微点主动防御软件

　　纵观当今反病毒圈，主动防御大旗开始成为主流，各家厂商纷纷推出自己主动防御产品，微点主动防御软件是目前市场上较为优秀的主动防御软件之一。日前笔者对这款软件进行了详细的测试，现在向大家介绍一下这款国内优秀的主动防御产品。

　　推荐理由 主动防御

　　笔者在测试过程中发现，微点作为过国内第一款主动防御产品，其主动防御功能有着相当不俗的表现，依靠主动防御这项领先的技术，不论从防毒和杀毒性效果上的表现都相当出色。笔者根据目前较为流行的病毒以及木马所采用到几种手段进行详细测试：

　　autorun病毒无处可逃

　　首先隆重登场的大名鼎鼎的autorun病毒，相信大家不会对此类病毒不会陌生，经测试，微点主动防御产品对其任意的autorun病毒变种都可以很好的拦截并查杀。装了微点的用户，不再担心插U盘时候，心慌意乱了。

　　以下为典型的autorun病毒，微点的报警图：

图18.微点拦截autorun病毒

　　免杀从此不再嚣张

　　而针对目前越来越多的病毒制造者或黑客采用加壳加花等各种免杀手段来过杀软。达到免杀目的，经笔者测试，此类方法对微点毫无作用，由于微点主动防御软件采用了依据程序行为来判断病毒的技术特点，因此对加壳加花等免杀手段微点便有着天生免疫，目前主流的通过修改文件特征绕过反病毒软件的方法对微点毫无效果，微点的行为分析判断技术可以轻松将其拦截并删除。

　　为了更好的测试其有效性，笔者采用了上述例子所用到的网游盗号木马，对其加了黑客界知名的北斗壳的免杀处理，经测试，微点同样可以拦截并清除。如图11

图19 微点面前免杀黯然失色

　　衍生物将彻底被清除

　　除此之外，能够清除衍生物也是这款主动防御软件的亮点之一，微点的行为分析技术能够根据病毒之前的生成关系作判断，轻松的将病毒释放的文件都清除彻底。这是通过特征码技术查杀病毒传统杀软所无法比拟的。

　　上面的图都可看出，微点不仅将病毒源文件清除，将病毒源文件释放在系统目录下的病毒衍生物也一并清除。

　　主动防御是这款软件的重头戏，笔者认为从该软件在杀毒和防御上都可圈可点。值得大家一试。

　　五.对Arp欺骗的主动防御

　　据笔者所了解，微点、瑞星、360中，微点是第一个提供防ARP攻击的软件，传统防火墙里面那个绑定MAC地址就是起防ARP攻击的作用，但是通过防火墙来抵御arp欺骗是治标不治本的方法，微点主动防御不仅可以从防范入手，并且能查出存在您机器上的arp病毒，能够彻底的根除存在局域网内的arp病毒源。这种标本兼治的方法，笔者认为是目前比较有效的解决方法。以下为微点防arp欺骗报警图

　　只要机器上存有arp病毒，安装微点后，微点将能清除存在的所有arp病毒以及其变种。杜绝arp病毒攻击其他主机，从而实现标本兼治。

图20.微点拦截arp病毒

　　软件点评

　　总的来说，这款微点主动防御软件与目前同类的反病毒软件相比，在杀毒和防毒性能上都相当出色。其占用容量小和耗费资源低的特点能够适应很多老电脑，所有的微点进程加起来不到12M内存。

　　而在笔者的试用中，这款主动防御产品在防御和查杀U盘autorun病毒，arp欺骗攻击，溢出攻击等病毒上都着不俗表现。

　　美中不足：

　　界面相对普通以及一些细节上的处理不够全面，如没有报警声音等，让笔者对一款软件有些许的扣分，但毫无疑问，这款主动防御产品将成为08主动防御年的一个新亮点。