|
|
微点是由中国著名反病毒专家-----刘旭所作!
+ R. Y6 K: f6 p
: a" z2 R8 c+ c- O主动防御------这是未来杀软的发展方向!为什么我们需要主动防御?在当今这个病毒,鸽子,木马横行的网络时代,什么能给我们带来安全感!我们肯定会想到杀软和防火墙!传统杀软都是在病毒出现以后,由用户上报,专家研究分析这个病毒,提取特征码,最后才是用户升级,这中间的时间差是多久?你不知,我不知!而这中间受害的用户,他们会好过吗?所以在特征码杀毒发展到了巅峰时代,我们又迫切需要能够更加安全的保护自己的爱机,给自己一个舒适,安静,祥和的上网环境!就在这个时候,主动防御出现在我们的面前,我们看到了希望,看到了黎明的曙光!东方微点,毕露锋芒!3 X8 x7 n; q$ R% o! q Y
x |% W) E' S3 {当然,主动防御现在就像是个生下的婴儿,需要大家的呵护,引导。它也会在自己的成长道路中遇到困难,出现错误,这就需要我们能够坦率的指出它的错误,帮助它走出困境!让它茁壮成长!% }7 n! b2 L, ~7 X- Y, ~+ D2 i
, p/ d- M0 l. p微点-----在2005年底研发成功,开始面向广大用户进行测试,修正!在这一年里,它的道路是坎坷的,但它却坚强的支撑下来了,并给广大用户,一个满意的成果!就拿现在最新的测试版本559来说,功能相当的强大,对木马,病毒,灰鸽子的判断更加准确,误报率也减低到了最低。- B% X9 H& L' r: N: x' x
, V: ^8 B& @" m I5 A; I: [微点的使用方法:这是一款很适合电脑初级者,中级者,高级者使用的杀软。装上以后不需要特殊的设置就可以安全的防护你的计算机,而它的存在就是让你觉得你是在裸奔。当然你也可以对它进行设置,都是很简单的设置修改,一看就明白的!而且其强大的功能更是分析系统的好工具也为你省去了其他工具!如系统自启动信息,进程综合信息,进程网络信息,端口信息这些,功能多多,快去了解吧!(先写到这,想到了再补充!)
" P U( K/ h& _6 [/ ]8 L
( P6 F" G" S2 c2 q. c微点的原理:微点是通过行为分析的,而不是传统的特征码判断,所以可以更加有效的防住最新的病毒以及变种病毒,加壳木马,鸽子之类的危害计算机的程序!而这都是智能化的,不会让用户参与太多,这样就给你带来了省心!
/ _* f; V3 U. m- u, p
- X/ z. _8 ]+ R5 ^微点首创:1、创立动态仿真反病毒专家系统;$ E( n5 y0 x) h$ c" D
2、自动准确判定新病毒;+ V4 G3 J1 o. O* h- Y' `/ A8 V
3、程序行为监控并举;
; C7 L- z% \* Q% d) k6 i 4、自动提取特征值实现多重防护;
4 K |2 r! Q9 m, N" [2 E 5、可视化显示监控信息。- X; Z5 f G9 g
* F8 v3 `+ A& M8 A+ h从它的首创,我们不难发现,拥有了微点就拥有了一个反病毒专家!这样你的爱机就会得到更好的保护!
/ f. O# b1 R7 C0 v1 N' y" X
! ], F; y+ r1 S1 h+ c/ s8 w微点适合我们使用吗?答案是肯定的!因为微点是国人自己开发的,不用翻译了!一看就明白!傻瓜式聪明型的------装上以后就可以忘记自己装看杀软的,它在什么时候出现呢?就是在你遇到不法攻击的时候,它就会先出来帮助你杀掉。
. m7 O8 X+ }7 Y# m' B& w2 o7 ^; j$ N/ E# w
当然微点不是万能药,它有它的不足,这就希望大家在使用的过程中把自己的意见说出来,反馈给官方,这样才能让我们这位小朋友茁壮成长哦~~~~,N年后,你就会高兴的听到老外到处发帖问:微点哪可以下载?你现在的贡献就是为了国产杀软的成长!请献出你的力量!
