由著名反病毒专家——刘旭主持研发的新一代反病毒产品微点主动防御软件,历经三年磨难,于2008年6月25日正式上市。据了解此次上市的微点主动防御软件共分家庭版和单机版两个版本。闲话少说,让我们来看看这款新一代安全产品的带给用户的全新体验吧。点击下载微点主动防御软件 相关文章推荐《三年磨难!微点主动防御软件正式上市》 一、盒装欣赏 微点主动防御软件的外包装以黑色和白色为主色调(白色为家庭版 黑色为单机版),外盒装可以像书本一样打开,展开后是主动防御的注解与微点主动防御软件的简介。盒装里包括一张光盘和一本微点说明书。 图1 单机版外包装 图2 外包装展开后 图3 内里乾坤 二、软件的安装 微点主动防御软件的安装简单,软件提供了简体和英文两个版本,在注册选项中,微点已经为用户自动添加了试用的序列号,用户只需认真填写注册信息,就可以享受无功能限制的可免费升级30天的试用版本。 图4 安装语言选择 图5 注册选项 接下来有个初始化设置,用户可以在这里设置发现病毒时的处理方式及相关的升级、密码等设置。设置完毕,微点会进行一次升级,以更新程序到最新版本。 图6 初始设置 图7 自动升级 重启电脑后终于可以看到微点的庐山真面目了,打开主界面,发觉微点的主界面与国产三大对比起来略显简陋。注意到在系统任务栏通知区域微点的图标为一个不停随着箭头绕动的小球。从这个图标我们可以清楚的看出微点的以下状态(防护。暂停防护、报警、过期、正在升级)。不过笔者给这个不停转动的小球转的头有点晕。 图8 完整模式的主界面 图9 简洁模式界面 通过主界面的信息窗口中我们可以实时的了解到当前系统进程数量,以及计算机与外界网络连接的状态及网络流量。值得一提的是,在显示连接ip地址时,微点还显示了ip地址对应的物理地址信息。 图10 信息窗口 需要注意的是,微点默认的是没有开启防火墙功能,你可以通过右键单击在系统通知区域的微点图标,在弹出的对话框中选择开启防火墙,以获得微点对你的系统的最大保护。 图11 开启防火墙
三、主动防御保安全 传统的杀毒软件由于采用病毒特征码技术来查杀病毒,所以总是落后于病毒的更新,所以往往在系统中扮演“事后诸葛亮”的角色。微点主动防御软件和普通杀毒软件最大的区别是对病毒进行主动拦截,微点对病毒的处理流程简单的来说是:首先按特征码查杀→通过后再进行程序行为的主动防御查杀(微点根据监视某个程序的行为经过一系列的分析,然后自动判断程序的合法性,从而实现对新恶意程序的拦截。) 相关文章推荐《关于病毒检测几种方法》 由于微点致力于将病毒完全拦截在电脑之外,对于本机只有安全漏洞扫描和可疑程序诊断这些功能,而没有传统杀毒软件必备的病毒扫描功能,这可以说是一种全新的防病毒理念,但对于习惯了用普通杀毒软件周期性全盘扫描检测有无病毒的用户来说,这种理念需要用户适应一段时间。 3.1 可疑程序无处逃 点击“可疑程序诊断”,微点会扫描系统中正在运行的程序是否存在可疑的有害程序,然后给出相应的检查报告。 图12 可疑程序诊断 3.2 漏洞补上不用怕 木马和病毒之所以能够通过网络入侵用户计算机,其主要原因还是因为利用系统漏洞来入侵的。微点为用户提供了系统安全漏洞扫描功能。可以帮用户判断系统里包含哪些已知的漏洞,并在每个漏洞名称后面提供了对于的补丁下载链接。但是微点扫描出系统漏洞后,相关补丁却需要用户手动下载,没能实现补丁自动下载安装的功能,对于系统漏洞太多的用户来说,这可不是一件方便的事情。 相关文章推荐《妙招让漏洞变成陷阱来折磨入侵的人》 图13 漏洞扫描 3.3 程序行为实时监控 微点为主动防御软件,它是根据程序的行为动作来确定该程序是否对安全造成危害,并且及时处理并拦截新的有害程序。 在“程序行为实时监控策略”中我们可以设置发现具有病毒特征的程序时的处理方式。选择“自动处理”的话微点将自动拦截这些有病毒行为的有害程序并通知用户,而采用“静默模式”时则自动处理并不通知用户。“讯问后处理”则是发现有害程序时弹出对话框让用户选择处理方式。 对于微点拦截到的未知的可疑有害程序样本,你可以选择是否自动上传给微点以供分析。 而微点针对最近流行的 病毒通过修改系统日期时间从而导致杀毒软件过期而罢工的现象,也有了个“锁定系统时间”的功能,启动该功能后无论是病毒还是用户都无法在windows中修改系统日期时间。 而对于有些特殊的正常的程序,由于它的行为也具有病毒特征,那么为了避免被微点主动防御功能所拦截,用户可以通过“可信任程序设置”把该程序添加到微点信任区域来,这样就可以让该程序正常运行。 