1、 文档名称第 1 页 共 10 页北京市海淀区蓝靛厂东路 2 号 B 区写字楼 1608 室 100097电话:01059798298 传真:010888916961 同时安装微点与其他杀软如何体现微点的优势资源占用方面:微点占用系统内存一般在 15-20M 左右升级方面:微点不需要频繁升级,一般每天升级 1-2 次即可病毒防御方面:微点实时监控,发现病毒行为直接报警拦截并自动清除,无须用户手工干预;其他则需要手动扫描。a) 无法及时更新的情况下:如果用户不及时升级微点软件,微点仍可以有效的防御系统中出现的未知病毒,而其他杀毒软件不升级,就无法防御新的病毒。b) 已中毒的系统:在已中毒的系统上
2、,其他软件没有报警。安装微点后,微点立即拦截报警处理。提示:对于安全软件来说并不是安装越多越好,相反 1+1+系统分析系统自启动信息) ,查看下自启动项(重点关注蓝色的“其他软件” ) ,依据经验,清理下恶意插件和流氓软件。 步骤二:打开微点的进程综合信息(微点主界面系统分析 进程综合信息) ,将归类为其他软件的程序,如果是正常的程序文件,右键选中,加入可信程序,然后重启系统,看是否正常。 步骤三:打开微点的模块/进程(微点主界面系统分析 模块/进程) ,经归类为其他软件的动态库和驱动文件手动加入“可信程序” 。 ,然后再重启系统,如果仍有问题,请将微点识别为其他软件的程序和模块文件都拷贝出来
3、发给我们。21 安装微点后,没有重启计算机,计算机很慢此时微点只是把文件复制到指定的安装目录内、相应信息写入注册表中,并没有启动任何程序,建议用户按照要求立即重启试试看。第一种情况:用户系统同时安装其他的安全软件,并开启了类似主动防御的功能,在安装微点过程中被其监控导致资源占用过高;这种情况也可造成重启后出现开机变慢问题。第二种情况:微点安装包版本较低,安装过程中选择了升级,升级需要下载更新大量的文件,可能出现瞬时的资源占用上文档名称第 7 页 共 10 页北京市海淀区蓝靛厂东路 2 号 B 区写字楼 1608 室 100097电话:01059798298 传真:01088891696升情况,
4、升级完成后自动恢复正常。建议:提示用户打开系统任务管理器,查看下是否存在哪个进程占用系统资源高,最终确认谁引起的。还是建议重启看是否自动恢复正常。22 安装微点并注册后,微点升级很慢第一种情况:可能是网络原因引起,用户当前的网络到微点软件升级服务器的网络环境之间通信较慢;第二种情况:当时正在由大量用户进行升级,导致升级服务器繁忙,稍后再试试看即可;第三种情况:使用的微点安装包版本过低,升级需要升级很大的文件,下载更新过程中出现瞬时资源占用高的情况,升级完成后自动恢复正常;建议用户可以直接下载最新版本安装包安装微点,并在安装过程中第四步骤输入正式版序列号即可。23 使用一段时间后,微点占用磁盘空
5、间很大正常情况下大小在 100M 以内,如果用户的微点安装目录较大,可以帮助用户手动清理下容易出现占空间的地方:安全防护与策略-有害程序隔离区 此位置加密存放被清除的病毒文件,可以右键进行清理;系统日志记录操作系统中文件启动、程序生成与注册表变更信息的日志,可以通过右键进行清理;安全日志记录操作系统中微点发现并清除病毒的信息的日志,可以通过右键进行清理;注意:在给用户清理日志前,可以首先备份用户的日志信息,便于后期遇到问题分析。 (辅助功能-生成技术支持信息,此未 zip 压缩格式,不会占用太大空间)24 主动防御如何分析判断病毒行为判断为主、特征判断为辅:行为判断通过系统底层探针对系统 ap
