微点主动防御软件使用手册精.docx
- 文档编号:10645561
- 上传时间:2023-02-22
- 格式:DOCX
- 页数:61
- 大小:2.43MB
微点主动防御软件使用手册精.docx
《微点主动防御软件使用手册精.docx》由会员分享,可在线阅读,更多相关《微点主动防御软件使用手册精.docx(61页珍藏版)》请在冰豆网上搜索。
微点主动防御软件使用手册精
微点主动防御软件
使用手册
北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司
最终用户许可协议
本《最终用户许可协议》(以下称“本协议”是您(自然人、法人或其他组织与东方微点软件产品(包括但不限于微点主动防御软件等,以下称“本软件”或“软件产品”版权所有人北京东方微点信息技术有限责任公司(以下称“东方微点公司”之间的具有法律效力的协议。
在您使用本软件产品之前,请务必阅读本协议,任何与本协议有关的软件、电子文档等都应是按本协议的条款而授权您使用的,同时本协议亦适用于任何有关本软件产品的后期发行和升级。
您一旦安装、复制、下载、访问或以其它方式使用本软件产品,即表示您同意接受本协议各项条款的约束。
本协议与由您签署的通过谈判订立的任何书面协议一样有效。
如不同意,请不要使用本软件并确保产品及其组件的完好性。
1.定义
1.1“本软件”或“软件产品”指:
(1随附了本协议磁盘、光盘、或其它介质的所有内容,包括但不限于东方微点
公司或第三方电脑信息或软件;
(2相关的说明性书面材料、产品包装和电子文档;以及
(3东方微点公司许可您使用的本软件的升级程序、修改版、更新和添加内容以
及东方微点公司发布的相关工具(如果有的话。
1.2“使用”指依据文档存取、安装、下载、复制或以其它方式对本软件做功能性使用。
2.知识产权
本软件及东方微点公司授权您制作的任何副本均为东方微点公司的产品,其知识产权归东方微点公司所有。
本软件的结构、组织和代码均为东方微点公司的有价商业秘密和保密信息。
本软件受中华人民共和国著作权法、相关国际条约以及使用本软件国家所适用的法律的保护。
您不得在本协议许可的范围之外复制或使用本软件,否则将构成对东方微点公司知识产权的侵犯。
您还须同意不对本软件进行逆向工程、反编译、反汇编或以其它方式尝试发现本软件的源代码,东方微点公司明示允许您进行合法反编译的除外。
东方微点公司提供的或您获得的有关本软件的任何信息只能由您为本协议许可的目的而使用,不得透露给任何第三方或用于创建任何与本软件风格基本相似的软件。
在XX的情况下不得用于其他商业用途。
商标的使用(其中包括商标所有者名称的标识应遵循中华人民共和国商标法的规定。
东方微点公司的注册商标或商标包括但不限于【“东方微点”“Micropoint”】等。
本协议对您使用本软件的授权并不意味着东方微点公司对其享有的知识产权也进行了转让。
3.软件产品许可
本软件产品受中华人民共和国著作权法及国际著作权条约和中国其它知识产权法及其他国际知识产权条约的保护。
只要您遵守本协议的条款,东方微点公司即会授予您非独占性的软件许可,允许您依据本协议规定的用途使用本软件。
3.1授权使用范围
对一份软件产品,东方微点公司只授权您在一台电脑上面使用,但在下列情况下您可以将本软件用于多用户环境或网络系统上:
(a东方微点公司明示授权许可您用于多用户环境或网络系统上;或
(b您使用本软件的每一节点及终端都已向东方微点公司购买了使用许可。
3.2复制、分发和传播
您应当按本协议的规定使用或复制本软件。
您必须保证协议授权的每一份复制、分发和传播都必须是完整和真实的,包括所有有关本软件产品的软件、电子文档、版权和商标等方面的信息,亦包括本协议。
