用“微点”打好操作系统防御战

　　3、网络分析　　

　　包括“进程网络信息”、“IP流量图”、“端口流量图”、“进程流量图”和“传统防火墙信息”共五个子模块，“进程网络信息”提供了“进程名称”、“流量比率％”、“本地端口”、“远程IP”、“远程端口”、“状态”及“协议”等非常详细的信息，用户可以方便地分析某个可疑程序（特别是木马）、抓住其背后的黑手。
　　
　　后面的三种流量图更是网管地好帮手，使用它们可以动态分析各IP、端口和进程的流量。

　　4．安全日志　　

　　分类很详细，包括“病毒日志”、“木马日志”、“溢出日志”、“蠕虫日志”、“网络入侵日志”、“异常网络访问日志”、“可疑程序日志”和“传统防火墙日志”共八个子模块，通过看其记录，用户能够得到像“病毒文件创建者”、“木马进程名”、“被溢出进程名”、“蠕虫处理结果”、“第一次进攻时间与远端IP及端口”、“异常网络访问地源IP”及“可疑程序文件的描述”等资讯。如图6所示。

　　

　　5、系统日志　　

　　包括了“管理员日志”、“升级日志”、“进程启动日志”、“程序生成日志”、“注册表变更日志”子模块，每种日志均详细记录了本类按时间顺序发生的事件。像“进程启动日志”中，进程的文件名、对应的绝对路径、启动时间及退出时间等均在其中。　　

　　总结：　　

　　通过笔者的上述介绍，估计大家都感受到了该软件功能强大之处。在危机四伏的网络中冲浪，它当之无愧为系统保驾护航的安全专家。

共4页: 上一页 [1] [2] [3] [4] 下一页