)微点主动防御软件
微点主动防御软件是第三代反病毒软件,是中国863计划研究产品,2005年研制出来,经过3年的测试与改进,于2008年问世。总工程师刘旭,曾任瑞星总裁与总工程师、主持研制开发第一代反病毒产品“瑞星防病毒卡”和第二代反病毒产品“瑞星杀毒软件”。2008年8月北京奥运会开闭幕式运营中心专用反病毒产品。
提问 编辑摘要微点主动防御软件是第三代反病毒软件,是中国863计划研究产品,2005年研制出来,经过3年的测试与改进,于2008年问世。总工程师刘旭,曾任瑞星总裁与总工程师、主持研制开发第一代反病毒产品“瑞星防病毒卡”和第二代反病毒产品“瑞星杀毒软件”。
微点主动防御软件解决杀毒软件无法防杀未知木马和新病毒的弊端;
实现对未知木马和新病毒的自主分析判断、明确报出、自动清除;
主动防杀未知木马和新病毒99%以上;
国家863计划 - 反病毒科技项目;
北京奥运会开闭幕式运营中心专用反病毒产品;
支持操作系统:Windows 2000\XP\2003\2008\vista 32位(x86);
语言版本:简体中文、英文 。
微点主动防御软件分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(API)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效克服当前安全技术大多依据单一动作,频繁询问是否允许修改注册表或访问网络,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。
动态仿真反病毒专家系统发现新病毒后自动提取病毒特征值,并自动更新本计算机病毒特征码库,实现“ 捕获、提取、升级”自动化,更有效阻止同一个病毒的远程连续攻击,使用户系统得到安全高效的多重防护。
微点主动防御软件以创建动态仿真反病毒专家系统主动防御新病毒,辅以特征值扫描技术快速查杀已知病毒,实现对系统的多重防护。
微点主动防御软件是驱动级(核心层)的安全防护软件,具有强大的查杀病毒的能力,真正实现了能查就能杀。
在没有修复windows系统漏洞的情况下,微点主动防御软件能够有效检测到黑客利用windows系统漏洞进行的溢出攻击和入侵,实时保护计算机的安全。避免因为用户忘记修补系统漏洞给不法人员可乘之机。
微点主动防御软件截获远程计算机的攻击后,能够准确记录远程计算机的IP地址,准确定位攻击源,让被入侵者能够迅速准确锁定攻击者。
微点主动防御软件集成详细、准确的IP地址的地理信息库,能够准确掌握自己的计算机与互联网上进行通讯的计算机在地球上具体的地理位置,让用户对计算机的连接状况一目了然。
微点主动防御软件嵌入智能防火墙有效抵御外界的攻击。微点主动防御软件的智能防火墙不同于其他的传统防火墙,并不是每个进程访问网络都要询问用户是否放行,对于正常程序和准确判定病毒的程序防火墙不会询问用户,只有不可确定的进程有网络访问行为时才请求用户协助。有效克服当前传统防火墙技术频繁询问是否允许访问网络,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。
微点主动防御软件是驱动级(核心层)的安全防护软件,对自己有完善的安全保护能力,避免被病毒杀掉而丧失对计算机系统的保护作用。
微点主动防御软件(动态仿真反病毒专家系统)能够实时监控并记录计算机中进程的动作行为,提供完整的、丰富的系统(安全)信息(日志)(程序生成关系、模块调用、注册表修改、进程启动情况),用户通过分析这些信息,能够直观掌握当前系统系统中进程的运行状况,能够自行分析判断系统的安全性。
东方微点公司拥有强大的、技术精湛的服务队伍,为用户提供电话、网络等7X24小时的技术支持服务,使用。
微点主动防御软件具有很好的兼容性,与目前主流的大多数安全软件(杀毒软件、防火墙等)都可以共同安装使用。
已确认与微点主动防御软件有冲突的安全软件:
1、卡巴斯基(AVP)杀毒软件v5.0.237 版
2、McAfee 杀毒软件9.0以下的版本
3、Outpost Firewall