出于备份或档案管理的目的您可以制作一个软件副本,但不可在任何其他电脑上安装或使用该副本。
除东方微点公司明示授权外,您不得将该副本转让给他人使用。
3.3转让
除非本协议明示许可,否则不得对本软件的所有或任何部分进行租用、出租、再许可或将其复制到其它用户的电脑上。
但是您可以将使用本软件的权利转让给他人,前提是:
(a您同时将本协议、本软件和与本软件捆绑或预安装在一起的所有其它软件
或硬件(包括所有副本、更新版和先前版本一并转让给他人;
(b您不对任何副本进行留存,包括电脑上存储的备份和副本;以及
(c接收方接受本协议的条款和条件以及您合法购买本软件时接受的任何其
他其它条款和条件。
3.4使用收费
本软件将不定期进行升级,版权所有者东方微点公司将及时通知用户。
在您第一次使用本软件后,东方微点公司将按使用时间收费。
3.5病毒上传
您使用本软件的同时,视为您同意微点公司将病毒特征码或者病毒样本上传到微点网站,微点公司将对与您相关的信息予以保密。
您也可以通过软件设置取消上传功能。
4.保证
4.1东方微点公司向愿遵照本许可协议的条款使用本软件而购买的个人或实体保证,在您购买本软件之日起一个月内,如果本软件的存储介质异常而导致的软件不能正常使用,在经过东方微点公司检测核实后负责更换,但如该异常是因用户错误使用、人为损坏、非法使用、突发事故导致或介质丢失的则不在此限。
如依据上述规定要求东方微点公司负责进行更换的,必须在购得本软件后三十(30天内将本软件连同购买凭据退回购买地点。
4.2东方微点公司保证本软件符合其产品说明书中规定的性能要求。
4.3东方微点公司不对本软件特殊应用目的的商业性和适应性承担保证责任。
4.4东方微点公司不保证本软件没有错误,或者能够不间断的操作。
东方微点公司不保证本软件在任何情况下在任何计算机上均有效。
4.5东方微点公司不就因使用或不能使用本软件而发生的损失,包括但不限于营业利润损失、业务中断、业务信息、文档、数据丢失或其他经济损失承担赔偿责任,即使已通知东方微点公司有可能发生该等损失的,亦是如此。
5.许可终止
如果您未能遵守本协议的任何规定,东方微点公司有权随时终止授予您的对本软件的使用许可。
终止许可后,您应立即将本软件的原文档及其所有复制件销毁或返还给东方微点公司。
6.协议修改
东方微点公司有权随时修改本协议的任何条款,一旦本协议的内容发生变动,微点公司将会通过适当的方式向用户提示修改内容。
如果不同意东方微点公司提示的对本协议所作的修改,用户有权停止使用本软件。
如果用户继续使用本软件,则视为用户接受东方微点公司对本协议所作的修改。
7.法律管辖
本协议的订立、效力、执行和解释以及争议解决均适用中华人民共和国法律并受中国法院管辖。
如双方就本协议内容或其执行发生任何争议,双方应尽量友协商解决;协商不成时,任何一方均可向微点公司所在地人民法院提起诉讼。
8.通知送达
本协议项下东方微点公司对用户的任何通知均可以通过用户提供的电子邮件、手机短信或者常规信件传送等方式送达;该等通知于发送之日视为已送达收件人。
用户对东方微点公司的通知应当通过东方微点公司对外公开正式公布的通信地址、电子邮件地址、传真等联系方式进行送达。
在使用本软件的同时,视为你已经审阅、理解并接受了此协议
目录
第1章微点主动防御软件单机版(1
1.1微点主动防御软件的重大技术创新(1
1.2微点主动防御软件的主要功能及其描述(2
第2章安装和卸载微点主动防御软件(4
2.1微点主动防御软件的适用环境(4
2.2安装微点主动防御软件(4
2.3注册软件(9
2.4卸载微点主动防御软件(11
第3章微点主动防御软件的主程序(13
3.1启动/退出微点(13
3.1.1启动微点(13
3.1.2退出微点(13
3.2软件的主界面(14