) T8 u' e5 i5 H8 T
& Y- U/ J9 C: }3 F9 [一 微点主动防御软件的技术特点1 E, G) h7 V. L: u
微点主动防御软件获得五个重大技术创新
. F, ?. C; K1 G+ W8 N8 K- h" ]$ W. V& v. F9 r: P& X. N9 J
1、创立动态仿真反病毒专家系统:对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新病毒的机理,通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。
, Q/ U" F5 E1 o/ n5 Q8 O; N; x6 V7 U4 H5 r6 }2 g+ _
2、自动准确判定新病毒:分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(api)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效克服当前安全技术大多依据单一动作,频繁询问是否允许修改注册表或访问网络,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。
d7 s8 K, K& Q% r6 D' A( S+ }! s% y* f, S) @, Y
3、程序行为监控并举:在全面监视程序运行的同时,自主分析程序行为,发现新病毒后,自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表。
0 x% p# o N+ E1 l6 w, W6 f7 ~ X* C @% s' p6 y
4、自动提取特征值实现多重防护:在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于病毒出现的缺陷,发现新病毒后自动提取病毒特征值,并自动更新本地未知特征库,实现“捕获、分析、升级”自动化,有利于对此后同一个病毒攻击的快速检测,使用户系统得到安全高效的多重防护。
0 S( `6 c2 y6 x1 m9 G7 M5 h, u! V( ], h5 s3 b1 [
5、可视化显示监控信息:对所监控程序行为的信息可视化显示,用户可随时了解计算机正在运行哪些程序,其中哪些是系统程序,哪些是应用程序,还可进一步了解程序是何时安装,什么时候运行,运行时是否修改了注册表启动项,是否生成新的程序文件,程序是否具有自启动,程序由谁启动执行,程序调用了哪些模块,以及当前网络使用状况等等。用户直观掌握系统运行状态,并依据其分析系统安全性。既可用作系统分析工具,又可作为用户了解计算机系统的学习工具。
, T8 X5 w+ X8 y+ L+ d! L
1 X% z% Z0 M7 P5 E! b( r二 主动防御与反病毒软件通用的病毒特征值扫描技术的区别
* C2 |7 o+ G2 N微点主动防御软件属于防病毒软件,但完全区别于目前市场上的防病毒软件。
. m7 g" E0 t" U' \2 [! W1 s5 {* h5 C4 R$ @$ U5 T
当前杀毒软件多采用特征值扫描技术,即由专业反病毒人员在反病毒公司对已可疑的程序进行人工分析研究,人工判断该程序是否是病毒;如果该程序是病毒,由反病毒工程师人工提取该病毒的特征码,再通过升级的方式更新用户计算机上杀毒软件的病毒特征库,此时用户计算机上的杀毒软件才能判断某个程序是病毒。也就是说,如果用户不升级,用户计算机上的杀毒软件就不能防范新出现的病毒。这也就是防病毒公司始终强调用户要实时升级的原因。可以这样说,病毒总是出现在杀毒软件更新病毒特征码之前的,因此,传统的杀毒软件对新病毒的防范始终滞后于病毒的出现。
; Y6 I( k+ w' l* o) t" A- t7 S& U" c5 l4 a2 M8 v! { a
微点主动防御软件建立了动态仿真反病毒专家系统,能够自动准确判定新病毒,并且能够自动提取特征值,自动更新本地特征值库,实现对病毒的主动防御。简单来讲,微点主动防御软件不是依赖于病毒特征码的判断,是依靠动态仿真反病毒专家系统根据病毒程序运行的行为进行判定,就像一个专业反病毒人员人工判断病毒一样,但微点实现了程序的自动化;
