則包(一。為了確保用戶安全,微點(diǎn)主動(dòng)防御軟件提供的五個(gè)默認(rèn)規(guī)則包不允進(jìn)行任何更改。用戶可以根據(jù)自己的需要,自行編輯定義新規(guī)則包,也可以采用另存方式,在微點(diǎn)主動(dòng)防御軟件提供的默認(rèn)規(guī)則包的基礎(chǔ)上編輯自己的防火墻規(guī)則策略。規(guī)則包一:開放網(wǎng)絡(luò),不對進(jìn)出數(shù)據(jù)包做任何限制。規(guī)則包二:禁止網(wǎng)絡(luò),禁止任何數(shù)據(jù)包進(jìn)出。規(guī)則包三:允許本機(jī)連接共享,適用于局域網(wǎng)內(nèi)部用戶。規(guī)則包四:禁止遠(yuǎn)端計(jì)算機(jī)和局域網(wǎng)內(nèi)的機(jī)器訪問本機(jī)的共享服務(wù),禁止連接的局域網(wǎng)的其他機(jī)器看到本主機(jī),不允許別的機(jī)器探測本主機(jī)等,適用于普通單機(jī)用戶。規(guī)則包五:適用于使用互聯(lián)網(wǎng)的用戶。2使用

40、防火墻規(guī)則包z新建規(guī)則包在“規(guī)則包列表”中,單擊右鍵,選擇“新建”,在打開的窗口中輸入規(guī)則包名稱及其對該規(guī)則包的描述信息后,點(diǎn)擊“確定”,則新建一個(gè)空的規(guī)則包。z應(yīng)用規(guī)則包在“規(guī)則包列表”中,選擇要應(yīng)用的規(guī)則包,單擊右鍵,選擇“應(yīng)用”,或者直接點(diǎn)擊快捷應(yīng)用列表的規(guī)則包,此時(shí),提示“設(shè)置成功”的對話框,表示應(yīng)用新規(guī)則包成功。z導(dǎo)入規(guī)則包在“規(guī)則包列表”中,單擊右鍵,選擇“導(dǎo)入”,在打開的對話框中選擇要導(dǎo)入的規(guī)則包,微點(diǎn)主動(dòng)防御軟件的傳統(tǒng)防火墻規(guī)則包文件的格式為rpk格式。z導(dǎo)出規(guī)則包在“規(guī)則包列表”中,選擇要導(dǎo)出的規(guī)則包,雙擊該規(guī)則包,打開“編輯規(guī)則包”窗口,在編輯窗口中單擊圖標(biāo),打開“導(dǎo)出規(guī)則

41、包到文件”的對話框,選擇保存規(guī)則包的本地路徑后,命名導(dǎo)出的規(guī)則包,單擊“保存”按鈕,導(dǎo)出規(guī)則包完成。z另存規(guī)則包“另存規(guī)則包”即將已存在的規(guī)則包重命名后作為一個(gè)新的規(guī)則包加到“規(guī)則包列表”中,對于禁止修改的默認(rèn)規(guī)則包,用戶可以采用“另存”規(guī)則包后,對其進(jìn)行更改。z修改規(guī)則包雙擊“規(guī)則包列表”中的某一規(guī)則包,或者單擊右鍵菜單列表中“修改”,打開規(guī)則包的編輯窗口,可對規(guī)則包的各項(xiàng)規(guī)則進(jìn)行修改。注:微點(diǎn)的默認(rèn)規(guī)則包不允許進(jìn)行編輯修改,用戶可以采用“另存”規(guī)則包后,對其進(jìn)行更改。z刪除規(guī)則包刪除選定的規(guī)則包。3編輯防火墻規(guī)則策略雙擊“規(guī)則包列表”中的規(guī)則包名稱,打開“編輯規(guī)則包”窗口如圖31: 圖 3

