【IT168 专稿】如今市面的杀毒软件种类繁多，从国际到国内，杀毒软件不论从技术角度还是产品服务方面都十分专业、优秀。对于一款高品质的杀软而言实时防毒的主动防御系统、快速准确的杀毒引擎以及功能丰富的高效防火墙都是必不可少的。

    作为国内杀毒软件，在杀毒引擎和病毒防火墙技术方面已经接近国际标准，可是在实时防毒技术上还十分欠缺。“东方微点”的出现填补了我国杀软主动防御这个领域的缺陷，它以准确，高效的防护技术受到了广大用户的青睐。下面就请各位网友跟随笔者一同进入对微点主动防御杀毒软件（以下简称为微点）的详细测评。

    软件小档案

    软件简介
    微点主动防御杀毒软件是一款近年来上市的新款反病毒软件，它建立了动态仿真反病毒专家系统，能够自动准确判定新病毒，并且能够自动提取特征值，自动更新本地特征值库，实现对病毒的主动防御。

    软件安装及程序界面
    微点杀毒软件体积为25.43MB，体积适中，安装快速。用户可以在官方网站下载其最新版本。该软件在安装时提供“英文”和“中文”两种语言版本。

图1、软件安装界面

    正确输入产品序列号以及用户名称后便可完成安装。不过初次使用还没有购买微点的用户并不用担心由于没有产品序列号而无法使用的情况发生，因为微点现已推出了免费使用3个月的测试版可供用户下载体验。

图2、产品注册

    在安装最后进行对软件的基本设置，其中包括软件注册信息，用户电子邮箱以及软件密码等一些必填选项。

图3、初时设置

    填写完毕后，软件将会自动升级，如果用户所安装的是新版本的微点，更新程序较少，速度较快。更新完毕后，软件会提示系统重启。

图4、软件自动升级

    微点防护功能详细点评
    软件界面风格设计出色，所提供的功能和当前情况十分醒目，在软件上方显示详细的当前网络状态和信息，包括远端地址和本地IP地址，网络连接情况以及流量等。

    左侧为功能列表，囊括了安全防御、系统分析、网络分析、安全日志、系统日志、辅助功能等6大模块。每点击一个功能模块都会分支出更多的详细功能。当前信息对话框中的内容采用了犹如浏览器一般的分页方式显示，每点击一个功能选项，对话框就会横向开启一个分页，便于用户查找和浏览信息。

图5、软件主界面

    安全防护与策略
    为测试其具体的病毒查杀功能，笔者将微点安装在了一台已经装有多个病毒和木马的测试PC中，当开启可疑程序诊断后，微点在较短的时间内查出大批病毒木马，但是遗憾的时，虽然查出了较多的病毒程序，但并非所有，笔者安装了10款当今流行的病毒样本，可是经过微点查杀却只有其中的7款蠕虫病毒。

图6、查杀结果

    漏洞扫描功能
    作为安全防护软件，微点自然不能放过对系统漏洞的扫描，漏洞可以说是系统的致命伤，在微点的漏洞扫描功能中可以快速的对当前系统进行分析扫描，并罗列出已知的所有漏洞情况并提供了下载及修复功能。

图7、系统漏洞扫描及修复

    高效的防火墙功能
    微点主动防御软件提供的传统防火墙实时监控任何网络连接，过滤不安全的服务，减少计算机被攻击的风险，为计算机系统提供更全面的保护。它提供了五个规则包供用户选择，用户可以根据实际使用环境选择不同的规则包。为了确保用户安全，微点主动防御软件提供的五个默认规则包不允进行任何更改。用户可以根据自己的需要，自行编辑定义新规则包，也可以采用另存方式，在微点主动防御软件提供的默认规则包的基础上编辑自己的防火墙规则策略。

图8、防火墙规则选择

    微点防火墙对应用程序访问不同地址和端口设置了两条规则即允许可识别程序通过（TCP）、允许可识别程序通过（UDP）。在这里提及到的可识别程序是指已知程序、可信程序、以及“程序访问网络策略”中允许访问网络的应用程序。对于这些可识别程序，可以不受后面规则中对端口及访问地址的限制，可以任意访问任何地址和端口。

    笔者建议：在用户创建自己的规则包时，至少导入“允许可识别程序通过（TCP）”和“允许可识别程序通过（UDP）”两条规则。

图9、防火墙规则策略

    防火墙绑定MAC地址
    微点主动防御软件的“传统防火墙”提供了绑定MAC地址的功能，通过将IP地址与MAC地址绑定，防御局域网内的Arp欺骗。在“传统防火墙设置”窗口中，双击“绑定mac地址”按钮启用IP与MAC地址的绑定功能。