3.2.1主界面结构及其说明(14
3.2.2系统托盘图标(16
第4章软件设置(18
4.1程序行为实时监控策略(18
4.2可信程序设置(20
4.3传统防火墙(22
4.3.1传统防火墙设置(22
4.3.2绑定MAC地址(29
4.4程序访问网络策略设置(29
4.4.1设置程序访问网络策略(29
4.4.2智能识别设置(32
4.5有害程序隔离(32
4.5.1隔离区文件管理(32
4.5.2隔离区设置(34
4.6自启动项回收站(35
4.7升级设置(36
第5章报警处理(40
5.1有害程序的报警(40
5.1.1已知有害程序报警及处理(40
5.1.2未知有害程序报警及处理(41
5.1.3漏洞攻击的报警及处理(42
5.1.4可疑程序的报警及处理(43
5.1.5发现远程安装程序的报警及处理(44
5.1.6修改注册表的报警及处理(45
5.2异常网络访问行为的报警及处理(45
第6章微点工具(47
6.1可疑程序诊断(47
6.1.1执行可疑程序诊断(47
6.1.2分析诊断结果(47
6.1.3处理可疑程序(49
6.2漏洞扫描(51
6.2.1启动漏洞扫描(51
6.2.2修补漏洞(51
6.2.3导出漏洞信息列表(52
6.3注册表修复(52
6.4注册表保护(53
6.5导入/导出微点主动防御软件设置(54
第7章进程分析(57
7.1系统分析(57
7.1.1进程综合信息(57
7.1.1.1进程分类(58
7.1.1.2进程综合信息的描述(58
7.1.1.3进程综合信息的操作(59
7.1.2系统自启动信息(64
7.1.3模块/进程(67
7.1.4系统信息(69
7.2网络分析(70
7.2.1进程网络信息(70
7.2.2IP流量图(71
7.2.3端口流量图(73
7.2.4进程流量图(74
7.2.5传统防火墙信息(75
第8章日志分析(77
8.1日志管理(77
8.2安全日志(79
8.2.1病毒日志(79
8.2.2木马日志(80
8.2.3溢出日志(80
8.2.4蠕虫日志(81
8.2.5网络入侵日志(82
8.2.6异常网络访问日志(83
8.2.7可疑程序日志(84
8.2.8传统防火墙日志(85
8.3系统日志(85
8.3.1管理员日志(86
8.3.2升级日志(86
8.3.3进程启动日志(87
8.3.4程序生成日志(88
8.3.5注册表变更日志(89
第9章辅助功能(90
9.1修改注册信息(90
9.2续费(91
9.3查询剩余时间(92
9.4密码设置(92
附录一常见问题解答(93
微点的安装和使用(93
注册、续费和升级(94
第1章微点主动防御软件单机版
著名反病毒专家刘旭针对当前网络新病毒日益泛滥、频繁肆虐,特征值扫描技术对新病毒防范始终滞后于病毒出现的现状,率先创立“监控并举、动态防护”主动防御体系,开创性提出主动防御产品的核心特征必须以具备动态仿真反病毒专家系统为先决条件,以自动准确判定新病毒为基本诉求,以程序行为监控并举为机制保障,并主持和领导东方微点科研人员依据这套体系,采用“程序行为自主分析判定”技术,成功研制了微点主动防御软件。
1.1微点主动防御软件的重大技术创新
1创立动态仿真反病毒专家系统:
对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。
模拟专家发现新病毒的机理,通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。
2自动准确地判定新病毒:
