·上一文章:用Hide Photos摆脱“艳门照”困扰
·下一文章:UltimateDefrag:磁盘整理明明白白
进程信息记录程序从程序最后一次启动到当前时间,该程序修改注册表项和生成可执行文件的历史信息。包括:
【进程生成文件】——可疑进程生成的文件。
【进程修改的注册表项】——可疑进程修改的注册表项。
为了便于作出进一步的判断,用户可结合查看【进程综合信息】(重点关注进程综合信息中的"其他软件"类)、【进程网络信息】、【端口流量图】、【进程流量图】等功能模块提供的信息进行综合分析。
分析可疑程序的历史信息
在【可疑程序诊断】的详细信息区中鼠标选中“可疑程序”后单击右键,在弹出的菜单中选择“程序信息”,打开所选“可疑程序”的程序信息窗口,如下图所示。用户可以通过对程序信息中的内容进行分析,详细了解该进程的历史动作,为进一步判断提供信息 。
程序信息记录是从第一次程序运行开始到当前时间,该程序修改注册表项和生成可执行文件以及该程序的来源的全部历史信息。包括:
【程序来源】——可疑程序的来源,即生成可疑程序的源程序。包含可疑程序创建时间以及创建可疑程序的全路径。
【生成的文件】——记录可疑程序生成的所有文件。包含生成文件的创建时间以及全路径。
【修改的注册表项】——记录可疑程序修改的注册表项。
另外,用户也可通过查看【程序生成日志】、【进程启动日志】、【注册表变更日志】对可疑程序的来源、启动信息、行为动作做进一步分析,从而得出正确的判断。
处理可疑程序
在对诊断做出正确的分析判断后,即可对可疑程序做相应的处理。在【可疑程序诊断】的详细信息区中鼠标选中“可疑程序”后单击右键,弹出如图27所示的右键菜单。
(图:27)
标识为可信程序
如果用户确认微点判断的可疑程序为正常进程,单击“标识为可信程序”,则自动将所选可疑进程加到【可信程序】中。
删除到隔离区
【第一步】选择可疑进程,鼠标右键弹出的菜单中选择“删除到隔离区”后,微点提示是否将可疑程序上报微点公司;
【 第二步 】 单击“是”,微点会自动将可疑程序的样本上报给微点公司,并提示用户删除该可疑程序。
【第三步】 删除可疑程序文件:在上图中单击“确定”,则删除可疑程序到【有害程序隔离】,否则点“取消”。
注:如果您想恢复已删除的可疑程序,可到【有害程序隔离】进行恢复。
结束进程
【第一步】选择可疑进程,在右键弹出的菜单中选择“结束进程”后,单击“确定”按钮,结束进程;
【第二步】进程结束后,微点主动防御软件询问“是否将可疑程序样本上报微点公司”;
【第三步】要上报微点请单击“是”,否则单击“否”。
扫描系统漏洞
【漏洞扫描】是对windows系统中存在的已知系统漏洞进行检查,并提供相应的补丁下载链接。建议用户通过补丁列表信息下载并安装补丁,以提高操作系统的安全性。
启动漏洞扫描
在【安全防护与策略】的子功能项中选择【启动漏洞扫描】后,即可启动系统的漏洞扫描,在漏洞扫描标签页中显示详细的安全漏洞信息及其链接。
修补漏洞
【第一步】下载漏洞补丁:在漏洞扫描详细信息区中选择要下载的补丁,单击“下载补丁”,微点会自动链接到微软的网站下载最新补丁。
【第二步】修补漏洞:将漏洞补丁下载到本地以后,双击该补丁,即可运行补丁程序,完成漏洞的修补。
导出漏洞列表
【第一步】在漏洞扫描详细信息区中,点击“导出”按钮,弹出“保存安全漏洞列表”导出路径,选择本地的保存路径并输入文件名,程序会自动命名导出文件,也可由用户自定义文件名,
