微點主動防禦軟件獲得五個重大技術創新
1、創立動態仿真反病毒專家系統:對病毒行為規律分析、歸納、總結,並結合反病毒專家判定病毒的經驗,提煉成病毒識別規則知識庫。模擬專家發現新病毒的機理,通過對各種程序動作的自動監視,自動分析程序動作之間的邏輯關系,綜合應用病毒識別規則知識,實現自動判定新病毒,達到主動防禦的目的。
2、自動準確判定新病毒:分布在操作系統的眾多探針,動態監視所運行程序調用各種應用編程接口(api)的動作,自動分析程序動作之間的邏輯關系,自動判定程序行為的合法性,實現自動診斷新病毒,明確報告診斷結論;有效克服當前安全技術大多依據單壹動作,頻繁詢問是否允許修改註冊表或訪問網絡,給用戶帶來困惑以及用戶因難以自行判斷,導致誤判、造成危害產生或正常程序無法運行的缺陷。
3、程序行為監控並舉:在全面監視程序運行的同時,自主分析程序行為,發現新病毒後,自動阻止病毒行為並終止病毒程序運行,自動清除病毒,並自動修復註冊表。
4、自動提取特征值實現多重防護:在采用動態仿真技術的同時,有效克服特征值掃描技術滯後於病毒出現的缺陷,發現新病毒後自動提取病毒特征值,並自動更新本地未知特征庫,實現“捕獲、分析、升級”自動化,有利於對此後同壹個病毒攻擊的快速檢測,使用戶系統得到安全高效的多重防護。
5、可視化顯示監控信息:對所監控程序行為的信息可視化顯示,用戶可隨時了解計算機正在運行哪些程序,其中哪些是系統程序,哪些是應用程序,還可進壹步了解程序是何時安裝,什麽時候運行,運行時是否修改了註冊表啟動項,是否生成新的程序文件,程序是否具有自啟動,程序由誰啟動執行,程序調用了哪些模塊,以及當前網絡使用狀況等等。用戶直觀掌握系統運行狀態,並依據其分析系統安全性。既可用作系統分析工具,又可作為用戶了解計算機系統的學習工具。
主動防禦與反病毒軟件通用的病毒特征值掃描技術的區別
微點主動防禦軟件屬於防病毒軟件,但完全區別於目前市場上的防病毒軟件。
當前殺毒軟件多采用特征值掃描技術,即由專業反病毒人員在反病毒公司對已可疑的程序進行人工分析研究,人工判斷該程序是否是病毒;如果該程序是病毒,由反病毒工程師人工提取該病毒的特征碼,再通過升級的方式更新用戶計算機上殺毒軟件的病毒特征庫,此時用戶計算機上的殺毒軟件才能判斷某個程序是病毒。也就是說,如果用戶不升級,用戶計算機上的殺毒軟件就不能防範新出現的病毒。這也就是防病毒公司始終強調用戶要實時升級的原因。可以這樣說,病毒總是出現在殺毒軟件更新病毒特征碼之前的,因此,傳統的殺毒軟件對新病毒的防範始終滯後於病毒的出現。
微點主動防禦軟件建立了動態仿真反病毒專家系統,能夠自動準確判定新病毒,並且能夠自動提取特征值,自動更新本地特征值庫,實現對病毒的主動防禦。簡單來講,微點主動防禦軟件不是依賴於病毒特征碼的判斷,是依靠動態仿真反病毒專家系統根據病毒程序運行的行為進行判定,就像壹個專業反病毒人員人工判斷病毒壹樣,但微點實現了程序的自動化;
微點主動防禦軟件與當前流行殺毒軟件的主要區別:微點主動防禦軟件依靠動態仿真反病毒專家系統的病毒識別規則知識庫自動準確判定新病毒,當前流行殺毒軟件依賴於專業反病毒人員手工判斷提取的病毒特征碼。在防範新出現病毒的時間上,微點主動防禦軟件是實時發現新病毒,當前流行殺毒軟件需要等待防病毒公司更新病毒特征碼後才能發現病毒。
已知與微點主動防禦軟件有沖突的安全產品
1、卡巴斯基(AVP)殺毒軟件v5.0.237 版
2、McAfee 殺毒軟件9.0以下的版本
3、Outpost Firewall
4、F-Secure Client 6.01 企業版
微點主動防禦軟件防火墻功能介紹
微點主動防禦軟件傳統防火墻規則包介紹
微點目前默認有五個規則包:
規則包壹:開放網絡,不對進出數據包做任何限制
規則包二:禁止網絡,禁止任何數據包進出
規則包三:開放本機連接***享,適用於局域網內部用戶
規則包四:禁止本機連接***享,適用於局域網內部用戶
規則包五:適用於使用互聯網的用戶
雙擊規則包可以詳細查看規則包的具體規則