42、1z更改描述信息單擊“編輯規(guī)則包”窗口中的“描述”按鈕,在打開的“規(guī)則表描述”對話框中修改對規(guī)則包的描述信息。z新建規(guī)則策略在策略列表中打開右鍵菜單,選擇“新建策略”或者單擊快捷圖標(biāo),打開如圖32所示窗口。 圖 32【第一步】填寫規(guī)則名稱及其描述信息?！镜诙健吭O(shè)置規(guī)則的條件:選擇規(guī)則的數(shù)據(jù)包的協(xié)議類型:TCP、UDP、IGMP、ICMP、IP?！镜谌健窟x擇規(guī)則對哪個(gè)方向的數(shù)據(jù)包有效:發(fā)送、接收、雙向?！镜谒牟健吭O(shè)置端口和地址?！镜谖宀健吭O(shè)置對規(guī)則的處理:攔截和放行?！緮r截】阻止該數(shù)據(jù)包進(jìn)入您的計(jì)算機(jī)?！痉判小吭试S該數(shù)據(jù)包進(jìn)入您的計(jì)算機(jī)?！緢?bào)警】若勾選該項(xiàng)則會(huì)記錄攔截或放行的數(shù)據(jù)包進(jìn)出您的計(jì)

43、算機(jī)時(shí)的信息,詳細(xì)信息請參看【傳統(tǒng)防火墻信息】。【記日志】若勾選該項(xiàng),則記錄攔截或放行的數(shù)據(jù)包的信息記錄到【傳統(tǒng)防火墻日志】中。z設(shè)置IP地址段單擊快捷圖標(biāo)按鈕,打開“IP地址段”的設(shè)置窗口如圖33所示,設(shè)置傳統(tǒng)防火墻組策略的IP地址段。 圖 33z設(shè)置端口段單擊快捷圖標(biāo),打開“端口段”的設(shè)置窗口,如圖34所示,設(shè)置傳統(tǒng)防火墻組策略的的端口段。 圖 34z導(dǎo)入規(guī)則策略即導(dǎo)入微點(diǎn)主動(dòng)防御軟件默認(rèn)的規(guī)則,單擊右鍵菜單中的“導(dǎo)入策略”或者單擊快捷圖標(biāo),打開如圖35所示的窗口,從微點(diǎn)主動(dòng)防御軟件提供的默認(rèn)規(guī)則表(左邊中移入要導(dǎo)入的策略,點(diǎn)擊“確定”按鈕,將策略導(dǎo)入到傳統(tǒng)防火墻規(guī)則列表中。微點(diǎn)主動(dòng)防御軟

44、件對應(yīng)用程序訪問不同地址和端口設(shè)置了兩條特殊規(guī)則即:允許可識(shí)別程序通過(TCP、允許可識(shí)別程序通過(UDP在這里提及到的可識(shí)別程序是指:已知程序、可信程序、以及“程序訪問網(wǎng)絡(luò)策略”中允許訪問網(wǎng)絡(luò)的應(yīng)用程序。對于這些可識(shí)別程序,可以不受后面規(guī)則中對端口及訪問地址的限制,可以任意訪問任何地址和端口。建議:在您創(chuàng)建自己的規(guī)則包時(shí),微點(diǎn)建議您至少導(dǎo)入“允許可識(shí)別程序通過(TCP”和“允許可識(shí)別程序通過(UDP”兩條規(guī)則。 圖 35z修改規(guī)則策略單擊右鍵菜單中的“修改策略”或者單擊快捷圖標(biāo),對所選策略進(jìn)行修改。z調(diào)整規(guī)則策略的位置在策略列表中選擇要移動(dòng)的規(guī)則策略,單擊鼠標(biāo)右鍵選擇上移(或者是下移 按鈕對

