诚毅小家|集美大学生活【集美大学,诚毅学院,水产学院,师范学院,美术学院,财经学院,体育学院,航海学院,集美学村,石鼓路,龙舟池】

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 592|回复: 2

微点主动防御软件简介(目前免费,也已免费一年了)(make by ZZY)

[复制链接]
发表于 2007-10-3 09:48:02 | 显示全部楼层 |阅读模式
微点是由中国著名反病毒专家-----刘旭所作!8 p& E2 M/ S: M- E" E
. |; a4 [# w* F9 g/ q! A
主动防御------这是未来杀软的发展方向!为什么我们需要主动防御?在当今这个病毒,鸽子,木马横行的网络时代,什么能给我们带来安全感!我们肯定会想到杀软和防火墙!传统杀软都是在病毒出现以后,由用户上报,专家研究分析这个病毒,提取特征码,最后才是用户升级,这中间的时间差是多久?你不知,我不知!而这中间受害的用户,他们会好过吗?所以在特征码杀毒发展到了巅峰时代,我们又迫切需要能够更加安全的保护自己的爱机,给自己一个舒适,安静,祥和的上网环境!就在这个时候,主动防御出现在我们的面前,我们看到了希望,看到了黎明的曙光!东方微点,毕露锋芒!
# \1 i" P2 V( k+ n, y! r& G. ]+ H
当然,主动防御现在就像是个生下的婴儿,需要大家的呵护,引导。它也会在自己的成长道路中遇到困难,出现错误,这就需要我们能够坦率的指出它的错误,帮助它走出困境!让它茁壮成长!
( N3 l4 Y. F( _) D0 o, Z! h9 Z; h& x8 m( \% B
微点-----在2005年底研发成功,开始面向广大用户进行测试,修正!在这一年里,它的道路是坎坷的,但它却坚强的支撑下来了,并给广大用户,一个满意的成果!就拿现在最新的测试版本559来说,功能相当的强大,对木马,病毒,灰鸽子的判断更加准确,误报率也减低到了最低。
/ ]7 ?3 B; o4 q- D" c& @( S
* P0 w2 c1 T9 S4 ^+ c微点的使用方法:这是一款很适合电脑初级者,中级者,高级者使用的杀软。装上以后不需要特殊的设置就可以安全的防护你的计算机,而它的存在就是让你觉得你是在裸奔。当然你也可以对它进行设置,都是很简单的设置修改,一看就明白的!而且其强大的功能更是分析系统的好工具也为你省去了其他工具!如系统自启动信息,进程综合信息,进程网络信息,端口信息这些,功能多多,快去了解吧!(先写到这,想到了再补充!)! |1 o+ J5 @( X5 I
+ U; m( n) J6 m' `2 j& o- o
微点的原理:微点是通过行为分析的,而不是传统的特征码判断,所以可以更加有效的防住最新的病毒以及变种病毒,加壳木马,鸽子之类的危害计算机的程序!而这都是智能化的,不会让用户参与太多,这样就给你带来了省心!
" n! ]2 w8 E# t2 v, i- d" r9 ^/ d8 l* k% w
微点首创:1、创立动态仿真反病毒专家系统;
3 E" s3 g- M; J% b; V, V: v      2、自动准确判定新病毒;' p; S, z! g0 P! Y' @, c! ^
      3、程序行为监控并举;5 d, W2 r  I6 g: U# s
      4、自动提取特征值实现多重防护;: w, o, K' [: [! E+ Z& X% |/ n
      5、可视化显示监控信息。
7 ?( |4 I6 N: \0 X: d
1 o7 C; n& v) h3 }从它的首创,我们不难发现,拥有了微点就拥有了一个反病毒专家!这样你的爱机就会得到更好的保护!
% i7 f1 @% [% Q9 l: f& e
- J; c5 K+ X3 S微点适合我们使用吗?答案是肯定的!因为微点是国人自己开发的,不用翻译了!一看就明白!傻瓜式聪明型的------装上以后就可以忘记自己装看杀软的,它在什么时候出现呢?就是在你遇到不法攻击的时候,它就会先出来帮助你杀掉。
$ c4 p; s4 R% G- _6 Y7 v, x* p$ n! e. K5 z% ~8 ^" y0 ]
当然微点不是万能药,它有它的不足,这就希望大家在使用的过程中把自己的意见说出来,反馈给官方,这样才能让我们这位小朋友茁壮成长哦~~~~,N年后,你就会高兴的听到老外到处发帖问:微点哪可以下载?你现在的贡献就是为了国产杀软的成长!请献出你的力量!* H0 G& O% v( T$ |3 R) }- U
1 a. }( ]5 s. E6 P+ P- n( u; W
一 微点主动防御软件的技术特点9 ]+ v9 \3 h0 K9 b, u! y
微点主动防御软件获得五个重大技术创新
3 I' `$ s. ]: K' g
$ d  }6 @" |6 j# ~1、创立动态仿真反病毒专家系统:对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新病毒的机理,通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。0 C) O3 ]& m! z& y( t

