（搜狐软件评测）近来异军突起的“微点主动防御软件”已成为越来越多用户的新宠，它之所以能在搏杀激烈的国内主流杀毒软件中抢占一席之地，与其“特立独行”的杀毒策略是密不可分的。它解决了常规杀毒软件对病毒反应的滞后性，利用模拟专家判定病毒的机理，即便是不升级也能实现对新病毒的提前防御。但这种“手中无剑，心中有剑”的主动防御模式真的那么神乎其神吗？恐怕还有很多人存疑。下面，我们就来亲自测试一下这款国内主动防御领域的代表——微点主动防御软件。

　　测试平台

　　CPU：P4 1.8GA

　　主板：Intel原厂845G

　　内存：Kingston 256MB DDR

　　硬盘：酷鱼Ⅳ 80G

　　操作系统：Microsoft Windows XP Professional SP2

　　浏览器：IE7

　　网络环境：网通ADSL 1M

　　单项评测

　　一、炫酷多变界面

　　“微点主动防御软件”的UI设计走的是冷酷到底的风格，给人的感觉很有质感且层次感较强（如图1）。不过菜单栏的字体颜色与背景色太靠近了，如果不激活菜单使其反白显示还真不容易看清。用户虽说无法自定义布局，但可按需切换显示模式，例如可收缩主功能区（如图2）。另外，“微点主动防御软件”支持多页面管理模式，当功能设置区含有多个标签页时（如图3），可选择分离当前标签页使其显示在独立窗口中（如图4），也可操控仅关闭当前查看的标签页。程序系统托盘中的图标是个动态的Logo，由此更易于让用户了解到程序正处于安全防御的状态。从功能模块的布局来看该程序刻意弱化杀毒方面的能力，更注重计算机的整体安全性。

图1

图2

图3

图4

二、主动防御病毒

　　“微点主动防御软件”建立了动态仿真反病毒专家系统，能够根据当前程序运行的行为自动准确识别病毒、木马或恶意软件。在程序行为实时监控策略中，用户可以选择发现病毒后的处理方式，是自动处理或是先询问（如图5），并可以将发现的未知病毒样本传送给微点。

图5

　　下面，我们就来实际测试一下“微点主动防御软件”病毒查杀能力。首先，从网上找了几个最新的病毒样本（若干个下载者木马）准备下载。在点击下载链接之后，可将其正常下载至硬盘中，“微点主动防御软件”并未报警。此后，在运行病毒样本文件时，“微点主动防御软件”弹出了警告对话框，在其中可以看到虽说是未知的有害程序，但程序仍判定当前运行的是个木马（如图7），如果木马在执行后同时释放出了其它文件到系统目录程序也会被追踪到（如图6），并询问用户如何处理。当执行删除操作后，相应的木马程序及其繁衍出的文件均被成功剿杀。通过数十个病毒样本的不断测试，可以证明“微点主动防御软件”对于未知病毒、木马等的辨识能力极强，且误杀的情况很少。

图6

图1

　　我们在了解了“微点主动防御软件”对病毒的捕杀时机之后，大概就可看出它的“处事作风”， 用几个字来概括就是——“敌不动，我不动；敌若动，我先动”。我们将病毒比作列入黑名单的危险性人物，将反病毒软件比作执法者。那些依据特征码进行病毒查杀的执法者，会根据自身掌握的特征库资料与黑名单中的人物一一对应，发现目标就会立即将其擒获。其缺陷在于如果危险人物易容术很高明或出现尚未被通缉在案的新面孔，往往会骗过执法者的巡查。而且，若要处于随时戒备状态就得开启实时监控，这样时常会随着用户的操作而执行扫描硬盘等任务，多少会影响到系统性能。而主动防御型的执法者恰好规避了以上弱点，它只有当危险人物准备作恶时才将其及同党制伏，而且由于是根据行为判定，不会“以貌取人”，因而凭借此预知能力能够以不变应万变。

三、智能化防火墙

　　“微点主动防御软件”同时具备防火墙功能（如图8），但有些普通用户却未明显察觉到它的存在。因为微点的防火墙也仍然是基于行为分析的，在启用智能识别（默认设置）后，对于正常进程访问网络的行为，程序会直接放行（这样用户在运行普遍使用的网络软件时无需选择是否允许访问）；对于可疑进程的网络访问，程序会弹出警告对话框。但是，由于网络访问的各种不确定性因素很多，因而在防火墙方面的智能性是有限的，有些正规软件仍需用户选择（如图9）。在智能防火墙模式下，程序规则的制定也非常简明扼要，只有允许、不允许、每次询问三个选项（如图10）。

图8

图9

图10

　　“微点主动防御软件”同时还支持传统防火墙规则，而且即便是不熟悉规则设定的用户也能够轻松使用。程序内置了五个规则包，用户可根据自己的网络环境及需求等选择（如图11）。例如，互联网用户可启用规则包（五）、局域网用户可启用规则包（三）……。对规则设定较为了解的用户也可自行编辑修改、添加规则（如图12）。

图11

图12

四、手工分析工具

　　“微点主动防御软件”为具有一定安全知识的专业用户提供有进程查看、系统自启动信息）如图13）、注册表修改等系统分析工具与进程网络信息（如图14）、IP流量图等网络分析工具。其中有些分析工具还是颇有特色的，以“进程综合信息”工具为例（如图15），它将所有运行的进程（包括已退出的，会标示出来）按软件类型进行分类，这样显然要直观许多。而且还支持查看各进程的线程模块，以便于分析进程插入型木马、病毒。

图13

图14

图15

　　五、良好的易用性

　　我们从以上的试用中可以感觉到“微点主动防御软件”需要人机交互的操作并不多，其根据行为智能化判定的特性大大减少了需要用户自行选择的机率。而且通过合理的设定，甚至可实现近乎于无干扰的操作模式。即使是小菜鸟在按默认设置安装程序（如图16）后，无需查看主界面就可使用如常。

图16

六、试用免费策略

　　在国内叫得响的杀毒软件几乎就找不出免费的，而据闻“微点主动防御软件”在正式版推出之前都奉行免费使用的原则。任意用户在安装程序时，都会自动获得一个安装序列号，可免费使用90天（如图17）。这一免费策略的确为迅速扩展聚合用户群起到了推波助澜的作用，尤其是对于注重版权的网友有很大的吸引力。

图17

　　七、平稳资源占用

　　“微点主动防御软件”在常规状态下会启用4个进程：“MPSVC.exe”、“MPSVC1.exe”、 “MPSVC2.exe”、“MPMon.exe”（如图18），其总共占用内存在10 MB左右，感觉尚可，在同类软件中的资源耗用处于居中的位置。而且由于它不会大范围扫描磁盘，因而资源占用率很稳定。

图18

　　评测总结：

　　简单、直接、有效就是我们在试用“微点主动防御软件”时的直观体验，它在反病毒、木马方面的表现不错，看来主动防御还是卓有成效的，说不定会成为未来杀毒软件的发展趋势。而且该程序并不排它，与其它杀毒软件与防火墙也能共存，兼容性良好。不过，程序的界面需要改良一下并增加主题包，而且其网络反黑能力也需加强，例如欠缺反钓鱼功能。