修改注册表的报警及处理

微点主动防御软件在监测到在【注册表保护】中被设置为“保护”的注册表项被其他程序或手工修改时，微点主动防御软件会弹出报警窗口，提示用户系统中有程序正在对某一注册表项修改（如下图）要求用户协助，做出“阻止”或“放行”的处理。

（图：21）

【阻止】——阻止当前进程对保护注册表项的修改。

【放行】——允许当前进程对注册表项的修改。

可疑程序报警及处理

微点主动防御软件在监测到系统中危险程度高但又不足以判定为未知有害程序的可疑进程时，则微点主动防御软件会弹出报警信息，要求用户协助进行判断处理，并将处理结果写入【可疑程序日志】。如图22：

（图：22）

处理方式包含：

【阻止】—— 微点禁止该进程修改其它可执行文件，用户选择阻止后微点弹出如下图所示警示框，要求对该进程进行处理（删除或不删除）。

（图：23）

【放行】—— 允许可疑程序修改可执行文件。

【放行+添加至修改程序策略】—— 选择“放行”和“添加至修改程序策略”后，则允许该进程的动作继续，并产生该进程的允许修改程序的策略自动添加到【可信程序】允许修改程序文件的策略中，则微点主动防御软件对该程序的将采用可信模式进行监控。

远程安装程序报警及处理

微点主动防御软件在监测到系统中有远程安装程序时，微点主动防御软件会弹出报警信息，如下图所示，要求用户协助判断，对远程安装程序做出“放行”或“阻止”的处理。

（图：24）

处理方式包含：

【阻止】—— 阻止远程安装程序的运行。

【放行】—— 允许远程安装程序的运行。

建议：由于黑客等常常采用远程安装的手段将木马等有害程序植入受害者计算机。当微点主动防御软件弹出远程安装报警时，如果不能确认是可信任的远程安装，最好立即阻止，防止有害程序对系统的破坏。

网络访问的报警及处理

微点主动防御软件监测到不能被准确判定为未知有害程序或正常程序的进程试图访问网络时，会弹出报警信息：如下图所示，通知用户该进程的名称、本地地址、本地端口、以及正试图连接的远端地址、远端端口，并提供以下处理方式供用户选择。

（图：25）

【放行】——允许该进程访问网络（连接远程地址）。

【拒绝】——禁止该进程访问网络。

【放行+本次的询问结果永远有效】——选择“放行”和“本次的询问结果永远有效”，则永远允许该进程访问网络，并产生允许策略自动添加到【程序访问网络策略】中。

【拒绝+本次的询问结果永远有效】——选择“拒绝”和“本次的询问结果永远有效”，则永远禁止该进程访问网络，并产生拒绝策略自动添加到【程序访问网络策略】中。

微点实用工具

可疑程序诊断

【可疑程序诊断】扫描系统当前进程，检查系统中是否存在可疑程序。

诊断系统进程，可及时发现当前运行程序中具有类似病毒、木马等危险动作的进程，发现系统存在的潜在威胁，协助用户有针对性地对可疑程序做进一步的分析和处理。

执行可疑程序诊断

可疑程序诊断操作步骤：

【第一步】执行可疑程序诊断：在【安全防护与策略】的子功能项中单击【可疑程序诊断】；

【第二步】查看诊断结果：诊断结束，显示诊断结果并在信息区显示诊断出的可疑程序的 PID（进程号）和全路径，如图26。

（图：26）

分析可疑程序

在您进行可疑程序诊断后，如果微点报告有可疑程序时，建议您将可疑程序发送到东方微点公司，或者依照下述步骤进行分析，对可疑程序进一步判断和处理。

分析可疑进程的当前信息

在【可疑程序诊断】的详细信息区中鼠标选中“可疑程序”后单击右键，在弹出的菜单中选择“进

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12]  下一页