5 x" X" ?, p8 I. X8 f3 U& @2、自动准确判定新病毒:分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(api)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效克服当前安全技术大多依据单一动作,频繁询问是否允许修改注册表或访问网络,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。. k1 C& c/ A, u, L1 H

: b# V5 F: n- B8 ?3、程序行为监控并举:在全面监视程序运行的同时,自主分析程序行为,发现新病毒后,自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表。
4 I+ J% b$ `6 Q# y' d) d+ B
  z5 R3 s/ {! @0 ~' f: R4、自动提取特征值实现多重防护:在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于病毒出现的缺陷,发现新病毒后自动提取病毒特征值,并自动更新本地未知特征库,实现“捕获、分析、升级”自动化,有利于对此后同一个病毒攻击的快速检测,使用户系统得到安全高效的多重防护。
3 q2 y& F- O1 o. q7 b5 r
% ?% z& [2 z2 B5 y; P9 t) x4 z5、可视化显示监控信息:对所监控程序行为的信息可视化显示,用户可随时了解计算机正在运行哪些程序,其中哪些是系统程序,哪些是应用程序,还可进一步了解程序是何时安装,什么时候运行,运行时是否修改了注册表启动项,是否生成新的程序文件,程序是否具有自启动,程序由谁启动执行,程序调用了哪些模块,以及当前网络使用状况等等。用户直观掌握系统运行状态,并依据其分析系统安全性。既可用作系统分析工具,又可作为用户了解计算机系统的学习工具。   0 I8 i. Z% r# D) h
; n0 R3 m) i2 }
二 主动防御与反病毒软件通用的病毒特征值扫描技术的区别
( ?5 q3 @, `3 a/ x) w/ `微点主动防御软件属于防病毒软件,但完全区别于目前市场上的防病毒软件。& L) E$ s( O* L5 }. E4 N6 C2 F
9 w+ w3 |$ ?6 G- V% q* e) B. G
  当前杀毒软件多采用特征值扫描技术,即由专业反病毒人员在反病毒公司对已可疑的程序进行人工分析研究,人工判断该程序是否是病毒;如果该程序是病毒,由反病毒工程师人工提取该病毒的特征码,再通过升级的方式更新用户计算机上杀毒软件的病毒特征库,此时用户计算机上的杀毒软件才能判断某个程序是病毒。也就是说,如果用户不升级,用户计算机上的杀毒软件就不能防范新出现的病毒。这也就是防病毒公司始终强调用户要实时升级的原因。可以这样说,病毒总是出现在杀毒软件更新病毒特征码之前的,因此,传统的杀毒软件对新病毒的防范始终滞后于病毒的出现。$ \& \0 G; I3 z9 n7 ^
9 I  [; ~0 ~( I2 I
  微点主动防御软件建立了动态仿真反病毒专家系统,能够自动准确判定新病毒,并且能够自动提取特征值,自动更新本地特征值库,实现对病毒的主动防御。简单来讲,微点主动防御软件不是依赖于病毒特征码的判断,是依靠动态仿真反病毒专家系统根据病毒程序运行的行为进行判定,就像一个专业反病毒人员人工判断病毒一样,但微点实现了程序的自动化;
; H7 z( L3 l$ @5 j
) k% V- x" \5 P+ s; a% ?, h  微点主动防御软件与当前流行杀毒软件的主要区别:微点主动防御软件依靠动态仿真反病毒专家系统的病毒识别规则知识库自动准确判定新病毒,当前流行杀毒软件依赖于专业反病毒人员手工判断提取的病毒特征码。在防范新出现病毒的时间上,微点主动防御软件是实时发现新病毒,当前流行杀毒软件需要等待防病毒公司更新病毒特征码后才能发现病毒。
6 x4 c$ I4 L5 {2 H7 X& r2 D( u9 f8 W  O1 i! I
三 已知与微点主动防御软件有冲突的安全产品
. D0 J' N( m2 z1、卡巴斯基(AVP)杀毒软件v5.0.237 版
9 F  O2 c6 S, @1 ~9 Y2、McAfee 杀毒软件9.0以下的版本
4 E  ?& w* F7 H( E4 U3、Outpost Firewall& v1 _% t3 h/ j2 }2 L' O; r
4、F-Secure Client 6.01 企业版
, y8 L) T7 E; b$ f& Q
% ^4 u/ Z+ e" V四 微点主动防御软件防火墙功能介绍7 r3 W) i, Z& Y. }. ?, x2 W0 L2 [
微点主动防御软件传统防火墙规则包介绍! P& `7 l5 @5 b* |0 Y, _$ B4 W: k
微点目前默认有五个规则包:
$ `) B( a2 c4 n: Q) _( x规则包一:开放网络,不对进出数据包做任何限制1 j) i  a7 i& f* ?
规则包二:禁止网络,禁止任何数据包进出1 Y  F* A# n1 x2 G0 @; ]
规则包三:开放本机连接共享,适用于局域网内部用户
% s# m7 T& M8 Z规则包四:禁止本机连接共享,适用于局域网内部用户
1 g9 t3 D" |6 W) b规则包五:适用于使用互联网的用户+ @1 ?+ }- C" o
双击规则包可以详细查看规则包的具体规则
# y* P- k8 g6 W# j5 \: P/ C0 x& S" r
& o# M! n5 Y& R微点主动防御软件提供的“智能防火墙”是通过微点主动防御软件的动态仿真反病毒专家系统,自动对系统中进程的网络访问行为进行分析判断,对于正常进程访问网络的行为,直接放行,而只是对于可疑进程访问网络的行为,微点主动防御软件才会弹出异常网络访问报警窗口,询问用户是否允许该进程访问网络。大大减少用户参与,也减少用户的恐慌。5 L$ C* |8 m" C6 U$ {
微点主动防御软件提供的“传统防火墙”是属于传统的包过滤防火墙,同时提供5个默认的规则包供用户选择,用户也可以自定义规则包。
8 ?/ K) F2 Q* \% f; J
. r4 l0 \0 w) r6 G9 h* |& y9 g8 z升级1.2.10562版本后微点主动防御软件传统防火墙规则包介绍
0 a0 @1 K& }2 V6 ]: Q7 L! |! D# t. r- m& a
这次版本升级后微点软件默认规则包作了相应的调整
5 h3 N  K1 P/ L3 b. l调整后微点目前默认有五个规则包:
/ P! X5 M& ^  ]& v规则包一:开放网络,不对进出数据包做任何限制, g, I3 {1 m# l0 p7 z: S  v8 q8 A
规则包二:禁止网络,禁止任何数据包进出& o( [# c( [8 z2 X' D# u
规则包三:开放本机连接共享,适用于局域网内部用户。
7 W  l$ o/ d1 j* S/ T规则包四:普通用户规则。
0 ]4 _7 V( v2 t' M# {6 K3 a' ^规则包五:适用于使用互联网的用户! ]& R) I; ^6 N, t/ @
双击规则包可以详细查看规则包的具体规则
7 x- k  j& i9 J/ i
; N  u5 G, _8 }( A& @* x) K[ 本帖最后由 神啊!救救我吧 于 2007-10-3 13:03 编辑 ]
 楼主| 发表于 2007-10-3 09:50:32 | 显示全部楼层
我觉得微点满不错的,而且我现在就在使用卡巴7.0加上微点,有了微点,U盘病毒基本不在话下了。。。: m0 ~+ [) f, S/ y- u1 f9 P
- Q& q, h4 s9 H, m8 t! K
微点的下载点(请选择你的城市或者与你城市近的下载点下载)# w/ s/ @/ \+ _( P+ I  b

