微点主动防御软件概述和发展历史

互联网 | 编辑: 黄蔚 2008-11-09 00:30:00转载 返回原文

技术及原理

微点主动防御软件,是北京东方微点信息技术有限责任公司自主研发的具有完全自主知识产权的新一代反病毒产品,在国际上首次实现了主动防御技术体系,并依此确立了反病毒技术新标准。微点主动防御软件最显著的特点是,除具有特征值扫描技术查杀已知病毒的功能外,更实现了用软件技术模拟反病毒专家智能分析判定病毒的机制,自主发现并自动清除未知病毒。

历经3年坎坷,我国反病毒领域最具市场竞争力的自主创新产品微点主动防御软件6月25日终于在全国统一上市。被列为国家“863”科技攻关项目、并经多个国家权威部门对其进行权威测试和成果认证的微点主动防御技术,因为某些原因迟迟不能上市,然而历经了数百万用户参与的3年超长测试时间,使得它能从理论和实践两个方面进行了卓有成效的探索,从而实现反病毒技术的重大突破,申请了6项中国发明专利和1项美国专利。在近年来与流行计算机病毒的实战中,微点主动防御软件的卓越表现,赢得了广大用户的信赖和喜爱。

本软件目前支持:Windows 2000/XP/2003/VISTA/2008操作系统。

支持语言有:中文简体和英文。

微点主动防御软件技术及其原理

微点是通过行为分析的,而不是传统的特征码判断,所以可以更加有效的防住最新的病毒以及变种病毒,加壳木马,鸽子之类的危害计算机的程序!而这都是智能化的,用户不比自己判断,适合各种人群的使用。这里的行为分析是指通过分布在操作系统的众多探针,动态监视所运行程序调用各种应用程序编程接口(API)的动作,将程序的一系列动作通过逻辑关系分析组成有意义的行为,再综合应用病毒识别规则知识,实现自动判定病毒。从而微点有效的克服了传统杀毒软件滞后于病毒的致命缺陷。

微点功能简介

微点主动防御软件的功能简介

1.无需扫描,不依赖升级,简单易用,安全省心

反病毒技术的更新换代,使得反病毒软件的使用习惯也发生了翻天覆地的变化。微点主动防御软件令用户感受到前所未有的安全体验,摒弃传统使用观念,无需扫描,不依赖升级,简单易用,更安全、更省心。

2.主动防杀未知病毒

动态仿真反病毒专家系统,有效解决传统技术先中毒后杀毒的弊端,对未知病毒实现自主识别、明确报出、自动清除。

3.全面保护信息资产

严密防范黑客、病毒、木马、间谍软件和蠕虫等攻击。全面保护您的信息资产,如帐号密码、网络财产、重要文件等。

4.智能病毒分析技术

动态仿真反病毒专家系统分析识别出未知病毒后,能够自动提取该病毒的特征值,自动升级本地病毒特征值库,实现对未知病毒“捕获、分析、升级”的智能化。

5.强大的病毒清除能力

驱动级清除病毒机制,具有强大的清除病毒能力,可有效解决抗清除性病毒,克服传统杀毒软件能够发现但无法彻底清除此类病毒的问题。

微点智能防火墙

6.强大的自我保护机制

驱动级安全保护机制,避免自身被病毒破坏而丧失对计算机系统的保护作用。

7.智能防火墙

集成的智能防火墙有效抵御外界的攻击。智能防火墙不同于其它的传统防火墙,并不是每个进程访问网络都要询问用户是否放行。对于正常程序和准确判定病毒的程序,智能防火墙不会询问用户,只有不可确定的进程有网络访问行为时,才请求用户协助。有效克服了传统防火墙技术频繁报警询问,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。

8.强大的溢出攻击防护能力

即使在windows系统漏洞未进行修复的情况下,依然能够有效检测到黑客利用系统漏洞进行的溢出攻击和入侵,实时保护计算机的安全。避免用户因不便安装系统补丁而带来的安全隐患。

9.准确定位攻击源

拦截远程攻击时,同步准确记录远程计算机的IP地址,协助用户迅速准确锁定攻击源,并能够提供攻击计算机准确的地理位置,实现攻击源的全球定位。

10.专业系统诊断工具

除提供便于普通用户使用的可疑程序诊断等一键式智能分析功能外,同时提供了专业的系统分析平台,记录程序生成、进程启动和退出,并动态显示网络连接、远端地址、所用协议、端口等实时信息,轻轻松松全面掌控系统的运行状态。