分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(API的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效克服当前安全技术大多依据单一动作,频繁询问是否允许修改注册表或访问网络,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。
3程序行为监控并举:
在全面监视程序运行的同时,自主分析程序行为,发现新病毒后,自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表。
4自动提取特征值实现多重防护:
在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于病毒出现的缺陷,发现新病毒后自动提取病毒特征值,并自动更新本地未知特征库,实现“捕获、分析、升级”自动化,有利于对此后同一个病毒攻击的快速检测,使用户系统得到安全高效的多重防护。
5可视化显示监控信息:
对所监控程序行为的信息可视化显示,用户可随时了解计算机正在运行哪些程序,其中哪些是系统程序,哪些是应用程序,还可进一步了解程序是何时安装,什么时候运行,运行时是否修改了注册表启动项,是否生成新的程序文件,程序是否具有自启动,程序由谁启动执行,程序调用了哪些模块,以及当前网络使用状况等等。
用户直观掌握系统运行状态,并依据其分析系统安全性。
既可用作系统分析工具,又可作为用户了解计算机系统的学习工具。
1.2微点主动防御软件的主要功能及其描述
功能描述
主动防御有害程序创立动态仿真反病毒专家系统,模拟专家发现新病毒的机理,自动识别新病毒,实现对病毒、蠕虫、木马、后门、间谍等有害程序的主动防御。
智能诊断可疑程序
根据程序行为,智能诊断可疑程序,发现系统潜在
的威胁。
动态追踪程序来源
记录程序运行的加载过程,显示加载时间、父进程、
进程ID等信息,全面掌握程序来源。
强大的溢出攻击防护能力在windows系统漏洞未修复的情况下,微点主动防御软件能够有效检测到黑客利用windows系统漏洞进行的溢出攻击和入侵,实时保护计算机的安全。
避免因为用户忘记修补系统漏洞给不法人员可乘之机。
准确定位攻击源微点主动防御软件截获远程计算机的攻击后,能够准确记录远程计算机的IP地址,让被入侵者能够迅速准确锁定攻击者,并能够提供攻击计算机准确的地理位置,实现攻击源的全球定位。
全面记录程序生成
详细记录程序的生成过程,记录程序生成的时间、
创建者等信息。
直观显示网络信息
全面掌握动态的网络信息,了解当前具有网络操作
的所有进程信息,包括本地和远端IP地址、端口状
态、协议等等。
随时掌握系统状态分类显示当前运行的程序列表,并对每个程序的描述、启动时间、所调用的模块、父进程、进程ID、命令行参数等进行详细显示。
自动提取病毒特征发现新病毒后,自动提取病毒特征,自主完成本地版本的升级,实现“捕获、分析、升级”自动化,有利于对此后同一个病毒攻击的快速检测。
发现系统存在漏洞
漏洞扫描工具,扫描系统存在的已知漏洞,并自动
给出漏洞补丁链接,方便用户及时修补漏洞。
掌握系统自启动信息按启动方式的不同,分类显示系统自启动的详细信息,并提供注册表相应键值的快速自动定位,方便用户调整自启动策略。
超强功能日志系统
按进程启动、程序生成、注册表变更、系统遭受攻
击等不同分类,详细记录系统所经历的变化。
第2章安装和卸载微点主动防御软件
2.1微点主动防御软件的适用环境
运行微点主动防御软件需要的计算机环境:
硬件要求:
处理器:
IntelPentiumⅡ450MHz或以上
内存:
128M以上
硬盘:
100M以上剩余空间
适用的操作系统:
MicrosoftWindows2000/XP/2003/vista(32位
语言支持
简体中文,英文
2.2安装微点主动防御软件
