·上一文章:用Hide Photos摆脱“艳门照”困扰
·下一文章:UltimateDefrag:磁盘整理明明白白
备份(文件另存)自启动项
保存自启动项:在【自启动项回收站】列表中,选定要备份保存的自启动项目,单击右键菜单中的“将文件另存”,在磁盘中选择文件的存储路径后,点击“保存”按纽。
恢复自启动项
恢复自启动项:在【自启动项回收站】列表中,选定要恢复的自启动项目,单击“恢复所选”按钮,或者单击或者右键菜单中的“恢复所选”,恢复选定的自启动项。
恢复所有的自启动项:在【自启动项回收站】列表中,选定要恢复的自启动项目,单击窗口中 “全部恢复”按钮,将当前列表中的所有自启动项恢复。
上报样本
“上报样本”即将自启动项回收站中的文件上报给东方微点公司,在“自启动项回收站”列表中,选择要上报的隔离文件,在右键菜单中选择"上报样本",可将所选的文件直接上报到东方微点公司。
刷新
在【自启动项回收站】列表中,单击“刷新”按钮,对当前列表信息进行刷新操作。
报警及处理
微点主动防御软件在监测到有害程序或者是可疑进程访问网络时,及时弹出报警窗口,警示用户,要求用户对检测的进程进行处理。
报警窗口包含两大类:
已知有害程序报警及处理
微点主动防御软件使用已知特征库检测到已知有害程序,在弹出的报警窗口中报告有害程序类别、名称以及有害程序源文件及其路径,微点主动防御软件自动阻止该有害程序的运行并提示用户删除该有害程序文件,并将处理结果记录到相应类别的【安全日志】。如图15:
(图:16)
未知有害程序报警及处理
微点主动防御软件在通过动态仿真反病毒专家系统发现未知有害程序时,弹出报警窗口报告未知有害程序类型、文件名、路径以及有害程序的生成文件,提示用户对该未知有害程序及其生成文件作出处理,同时,将处理结果记录到相应类别的【安全日志】。如图17:
(图:17)
处理方式包含:
【删除】—— 微点主动防御软件阻止该未知有害程序的运行并直接删除该有害程序文件及其生成物到有害程序隔离区,同时提取该有害程序的特征码,添加到本地的未知有害程序特征库中,若该有害程序再次对系统进行攻击,微点主动防御软件直接利用本地特征库快速检测有害程序,弹出报警窗口报告有害程序类型以及文件名及其所在路径,提示用户删除该未知有害程序,并将处理结果记录到相应类别的【安全日志】。如图18:
(图:18)
【不删除】——停止该未知有害程序的运行,但不删除该未知有害程序,将处理结果记录到相应类别的【安全日志】。如果该程序再次运行,微点主动防御软件将会再次弹出报警信息,提示该程序为未知有害程序,要求用户对其进行处理。
【不删除+添加为可信程序】—— 同时选择“不删除”和“添加为可信程序”,微点主动防御软件结束该有害程序的进程,并将该有害程序的进程加入到【可信程序】中,该程序若再次运行,微点主动防御软件直接放行该进程,不再弹出报警信息。
建议:建议用户只将那些准确确认是微点主动防御软件误报的进程加入到可信程序中。
漏洞攻击的报警及处理
在监控到来自远程计算机利用本地计算机系统的漏洞对系统进行攻击时,微点主动防御软件会立即阻断攻击,并弹出如下图所示的报警窗口告知用户:发现并阻止了本地程序被远程溢出攻击。
(图:19)
在阻止远程计算机的第一次远程攻击后,微点主动防御软件会自动提取远程网络攻击数据包的特征,如果黑客继续利用同一个漏洞进行攻击,微点主动防御软件在阻止黑客下一次攻击得同时会直接捕获到攻击本地计算机的远程IP及其端口,如图20:
(图:20)
注:勾选“下次不再询问”,再出现同样的攻击时,微点主动防御软件会自动在后台阻断攻击,而不再弹出报警信息窗口。