图10、绑定MAC功能

    单击“刷新网关”和“查找所有主机”搜寻局域网内的其他机器的IP地址以及其对应的MAC地址的列表，点击中间的方向按钮，将其移动到左边的列表，勾选“启用绑定”，点击“应用”按纽，实现对左边列表中的IP与MAC地址的绑定。

    有害程序的报警及处理
    微点在监测到有害程序后，及时弹出报警窗口，警示用户。警示框详细描述所发现有害程序的名称以及该有害程序的生成文件，用户可以选择处理方式，如果不选择，将在设定时间内到达时，软件会按默认的方式进行处理。微点根据拦截有害程序的不同，弹出的报警窗口信息以及提示的处理方式也不同。
 
    对于已知有害程序，在弹出的报警窗口中报告有害程序类别、名称以及有害程序源文件及其路径，微点自动阻止该有害程序的运行并提示用户删除该有害程序文件，并将处理结果记录到相应类别的“安全日志”。

图11、显示已知有害程序

    但是对于未知的有害程序微点会阻止该程序的运行并直接删除该有害程序文件到隔离区，并提取该有害程序的特征码，将特征码添加到本地的未知有害程序特征库中，若该有害程序再次对系统进行攻击，微点利用本地特征库快速检测有害程序，弹出报警窗口报告有害程序类型并提示用户删除该未知有害程序。

    漏洞攻击的报警及处理
    在监控到来自远程计算机利用本地计算机系统的漏洞对系统进行攻击时，微点主动防御软件会立即阻断攻击，并弹出如下图所示的报警窗口告知用户：发现并阻止了本地程序被远程溢出攻击。在阻止远程计算机的第一次远程攻击后，微点主动防御软件会自动提取远程网络攻击数据包的特征，如果黑客继续利用同一个漏洞进行攻击，微点主动防御软件在阻止黑客下一次攻击得同时会直接捕获到攻击本地计算机的远程IP及其端口，

图12、漏洞攻击前后报警信息

    进程分析综合信息
    “进程综合信息”对系统当前进程进行分类管理，显示进程的网络连接情况、端口信息、网络流量、以及每个进程的本地路径等详细信息，并显示相应进程所调用的模块信息。通过查看“进程综合信息”用户可以了解系统当前进程的运行状况，并可自行分析判断系统中的可疑进程、中止进程。进程综合信息主要包含三个区域：进程列表区、进程详细信息区、模块信息区，

图13、进程信息

    自启动程序是指那些未经用户执行，随Windows操作系统启动而自动加载的程序，有些自启动程序则是在后台运行，用户根本感觉不到什么。正因为这个特点，绝大多数恶意程序都利用自启动方式实现其危害的目的。微点“系统自启动信息”模块可以作为用户分析系统中某进程是否为类似于木马或蠕虫等有害程序的判断依据之一。

图14、自启动信息

    微点提供了“IP流量图”、“端口流量图”，“进程流量图”，直观显示系统中正在访问网络的进程的流量状况，通过分析这些流量图的流量情况，可判断是否有可疑进程在运行，再结合系统的其它分析工具（进程分析）来判断系统是否感染有害程序。默认情况下显示的当前系统中IP/端口/进程的瞬时总流量（红色）及前四个瞬时流量最大的流量波形情况（从高到低分别为绿、蓝、 棕、墨绿）。

图15、进程流量图

    微点智能识别设置
    “智能识别”是通过微点主动防御软件的动态仿真反病毒专家系统，自动识别并处理系统中进程访问网络的行为。正常进程访问网络的行为，直接放行，可疑进程访问网络的行为，微点主动防御软件弹出报警，提示用户是否允许该进程访问网络。

图16、微点智能识别系统

    打开“程序网络访问策略”标签页，用户可根据实际情况对系统中进程的网络访问行为选择是否采用“智能识别”， 微点主动防御软件对系统中进程的网络访问行为，默认设置为“智能识别”，若取消“智能识别”，则系统中所有进程在进行网络访问时，微点主动防御软件都会进行报警询问。

    总结 微点在系统占用量中的对比
    从系统占用量情况来看，微点还是比较理想的，较之一些主流杀软仍旧表现出很强的竞争力。在整个的测试过程当中，微点运行稳定，没有出现异常故障，并且可以搭配其他杀毒软件一同使用，表现出来其极高的兼容性。

图17、系统资源专用对比图

    微点采用特征值扫描技术，其核心是从病毒体中提取病毒特征值构成病毒特征库，杀毒软件将用户计算机中的文件或程序等目标，与病毒特征库中的特征值逐一比对，判断该目标是否被病毒感染从扫描速度和效率上堪称一流。

    但是在其近乎完美的同时也存在较为明显的缺陷，例如在U盘病毒的查杀上面表现较为迟钝，只有在打开带有病毒U盘的时候才会发出警报提示用户。不过微点的整体表现还是不错的，希望能在未来的版本中看到微点更加出色的表现。