11.详尽的系统运行日志记录,提供了强大的系统分析工具

实时监控并记录进程的动作行为,提供完整的、丰富的系统信息,用户可通过分析程序生成关系、模块调用、注册表修改、进程启动情况等信息,能够直观掌握当前系统中进程的运行状况,能够自行分析判断系统的安全性。

微点功能特点

微点主动防御软件的功能特点

1)主动防御未知病毒,克服滞后杀毒缺陷

采用新一代主动防御技术,对病毒进行自动拦截、捕获、自动提取特征值、自动本地升级。如同一位信息安全专家随时在您身边,提供贴身安全防护。

2)独创仿真专家系统,一切尽有专家把握

从病毒的最核心定义出发,根据程序的行为,快速智能分析、判定并清除各类病毒、木马,无需用户干预。

3)彻底斩断攻击黑手,实时掌握攻击来源

大量内核级技术的应用,有效抵御各类攻击系统和杀毒软件的恶意代码,确保系统和微点主动防御软件自身的安全,同时明确定位攻击源,让黑客无处遁形。

4)系统运行全面视图,细微末节一目了然

全面显示系统的运行状态,让用户清楚自己的电脑里到底发生了什么,精确到模块地显示程序生成、进程启动、关闭,网络连接、远端地址、所用协议、端口等详细信息,使用户能够精确看到系统的真实状态,一切尽在掌握。

5)多重防护智能协调,全面提供主动防御

微点主动防御软件内部集成了防火墙、漏洞扫描、入侵检测、可疑程序诊断等多重防护手段,对于未及时打补丁的计算机,提供溢出攻击防护功能,是一个完备的信息安全主动防御系统。各分系统相互配合,智能协调,无需用户做复杂的设置,一切尽在自动中完成。

总的来说:微点的特点就是及时,快速,全面和易用。

微点传统杀毒软件相比

微点主动防御软件和传统杀毒软件相比

传统反病毒技术——特征值扫描技术,其核心思想是反病毒公司从病毒体代码中,人工提取出病毒的特征值,然后由反病毒产品将被查对象与病毒特征值进行比对,如果被查对象中含有某个病毒的特征值就将其报为病毒。

传统反病毒技术的流程为:当用户发现计算机出现异常现象,怀疑可能被病毒感染 → 具有一定反病毒知识的用户将可疑文件通过邮件等途径发送至反病毒公司 → 反病毒公司收到可疑文件后,由病毒分析工程师进行人工分析 → 如果认定是病毒,则从病毒代码中提取该病毒的特征值,然后制作升级程序并将其放在互联网上 → 最后,待用户升级反病毒软件后,才能对这个病毒进行查杀。但在用户升级之前,用户计算机上的反病毒产品无法阻止该病毒的感染和破坏。

而微点主动防御软件,采用了动态仿真反病毒专家系统,自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息五项核心技术,实现了对未知病毒的自主识别、明确报出和自动清除,有效克服了传统杀毒软件滞后于病毒的致命缺陷。

并不是说微点就一定比传统杀毒软件强,而微点在应付新病毒方面确实有一定的优势。

微点主动防御软件与HIPS相比

Host Intrusion Prevent System 主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。

它和微点一样都要监控程序API动作,而不同之处在于HIPS在监控程序API动作后,用过用户自定的规则和询问用户来判断是否阻止程序的运行以及注册表的修改,假设是有害程序,在阻止后,HIPS是不会进行清除的操作。而微点是通过对监控得到的信息进行分析自动判断程序是否有害,并询问用户或自动删除。

总得来说假如规则指定的好,HIPS的效果是非常不错的。而微点在易用性方面则是优于HIPS,适用的人群更加广泛。

家庭版,单机版和试用版

微点主动防御软件的版本

现在微点一共有两个版本,正式版和预升级版

1,正式版分为:家庭版,单机版和试用版

正式版的微点主动防御软件其升级进度,保护功能等都是相同的。

其中试用版授权时间较短(三个月),单机版和家庭版的授权时间根据购买时的标注提供较长时间的保护。

试用版下载地址http://www.micropoint.com.cn/mpdownload.php

2,预升级版:

预升级是东方微点组织的测试活动,申请人可以免费享受软件的升级服务,预升级测试用户也有义务通过东方微点公司提供的联系方式,及时向东方微点公司反馈在使用过程中出现的问题。预升级的更新一般比正式版和测试版早。

预升级申请地址http://download.micropoint.com.cn/preupdate/agreement.php

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