45、策略位置進(jìn)行更換,也可以單擊快捷圖標(biāo)(:上移選定的規(guī)則。:下移選定的規(guī)則。完成同樣的功能。z刪除規(guī)則策略選擇要?jiǎng)h除的規(guī)則策略后,單擊右鍵菜單中“刪除策略”,或者單擊快捷按鈕,將所選策略刪除。z保存規(guī)則包策略設(shè)置完規(guī)則包策略后,點(diǎn)擊“保存”按鈕或者單擊快捷圖標(biāo),保存對當(dāng)前規(guī)則包的編輯修改。z取消對規(guī)則包策略的更改 點(diǎn)擊“取消”按鈕或者單擊快捷圖標(biāo),則放棄對當(dāng)前規(guī)則包所做的修改。4恢復(fù)傳統(tǒng)防火墻的默認(rèn)設(shè)置單擊【傳統(tǒng)防火墻設(shè)置】標(biāo)簽頁上的“恢復(fù)默認(rèn)設(shè)置”,則恢復(fù)到傳統(tǒng)防火墻的初始設(shè)置。微點(diǎn)主動(dòng)防御軟件的“傳統(tǒng)防火墻”提供了綁定MAC地址的功能,通過將IP地址與MAC地址綁定,防御局域網(wǎng)內(nèi)的Arp欺騙

46、。在【傳統(tǒng)防火墻設(shè)置】窗口中,雙擊“綁定mac地址”按鈕,打開如圖36所示窗口 圖 36啟用IP與MAC地址的綁定單擊“刷新網(wǎng)關(guān)”和“查找所有主機(jī)”搜尋局域網(wǎng)內(nèi)的其他機(jī)器的IP地址以及其對應(yīng)的MAC地址的列表,點(diǎn)擊中間的方向按鈕,將其移動(dòng)到左邊的列表,勾選“啟用綁定”,點(diǎn)擊“應(yīng)用”按紐,實(shí)現(xiàn)對左邊列表中的IP與MAC地址的綁定。您也可以在兩邊的列表中,點(diǎn)擊右鍵菜單中的“添加”,手工添加要IP地址和MAC地址,進(jìn)行綁定?；蛘唿c(diǎn)擊右鍵菜單中的“修改”或“刪除”,對列表中的信息進(jìn)行更改和刪除。4.4 程序訪問網(wǎng)絡(luò)策略設(shè)置【程序訪問網(wǎng)絡(luò)策略】是對系統(tǒng)中試圖訪問網(wǎng)絡(luò)的進(jìn)程設(shè)置訪問網(wǎng)絡(luò)規(guī)則,保證系統(tǒng)的網(wǎng)絡(luò)

47、安全。在【安全防護(hù)與策略】中單擊【程序訪問網(wǎng)絡(luò)策略】,打開【程序訪問網(wǎng)絡(luò)策略】標(biāo)簽頁,如圖37所示: 圖 37【程序訪問網(wǎng)絡(luò)策略】信息區(qū)的操作包含:添加、刪除、修改、刷新。1添加策略【第一步】進(jìn)程選擇:單擊“添加”按鈕,提示如圖38,在系統(tǒng)中選擇要添加的應(yīng)用程序。 圖 38【第二步】設(shè)置規(guī)則:添加應(yīng)用程序后,單擊“打開”,提示如圖39:對所添加的程序設(shè)置網(wǎng)絡(luò)訪問規(guī)則。規(guī)則有3種動(dòng)作: 圖 39z允許訪問網(wǎng)絡(luò)允許所選程序訪問網(wǎng)絡(luò);z不允許訪問網(wǎng)絡(luò)禁止所選程序訪問網(wǎng)絡(luò);z訪問網(wǎng)絡(luò)時(shí)詢問當(dāng)所選程序訪問網(wǎng)絡(luò)時(shí)系統(tǒng)會(huì)彈出警示框如圖40,由用戶選擇是否允許該程序訪問網(wǎng)絡(luò)。 圖 40【第三步】單擊“確定”,

