微点防护功能详细点评
    软件界面风格设计出色，所提供的功能和当前情况十分醒目，在软件上方显示详细的当前网络状态和信息，包括远端地址和本地IP地址，网络连接情况以及流量等。

    左侧为功能列表，囊括了安全防御、系统分析、网络分析、安全日志、系统日志、辅助功能等6大模块。每点击一个功能模块都会分支出更多的详细功能。当前信息对话框中的内容采用了犹如浏览器一般的分页方式显示，每点击一个功能选项，对话框就会横向开启一个分页，便于用户查找和浏览信息。

图5、软件主界面

    安全防护与策略
    为测试其具体的病毒查杀功能，笔者将微点安装在了一台已经装有多个病毒和木马的测试PC中，当开启可疑程序诊断后，微点在较短的时间内查出大批病毒木马，但是遗憾的时，虽然查出了较多的病毒程序，但并非所有，笔者安装了10款当今流行的病毒样本，可是经过微点查杀却只有其中的7款蠕虫病毒。

图6、查杀结果

    漏洞扫描功能
    作为安全防护软件，微点自然不能放过对系统漏洞的扫描，漏洞可以说是系统的致命伤，在微点的漏洞扫描功能中可以快速的对当前系统进行分析扫描，并罗列出已知的所有漏洞情况并提供了下载及修复功能。

图7、系统漏洞扫描及修复

    高效的防火墙功能
    微点主动防御软件提供的传统防火墙实时监控任何网络连接，过滤不安全的服务，减少计算机被攻击的风险，为计算机系统提供更全面的保护。它提供了五个规则包供用户选择，用户可以根据实际使用环境选择不同的规则包。为了确保用户安全，微点主动防御软件提供的五个默认规则包不允进行任何更改。用户可以根据自己的需要，自行编辑定义新规则包，也可以采用另存方式，在微点主动防御软件提供的默认规则包的基础上编辑自己的防火墙规则策略。

图8、防火墙规则选择

    微点防火墙对应用程序访问不同地址和端口设置了两条规则即允许可识别程序通过（TCP）、允许可识别程序通过（UDP）。在这里提及到的可识别程序是指已知程序、可信程序、以及“程序访问网络策略”中允许访问网络的应用程序。对于这些可识别程序，可以不受后面规则中对端口及访问地址的限制，可以任意访问任何地址和端口。

    笔者建议：在用户创建自己的规则包时，至少导入“允许可识别程序通过（TCP）”和“允许可识别程序通过（UDP）”两条规则。

图9、防火墙规则策略

    防火墙绑定MAC地址
    微点主动防御软件的“传统防火墙”提供了绑定MAC地址的功能，通过将IP地址与MAC地址绑定，防御局域网内的Arp欺骗。在“传统防火墙设置”窗口中，双击“绑定mac地址”按钮启用IP与MAC地址的绑定功能。

图10、绑定MAC功能

    单击“刷新网关”和“查找所有主机”搜寻局域网内的其他机器的IP地址以及其对应的MAC地址的列表，点击中间的方向按钮，将其移动到左边的列表，勾选“启用绑定”，点击“应用”按纽，实现对左边列表中的IP与MAC地址的绑定。