4、F-Secure Client 6.01 企业版、 F-Secure Client 6.02 企业版 、F-Secure 2007、F-Secure 7.01
5、Unlocker
微点提示:鉴于安全软件的特殊性,微点不建议您同时安装使用多套安全软件,以优化您的使用体验并减少冲突发生。微点主动防御软件是一款功能全面的安全软件,用主动防御技术同时实现了杀毒软件和防火墙的功能,单独安装微点主动防御软件即可对您的系统提供全面而可靠的安全保护。截止2009年6月2日
光明日报北京2008年6月26日电(记者金振蓉)中国反病毒领域唯一被列入863计划的“微点主动防御软件”近日正式上市。专家们认为,这一软件开创了主动防御病毒的新思路。
在21世纪,计算机病毒已经成为一种社会现象。当蠕虫病毒、邮件病毒、QQ病毒、熊猫烧香、游戏木马、黑客程序等计算机病毒相继肆虐 之后,广大计算机用户终于发现他们不得不面临这样一个尴尬境地:不用杀毒软件不行,用了杀毒软件作用也不大。统计数字则进一步证明了这一点:国家病毒处理中心的中国计算机病毒疫情调查技术分析报告表明,2007年,中国电脑中毒率已达91.47%。
而反病毒领域传统的“病后服药”,即发现病毒后再来制作杀毒软件,使计算机反病毒一直处于被动状态,更为严重的是专门靠制造病毒来谋利的黑客的大量出现。他们利用病毒制造工具来“工业化、自动化”地生产木马病毒变种,其升级的速度甚至超过了杀毒软件的升级速度。
由中国反病毒企业微点公司自主研制的“微点主动防御软件”,是一种从“病后服药”到“主动免疫”的技术思路创新,它以某个计算机程序是否有破坏和影响其他正常计算机程序为标准,在病毒刚运行尚未造成破坏之前就自动识别并清除。这就使电脑具备了自动“识别病毒”的能力,从而降低被“未知病毒”感染的可能。“微点主动防御软件”微点公司总经理刘旭表示:希望通过“微点主动防御软件”,彻底改变计算机反病毒领域的生存格局,引领计算机用户进入病毒免疫时代。
“微点主动防御软件”自2005年诞生以来,经数百万用户的测试和试用,得到高度认可。2006年至2007年期间有效地防范了“熊猫病毒”。
微点主动防御软件上市
北京东方微点信息技术有限责任公司开发的中国首款主动防御实用化产品微点主动防御软件,经过3年的公开测试之后,正式上市发行。业内专家认为,微点主动防御软件的上市,不仅有利于电脑资源的进一步优化,更是将中国的安全信息产业引领到了一个全新的时代——病毒免疫时代。
近年来,随着计算机在人们生活中的地位日趋重要,随之而来的网络安全问题也引起高度重视。据国家权威部门数据统计,截至2007年6月,我国计算机病毒感染率高达91.74%,与前两年相比出现较大上升,杀毒软件陷入了一种尴尬境地,往往是其更新远不及病毒的更新,由此很多杀毒软件被戏称为“过期药”。
在这一背景下,曾任瑞星总裁与总工程师、主持研制开发第一代反病毒产品“瑞星防病毒卡”和第二代反病毒产品“瑞星杀毒软件”的北京东方微点信息技术有限责任公司总经理刘旭提出了“主动防御”的概念。他指出,当前杀毒软件厂商依然沿用“亡羊补牢”事后“补丁”式的技术路线,期望通过频繁的版本升级克服其技术上的重大缺陷——杀毒软件对新病毒的防范始终滞后于病毒出现。
针对这一缺陷,2004年,刘旭发现病毒进入了重大变革阶段,预测到杀毒技术将面临极大挑战,创造性提出了对病毒进行“主动防御”的概念,并从理论和实践两个方面进行卓有成效的探索,实现反病毒技术的突破,于2005年在全球率先研制出具有主动防御能力的产品,即微点主动防御软件。
这一软件的核心思想是从最基本的病毒定义出发,将程序的行为作为判断病毒的依据。经过3年的网上测试,微点主动防御软件不断改进和更新,在兼容性控制和自身保护能力等方面都得到了进一步的加强和完善。
自2005年微点主动防御软件被研制出后,3年来得到了国家和有关权威部门的高度关注和支持。
国家火炬中心专家认为,该软件采用了行为识别和特征识别的技术,实现了对病毒、蠕虫、木马等恶意攻击行为的主动防御,较好地解决了现有产品或系统以被动防御为主、识别未知攻击行为能力弱的缺陷,在技术上具有较大的创新。
2007年12月29日,微点主动防御技术被列为国家“863 ”科技攻关项目。