* g# G* D/ s" K9 v本地: http://www.micropoint.com.cn/download/download.php?site=local9 S, e/ Y; Y+ }4 O$ j6 Z4 E

# U; a' [5 y5 }6 g! a北京:http://www.micropoint.com.cn/download/download.php?site=bj
3 s/ Q0 W8 T+ m* u8 x/ l: W
5 m5 C6 h; M; u上海:http://www.micropoint.com.cn/download/download.php?site=sh
" n* z1 b2 F9 Z* t, I3 {) Z, p* u
, u6 i" ~1 ]/ |9 T辽宁:http://www.micropoint.com.cn/download/download.php?site=ln$ Y; t; t! A9 q1 e
3 Y) @# w6 K, ?* C- ^& G
福建:http://www.micropoint.com.cn/download/download.php?site=fj  E1 W8 B9 W# [/ v& b7 |- K

/ i% W. g2 Q0 q* h& w. r+ m江苏:http://www.micropoint.com.cn/download/download.php?site=js
; q9 n- H0 ~9 a8 B. t& k2 x9 G" N2 W6 u9 ~
山东:http://www.micropoint.com.cn/download/download.php?site=sd- c2 \* m+ r9 o5 r# m  u

$ C% U. t) M  g" u3 i0 M6 d河北:http://www.micropoint.com.cn/download/download.php?site=hb; c. I& ~) e* ~
& n$ M; ^) K" D9 g# @* W0 H1 P' {
河南:http://www.micropoint.com.cn/download/download.php?site=zz2 Q$ G; w  l" b) t- @

