2008年01月11日 星期五 19:13
+ [: y" W3 u% }0 |# F' g3 k% r
针对杀毒软件的病毒库永远滞后于病毒出现的缺陷,微点主动防御软件创造地实现了以程序行为分析判断技术为主,特征码扫描为辅的安全防护体系,因此不依赖于频繁被动升级即可实现对新病毒的有效防护。以程序行为分析判断技术为主的微点主动防御软件,实时监控分析当前程序运行状况和动作,结合病毒行为规则知识库,自动准确判定传统杀毒软件无法识别的新病毒,自动阻止并清除新病毒,从而实现了对新病毒的主动防御。
8 b/ y& R4 q t2 a8 q
功能特点:
3 p* O" m8 p; a# U) f. {
1、首创动态仿真反病毒专家系统;
% {' S$ p. u, {4 Y/ k
2、自动准确判定新病毒;
9 U+ K: L6 I/ c; N: l
3、程序行为监控并举;
! O4 b; w: m" u9 V# Q9 u
4、自动提取特征值实现多重防护;
: O2 [+ k7 ]* w8 Y* F. y0 t5、可视化显示监控信息;
8 a- H( k' A% g4 f# b- o" K
四大子系统:
& a/ ]8 \1 K# {2 Q' o( j% }1、已知病毒识别
1 g) R9 [7 k* f. S ]
2、未知病毒识别
1 l& U5 \7 C" s# g/ H! l
3、可疑程序诊断
$ G: A" p; d4 D4、进程来源分析
3 L$ x2 D% v! W' q N9 B% e, ]五个重大技术创新
9 T: G7 `! D- P$ P s1、创立动态仿真反病毒专家系统:对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新病毒的机理,通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。
0 ]% X5 Z, Y: a1 a1 i3 ]8 E2、自动准确判定新病毒:分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(api)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效克服当前安全技术大多依据单一动作,频繁询问是否允许修改注册表或访问网络,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。
! r4 J/ G4 {8 L( ^7 B6 R( s5 q
3、程序行为监控并举:在全面监视程序运行的同时,自主分析程序行为,发现新病毒后,自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表。
$ ?* F/ i7 y# q. i4 A4、自动提取特征值实现多重防护:在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于病毒出现的缺陷,发现新病毒后自动提取病毒特征值,并自动更新本地未知特征库,实现“捕获、分析、升级”自动化,有利于对此后同一个病毒攻击的快速检测,使用户系统得到安全高效的多重防护。
+ v4 T' m% v' z, x! j5、可视化显示监控信息:对所监控程序行为的信息可视化显示,用户可随时了解计算机正在运行哪些程序,其中哪些是系统程序,哪些是应用程序,还可进一步了解程序是何时安装,什么时候运行,运行时是否修改了注册表启动项,是否生成新的程序文件,程序是否具有自启动,程序的父进程,程序调用了哪些模块,以及当前网络使用状况等等。用户直观掌握系统运行状态,并依据其分析
系统安全性。既可用作系统分析工具,又可作为用户了解计算机系统的学习工具。
4 y& a5 _- b2 v# D最新版本:
5 x4 _' f) p# I! y# N5 F) y微点程序:1.2.10571.0183
9 T* `6 b4 X5 j' i
特征码库:1.6.560.080111
' R: A$ O' E6 n# k& C
更新时间:2008-01-11
' Q' \( Y1 T3 F' ?8 m" j' I下载:
http://hi.baidu.com/cl0088/blog/item/dda2ad22e2ad3bf7d6cae2fc.html
" v7 s4 n$ c) O$ ]6 d9 p; }# P" f
) T% K* z+ O- u3 k) u( u[
本帖最后由 红尘笑 于 2008-1-20 15:46 编辑 ]
