添加到可信程序
对于微点主动防御软件归类为“其他软件”中的进程,如果您确认是正常的程序,您可以通过点击右键菜单中的“添加到可信程序”,将其加入到微点主动防御软件的可信程序中。
您也可以直接在"可信程序"列表中删除可信程序,详细请参考【可信程序设置】。
从可信程序移除
即将“可信程序”中的进程从可信程序策略列表中移除,在进程综合信息的“可信程序”类别中,右键选中进程,选择菜单中的“从可信程序中移除”,即可从“可信程序”列表中删除此程序。
您也可以直接在“可信程序”列表中删除可信程序,详细请参考【可信程序设置】。
系统自启动信息
自启动程序是指那些未经用户执行,随Windows操作系统启动而自动加载的程序,有些自启动程序则是在后台运行,用户根本感觉不到什么。正因为这个特点,绝大多数恶意程序都利用自启动方式实现其危害的目的。微点主动防御软件的【系统自启动信息】模块可以作为用户分析系统中某进程是否为类似于木马或蠕虫等有害程序的判断依据之一。
在【系统自启动信息】中用户可查看自启动程序的相关信息,也可以通过双击某项记录的方式打开注册表,对该项记录的注册表键值做修改和删除操作。
【系统自启动信息】字段
【系统自启动信息】包含的内容有:
【程序名称】——自启动信息(进程、模块驱动等)的名称。
【启动方式】——自启动服务以何种方式启动。启动方式包含:注册表启动组、服务、开始菜单启动组、文件类型关联启动、IE插件、ActiveX插件、操作系统、批处理文件、系统直接调用等。
【程序说明】——自启动的进程所属的软件类别。
【路径】——自启动进程所在的绝对路径。
【信息】——自启动进程的注册表键值信息。
查看系统自启动信息的文件属性
将鼠标轻移到“系统自启动信息”中的任意自启动程序的名称上,即可显示该自启动程序的文件描述、产品名称、描述、公司名称、文件版本号。
右键菜单功能
显示“其他软件”/所有启动信息
显示其他软件的自启动信息:在【系统自启动信息】列表中,点击右键菜单中的“显示“其他软件”的启动信息”,则自启动信息列表中会只显示“其他软件”的自启动信息,您可以根据情况对这些启动信息进行分析判断。
显示所有的启动信息:请在“其他软件”自启动信息列表中,单击“显示所有启动信息”即可显示当前系统中的所有自启动信息。
导出启动信息
导出“其他软件”的自启动信息:在【系统自启动信息】列表中,点击右键菜单中的“导出“其他软件”的自启动信息”,将自启动信息列表中所有属于“其他软件”的信息以txt文本格式导出。
导出所有的启动信息:在【系统自启动信息】列表中,点击右键菜单中的“导出所有的启动信息”,将当前自启动信息列表中的所有信息以txt的文本格式导出。
删除自启动信息
对于归类为“其他软件”的自启动项,微点主动防御软件提供了右键删除的功能,可对其注册表项以及文件进行手工删除。
仅删除自启动项:选定归类为“其他软件”的自启动项后,直接点击右键菜单列表中的“仅删除自启动项”,可以将该选定的注册表项删除到“自启动项回收站”中。
删除文件和自启动项:选定归类为“其他软件”的自启动项后,直接点击右键菜单列表中的“删除文件和自启动项”,可以将该选定的文件以及其注册表项删除到“自启动项回收站”中。
查找目标
在【系统自启动信息】详细信息区中单击右键,在弹出的菜单中选择“查找目标”,则会直接定位到所选文件在磁盘的位置。
修改注册表键值
鼠标左键双击