【第一步】将微点主动防御软件的安装光盘插入光盘驱动器,会自动进入安装界面;或者运行光盘根目录下的安装程序,启动微点主动防御软件的安装程序,打开如图1所示的语言选择窗口,选择一种语言后,点击“下一步”,开始安装;
图1
【第二步】进入微点主动防御软件的安装向导如图2:
图2
【第三步】单击“下一步”按钮,出现【许可证协议】对话框,如图3。
请用户仔细阅读“许可证协议”,接受“许可证协议”选择“同意”,否则选择“不同意”,退出安装程序;
图3
【第四步】选择“同意”后,单击“下一步”,继续安装,在打开的【客户信息】窗口(如图4中正确输入以下信息:
用户名、公司名、产品序列号(随产品提供,序列号见说明书首页;
图4
【第五步】单击“下一步”按钮,指定微点主动防御软件的安装路径(如图5,若想更改安装路径,请直接点击“浏览”,在系统中选择所要的路径即可;
图5
【第六步】选择完安装路径单击“下一步”,进入【选择程序文件夹】(如图6,用户既可以使用系统的默认程序文件夹名称Micropoint,也可以自定义程序文件夹名称。
建议用户使用默认的程序文件夹名称;
图6
【第七步】单击“下一步”按钮,进入【开始复制文件】(如图7,【开始复制文件】窗口中显示了用户信息、安装路径以及程序组名称;
图7
【第八步】确认前面所做设置后,后按“下一步”,开始复制文件如图8所示;
图8
这个过程需要持续几分钟时间。
第九步】程序初始化结束后,提示用户对微点主动防御软件进行初始设置(如图9。
也可以直接单击“下一步”使用微点主动防御软件默认设置值,软件安装完成后,可以随时调整这些设置;
图9
【第十步】单击“下一步”进入【产品注册】窗口,根据提示信息进行注册(注册参看2.3【注册软件】,若暂时不想对软件进行注册,可单击“跳开”,继续进行软件的安装;
建议您立即注册本软件,以便能实时升级。
图10
【第十一步】“注册”完成后,显示微点主动防御软件已安装完成如图11所示;
图11
【第十二步】单击“完成”,微点主动防御软件提示要求重新启动计算机(如图12,重新启动前,请关闭所有的应用程序,然后点击“是”重新启动计算机,完成微点主动防御软件的安装。
图12
注意:
微点主动防御软件安装完成后,需要重新启动系统才能正常运行。
2.3注册软件
请在线注册微点主动防御软件,注册后可以进行软件的升级。
注册微点:
【第一步】注册前请检查网络,确保您的计算机已经连接到互联网上;
【第二步】详细阅读【产品注册】详细信息区中提示信息,依据提示信息,正确输入各项内容(如图13;
图13
提醒:
邮件帐号是必填项目,建议填写您经常使用的邮件帐号,以便您在注册时能够迅速及时收到东方微点注册服务器分发给您的确认码。
【第三步】信息输入完成后,单击“注册”,请等待东方微点注册服务器返回信息:
确认码;
【第四步】请到您注册使用的邮箱或手机短信中获取东方微点注册服务器发出的确认码;
【第五步】在如图14中输入“确认码”;
图14
【第六步】点击“确认”按钮,若确认码输入无误,微点主动防御软件提示如图15,表示软件已经成功注册。
图15
如果安装过程中没有注册,安装完成后打开微点主动防御软件主界面,在【辅助功能】中单击“注册”标签页或点击系统任务栏的右键菜单中的“注册”,根据提示进行注册。
2.4卸载微点主动防御软件
微点主动防御软件提供了自动卸载的功能,操作步骤如下:
【第一步】运行【开始】Æ【程序】Æ【Micropoint】Æ【卸载微点主动防御软件】,打开【欢迎使用微点主动防御软件卸载向导】(如图16;
图16
【第二步】单击【下一步】,自动卸载与微点主动防御软件有关的所有程序,如图17;
图17
【第三步】卸载完成,微点主动防御软件提示(如图18“卸载本程序需重启,是否现
在重启?