48、完成程序規(guī)則的添加。2修改程序訪問網(wǎng)絡(luò)策略在程序規(guī)則信息區(qū)中,選擇要修改的規(guī)則,直接點(diǎn)擊“修改”按鈕或點(diǎn)擊鼠標(biāo)右鍵選擇“修改策略”,則彈出【修改程序規(guī)則】對話框(如圖41。重新設(shè)置新的策略,然后點(diǎn)擊【確定】,修改完成。 圖 413刪除程序訪問網(wǎng)路策略在程序規(guī)則信息區(qū)中,選擇要?jiǎng)h除的規(guī)則,直接點(diǎn)擊“刪除”按鈕或點(diǎn)擊鼠標(biāo)右鍵選擇“刪除策略”,刪除對所選程序的網(wǎng)絡(luò)訪問策略?！爸悄茏R(shí)別”是通過微點(diǎn)主動(dòng)防御軟件的動(dòng)態(tài)仿真反病毒專家系統(tǒng),自動(dòng)識(shí)別并處理系統(tǒng)中進(jìn)程訪問網(wǎng)絡(luò)的行為。正常進(jìn)程訪問網(wǎng)絡(luò)的行為,直接放行,可疑進(jìn)程訪問網(wǎng)絡(luò)的行為,微點(diǎn)主動(dòng)防御軟件彈出報(bào)警,提示用戶是否允許該進(jìn)程訪問網(wǎng)絡(luò)。打開【程序網(wǎng)絡(luò)

49、訪問策略】標(biāo)簽頁,用戶可根據(jù)實(shí)際情況選擇對系統(tǒng)中進(jìn)程的網(wǎng)絡(luò)訪問行為是否采用“智能識(shí)別”,微點(diǎn)主動(dòng)防御軟件對系統(tǒng)中進(jìn)程的網(wǎng)絡(luò)訪問行為,默認(rèn)設(shè)置為“智能識(shí)別”,若取消“智能識(shí)別”,則系統(tǒng)中任意進(jìn)程在進(jìn)行網(wǎng)絡(luò)訪問時(shí),微點(diǎn)主動(dòng)防御軟件都會(huì)進(jìn)行報(bào)警詢問。4.5 有害程序隔離微點(diǎn)主動(dòng)防御軟件對于確認(rèn)刪除的有害程序直接將其刪除到微點(diǎn)主動(dòng)防御軟件的【有害程序隔離】區(qū),放置在【有害程序隔離】區(qū)中的文件都經(jīng)過特殊格式保存,不會(huì)對系統(tǒng)造成任何影響。單擊【安全與防護(hù)策略】中的【有害程序隔離】,打開【有害程序隔離】標(biāo)簽頁,如圖42,對隔離區(qū)的文件進(jìn)行備份、恢復(fù)、刪除以及樣本上報(bào)等管理。 圖 421備份隔離文件在有害程序

50、隔離信息列表中選擇要備份的隔離文件后,單擊鼠標(biāo)右鍵,打開右鍵菜單中選擇“另存為”,選擇文件的保存路徑后,單擊“確認(rèn)”按鈕,備份所選的隔離文件。2恢復(fù)隔離文件在有害程序隔離信息列表中選擇要恢復(fù)的隔離文件后,點(diǎn)擊“恢復(fù)所選”按鈕或者單擊鼠標(biāo)右鍵在列表中選擇“恢復(fù)所選”,則將所選的隔離文件恢復(fù)到文件刪除前所在的位置。在有害程序隔離信息列表中若選擇按鈕“全部恢復(fù)”,則將有害程序隔離信息列表中的所有文件恢復(fù)到其原先的位置。重要提示:建議用戶只將那些準(zhǔn)確確認(rèn)是微點(diǎn)主動(dòng)防御軟件誤報(bào)的隔離文件進(jìn)行恢復(fù)。3刪除隔離文件在有害程序隔離信息列表中,選擇要?jiǎng)h除的隔離文件,點(diǎn)擊按鈕“刪除所選”或在右鍵菜單中選擇“刪除所

