【IT168 专稿】随着网络技术的不断进步，病毒袭击也是愈演愈烈的强悍，这让传统杀毒软件在防御方面已经倍感吃力，纷纷由原来的病毒库查杀，增加并侧重于主动防御的机制。但是仓促的改造总是不那么完美，因此笔者找到了微点主动防御软件，它的主动防御的安全体系，即使你的眼神再怎么挑剔，相信也挑不出来任何的“瑕疵”。

　　小提示：微点主动防御杀毒软件是一款近年来上市的新款反病毒软件，它实现了以程序行为分析判断技术为主，特征码扫描为辅的安全防护体系，因此其不依赖于频繁被动升级，就可实现对新病毒的有效防护。

　　一、微点主动防御界面及安全防护

　　微点主动防御是系统第三方工具，所以下载安装步骤是必不可少的，我们首先打开IE浏览器，进入到http://download.micropoint.com.cn/mp.070604.1.2.10570.0110.r1.zip地址页面，将其微点主动防御软件下载到本地计算机。然后运行里面的“安装程序”，在弹出的“安装向导”对话框内(如图1)，一路单击“下一步”按钮，就可完成微点主动防御的软件安装。

　　接下来打开“微点主动防御软件”界面，首先印入笔者眼帘的是左侧主功能区里的六大功能项，然后就是右侧排列有致的标签按钮。笔者在左侧展开“安全防护与策略”的标签，选择其下方第一个选项“可疑程序诊断”，没想到它的检测速度可真够快的，大约几秒钟时间就可将系统里的程序，检测完毕并给出相应的结果(如图2)。

　　木马和病毒之所以能够入侵，其主要原因还是由于系统漏洞，未进行及时修补，才让一些恶意程序有机可乘。为了准确了解当前系统，有哪些漏洞没有进行修补，可以在“安全防护与策略”栏内，选择“漏洞扫描”标签，此时编辑区就会呈现出系统所存在的漏洞，并在每个漏洞名称后面，还会提供相应的漏洞补丁，让你无须登陆微软网站便可“逐步出户”的下载安全补丁(如图3)。从而可以一定程度上，避免大家因为下载补丁，而闯入他人伪造的微软站点，使自己踏入下载补丁不成，反中招的尴尬局面。

　　另外微点主动防御软件，还提供了对系统实时监控功能，如果有恶意程序加载到系统，软件就会对其立即进行拦截(如图4)。

　　根据框内所显示的程序路径，以及文件名称，我们可以判断它就是木马程序，然后选择“删除(推荐)”单选框，单击“确定”按钮，就可将其想要“图谋不轨”的木马删除。反之如果是安全程序被拦截，请选择“不删除”单选框，并勾选“添加为可信程序”复选框后，在单击“确定”按钮，以后该安全程序再次被运行时，不仅不会被拦截，而且它还会以自动通过的方式执行，从而减少了弹出一些无用窗体的骚扰。当然本地程序行为实时监控策略是可以设置的，我们可以在“安全防护与策略”栏内，选择“程序行为实时监控策略”标签，然后在其右侧面板内，可对拦截程序处理方式、是否锁定系统时间、是否显示软件启动界面和托盘图标，以及对可信程序设置等(如图5)。勾选完相关的设置功能后，单击“保存设置”按钮，方可使其设置生效。

　　除此之外，它还提供了强大的防火墙功能，而且防御的体系可以由用户，根据所规定的规则包自行设置，这里一共提供了五个规则包，默认执行的防御是规则包一，我们在编辑区规则列表里，选择“规则包一”选项，其后边功能描述就会显示出该包的防御功效，如：开放网络，不对进出数据包做任何限制。其他规则包也是一样，如果这里你对以上规则包策略，很不满意，用户可以采取编辑和自己创建的方案，然后在将其导入执行即可，然后根据其介绍和自己创建、编辑的规则包，来选择适合自己的防御，从而可以有效抵御黑客的攻击(如图6)。

　　这里不排除你身处于局域网内，担心最近比较流行的ARP内网攻击，所以该软件还为大家提供了“绑定MAC地址”的功能，用户只要在“传统防火墙设置”界面内，单击“绑定MAC地址”按钮，此时就会弹出“IP与MAC地址绑定”的对话框(如图7)。

　　然后在依次单击“刷新网关”→“查找所有主机”按钮，将局域网内其他主机IP，和其对应的MAC地址查找到，并显示在右侧上方栏内。然后将其选择后单击中间的“移动”按钮，就可将其移动到左边，并且还会自动勾选上左下角“启动绑定”复选框，这时我们在单击“应用”按钮，就可实现对左边列表中的IP与MAC地址的绑定。