”,单击“是”,重新启动计算机,即可完全卸载微点主动防御软件。
另外,也可以从【控制面板】中的【添加/删除程序】中快速删除微点主动防御软件。
第3章微点主动防御软件的主程序
3.1启动/退出微点
3.1.1启动微点
启动微点主动防御软件的两种方式:
系统自启动和手工启动。
1系统自启动:
微点主动防御软件安装完毕,重新启动计算机后,微点主动防御软件以服务的形式加载启动,操作系统任务栏会出现一个图标,表示微点主动防御软件的主程序已经启动成功。
2手工启动:
微点主动防御软件主程序在退出时,重新启动需手动启动,启动方式有两种:
z程序菜单启动
单击【开始】→【程序】→【Micropoint】→【微点主动防御软件】后,在系统任务栏出现一个图标,表明微点主动防御软件主程序已经启动成功。
z桌面快捷方式启动
双击桌面上的微点主动防御软件的快捷图标,即可启动微点主程序。
3.1.2退出微点
鼠标右键点击系统任务栏中的图标,在弹出的菜单(如图19单击“退出”,托盘区的图标消失,表示微点主动防御软件已退出。
微点主动防御软件退出后,将不再对系统提供安全保护。
图19
3.2软件的主界面
微点主动防御软件为用户提供一个友好的、可操作性强的管理主界面,便于用户管理、设置监控模式、查看拦截日志,进一步分析和判断系统的安全性。
启动微点主动防御软件主界面有三种方式:
1桌面快捷方式启动:
双击桌面快捷图标,打开微点主动防御软件的主界面。
2程序菜单启动:
点击【开始】→【程序】→【Micropoint】→【微点主动防御软件】,快速启动主界面。
3任务栏启动:
z双击系统任务栏中的微点图标,可迅速打开微点主动防御软件的主界面。
z用鼠标的右键点击系统任务栏的图标,在弹出的菜单中选择【主界面】,
进入微点主动防御软件主界面。
3.2.1主界面结构及其说明
微点主动防御软件主界面结构及名称如图20所示:
图20
【①菜单栏】——通过菜单您可以迅速定位到各功能窗口。
【②工具栏】——为方便用户使用提供了重要功能的快捷按钮:
——查看:
查看进程综合信息,详细请参阅第七章的【进程综合信息】。
——诊断:
诊断当前系统中的可疑程序。
详细请参阅第六章的【诊断可疑程序】。
——扫描:
扫描并报告系统当前存在的已知漏洞。
详细请参阅第六章的【系统漏洞扫描】。
——设置:
迅速打开程序行为实时监控策略设置窗口。
详细请参阅第四章的【程序行为实时监控】。
——升级:
更新微点主动防御软件特征库、程序。
【③界面模式切换按钮】——用于进行微点主界面模式切换的按钮,微点主界面有两种模式:
简约模式(如图21、标准模式(默认。
图21
【④智能窗口】——微点主动防御软件的智能窗口实时显示计算机与外界网络通讯状态,并通过提供的IP地址的地理信息库,可以准确定位计算机与互联网络中通讯计算机的地理位置。
用鼠标点击智能窗口中的远端地址,直接可以定位到“进程网络信息”中正在访问远端地址的进程上。
【⑤标签栏】——显示已打开的标签页的名称列表。
【⑥标签页操作按钮】:
——【⑥标签页列表显示按钮】:
点击该按钮,在下拉菜单中显示当前标签栏中所有已打开的标签页的列表,如图22:
图22
——【⑥标签页分离按钮】:
点击该按钮,可将当前标签页从主界面中分离出来,便于用户在不同标签页中查看、对比、分析、编辑标签页详细信息区内的
信息。
鼠标右键单击标签栏中的当前标签页的名称也可以将当前标签页从
主界面分离出来,您可以根据习惯选择适宜的操作方式。
——【⑥标签页关闭按钮】:
关闭标签栏中的当前标签页。
双击标签栏中的当前标签页的名称也可关闭当前标签页,你可以根据习惯选择适宜的操作方式。
【⑦主功能区】——进行功能设置及操作的区域,与主菜单栏完成同样的管理任务。
【⑧功能区隐藏按钮】——点击该按钮可以将功能区隐藏。
【⑨详细信息区】——显示标签页包含的详细信息。
【⑩状态栏】——显示微点主动防御软件当前版本号及更新时间。
3.2.2系统托盘图标
微点主动防御软件启动后,会在系统托盘处显示微点主动防御软件的图标,托盘图标的不同状态表示微点主动防御软件的不同的监控状态。
系统托盘图标
——监控状态:
微点主动防御软件正在监控系统中的进程。
——暂停状态:
暂时停止微点主动防御软件的实时监控,在此状
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 主动 防御 软件 使用手册