微点主动防御软件[编辑]
名词解释
微点主动防御软件微点主动防御软件,是北京东方微点信息技术有限责任公司(以下简称微点公司)自主研发的具有完全自主知识产权的新一代反病毒产品,在国际上首次实现了主动防御技术体系,并依此确立了反病毒技术新标准。微点主动防御软件最显著的特点是,除具有特征值扫描技术查杀已知病毒的功能外,更实现了用软件技术模拟反病毒专家智能分析判定病毒的机制,自主发现并自动清除未知病毒。 微点主动防御软件是国家重点扶持的反病毒新技术,系国家863科技项目。
产品介绍
无需扫描,不依赖升级,简单易用,安全省心。反病毒技术的更新换代,使得反病毒软件的使用习惯也发生了翻天覆地的变化。微点主动防御软件令用户感受到前所未有的安全体验,摒弃传统使用观念,无需扫描,不依赖升级,简单易用,更安全、更省心。主动防杀未知病毒动态仿真反病毒专家系统,有效解决传统技术先中毒后杀毒的弊端,对未知病毒实现自主识别、明确报出、自动清除全面保护信息资产严密防范黑客、病毒、木马、间谍软件和蠕虫等攻击。全面保护您的信息资产,如帐号密码、网络财产、重要文件等。智能病毒分析技术动态仿真反病毒专家系统分析识别出未知病毒后,能够自动提取该病毒的特征值,自动升级本地病毒特征值库,实现对未知病毒“捕获、分析、升级”的智能化。强大的病毒清除能力驱动级清除病毒机制,具有强大的清除病毒能力,可有效解决抗清除性病毒,克服传统杀毒软件能够发现但无法彻底清除此类病毒的问题。强大的自我保护机制驱动级安全保护机制,避免自身被病毒破坏而丧失对计算机系统的保护作用。智能防火墙集成的智能防火墙有效抵御外界的攻击。智能防火墙不同于其它的传统防火墙,并不是每个进程访问网络都要询问用户是否放行。对于正常程序和准确判定病毒的程序,智能防火墙不会询问用户,只有不可确定的进程有网络访问行为时,才请求用户协助。有效克服了传统防火墙技术频繁报警询问,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。强大的溢出攻击防护能力即使在windows系统漏洞未进行修复的情况下,依然能够有效检测到黑客利用系统漏洞进行的溢出攻击和入侵,实时保护计算机的安全。避免因为用户因不便安装系统补丁而带来的安全隐患。 准确定位攻击源拦截远程攻击时,同步准确记录远程计算机的IP地址,协助用户迅速准确锁定攻击源,并能够提供攻击计算机准确的地理位置,实现攻击源的全球定位。专业系统诊断工具除提供便于普通用户使用的可疑程序诊断等一键式智能分析功能外,同时提供了专业的系统分析平台,记录程序生成、进程启动和退出,并动态显示网络连接、远端地址、所用协议、端口等实时信息,轻轻松松全面掌控系统的运行状态。详尽的系统运行日志记录,提供了强大的系统分析工具实时监控并记录进程的动作行为,提供完整的、丰富的系统信息,用户可通过分析程序生成关系、模块调用、注册表修改、进程启动情况等信息,能够直观掌握当前系统中进程的运行状况,能够自行分析判断系统的安全性。
第三代反病毒产品-微点主动防御软件概述
微点主动防御软件是第三代反病毒软件,颠覆了传统杀毒软件采用病毒特征码识别病毒的反病毒理念。微点主动防御软件采用主动防御技术能够自主分析判断病毒,解决了杀毒软件无法防杀层出不穷的未知木马和新病毒的弊端。 微点主动防御软件是北京东方微点信息技术有限责任公司(以下简称微点公司)自主研发的具有完全自主知识产权的第三代反病毒产品,在国际上首次实现了主动防御技术体系,并依此确立了反病毒技术新标准。微点主动防御软件最显著的特点是,除具有特征值扫描技术查杀已知病毒的功能外,更实现了用软件技术模拟反病毒专家智能分析判定病毒的机制,自主发现并自动清除未知木马和新病毒。
微点主动防御软件开发背景
虽然绝大多数用户的计算机中都安装了各种品牌的反病毒软件,但令人遗憾的是,用户所面临的病毒危害并没有因此显著降低,反而呈现了上升趋势。根据国家计算机病毒应急处理中心《2007年中国计算机病毒疫情调查技术分析报告》,截止2007年6月,我国计算机病毒感染率高达91.47%,与前两年相比又出现了较大的反弹。传统反病毒技术已不再适应当前反病毒的需求是造成这种局面的主要原因之一。传统反病毒技术——特征值扫描技术,其核心思想是反病毒公司从病毒体代码中,人工提取出病毒的特征值,然后由反病毒产品将被查对象与病毒特征值进行比对,如果被查对象中含有某个病毒的特征值就将其报为病毒。反病毒公司已经提取特征值的病毒称为已知病毒,未提取特征值的病毒就称为未知病毒。特征值扫描技术依赖于从病毒体中提取的特征值,未获得病毒体就无法取得特征值。其技术原理决定了,特征值扫描技术只能识别已知病毒,不能防范未知病毒。
传统反病毒技术的流程
当用户发现计算机出现异常现象,怀疑可能被病毒感染→ 具有一定反病毒知识的用户将可疑文件通过邮件等途径发送至反病毒公司→ 反病毒公司收到可疑文件后,由病毒分析工程师进行人工分析→ 如果认定是病毒,则从病毒代码中提取该病毒的特征值,然后制作升级程序并将其放在互联网上→ 最后,待用户升级反病毒软件后,才能对这个病毒进行查杀。但在用户升级之前,用户计算机上的反病毒产品无法阻止该病毒的感染和破坏。 目前,传统的反病毒技术面临着非常严峻的病毒挑战,黑客大规模批量制造各种以窃取商业秘密、虚拟财产、银行帐号等为目的的木马病毒,这类以营利为目的的新型病毒已成为当前病毒发展的主导趋势。黑客为了避免木马被杀毒软件发现,开发出多种简单易行的病毒免杀技术,无须重新编写病毒程序,只需经过简单地加壳、加花指令、定位并修改病毒特征值等技术方式的处理,很短时间内就可大规模批量制造出可逃避传统反病毒产品查杀的木马变种。 更为严峻的是,已经出现了自动加壳、自动免杀机,甚至还实现了商业化,病毒作者每天对其进行更新,升级速度甚至超过了杀毒软件。黑客利用这类工具自动生成的木马变种,往往能够躲过最新版杀毒软件的查杀。木马生产的“工业化、自动化”导致木马越来越难以被反病毒公司收集,或者在收集到这些木马前,这些木马已经有着较长的生存时间,已经给用户造成难以挽回的损失。据德国AV测试实验室介绍,2007年出现约550万个通过互联网传播的恶意程序,反病毒公司每天需分析1.5万至2万个新病毒。这使反病毒公司的日均工作量增加至2006年的4倍,更是2005年的15倍。传统反病毒技术“出现病毒—收集病毒—分析病毒—升级病毒库”处理模式,尽管能够较好防范已知病毒,用户仍面临大量反病毒公司还未收集到的病毒以及每天数以万计新病毒的威胁,用户的信息安全得不到有效保障。传统反病毒技术落后于病毒技术的步伐已是不争的事实,它已经不适应当前反病毒的需求,因此,广大计算机用户迫切需要一种可以自动查杀未知病毒的反病毒软件。
微点主动防御软件技术及其原理
既然反病毒工程师可以通过分析程序行为而准确判定一个程序是否是病毒,那么能否将这种分析判断过程自动化、程序化呢?
微点主动防御软件原理
我国著名反病毒专家刘旭认为,这种想法是可行的。微点主动防御技术正是根据这种思路设计而来:通过对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库,模拟专家发现新病毒的机理,通过分布在操作系统的众多探针,动态监视所运行程序调用各种应用程序编程接口(API)的动作,将程序的一系列动作通过逻辑关系分析组成有意义的行为,再综合应用病毒识别规则知识,实现自动判定病毒。 反病毒专家刘旭在总结自己二十年来反病毒技术实践的基础上,在国际上率先创立了“监控并举、动态防护”的主动防御技术体系,开创性确立了主动防御产品的核心标准,即必须以具备动态仿真反病毒专家系统为先决条件,以自动准确判定未知病毒为基本诉求,以程序行为监控并举为机制保障。在刘旭的带领下,微点研发团队成功研制出世界首款可主动防御计算机病毒和网络攻击的新一代反病毒软件——微点主动防御软件,采用了动态仿真反病毒专家系统,自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息五项核心技术,实现了对未知病毒的自主识别、明确报出和自动清除,有效克服了传统杀毒软件滞后于病毒的致命缺陷。 面对当前形形色色的主动防御概念,刘旭指出,与所有的反病毒技术一样,主动防御技术也必须要实现对程序的性质做出明确判定,是病毒,就应明确报警并提示用户发现病毒。如果只是对程序的单一动作报警,由用户自己判断这个动作是否具有威胁,就不是主动防御。这里所说的程序动作,是指反病毒软件监控到程序调用了Windows提供的某个API。API是Windows为程序开发提供的功能,正常程序可以使用,病毒也可以使用,也就是说API本身并没有善恶之分。如果仅仅依据程序的一个动作就报警,那么普通的用户实在难以判断这个动作究竟是否有害,更会感到无所适从,这显然不是广大计算机用户所需要的反病毒技术。2005年,微点主动防御软件研制成功,开创了国际反病毒技术发展的一个崭新时代,主动防御技术成为下一代反病毒核心技术已成为国际反病毒公司的广泛共识。经历了近三年不同寻常的超长时间公开测试,经历了数百万用户的大规模测试和使用,今天,微点主动防御软件产品以其更稳定、更成熟的优异品质迎接全球用户的考验。微点主动防御软件获得了用户广泛青睐,用户对其技术的先进性特别是防范未知病毒的能力普遍给予高度评价。目前,作为国家863科技攻关项目,微点主动防御技术依然处于国际领先地位。
微点主动防御软件功能介绍
1>无需扫描,不依赖升级,简单易用,安全省心。反病毒技术的更新换代,使得反病毒软件的使用习惯也发生了翻天覆地的变化。微点主动防御软件令用户感受到前所未有的安全体验,摒弃传统使用观念,无需扫描,不依赖升级,简单易用,更安全、更省心。2>主动防杀未知病毒动态仿真反病毒专家系统,有效解决传统技术先中毒后杀毒的弊端,对未知病毒实现自主识别、明确报出、自动清除。3>全面保护信息资产严密防范黑客、病毒、木马、间谍软件和蠕虫等攻击。全面保护您的信息资产,如帐号密码、网络财产、重要文件等。4>智能病毒分析技术 动态仿真反病毒专家系统分析识别出未知病毒后,能够自动提取该病毒的特征值,自动升级本地病毒特征值库,实现对未知病毒“捕获、分析、升级”的智能化。5>强大的病毒清除能力驱动级清除病毒机制,具有强大的清除病毒能力,可有效解决抗清除性病毒,克服传统杀毒软件能够发现但无法彻底清除此类病毒的问题。6>强大的自我保护机制驱动级安全保护机制,避免自身被病毒破坏而丧失对计算机系统的保护作用。7>智能防火墙 集成的智能防火墙有效抵御外界的攻击。智能防火墙不同于其它的传统防火墙,并不是每个进程访问网络都要询问用户是否放行。对于正常程序和准确判定病毒的程序,智能防火墙不会询问用户,只有不可确定的进程有网络访问行为时,才请求用户协助。有效克服了传统防火墙技术频繁报警询问,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。8>强大的溢出攻击防护能力 即使在windows系统漏洞未进行修复的情况下,依然能够有效检测到黑客利用系统漏洞进行的溢出攻击和入侵,实时保护计算机的安全。避免因为用户因不便安装系统补丁而带来的安全隐患。9>准确定位攻击源拦截远程攻击时,同步准确记录远程计算机的IP地址,协助用户迅速准确锁定攻击源,并能够提供攻击计算机准确的地理位置,实现攻击源的全球定位。10>专业系统诊断工具除提供便于普通用户使用的可疑程序诊断等一键式智能分析功能外,同时提供了专业的系统分析平台,记录程序生成、进程启动和退出,并动态显示网络连接、远端地址、所用协议、端口等实时信息,轻轻松松全面掌控系统的运行状态。11>详尽的系统运行日志记录,提供了强大的系统分析工具实时监控并记录进程的动作行为,提供完整的、丰富的系统信息,用户可通过分析程序生成关系、模块调用、注册表修改、进程启动情况等信息,能够直观掌握当前系统中进程的运行状况,能够自行分析判断系统的安全性。
微点产品类型
微点主动防御软件
微点主动防御软件
应用环境: 处理器:Intel Pentium Ⅱ450MHz或以上 内 存:128M以上 硬盘:300M以上剩余空间 适用的操作系统:Windows 2000/XP/2003/VISTA/2008/7 支持语言:简体中文和英文 软件授权使用数量:1台计算机
微点主动防御软件家庭版
应用环境: 处理器:Intel Pentium Ⅱ450MHz或以上 内 存:128M以上 硬盘:300M以上剩余空间 适用的操作系统:Windows 2000/XP/2003/VISTA/2008 支持语言:简体中文和英文 软件授权使用数量:3台计算机
微点主动防御软件下载版
应用环境: 处理器:Intel Pentium Ⅱ450MHz或以上 内 存:128M以上 硬盘:300M以上剩余空间
产品类型
产品类型 授权使用期限 授权使用数量 下载版(单用户) 包月版 1个月 1台计算机 下载版(单用户) 1个月 1个月 1台计算机 下载版(单用户) 半年 半年 1台计算机 下载版(单用户) 一年 一年 1台计算机 下载版(三用户) 1个月 1个月 3台计算机 下载版(三用户) 半年 半年 3台计算机 下载版(三用户) 一年 一年 3台计算机
微点主动防御网络版
智能化终端防护构建主动防御网络 针对当前网络新病毒日益泛滥、频繁肆虐,杀毒软件普遍采用的特征值扫描技术对新病毒防范始终滞后于病毒出现的现状,北京东方微点信息技术有限责任公司在国际上率先创立了“监控并举、动态防护”的主动防御体系,并依此成功研制开发了新一代反病毒产品――微点主动防御软件。它采用主动防御技术,主动防杀各种未知木马和新病毒,有效地解决了传统杀毒软件无法防杀未知木马和新病毒的弊端。微点主动防御软件经过4年的应用,深得广大用户的信赖。 微点主动防御软件网络版是东方微点公司针对企业网络病毒防护和管理特点研制开发的新一代网络防病毒产品。它通过智能化终端防护,分布式部署,中央集权与分级管理和监控,实现对企业网络未知木马和新病毒的实时主动防御,解决了传统杀毒软件网络防病毒产品滞后于病毒的弊端,成功为企业构建主动防御网络,使企业的网络病毒防护更主动,管理更轻松。
微点主动防御软件网络版具有特点
1.自主分析、明确报出、自动清除未知木马和新病毒,自动提取特征并全网分发,实现全网主动防御。 2. 无需安装系统补丁,全网联动防范漏洞攻击,阻止黑客入侵,准确定位攻击来源。 3.实时监控并记录全网安全状况,准确锁定全网安全薄弱点。 4. 全网分级分权,实现集中统一管理。 5.适应各种网络环境,实现互联网跨域分布式部署、支持跨越NAT防火墙。
智能终端防护 构建主动式动态安全平台
微点主动防御软件网络版是国际上率先采用“监控并举、动态防护”的主动防御技术体系,并依据主动防御技术研制开发成功的第三代反病毒软件,同时为业界首款依据程序行为分析判断为主特征码为辅的全面的系统安全防护软件,彻底颠覆了传统杀毒软件采用病毒特征码识别病毒的反病毒理念,通过主动防御技术能够自主分析判断病毒,实现了对未知木马和新病毒的自主识别、明确报出和自动清除,主动防杀未知木马和新病毒99%以上,解决了杀毒软件无法防杀层出不穷的未知木马和新病毒的弊端。智能型安全防护终端,主动防杀各类未知木马和新病毒 采用主动防御技术,依据程序行为能够自主分析判断未知木马和新病毒,实现了对未知木马和新病毒的主动防御,解决了杀毒软件即使频繁升级也无法防范不断出现的未知木马和新病毒的弊端。对未知木马和新病毒实现自主识别、明确报出、自动清除 对未知木马和新病毒能够自主识别、明确报出、自动清除,无需用户参与判断。
病毒特征码的自动提取,并全网自动分发
采用病毒特征码自动提取技术,实现对未知木马和新病毒特征码的自动提取。当某一终端拦截未知木马和新病毒后,将会自动提取该程序特征码并更新本地特征库,同时将提取的特征码提交到中心服务器,管理中心服务器自动分发到全网终端,解决了传统杀毒软件样本提交、特征分析、软件升级的漫长过程,真正做到特征码“零”响应。 主动防御黑客利用未修补的系统漏洞的攻击入侵 即使在windows系统漏洞未进行修复的情况下,依然能够对黑客利用系统漏洞进行的溢出攻击和入侵做到有效检测、拦截,并同步准确记录远程计算机的IP地址,协助用户迅速准确锁定攻击源,并能够提供攻击计算机准确的地理位置,实现攻击源的全球定位。结合终端实名制管理更能够准确定位计算机的使用者和位置。
编辑本段智能防火墙阻击网络入侵
智能防火墙不同于其它的传统防火墙,无需每个进程访问网络都要询问用户是否放行,可智能判定正常程序并自动采取相应的放行机制,有效解决了传统防火墙技术对任何程序访问网络都必须报警询问用户是否放行,给用户带来巨大的困惑,不仅降低软件的应用性,甚至由于误判造成更大的网络危害。
网络营销词典内容均由网友提供,仅供参考。如发现词条内容有问题,请发邮件至info # wm23.com。