% H4 ~' Q+ J: F. b) u9 g/ P
8 M% g* i5 m/ o* }. O: L 微点主动防御软件与当前流行杀毒软件的主要区别:微点主动防御软件依靠动态仿真反病毒专家系统的病毒识别规则知识库自动准确判定新病毒,当前流行杀毒软件依赖于专业反病毒人员手工判断提取的病毒特征码。在防范新出现病毒的时间上,微点主动防御软件是实时发现新病毒,当前流行杀毒软件需要等待防病毒公司更新病毒特征码后才能发现病毒。
1 ?0 T! O5 v, p/ Q, j# f1 j0 M4 V" L
三 已知与微点主动防御软件有冲突的安全产品; g0 m- S0 \+ @( z( t3 |. G
1、卡巴斯基(AVP)杀毒软件v5.0.237 版
- Y' x( F# a' J+ |2、McAfee 杀毒软件9.0以下的版本' z0 Z. h: o9 k* f/ f! d
3、Outpost Firewall
8 z* I; z+ q: g& m' C4、F-Secure Client 6.01 企业版
5 K1 _- t/ p8 y/ v7 S; Z9 ~2 n3 u m+ z- E& D" |$ e6 T
四 微点主动防御软件防火墙功能介绍6 Y3 V" | ^5 ?1 E
微点主动防御软件传统防火墙规则包介绍/ `! y2 T" Q9 D3 W; h
微点目前默认有五个规则包:! N6 H: B5 D' U3 W
规则包一:开放网络,不对进出数据包做任何限制1 d" Y* {9 v! l5 l
规则包二:禁止网络,禁止任何数据包进出
, m/ V; V$ f |& N3 R规则包三:开放本机连接共享,适用于局域网内部用户
3 i, Z9 U3 F7 Z规则包四:禁止本机连接共享,适用于局域网内部用户
, z; s, I5 d! K规则包五:适用于使用互联网的用户: o% i! x" u$ {7 N
双击规则包可以详细查看规则包的具体规则
; W/ A' \$ E& W/ E* [+ o
8 B5 Z( L% T) [3 Q( Q/ R4 r' o微点主动防御软件提供的“智能防火墙”是通过微点主动防御软件的动态仿真反病毒专家系统,自动对系统中进程的网络访问行为进行分析判断,对于正常进程访问网络的行为,直接放行,而只是对于可疑进程访问网络的行为,微点主动防御软件才会弹出异常网络访问报警窗口,询问用户是否允许该进程访问网络。大大减少用户参与,也减少用户的恐慌。# Y/ U# ?: i& Z0 U# M& Z
微点主动防御软件提供的“传统防火墙”是属于传统的包过滤防火墙,同时提供5个默认的规则包供用户选择,用户也可以自定义规则包。
! G. G) o F6 H' _: ?; R9 V$ @, U, J/ c
升级1.2.10562版本后微点主动防御软件传统防火墙规则包介绍
5 F% G' v. S: S# v* c" D! p. l" @. Y* `, f$ Y/ S. M) R
这次版本升级后微点软件默认规则包作了相应的调整0 k/ o$ [. I* b+ m0 b$ j0 v
调整后微点目前默认有五个规则包:
, c/ Z: f+ s- U规则包一:开放网络,不对进出数据包做任何限制
0 \2 s8 r- E4 T- T3 G+ p规则包二:禁止网络,禁止任何数据包进出5 o: d2 w) i( P+ W. U' U9 u
规则包三:开放本机连接共享,适用于局域网内部用户。
) ?. i% }! {7 Y规则包四:普通用户规则。
- w- a( x/ _$ {% B规则包五:适用于使用互联网的用户( F+ {/ f, B- A) }
双击规则包可以详细查看规则包的具体规则
9 e1 d9 ?9 o1 l- |: N$ {6 F" L, Q% R
[ 本帖最后由 神啊!救救我吧 于 2007-10-3 13:03 编辑 ] |
|
IP卡
狗仔卡
发表于 2007-10-3 09:48:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主