有害程序的报警及处理
    微点在监测到有害程序后，及时弹出报警窗口，警示用户。警示框详细描述所发现有害程序的名称以及该有害程序的生成文件，用户可以选择处理方式，如果不选择，将在设定时间内到达时，软件会按默认的方式进行处理。微点根据拦截有害程序的不同，弹出的报警窗口信息以及提示的处理方式也不同。
 
    对于已知有害程序，在弹出的报警窗口中报告有害程序类别、名称以及有害程序源文件及其路径，微点自动阻止该有害程序的运行并提示用户删除该有害程序文件，并将处理结果记录到相应类别的“安全日志”。

图11、显示已知有害程序

    但是对于未知的有害程序微点会阻止该程序的运行并直接删除该有害程序文件到隔离区，并提取该有害程序的特征码，将特征码添加到本地的未知有害程序特征库中，若该有害程序再次对系统进行攻击，微点利用本地特征库快速检测有害程序，弹出报警窗口报告有害程序类型并提示用户删除该未知有害程序。

    漏洞攻击的报警及处理
    在监控到来自远程计算机利用本地计算机系统的漏洞对系统进行攻击时，微点主动防御软件会立即阻断攻击，并弹出如下图所示的报警窗口告知用户：发现并阻止了本地程序被远程溢出攻击。在阻止远程计算机的第一次远程攻击后，微点主动防御软件会自动提取远程网络攻击数据包的特征，如果黑客继续利用同一个漏洞进行攻击，微点主动防御软件在阻止黑客下一次攻击得同时会直接捕获到攻击本地计算机的远程IP及其端口，

图12、漏洞攻击前后报警信息

    进程分析综合信息
    “进程综合信息”对系统当前进程进行分类管理，显示进程的网络连接情况、端口信息、网络流量、以及每个进程的本地路径等详细信息，并显示相应进程所调用的模块信息。通过查看“进程综合信息”用户可以了解系统当前进程的运行状况，并可自行分析判断系统中的可疑进程、中止进程。进程综合信息主要包含三个区域：进程列表区、进程详细信息区、模块信息区，

图13、进程信息

    自启动程序是指那些未经用户执行，随Windows操作系统启动而自动加载的程序，有些自启动程序则是在后台运行，用户根本感觉不到什么。正因为这个特点，绝大多数恶意程序都利用自启动方式实现其危害的目的。微点“系统自启动信息”模块可以作为用户分析系统中某进程是否为类似于木马或蠕虫等有害程序的判断依据之一。

图14、自启动信息

    微点提供了“IP流量图”、“端口流量图”，“进程流量图”，直观显示系统中正在访问网络的进程的流量状况，通过分析这些流量图的流量情况，可判断是否有可疑进程在运行，再结合系统的其它分析工具（进程分析）来判断系统是否感染有害程序。默认情况下显示的当前系统中IP/端口/进程的瞬时总流量（红色）及前四个瞬时流量最大的流量波形情况（从高到低分别为绿、蓝、 棕、墨绿）。

图15、进程流量图

    微点智能识别设置
    “智能识别”是通过微点主动防御软件的动态仿真反病毒专家系统，自动识别并处理系统中进程访问网络的行为。正常进程访问网络的行为，直接放行，可疑进程访问网络的行为，微点主动防御软件弹出报警，提示用户是否允许该进程访问网络。

图16、微点智能识别系统

    打开“程序网络访问策略”标签页，用户可根据实际情况对系统中进程的网络访问行为选择是否采用“智能识别”， 微点主动防御软件对系统中进程的网络访问行为，默认设置为“智能识别”，若取消“智能识别”，则系统中所有进程在进行网络访问时，微点主动防御软件都会进行报警询问。