图14 程序行为实时监控策略 图15 对可疑程序进行的破坏进行拦截 图16 对未知间谍程序的拦截 图17 对未知木马的拦截 在微点的“传统防火墙设置”中,微点为我们提供了5款默认的适合于不同网络环境的规则包,以方便用户在各种场合中使用不同防火墙规则来防范来自网络的攻击。而且用户还可以自行新建或导入网友分享的规则包以打造出更加适合于自己计算机的防御规则。虽然点击相应的规则包列表会有规则包描述,但是建议微点将规则包名称命名为例如“家庭网络适用”之类的名称,以便用户识别与切换。 图18 传统防火墙设置 微点也具有应用程序访问网络拦截功能,当有程序企图访问网络时,微点将拦截并弹出警告框供用户选择处理方式。 图19 访问网络警告 四、详尽分析工具让病毒无处藏 众所周知,木马、病毒要想在系统里运行,就会采用这样或那样的方法来企图把自己隐藏起来不被用户发现,而微点为用户提供了一系列的分析工具,利用好这些工具足以揪出隐藏在深处的病毒。 4.1 病毒进程无处躲 在进程综合信息中,将用户计算机中的所有进程进程进行了详细的分类,以便于用户迅速的查找与定位相关进程。在进程列表中选中某个进程,便会显示该进程的运行状态、路径、网络信息相关模块信息,以供用户分析该进程。用微点的进程管理器可以结束一些在系统任务管理器中无法终止的进程。如果微点能够全面的收集应用程序进程的相关资料的话,那么这个分类功能便可以帮助用户迅速揪出可疑进程。 图20 进程综合信息 4.2 取消程序自启动防止死灰复燃 终止了可疑程序后,为了避免它通过自动启动来“死灰复燃”,我们可以使用“系统自启动信息”来禁止可疑程序的自启动以及删除病毒文件,以达到对病毒斩草除根的目的。在“系统自启动信息”中归属于“其它软件”的程序是用高亮标示出来的,非常方便我们查找。 图21 系统自启动信息(只是图例 图中的ssm可不是恶意程序哦) 4.3 修复被病毒破坏的注册表 微点还为用户提供了注册表修复功能,可以帮用户修复一些遭到病毒破坏的注册表项,另外还提供了注册表保护功能。 图22 注册表修复功能 微点的注册表修复功能显得简单了点,没有包含流行的隐藏文件显示修复等功能。 4.4 网络流量寻蛛丝马迹 要判断系统里是否有可疑程序在偷偷的上传或下载数据,我们还可以通过微点的“IP流量图”来判断。在默认设置的情况下,红色线条表示的是IP总量,如果你在没有使用任何网络工具的时候,红色线条起伏度就很大,那么此时我们就可判定本机有程序偷偷的连接网络,接下来我们可以根据“进程网络信息”来揪出这个偷偷联网的家伙。 图23 IP流量图 图24 进程网络信息 四、一些相关的测试 还是那句话,是驴子是马,拉出来遛遛,接下来我们对这款主动防御软件来进行一系列的测试。由于微点不属于普通杀毒软件范畴,所以所做的测试也与普通杀毒软件测试有所不同。 4.1 文件删除测试 在退出微点监控的情况下,对微点的安装目录里的文件进行删除。结果:删除每一个文件都得到如图25所示的出错提示。 图25 出错提示 此项测试结果:pass 4.2 结束进程测试 首先用任务管理器对微点的4个进程逐一进行结束进程操作。结果:无法结束进程 图26 无法结束进程 接下来用大名顶顶的IceSword 对微点的四个进程逐一进行结束进程操作,须知多少顽固进程都败在了IceSword 的手下。结果:无法结束进程 图27 无法结束进程 此项测试结果:pass 4.3 资源占用测试 笔者重启计算机后让在五分钟内不进行任何操作,以保证系统处于相对闲置的状态。微点主动防御软件为默认配置,用任务管理器对微点的资源占用情况进行记录。从图28中我们可以看到,微点在资源占用方面控制的很好,所有的微点进程加起来占用内存资源不到13M。 图28 资源占用情况 总结 总体来说,微点主动防御软件在功能和细节上呈现给用户的是一个全新的安全产品体验。无需过多的设置就可以为用户提供主动防御级别的保护。微点根据程序行为来判断是否是恶意程序的主动防御功能,全力拦截未知的病毒木马。即使杀毒软件有所疏漏,用户也可利用该软件自带全面的分析工具自行找到潜伏在系统内的病毒木马程序。希望微点能够保持自己的优势,做出更加强大的主动防御软件来。 |
鏀惰棌鎴愬姛鏌ョ湅鏀惰棌>>
正在阅读:先发制敌:微点主动防御软件体验先发制敌:微点主动防御软件体验
2008-07-01 09:18
出处:PConline原创
责任编辑:zhangxinxin