51、選”,可將所選的隔離文件徹底刪除。要全部清除隔離區(qū)內(nèi)的文件,在列表中單擊按鈕“全部刪除”。4樣本上報(bào)“樣本上報(bào)”即將隔離列表中的病毒文件上報(bào)給東方微點(diǎn)公司,在有害程序隔離信息列表中,選擇要上報(bào)的隔離文件,在右鍵菜單中選擇“樣本上報(bào)”,可將所選的隔離文件直接上報(bào)到東方微點(diǎn)公司。5刷新列表在有害程序隔離信息列表中單擊“刷新”按鈕,對有害程序隔離信息列表進(jìn)行刷新操作,即可顯示當(dāng)前隔離區(qū)列表中的所有文件。單擊【有害程序隔離】中的“設(shè)置”按鈕,彈出【隔離區(qū)大小設(shè)置】窗口,如圖43,用戶可根據(jù)情況自行設(shè)置隔離區(qū)空間的大小以及隔離區(qū)的存儲(chǔ)路徑。 圖 43設(shè)置隔離區(qū)1設(shè)置隔離區(qū)存儲(chǔ)路徑單擊“瀏覽”按鈕,在磁盤

52、中選擇隔離文件的存儲(chǔ)位置。2隔離區(qū)尺寸的設(shè)置z自動(dòng)調(diào)整隔離區(qū)大小默認(rèn)的設(shè)置方式,即隔離文件可存儲(chǔ)在磁盤自由使用區(qū)內(nèi),隔離區(qū)空間的大小只跟磁盤的自由使用區(qū)的大小有關(guān)。z限定隔離區(qū)大小即對隔離區(qū)的大小作限制,隔離文件只能存儲(chǔ)在限定的空間中,拖動(dòng)隔離區(qū)尺寸設(shè)置圖中的分割線來設(shè)置隔離區(qū)、自由使用區(qū)、分區(qū)保留區(qū)的大小。隔離區(qū)用來存儲(chǔ)被隔離有害程序的空間。自由使用區(qū)用于擴(kuò)充隔離區(qū)的使用空間。分區(qū)保留區(qū)磁盤保留的空間。當(dāng)前分區(qū)空閑空間隔離區(qū)所在的磁盤分區(qū)的剩余空間。3保存設(shè)置單擊“應(yīng)用”按鈕,保存對隔離區(qū)更改設(shè)置。注意:當(dāng)隔離區(qū)內(nèi)各文件字節(jié)之和超過隔離區(qū)空間后,微點(diǎn)自動(dòng)刪除最早的隔離文件,放入新的隔離文件。

53、4.6 自啟動(dòng)項(xiàng)回收站【自啟動(dòng)項(xiàng)回收站】是用于存儲(chǔ)從“系統(tǒng)自啟動(dòng)信息”中刪除的自啟動(dòng)文件或者注冊表項(xiàng)的空間,用戶可根據(jù)情況,對“自啟動(dòng)項(xiàng)回收站”的文件或注冊表項(xiàng)作恢復(fù)或徹底清除的操作。單擊【安全防護(hù)與策略】中的【自啟動(dòng)項(xiàng)回收站】,打開【自啟動(dòng)項(xiàng)回收站】標(biāo)簽頁,如圖44所示: 圖 44【自啟動(dòng)項(xiàng)回收站】的操作包含:刪除、備份(文件另存、恢復(fù),刷新。1刪除自啟動(dòng)項(xiàng)刪除自啟動(dòng)項(xiàng):在【自啟動(dòng)項(xiàng)回收站】列表中,選擇要?jiǎng)h除的自啟動(dòng)項(xiàng)目,單擊“刪除所選”按鈕,或者單擊右鍵菜單中“刪除所選”,刪除選定的自啟動(dòng)項(xiàng)。刪除所有自啟動(dòng)項(xiàng):在【自啟動(dòng)項(xiàng)回收站】列表中,單擊“全部刪除”按鈕,刪除當(dāng)前列表中的所有自啟動(dòng)項(xiàng)。

