Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#1 我的微点主动防御软件使用体会之一个强大的分析工具
微点周年测试参赛作品选
原作者:lotei
我的微点主动防御软件使用体会之一个强大的分析工具
接触微点主动防御软件是从七月份左右开始的,作为对一种新软件的关注,我开始尝试使用微点,使用之初,微点和另外一款杀软一起保护着我计算机的安全,而后我渐渐的发觉这款杀软有着强大的杀毒和防毒能力,而且对资源的占有更小,因此我卸掉了以前的杀软,安心的让微点保护着我爱机的安全。可爱的小球在右下角不停的转动,让人感到一种务实的安全。然而经过一段时间的使用之后,我发现微点除了其宣称的主动防御之外,完备的分析工具也成为微点这款杀软的另一个亮点。
接下来就让我们来看看这款杀软是如何来体现它可以作为一款强大的分析工具的。打开界面,跃然看到的是系统进程综合信息,系统进程综合信息有点象windows的任务管理器,但功能及其显示的项目却比windows的任务管理器要强大的多,首先微点将每个进程都进行归类,有系统进程和应用软件,其中应用软件又分为若干子项,分类相当详细,让用户打开微点就可以直观的知道哪些进程是系统的,哪些进程是我们自己装上的,结合windows任务管理器,非常便于排查占用系统内存或cpu的进程的详细信息。而且当双击进程名时详细信息区的下方会显示伴随该进程启动的文件。非常方便查看和分析。
系统自启动信息则完整的显示了伴随着系统启动的所有启动项,在程序说明项中,微点对这些启动项也进行了很好的分类,有驱动、有服务的、有注册表的、等等。进程模块则显示该模快给哪些进程调用着,同样双击可以定位该模块的具体位置。非常方便。大家知道管理注册表对普通的用户来说都是件很麻烦的事情,特别是注册表的垃圾信息,除了用一些优化工具去优化,就没有什么特别的办法,微点这款杀软在系统自启动信息上详细的记录着每个启动项的注册表的作用,有些注册表项其实文件已经不在,通过双击其项目,就可以轻松的定位其注册表位置,将其轻松的删除。做到有的反矢,从中也学到不少知识,事实上作为系统分析的这几项,其功能和应用性是很强的。进程综合信息,系统自启动信息,模快/今晨,一起构建起了很完备的系统分析。我们在用电脑的日常过程中,常常会出现有的应用程序,因为种种原因,程序卸载的程序给破坏了,造成无法正常删除程序,遗留了很对垃圾文件活该程序某些服务或者进程依旧在开机后启动着,针对这一现象,利用微点的分析工具,便能轻松的将其删除。可见系统分析功能是相当强大的。然而微点这款杀软做为分析工具的功能并不局限于此。
网络分析系统同样有着令人满意的表现。进程网络流量,大家都知道很多管理员常常用netstat-an来分析网络的连接情况,排除被他人监听或被他人挂马的危险。而进程网络流量比netstat更上一筹,端口和程序和ip联系起来,一一对应,我们可以通过程序,轻松的找到端口,也可以通过端口或ip流量,轻松的发现是那个进程在与外界通讯,在监听,在传数据。非常方便。
进程网络流量,ip流量图,端口流量图,进程流量图构建一个完备的网络分析系统,对于分析网络上的可疑动作是相当有用的分析工具。
除此之外强大的日志系统也是作为分析的一把利刃。
安全日志和系统日志两大日志系统记录的东西非常详尽,系统上的任何动作都记录的相当清楚,这么完备的日志系统,在国内的杀软当中也是相当少有的。
众所周知,日志系统是管理员秋后算帐的一个的重要工具,强大的日志系统为分析系统提供了相当客观的信息和资料。
网络入侵日志,记录了入侵者的详细的ip地址,结合进程网络信息,可以查出攻击是通过何种手段何种途径攻击我们的。进程启动日志则把系统起来时候启动的所有项目,包括起来后自己就注销的信息都记录着,相当具体。程序生成日志记录了所有生成的程序,详细的记录了所有生成的程序或文件的创建者等信息,有利于我们分析可疑程序或未知木马或流氓软件等等。注册表的变更日志,详细记录了程序对注册表的添加、删除、修改等信息,非常方便我们定位或判断软件或程序的动作。
这一系列的工具,组建起来了一个强大的功能齐全的分析系统,对用户日常生活中使用计算机时遇到的各式各样的问题提供了方便。
下面我具个例子给大家说明,如何利用微点解决一些日常问题的。
我机上本来装有两杀毒软件,一个微点,一个诺顿,由于觉得微点挺好,最后决定留下微点,删除诺顿,但在删除过程中,由于操作不甚,造成诺顿引导删除的程序破坏,诺顿无法正常删除。遗留下一些文件,这些文件分散在系统的多个地方,我们可以通过微点将其一一删除。
重新启动后利用微点可以清楚的看到遗留在自启动的诺顿信息,双击该信息,将一一定位在对应的注册表项中,将其一一删除,刷新自启动信息,直到没有出现其对应的启动项为止。
然后打开模块进程,可以发现一些动态库文件依旧在系统中运行着,双击定位到该文件的具体位置,将其删除。重新启动机子,这时候你的诺顿已经在你的机上完全删除了。操作如此简单。微点强大的分析工具不仅能让你扫清系统的一些垃圾文件,对你装上的一些恶意软件也可以利用它进行手动的删除。找出恶意软件的注册表信息和自启动项,一一删除,比较难的动态库文件,利用微点记录其路径,在安全模式下同样轻松清除。
鉴于微点这一特点,我经常利用它清楚我机子上的许多垃圾文件和注册表,用起来相当顺手,也获得了很多知识。
当然利用微点的日志工具,也可以分析很多有用的信息出来。仔细分析你的木马日志可以看到你的木马是通过什么途径进入你的计算机的,由于微点十分详细的日志记录,当你每一次杀除木马之后,都会把木马是怎么生成的,什么时候生成的。是谁生成的,都有非常详细的记录。通过这样一系列的分析我们就可以知道木马进如我们计算机的途径,对该途径进行利用微点进行有效的预防。从而增加计算机的安全性。
总而言之,微点正是通过系统分析,网络分析,日志系统这三个大项构建起其强大的分析功能。新的时代来临了,新的病毒时代来临了,病毒不再单纯是病毒了,它与黑客技术结合,演变成一个新的病毒与黑客共舞的时代,单靠安装杀软是远远不够的,我们必须培养起自我保护的意识和自我防御的能力。把杀软和分析功能融合在一起,提供了人机共防的防御体系,这正表明微点的这一初衷。让全民皆兵,抵御病毒的危害。
ID:lotei
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
