四、充分利用安全日志与系统日志

　　日志数据可以是有价值的信息宝库，也可以是毫无价值的数据泥潭。要想保护和提高你的网络安全，由各种操作系统、应用程序、设备和安全产品的日志数据是远远不够的，因为现在黑客非常狡猾，在入侵完系统都会将其足迹打扫干净，常规下是不会留下一点脚印。所以我们不妨依靠微点主动防御的安全日志和系统日志功能，帮助自己提前发现和避开灾难，并且找到安全事件的根本原因。

　　在微点主动防御软件的安全日志栏内，分别包含了病毒日志、木马日志、溢出日志、蠕虫日志、网络入侵日志、异常访问网络日志、可疑程序日志，以及传统防火墙日志。这里以木马日志为例，当木马在本机内运行时，该日志不仅会将其木马名称记录，而且还会将木马运行时间、木马进程名、木马创建者，及其用户处理结果也一并备案(如图11)。其他安全日志的记录也均大同小异，这样我们就从记录便可知道，自己的系统是不是已经成了黑客的“盘中菜”了。另外系统日志功能，包含了管理员日志、升级日志、进程启动日志、程序生成日志、注册表变更日志，主要是记录黑客在入侵后，是否在系统里生成了木马，以便于我们很快能追踪到，其木马的藏身之地将其赶走。