54、2備份(文件另存自啟動(dòng)項(xiàng)保存自啟動(dòng)項(xiàng):在【自啟動(dòng)項(xiàng)回收站】列表中,選定要備份保存的自啟動(dòng)項(xiàng)目,單擊右鍵菜單中的“將文件另存”,在磁盤中選擇文件的存儲(chǔ)路徑后,點(diǎn)擊“保存”按紐。3恢復(fù)自啟動(dòng)項(xiàng)恢復(fù)自啟動(dòng)項(xiàng):在【自啟動(dòng)項(xiàng)回收站】列表中,選定要恢復(fù)的自啟動(dòng)項(xiàng)目,單擊“恢復(fù)所選”按鈕,或者單擊或者右鍵菜單中的“恢復(fù)所選”,恢復(fù)選定的自啟動(dòng)項(xiàng)。恢復(fù)所有的自啟動(dòng)項(xiàng):在【自啟動(dòng)項(xiàng)回收站】列表中,選定要恢復(fù)的自啟動(dòng)項(xiàng)目,單擊窗口中“全部恢復(fù)”按鈕,將當(dāng)前列表中的所有自啟動(dòng)項(xiàng)恢復(fù)。4樣本上報(bào)“樣本上報(bào)”即將自啟動(dòng)項(xiàng)回收站中的文件上報(bào)給東方微點(diǎn)公司,在“自啟動(dòng)項(xiàng)回收站”列表中,選擇要上報(bào)的文件,在右鍵菜單中選擇樣本

55、上報(bào),可將所選的隔離文件直接上報(bào)到東方微點(diǎn)公司。5刷新在【自啟動(dòng)項(xiàng)回收站】列表中,單擊“刷新”按鈕,對當(dāng)前列表信息進(jìn)行刷新操作。4.7 升級設(shè)置微點(diǎn)主動(dòng)防御軟件的升級包含特征庫的升級和程序升級。請您及時(shí)升級以便微點(diǎn)主動(dòng)防御軟件能夠給您更安全的防護(hù)。z特征庫的升級是對病毒特征庫的升級。z程序升級是對微點(diǎn)主動(dòng)防御軟件程序的升級。單擊【輔助功能】中的【升級設(shè)置】,打開升級設(shè)置標(biāo)簽頁,如圖45所示: 圖 45圖40顯示的是默認(rèn)的升級設(shè)置方式,大多數(shù)用戶可直接采用默認(rèn)的設(shè)置方式進(jìn)行升級,無須更改。1選擇升級方式微點(diǎn)主動(dòng)防御軟件提供了如下三種升級方式供用戶選擇:z自動(dòng)實(shí)時(shí)升級默認(rèn)的升級方式,啟用“自動(dòng)實(shí)時(shí)升級”,在網(wǎng)絡(luò)連接正常的情況下,微點(diǎn)主動(dòng)防御軟件直接連接到東方微點(diǎn)網(wǎng)站自動(dòng)下載升級數(shù)據(jù),并自動(dòng)升級。微點(diǎn)公司建議用戶采用“自動(dòng)實(shí)時(shí)升級”方式實(shí)時(shí)對微點(diǎn)軟件進(jìn)行更新,更好的對您的系統(tǒng)安全提供防護(hù)。z定時(shí)升級定時(shí)升級是指在設(shè)定的時(shí)間間隔內(nèi),定時(shí)對微點(diǎn)主動(dòng)防御軟件進(jìn)行升級,微點(diǎn)主動(dòng)防御軟件默認(rèn)定時(shí)升級時(shí)間的時(shí)間間隔是14天,