) |& R9 F9 `' A广东:http://www.micropoint.com.cn/download/download.php?site=sz
6 ]+ B  {8 U: R# i3 y* i) v& d4 z6 g
说明:
' J, y) J" b4 K1 j0 B9 q5 x! Q% O1、本软件测试期间注册免费,注册后可享受升级服务。; _# |5 H+ C4 ~/ n* w5 p8 y6 T
2、本软件目前支持windows 2000以上操作系统,暂不支持windows 98系统。% p* M  M$ e) E) Y4 U: y
3、微点论坛:http://bbs.micropoint.com.cn) f9 N% u  H; q& }
   微点官方:http://www.micropoint.com.cn
 楼主| 发表于 2007-10-3 09:58:01 | 显示全部楼层

这是微点杀木马时常有的,就是经常是未知木马

木马程序 Trojan.Win32.Agent.hur) K  L8 P( ^9 L4 |& B3 k+ ]: o
病毒名称
0 Q- |8 t  e: f+ X' I6 O: M$ p) ?' @! t
Trojan.Win32.Agent.hur7 I& N: ?* d! D) `/ m1 q. |- k! _

7 |( j8 Q6 A) Z4 A/ X6 @捕获时间9 F- N  w2 K+ p& O! W# m

# ]% F5 E4 B" O( S) t2007-10-29 s- K: j1 j$ B8 ^5 X2 T" w9 T: a# i
3 e, w; x4 m- L% C7 d
病毒症状5 h! m7 o0 A4 X" b
4 ~, H% E: e2 t* J% j% }3 G! {
      该病毒是一个使用VC6.0编写的木马程序,长度为35,840字节,图标为 Windows默认可执行文件图标,病毒扩展名为exe,传播途径主要网页挂马,文件捆绑。3 G$ ^2 ^& b: Z0 P; m

4 ?. t+ Q0 ^6 ^+ B$ R; n8 j病毒分析* F% e& ^8 d- j, H4 O, q. h
- r3 V7 o. t& {7 R
      该木马程序激活后,拷贝自身到%systemroot%\system32目录下并重命名为MGRShell.exe,在%systemroot%\ system32下生成scApp.exe文件;修改注册表,在注册表HKLM启动项Run中添加一个名为scApp的项,将scApp.exe设置为随系统自动启动;在后台开启一个IE进程,将自己注入到这个IE进程中;遍历用户系统中的Word文档(.doc),寻找病毒感兴趣的文档,并将这些文档发送给黑客;开启一个定时器,每两秒病毒运行一次,检测是否有移动设备连接到这台计算机中,以便获取更多Word文档(.doc)。+ ~+ ?- D: Z+ f# E0 r
9 F. K" N5 m" E" k/ d  P. t
病毒添加的注册表项:
. I- T4 ~) X' j% p9 o4 W0 G5 g/ V; Q( W
项:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run4 h$ \3 W' w* S' @
键值:scApp( J. E6 S6 T0 |$ B9 C* a6 [1 u, H; H
指向文件:C:\WINDOWS\system32\scApp.exe4 f' E/ m% G2 h3 z9 w* ?3 g
+ L( a/ T- n; p3 q* d

3 S" }! [/ [: x感染对象0 y0 f& G0 w7 h( e- x

# D8 M% ]) _/ uWindows 98\ Windows ME\Windows 2000/Windows XP/Windows 2003
/ o+ V# |  q/ u8 C! L# E6 \4 Z5 R  w
传播途径       + R' I( ^( x8 E$ e3 y" O; P

2 m" ^3 `& X$ O) T; l2 k  z* P网页挂马、文件捆绑
- r, Q, |2 C3 a; z1 v9 A7 k7 A( ^; c- @! h
安全提示/ b. r6 T/ J6 i& W6 x' L" \3 A
' P1 h3 C# ~  c+ E  u) T7 l
      已安装微点主动防御软件的用户,无论您是否已经升级到最新版本,微点主动防御都能够有效防御该木马程序。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您“发现未知间谍”,请直接选择删除处理(如图1);
: L8 d/ [1 N# Z6 V6 ~( h% Z  [8 S

. z# Z+ m- e- V* c8 ^# D5 V( _* g5 E0 e1 g3 u! K
如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现Trojan.Win32.Agent.hur”,请直接选择删除9 V6 ?# c3 s; G6 P/ b) R6 Y

  @0 v4 C) E/ l+ O7 _      使用其它杀毒软件的用户,请尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。. k  o6 p- ~1 n
' c) e1 M& O0 f4 n* B' K! W" R! d
      没有安装微点主动防御软件的用户,建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|诚毅小家 ( 小家社区工作室 闽ICP备05007965号 )

GMT+8, 2024-11-1 11:40 , Processed in 0.047715 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表