0
微点
微点主动防御软件获得五个重大技术创新
1、创立动态仿真反病毒专家系统:对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新病毒的机理,通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。
2、自动准确判定新病毒:分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(api)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效克服当前安全技术大多依据单一动作,频繁询问是否允许修改注册表或访问网络,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。
3、程序行为监控并举:在全面监视程序运行的同时,自主分析程序行为,发现新病毒后,自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表。
4、自动提取特征值实现多重防护:在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于病毒出现的缺陷,发现新病毒后自动提取病毒特征值,并自动更新本地未知特征库,实现“捕获、分析、升级”自动化,有利于对此后同一个病毒攻击的快速检测,使用户系统得到安全高效的多重防护。
5、可视化显示监控信息:对所监控程序行为的信息可视化显示,用户可随时了解计算机正在运行哪些程序,其中哪些是系统程序,哪些是应用程序,还可进一步了解程序是何时安装,什么时候运行,运行时是否修改了注册表启动项,是否生成新的程序文件,程序是否具有自启动,程序由谁启动执行,程序调用了哪些模块,以及当前网络使用状况等等。用户直观掌握系统运行状态,并依据其分析系统安全性。既可用作系统分析工具,又可作为用户了解计算机系统的学习工具。 主动防御与反病毒软件通用的病毒特征值扫描技术的区别
微点主动防御软件开创了我国杀毒软件"主动防御"的先进理念,属于防病毒软件,但完全区别于目前市场上的防病毒软件。
当前杀毒软件多采用特征值扫描技术,即由专业反病毒人员在反病毒公司对已可疑的程序进行人工分析研究,人工判断该程序是否是病毒;如果该程序是病毒,由反病毒工程师人工提取该病毒的特征码,再通过升级的方式更新用户计算机上杀毒软件的病毒特征库,此时用户计算机上的杀毒软件才能判断某个程序是病毒。也就是说,如果用户不升级,用户计算机上的杀毒软件就不能防范新出现的病毒。这也就是防病毒公司始终强调用户要实时升级的原因。可以这样说,病毒总是出现在杀毒软件更新病毒特征码之前的,因此,传统的杀毒软件对新病毒的防范始终滞后于病毒的出现。
微点主动防御软件建立了动态仿真反病毒专家系统,能够自动准确判定新病毒,并且能够自动提取特征值,自动更新本地特征值库,实现对病毒的主动防御。简单来讲,微点主动防御软件不是依赖于病毒特征码的判断,是依靠动态仿真反病毒专家系统根据病毒程序运行的行为进行判定,就像一个专业反病毒人员人工判断病毒一样,但微点实现了程序的自动化;
微点主动防御软件与当前流行杀毒软件的主要区别:微点主动防御软件依靠动态仿真反病毒专家系统的病毒识别规则知识库自动准确判定新病毒,当前流行杀毒软件依赖于专业反病毒人员手工判断提取的病毒特征码。在防范新出现病毒的时间上,微点主动防御软件是实时发现新病毒,当前流行杀毒软件需要等待防病毒公司更新病毒特征码后才能发现病毒。 1、卡巴斯基(AVP)杀毒软件v5.0.237 版
2、McAfee 杀毒软件9.0以下的版本
3、Outpost Firewall
4、F-Secure Client 6.01 企业版
5、Unlocker 微点主动防御软件传统防火墙规则包介绍
微点目前默认有五个规则包:
规则包一:开放网络,不对进出数据包做任何限制
规则包二:禁止网络,禁止任何数据包进出
规则包三:开放本机连接共享,适用于局域网内部用户
规则包四:禁止本机连接共享,适用于局域网内部用户
规则包五:适用于使用互联网的用户
双击规则包可以详细查看规则包的具体规则
微点系列介绍之一——刘旭简历
刘旭简历
1982年毕业于福州大学数学系计算机软件专业,1987年考取中科院数学所计算机软件专业硕士研究生,毕业后至1993年工作于科数学所计算机科学室。1995年被中科院软件所评为高级工程师。曾任“国家863计划反计算机入侵和防病毒研究中心”专家委员会专家。
主要荣誉:
1987年,荣获福建省科技进步奖三等奖;
1992年,荣获北京地区优秀软件一等奖;
1993年,荣获科科技进步奖二等奖及北京市科技进步奖二等奖;
1994年获国家科技成果奖;
1999年,荣获北京市海淀区科技进步一等奖及“1999年IT十大风云人物”提名奖;
2000年,荣获“2000年IT十大风云人物”提名奖;
2002年,被评为北京市第五届“科技之光”优秀企业家。
刘旭19开始从事计算机病毒的防治研究工作。2000年之前,作为设计者与发明人,由他设计、开发的瑞星防病毒卡和瑞星杀毒软件产品,分别在1993年和1999年获得国家重大科技成果奖,被授予国家重点新产品称号,并被列入国家火炬计划项目。他从事反病毒技术研究超过15年,是我国第一个发现并解决 CIH病毒的专家。
2005年,刘旭自筹资金1000万元,将自己的住房抵押贷款投入产品的研发,带领科研人员成功研制了国际上首套全新技术的主动防御软件,同时申请了6项国家专利。他创办的北京东方微点信息技术有限责任公司被有关部门批准为高新技术企业。
当初,为了研发这个软件,刘旭自筹资金1000万元。软件研发成功后,却迟迟不能上市。一年来,东方微点公司为此遭受了800多万元的直接经济损失。
在东方微点公司,记者看到,偌大的办公区域显得空荡荡的。为了节省开支,大多数照明设备都没开启。公司副总郝建民对记者说:“若按计划发展,公司现在应该有200人,但现在公司还是初创时的40多人。这些人,可以说,都是软件业重量级的精英,他们去任何公司所得的报酬都不会低于微点。虽然如此,虽然公司一年来历经磨难,但他们始终不离不弃,因为他们相信公司。”
“我把亲戚朋友那里能借的钱都借来了,把房子抵押在银行获得贷款160万元。我要保住我的研发团队,保住我的产品,但我的钱只能撑一两个月了。”面对记者的采访,刘旭忧心忡忡。
虽然有外国公司提出购买该软件,其出的高价,“我们这一辈子都吃不完、花不完”。但刘旭坚持不肯将自己的成果卖给国外厂商。他认为,这是人自己难得的原始创新。
于是,这个研发软件的专家,只好一面向亲友筹借资金维持公司运营,一面四处奔波,到相关部门反映情况,寻求支持和帮助,哪还有精力搞研发?
微点是国内最早提出主动防御概念的安全软件,并在业内获得了普遍的认可,于2008年6月25日正式上市,并已开始销售。用户将可以通过各种渠道,购买到正版的微点主动防御软件。凭借着良好的口碑,微点主动防御软件的用户群正在日渐壮大。
