微点交流论坛

标题: ｛｛单奔主防的请进｝｝lcy独家转帖 [打印本页]

作者: 飞机小虎队 时间: 2010-3-20 09:19 标题: ｛｛单奔主防的请进｝｝lcy独家转帖

本帖转自卡饭论坛，但是也希望对使用微点主动防御的用户，能有大大的帮助。。。。。。。

首先，恭喜大家，从杀软综合症中，胜利康复痊愈，走上了单奔微点的正确道路
但是呢，单奔微点也是一门艺术，不是那么容易就可以胜任的
本文呢，就是通过我在微点区半年的经验，写出的单奔微点的要领，希望大家喜欢，阅后能得到一些启发。。。
我希望我的文章可以起到抛砖引玉的作用

好，下面就是要领了：

要领一：浏览器安全防御推荐
微点在去年的两次大更新中，所有版本都增加了一个全新的功能：网页防挂马。目前，由于种种原因，网页防挂马只支持一部分的IE内核浏览器；而且没有黑名单功能只能依靠行为分析防御网页挂马，无法防御钓鱼的作用；非IE内核浏览器安全问题逐渐突出，而微点又不支持对其的防挂马保护……

综上所述，金山网盾的重要性就凸现出来了。

原因有2：
1）支持所有主流浏览器的防挂马保护。
2）支持防钓鱼功能。

很可惜，以上两个功能都是微点目前所没有的。有人说，这个软件不是有很多候选者的吗？（如360网盾，畅游精灵），但是我想说的是，金山网盾在同类的软件中绝对是出类拔萃的：多层的网页防挂马功能，即将实现的“云”访问，钓鱼网址启发侦测功能…………
一切的一切，都预兆着金山网盾是搭配微点，捍卫浏览器安全的最佳助手！

要领二：流氓软件防御推荐
目前，微点对于流氓软件的防御率≈0。由于流氓软件很多情况下，对于系统安全的危害并不大，所以微点的行为分析规则并没有针对流氓软件进行规则设计。
虽然微点有一款免费的反流氓软件正在开发中，但是目前来看，最近几个月是无法推出测试版本的
在这种情况下，windows清理助手就可以填补反流氓这项空白了。

windows清理助手已经发展到了3.0版本，在清理系统方面已经做到了炉火纯青的地步。病毒救援区很多高手都是推荐使用windows清理助手来对系统进行全面的清理。这样一来，通过windows清理助手对系统的清理，可以很大程度上减少流氓软件对于系统的潜在危害。

我相信你会欣然选择windows清理助手的，因为微点现在真的缺少这个功能。微点+windows清理助手，真的是一个“黄金组合”！要领三：系统漏洞补丁解决方案
这个最简单，就按照这个图片的选项就可以了。这样，有补丁也只是提示你，你自己看着下载，下了黑屏补丁可别怪我

要领四：缓存，临时文件夹出现病毒的解决方案
这个时候，可能微点暂时没有反应，一来病毒行为不完全，无法判定；二来病毒暂时没有运行
怎么办？
清理临时文件呗~
推荐有两个：
http://www.atribune.org/public-beta/ATF-Cleaner.exe
或者
ccleaner

要领五：善用沙盘，前涉防御

在以下几个场合，适合使用沙盘：
1）登陆一些可能有危险的，或者说，肯定有危险的网站的时候
2）需要运行一些注册机/算号器/keygen的时候
3）运行一些在小的下载站下载的文件的时候
4）任何的可疑文件
5）卡饭论坛病毒样本区的病毒样本

要领六：单奔的设置

使用规则包4【宽松】，规则包5【严厉】，规则包1【不限制数据包】，规则包2【断网】，规则包3【局域网共享】

要领七：善用系统分析功能

1）进程分析，常常注意“其他软件”这个分区，有没有异常的程序在运行
2：自启动分析

3：进程/模块

隐藏已知后的情形

看看，这些有没有自己不认识的？

4：网络进程分析

通过这个网络进程分析（主界面--网络分析--进程网络信息），我们可以很清晰的看到进程连接网络的一切信息。如果有不了解的进程连接网络，最好就要注意了

对于使用微点单奔的用户来说，其实单开就是最好的，这些软件可以按照自己的需要来随意搭配。但是对于使用习惯很好的用户来说，使用微点主防就够了。

为了大家很好的看，转帖也是挺辛苦的，希望大家能学到些知识帮助到你们;)

[ Last edited by 飞机小虎队 on 2010-3-21 at 13:59 ]

作者: 飞机小虎队 时间: 2010-3-20 09:32
希望了解杀软搭配的请看新帖

[ Last edited by 飞机小虎队 on 2010-3-21 at 13:15 ]

作者: 饭桶小白 时间: 2010-3-20 09:40
很好，学习了~~谢谢分享

作者: 飞机小虎队 时间: 2010-3-20 10:24
自己再顶一个

作者: eddysu 时间: 2010-3-20 10:43
没理那么多，就一个主防。

作者: 飞机小虎队 时间: 2010-3-20 10:49
自己再再顶一个！

作者: 北风之王 时间: 2010-3-20 12:32
受教了顶一个!

作者: 飞机小虎队 时间: 2010-3-20 15:32
那自己再再顶一个

作者: 微弱的灯光 时间: 2010-3-20 20:53
汗死鸟，开这么QQ加上徽点本来也费资源，平时就比较卡，你现在机子能运行吗？

作者: qidao15 时间: 2010-3-20 21:34
顶一个

作者: angir 时间: 2010-3-20 22:15
LZ能更新下帖子不？我今天更新了卡饭的帖子了

作者: chaiqj 时间: 2010-3-21 06:52
我的用的是MSE+微点，清理工具是网上流传的批处理工具，三个多月了，C盘空间没减少。

作者: 飞机小虎队 时间: 2010-3-21 10:25

Quote:

Originally posted by 微弱的灯光 at 2010-3-20 20:53:
汗死鸟，开这么QQ加上徽点本来也费资源，平时就比较卡，你现在机子能运行吗？

这不是开很多QQ，是一个QQ需要连接这么多的端口，请您开一个QQ后查看微点的网络分析，会发现也有很多个的;)

作者: angir 时间: 2010-3-21 12:41
LZ还没有更新帖子吗？
我昨天更新了帖子，比起你现在转帖的版本来说更新了一些东西，如果你可以修改一下可能会更好

请你不要无视我的存在

作者: 飞机小虎队 时间: 2010-3-21 13:07

Quote:

Originally posted by angir at 2010-3-21 12:41:
LZ还没有更新帖子吗？
我昨天更新了帖子，比起你现在转帖的版本来说更新了一些东西，如果你可以修改一下可能会更好

请你不要无视我的存在

呵呵，我不想发贴了，累了。。

作者: 飞机小虎队 时间: 2010-3-21 14:56
置顶

作者: 忧郁虫子 时间: 2010-3-21 17:54
temp微点可以处理

作者: ssaassw 时间: 2010-3-21 18:26
没意义。装那个多干什么，你电脑里有啥机密？
装的多了速度慢了，卡机，有冲突，还会有不可预知的问题发生。

作者: 飞机小虎队 时间: 2010-3-21 20:08
顶上去

作者: angir 时间: 2010-3-22 17:21

Quote:

Originally posted by 飞机小虎队 at 2010-3-21 13:07:

呵呵，我不想发贴了，累了。。

既然如此，为什么又转了一个新的帖子？

作者: 流浪者 时间: 2010-3-23 19:28
路过，留点爪印给大家。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn