微点主动防御软件是北京东方微点信息技术有限责任公司(以下简称微点公司)自主研发的具有完全自主知识产权的新一代反病毒产品,在国际上首次实现了主动防御技术体系,并依此确立了反病毒技术新标准。微点主动防御软件最显著的特点是,除具有特征值扫描技术查杀已知病毒的功能外,更实现了用软件技术模拟反病毒专家智能分析判定病毒的机制,自主发现并自动清除未知病毒。
微点主动防御_微点主动防御 -软件信息
微点主动防御
软件大小: 37.76MB
更新时间: 2008-11-14
开发商: http://www.micropoint.com.cn/
软件类别: 国产软件/病毒防治
软件语言:简体中文
应用平台:Win2000/WinXP/Win2003
软件性质:收费软件
微点主动防御_微点主动防御 -技术创新
微点主动防御软件获得五个重大技术创新
1、创立动态仿真反病毒专家系统:对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新病毒的机理,通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。
2、自动准确判定新病毒:分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(api)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效克服当前安全技术大多依据单一动作,频繁询问是否允许修改注册表或访问网络,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。
3、程序行为监控并举:在全面监视程序运行的同时,自主分析程序行为,发现新病毒后,自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表。
4、自动提取特征值实现多重防护:在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于病毒出现的缺陷,发现新病毒后自动提取病毒特征值,并自动更新本地未知特征库,实现“捕获、分析、升级”自动化,有利于对此后同一个病毒攻击的快速检测,使用户系统得到安全高效的多重防护。
5、可视化显示监控信息:对所监控程序行为的信息可视化显示,用户可随时了解计算机正在运行哪些程序,其中哪些是系统程序,哪些是应用程序,还可进一步了解程序是何时安装,什么时候运行,运行时是否修改了注册表启动项,是否生成新的程序文件,程序是否具有自启动,程序由谁启动执行,程序调用了哪些模块,以及当前网络使用状况等等。用户直观掌握系统运行状态,并依据其分析系统安全性。既可用作系统分析工具,又可作为用户了解计算机系统的学习工具。
微点主动防御_微点主动防御 -功能介绍
微点主动防御软件传统防火墙规则包介绍
微点目前默认有五个规则包:
规则包一:开放网络,不对进出数据包做任何限制
规则包二:禁止网络,禁止任何数据包进出
规则包三:开放本机连接共享,适用于局域网内部用户
规则包四:禁止本机连接共享,适用于局域网内部用户
规则包五:适用于使用互联网的用户
微点主动防御_微点主动防御 -注册帮助
东方微点主动防御软件安装很简单,初级用户对安装也不会感到吃力。在这里对如何安装微点主动防御软件不作详细介绍,而是谈谈如何注册软件。
读者也许会奇怪为什么要谈如何注册软件,那不是很简单嘛!的确,微点主动防御软件的注册很简单,但是在各个论坛,有不少读者反应自己不知道如何注册微点主动防御软件!
现在拿微点主动防御软件试用版来说明一下它的注册方法。在软件安装过程当中,会出现【客户信息】窗口,在其中输入正确的以下信息:用户名、公司名、产品序列号(盒装正式版随产品提供,序列号见说明书首页),免费试用版用默认的序列号即可,然后完成安装即可。
如果才装上的试用版出现试用期已过,微点图标灰掉的现象,说明试用版注册有问题。可以进行如下操作,以激活试用版。打开微点主动防御软件,在【辅助选项】中选择“注册”,填入国家、省市、电子邮箱等信息,然后点击【注册】,即可激活软件。
微点主动防御_微点主动防御 -常见问题
安装微点主动防御软件的时候提示“安装服务失败”,如何处理?
请查看您的系统中是否安装了监控系统进程服务的软件(比如:SSM,犀牛等),这类软件会阻止正常软件正常的系统服务写入,可以尝试暂时关闭或退出这类软件然后再运行微点主动防御软件安装程序;也可以直接到安全模式下进行安装。
安装完成后微点主动防御软件无法启动?
1)请确认安装软件后是否重启了计算机。微点主动防御软件安装后为了能够正常运行需要重启计算机,如果安装完成没有重启计算机,请重新启动计算机后运行微点主动防御软件。
2)如果您重新启动计算机后依然存在这种现象,请确认您的计算机上是否安装了其他防火墙软件,如果确认安装,请将微点主动防御软件安装目录下的程序:MPSVC.exe、MPSVC1.exe、MPSVC2.exe、MPMon.exe、MPMain.exe、MPUpdate.exe、download.exe加入到防火墙允许策略中后重启系统计算机。
网络正常,但无法注册微点主动防御软件?
请确认您是否使用了代理服务器。如果使用代理服务器,请打开微点主动防御软件的主界面>辅助功能>升级设置,设置代理服务器后保存,然后再进行注册。
升级时提示“服务器繁忙,或者网络不通”?
1)请确认您的计算机上网状态是否正常;如果原来可以正常升级,仅仅偶尔无法升级,可能与升级服务器状态或网络状态有关,建议您稍后再试,
2)如果网络连接正常,但一直无法升级,请检查您的系统是否安装了防火墙或者其他的安全软件,尝试关闭其他的安全软件试一下。
3)如果仍然无法升级,请将您把以下信息反馈给东方微点:操作系统,微点版本,序列号,系统中安装的其他安全软件及其版本,防火墙的默认级别。
如何查看微点主动防御软件的剩余使用时间?
【第一步】请检查网络,确保您的计算机已经连接到互联网上;
【第二步】打开微点主界面,依次点击【辅助功能】-->【续费】,单击【续费】标签页中的查询剩余时间按钮,查询软件的实际剩余使用时间。
如何查看微点主动防御软件的当前版本号?
打开微点主动防御软件主程序窗口,单击【辅助功能】>【关于】,即可查看当前微点主动防御软件的程序版本,特征版本以及最后一次的更新时间。请将软件上显示的版本号与微点网站公布的版本号进行比较,以验证您的软件是否升级到最新版本
如何启动微点主动防御软件的防火墙功能?
微点主动防御软件默认设置不启动防火墙功能,您可以在系统状态栏微点托盘图标中右键菜单中勾选“启动/关闭防火墙”进行启动。
什么是“智能防火墙”?
与传统防火墙不同,微点主动防御软件提供了“智能防火墙”功能:微点主动防御软件依据程序行为分析判断技术自动分析判断系统中进程的网络访问行为,对于正常进程访问网络的行为,采用直接放行策略,减少用户不必要的复杂判断;对于可疑进程访问网络的行为,微点主动防御软件才会弹出异常网络访问报警窗口,询问用户是否允许该进程访问网络。智能防火墙功能大大减少了用户的主观判断,也减少了用户的恐慌。
如何利用微点主动防御软件防御ARP攻击?
微点主动防御软件通过绑定MAC地址和IP地址的方式能够实现防范ARP欺骗,保护局域网内计算机的正常通信。如果您是单机上网(比如ADSL)不需要使用设置此功能。
【第一步】:首先请启用微点主动防御软件的防火墙功能,在系统托盘区,右键点击微点的图标,勾选“启动/停止防火墙”。
【第二步】:绑定MAC地址防御ARP攻击:打开微点主界面-->【安全与防护策略】-->【传统防火墙设置】,点击【绑定MAC地址】,在打开的窗口中点击【查找所有主机】,然后检查您网关IP地址的MAC地址是否正确。如网关IP地址的MAC地址正确,点击“应用”即可;如果不正确说明已经受到ARP欺骗攻击,请右键点击“修改”手动输入真实的MAC地址(与网络管理员联系),点击“确定”添加到左边菜单栏中,点击应用即可。对于局域网用户我们建议绑定所有查到的计算机的MAC地址。
提示:微点主动防御软件“传统防火墙设置”中“绑定MAC地址”后,重启计算机后不需要再次进行绑定设置,自动启用MAC地址绑定策略。但防火墙功能必须启动。
微点FAQ:
1、微点和传统的杀毒软件有什么区别
传统杀软多以特征码识别为主,微点靠的是行为识别,能查杀其他杀毒软件不能查杀的新病毒
2、微点的资源占用情况如何
共用四个进程,打开主界面的话再加一个进程,占内存15M左右,不占CPU
3、微点是不是带防火墙
是,微点带两套防火墙,一套是内置的智能防火墙,还有一套是传统防火墙,主界面左侧-》传统防火墙设置
4、微点是否免费
微点现在是测试版,90天免费试用,如果到期还不能上市,会自动延期,也可以申请预升级版本,有180天使用期限,不可以延期,到期需再申请
5、微点对木马敏感吗
我见过的最好的杀马软件,对未知木马有特效
6、微点的防火墙可不可以防ARP
微点防火墙有绑定MAC-IP功能,故理论上可以。
7、微点可不可以防御时间病毒
微点的时间是和官方的服务器时间一样的,可以通过查询剩余使用天数来核对时间,而且微点现在有锁定系统时间的选项,有需要的朋友可以选择
8、微点的自我保护如何
除ISWsyscheckEQ 外,貌似基本没有外部程序可以终止它的进程的了,命令行不可以的,有兴趣的可以试一试
9、微点的防火墙如何设置
微点自带5套规则,可按需选择,亦可自建规则,微点官方主办过规则比赛,获奖防火墙规则
http://bbs.deepin.org/read.php?tid=230438&keyword=
10、微点怎么没有手动扫描的功能
微点是主动防御软件,随时监控所有进程,原则上不需要手动扫描,当然扫描引擎也在最后的内测中
11、微点能查杀已知病毒吗?
微点主动防御软件具有已知病毒特征码,可以及时发现并清除已知病毒
12、微点是否可以和其他杀软一起使用
微点与其他杀软的兼容性很好,基本上没有冲突,官方确认的有4个,但一般人都很少碰到
微点主动防御_微点主动防御 -配置要求
应用环境:
处理器:Intel Pentium Ⅱ 450MHz或以上
内存:128MB以上
硬盘:300MB以上剩余空间
适用的操作系统:Windows 2000/Windows XP/Windows2003/Windows VISTA/Windows 2008
支持语言:简体中文和英文
微点主动防御_微点主动防御 -开发背景
虽然绝大多数用户的计算机中都安装了各种品牌的反病毒软件,但令人遗憾的是,用户所面临的病毒危害并没有因此显著降低,反而呈现了上升趋势。根据国家计算机病毒应急处理中心《2007年中国计算机病毒疫情调查技术分析报告》,截止2007年6月,我国计算机病毒感染率高达91.47%,与前两年相比又出现了较大的反弹。传统反病毒技术已不再适应当前反病毒的需求是造成这种局面的主要原因之一。
传统反病毒技术――特征值扫描技术,其核心思想是反病毒公司从病毒体代码中,人工提取出病毒的特征值,然后由反病毒产品将被查对象与病毒特征值进行比对,如果被查对象中含有某个病毒特征值就将其报为病毒。
反病毒公司已经提取特征值的病毒称为已知病毒,未提取特征值的病毒就称为未知病毒。特征值扫描技术依赖于从病毒体中提取的特征值,未获得病毒体就无法取得特征值。其技术原理决定了,特征值扫描技术只能识别已知病毒,不能防范未知病毒。
传统反病毒技术的流程为:当用户发现计算机出现异常现象,怀疑可能被病毒感染 → 具有一定反病毒知识的用户将可疑文件通过邮件等途径发送至反病毒公司 → 反病毒公司收到可疑文件后,由病毒分析工程师进行人工分析 → 如果认定是病毒,则从病毒代码中提取该病毒特征值,然后制作升级程序并将其放在互联网上 → 最后,待用户升级反病毒软件后,才能对这个病毒进行查杀。但在用户升级之前,用户计算机上的反病毒产品无法阻止该病毒的感染和破坏。
微点主动防御
目前,传统的反病毒技术面临着非常严峻的病毒挑战,黑客大规模批量制造各种以窃取商业秘密、虚拟财产、银行帐号等为目的的木马病毒,这类以营利为目的的新型病毒已成为当前病毒发展的主导趋势。黑客为了避免木马被杀毒软件发现,开发出多种简单易行的病毒免杀技术,无须重新编写病毒程序,只需经过简单地加壳、加花指令、定位并修改病毒特征值等技术方式的处理,很短时间内就可大规模批量制造出可逃避传统反病毒产品查杀的木马变种。
更为严峻的是,已经出现了自动加壳、自动免杀机,甚至还实现了商业化,病毒作者每天对其进行更新,升级速度甚至超过了杀毒软件。黑客利用这类工具自动生成的木马变种,往往能够躲过最新版杀毒软件的查杀。木马生产的“工业化、自动化”导致木马越来越难以被反病毒公司收集,或者在收集到这些木马前,这些木马已经有着较长的生存时间,已经给用户造成难以挽回的损失。
据德国AV测试实验室介绍,2007年出现约550万个通过互联网传播的恶意程序,反病毒公司每天需分析1.5万至2万个新病毒。这使反病毒公司的日均工作量增加至2006年的4倍,更是2005年的15倍。
传统反病毒技术“出现病毒―收集病毒―分析病毒―升级病毒库”处理模式,尽管能够较好防范已知病毒,用户仍面临大量反病毒公司还未收集到的病毒以及每天数以万计新病毒的威胁,用户的信息安全得不到有效保障。
传统反病毒技术落后于病毒技术的步伐已是不争的事实,它已经不适应当前反病毒的需求,因此,广大计算机用户迫切需要一种可以自动查杀未知病毒的反病毒软件。