6、i 的监控、结合反病毒专家系统、依据病毒原始定义对系统中运行的进程进行分析判断,符合病毒行为自动拦截并阻止行为,然后明确报警提示属于何种类型的病毒,用户点击确认后自动删除病毒,并自动还原病毒修改的注册表等;特征判断实时监控,在执行权限下打开文件夹、解压缩文件、拷贝文件过程中自动进行特征判断,依据已知病毒特征库和未知病毒特征库,符合直接报警已知病毒并提示删除处理。 (未知病毒特征库,根据行为判断拦截的病毒自动提起病毒特征并放到未知病毒特征库)25 什么是免杀免杀通俗的讲躲过杀毒软件的查杀,让病毒活得时间更久。免杀是病毒用来躲避杀软软件查杀的最常用最有有效的手段,病毒制作者通过一些免杀技术,如加壳
7、、加花、变种等改变病毒的特征码,躲避杀毒软件的查杀。26 什么是感染型病毒感染型病毒是 pe 病毒,即感染可执行文件,对可执行文件进行修改,在可执行文件的代码中插入病毒代码,感染后每当运文档名称第 8 页 共 10 页北京市海淀区蓝靛厂东路 2 号 B 区写字楼 1608 室 100097电话:01059798298 传真:01088891696行可执行文件会自动运行病毒,感染型病毒中毒后会自动便利系统所有可执行文件并进行感染。如将被感染文件的执行入口代码修改为病毒代码,导致感染后的文件运行后,会先执行修改后的病毒代码,导致病毒进一步传播。被感染的文件可能因为病毒的问题将无法正常的执行。针对
8、pe 感染型病毒,已经中毒后,全盘的可执行文件都被感染,此种情况不会对被感染文件进行清毒处理,只会删除病毒主程序,并阻止病毒进一步感染。PE 文件的概念:PE 文件被称为可移植的执行体是 Portable Execute 的全称,常见的 EXE、DLL、OCX、SYS 、COM 都是PE 文件,PE 文件是微软 Windows 操作系统上的程序文件(可能是间接被执行,如 DLL)处理:对于感染型病毒,微点软件可以依据行为判断进行拦截防御,直接报警发现未知病毒,试图感染可执行文件,并自动清除。27 微点如何防御感染型病毒见 2628 已经中了感染型病毒的计算机,微点如何处理已经中了感染型病毒的情
9、况,全盘的可执行文件已经全部被病毒感染,即使杀毒软件的清毒引擎也不可能完全修复被感染的文件;已经中了感染型病毒的电脑,安装微点软件后会自动清除病毒主体文件,并自动阻止病毒进一步感染其他文件。建议:用户如果全盘可执行文件都被感染,可以安装微点自动查杀感染主程序后备份重要的资料然后重新安装操作系统并删除所有 exe 文件。 (如果系统关键文件被感染任何杀毒软件都是无法完全修复的)29 微点与其他安全软件是否冲突,如果出现冲突如何解决经过严格的测试,微点软件可以兼容绝大部分软件,基本你能够遇到的软件都可以共同使用,没有冲突;安全软件毕竟是比较特殊的,所有安全厂商都会建议您不要同时安装多款安全软件;已
10、知与微点冲突的安全软件1、卡巴斯基(AVP)杀毒软件 v5.0.237 版2、McAfee 杀毒软件 9.0 以下的版本3、Outpost Firewall 4、F Secure Client 6.01 企业版、 FSecure Client 6.02 企业版 、 FSecure 2007、FSecure 7.015、Unlocker6、SnipeSword(狙剑)出现冲突的解决办法:卸载其他安全软件。文档名称第 9 页 共 10 页北京市海淀区蓝靛厂东路 2 号 B 区写字楼 1608 室 100097电话:01059798298 传真:0108889169630 微点出现误杀,微点如何处理
11、?首先确认是否已经升级到最新版本,一般旧版本的误杀问题最新版本已经升级解决,升级后会自动恢复;用户确认误杀,可以在首次报警的时候选择不删除+添加到可信程序= 自动加到可信程序中,下次不会在出现,且升级解决后自动去除可信程序;无法确认的情况需要提供的信息:被报警文件、微点技术支持信息采集回来,分析确认后升级解决,具体操作如下:1, 提供该软件的安装程序或者该软件的具体下载地址,如果无法提供,则需要给出该软件的产品名称,版本号。2, 提供微点的技术支持信息(微点主界面辅助功能 生成技术支持信息) ,找你所保存的目录下的指定压缩文件。3, 提供微点的版本号(微点版本号在微点主界面辅助功能 关于)包括
12、程序版本,特征版本号。如果已误选择删除,可打开微点软件主界面安全防护与策略 有害程序隔离区,将报警的文件恢复后,再依据程序名称和路径,手动将报警程序加入可信程序中(打开微点软件主界面安全防护与策略 程序行为实时监控策略可信程序,右键添加即可) 。31 如果由于误杀导致无法进入系统,如何解决首先这种情况几率很小,因为我们对系统内核文件分析很透彻,基本不会出现;其次可能是病毒已经严重破坏系统导致,在删除病毒后,导致系统异常无法进入,这个时候只能使用系统光盘进行修复,因为系统核心文件已经被破坏。应急处理办法:开机时,按住 F8,进入安全模式,将微点的安装目录拷贝出来,发给研发分析处理。或者可找一台安
13、装微点正常的系统上,将已拷贝出的微点目录下的 mp7 和 mp14 拷贝到正常的微点的安装目录下(覆盖时,请先停止微点服务,覆盖完成,再重启微点服务) 。打开微点软件主界面安全防护与策略 有害程序隔离区,将报警的文件另存,再依据程序名称和路径,在安全模式下拷贝到误报的那台系统上,然后将微点的服务更改为手动后,重启系统,看能否进入,如果可以进入,请手动将报警程序加入可信程序中(打开微点软件主界面安全防护与策略 程序行为实时监控策略可信程序,右键添加即可) 。32 升级后选择稍后重启,计算机系统变得比较慢询问下用户的具体系统环境,操作系统版本、是否安装有其他安全软件,正在运行哪些程序?打开任务管理
14、器查看下哪个进程占用资源高?将这些信息提交给客服,以便分析原因。33 安装微点后,某些软件无法启动(摄像头监视软件、SQL Server)第一种情况:误报导致,报警后删除了该软件的部分文件,从微点的安全软件和微点的有害程序隔离区查看,微点是否对这些软件进行报警,如果有报警,请尝试将这些程序加入微点的可信程;第二种情况:防火墙默认拦截,尝试关闭微点防火墙(系统托盘微点图标右键-取消勾选启动/停止防火墙) ,关闭后可以正文档名称第 10 页 共 10 页北京市海淀区蓝靛厂东路 2 号 B 区写字楼 1608 室 100097电话:01059798298 传真:01088891696常启动的,可以把
15、软件加入微点的程序网络访问策略中即可;第三种情况:直接把此文件加入微点的可信程序中(此操作包含已经启动的进程文件和进程调用的模块文件全部尝试加入) ;34 微点为什么默认不启动防火墙一方面考虑到部分用户可能采用远程安装,如果默认开启防火墙,可能重启后自动失去远程控制,导致无法进一步操作,所以默认防火墙是关闭状态;另一方面因为个人防火墙对用户的安全技术有一定的要求,普通用户无法理解防火墙的报警以及对防火墙的设置,为避免用户因设置防火墙造成软件无法正常连接网络,微点默认不启动防火墙,有兴趣的用户可以手动开启防火墙。开启防火墙可以在安装过程中选择也可以在安装重启后手动开启(系统托盘微点图标右键勾选启动/停止防火墙即可) 。