虽然从理论上讲,电脑完全不中毒是绝对不可能的,但是微点主动防御软件的上市,已经改变了计算机领域的生存格局。它使电脑达到基本不会中毒的理想状态变得更现实。传统杀毒软件的尴尬境地也得到了较好的解决,从此,杀毒软件或许可以摘掉“过期药”的帽子,成为病毒防范的有效“预防针”了。摘自人民日报海外版
虽然绝大多数用户的计算机中都安装了各种品牌的反病毒软件,但令人遗憾的是,用户所面临的病毒危害并没有因此显著降低,反而呈现了上升趋势。根据国家计算机病毒应急处理中心《2007年中国计算机病毒疫情调查技术分析报告》,截止2007年6月,我国计算机病毒感染率高达91.47%,与2005年相比又出现了较大的反弹。传统反病毒技术已不再适应当前反病毒的需求是造成这种局面的主要原因之一。
传统反病毒技术——特征值扫描技术,其核心思想是反病毒公司从病毒体代码中,人工提取出病毒的特征值,然后由反病毒产品将被查对象与病毒特征值进行比对,如果被查对象中含有某个病毒的特征值就将其报为病毒。
反病毒公司已经提取特征值的病毒称为已知病毒,未提取特征值的病毒就称为未知病毒。特征值扫描技术依赖于从病毒体中提取的特征值,未获得病毒体就无法取得特征值。其技术原理决定了,特征值扫描技术只能识别已知病毒,不能防范未知病毒。
传统反病毒技术的流程为:当用户发现计算机出现异常现象,怀疑可能被病毒感染 → 具有一定反病毒知识的用户将可疑文件通过邮件等途径发送至反病毒公司 → 反病毒公司收到可疑文件后,由病毒分析工程师进行人工分析 → 如果认定是病毒,则从病毒代码中提取该病毒的特征值,然后制作升级程序并将其放在互联网上 → 最后,待用户升级反病毒软件后,才能对这个病毒进行查杀。但在用户升级之前,用户计算机上的反病毒产品无法阻止该病毒的感染和破坏。
传统的反病毒技术面临着非常严峻的病毒挑战,黑客大规模批量制造各种以窃取商业秘密、虚拟财产、银行帐号等为目的的木马病毒,这类以营利为目的的新型病毒已成为当前病毒发展的主导趋势。黑客为了避免木马被杀毒软件发现,开发出多种简单易行的病毒免杀技术,无须重新编写病毒程序,只需经过简单地加壳、加花指令、定位并修改病毒特征值等技术方式的处理,很短时间内就可大规模批量制造出可逃避传统反病毒产品查杀的木马变种。
更为严峻的是,已经出现了自动加壳、自动免杀机,甚至还实现了商业化,病毒作者每天对其进行更新,升级速度甚至超过了杀毒软件。黑客利用这类工具自动生成的木马变种,往往能够躲过最新版杀毒软件的查杀。木马生产的“工业化、自动化”导致木马越来越难以被反病毒公司收集,或者在收集到这些木马前,这些木马已经有着较长的生存时间,已经给用户造成难以挽回的损失。
据德国AV测试实验室介绍,2007年出现约550万个通过互联网传播的恶意程序,反病毒公司每天需分析1.5万至2万个新病毒。这使反病毒公司的日均工作量增加至2006年的4倍,更是2005年的15倍。
传统反病毒技术“出现病毒—收集病毒—分析病毒—升级病毒库”的处理模式,尽管能够较好防范已知病毒,用户仍面临大量反病毒公司还未收集到的病毒以及每天数以万计新病毒的威胁,用户的信息安全得不到有效保障。
传统反病毒技术落后于病毒技术的步伐已是不争的事实,它已经不适应当前反病毒的需求,因此,广大计算机用户迫切需要一种可以自动查杀未知病毒的反病毒软件。
既然反病毒工程师可以通过分析程序行为而准确判定一个程序是否是病毒,那么能否将这种分析判断过程自动化、程序化呢?
中国著名反病毒专家刘旭认为,这种想法是可行的。微点主动防御技术正是根据这种思路设计而来:通过对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库,模拟专家发现新病毒的机理,通过分布在操作系统的众多探针,动态监视所运行程序调用各种应用程序编程接口(API)的动作,将程序的一系列动作通过逻辑关系分析组成有意义的行为,再综合应用病毒识别规则知识,实现自动判定病毒。
反病毒专家刘旭在总结自己二十年来反病毒技术实践的基础上,在国际上率先创立了“监控并举、动态防护”的主动防御技术体系,开创性确立了主动防御产品的核心标准,即必须以具备动态仿真反病毒专家系统为先决条件,以自动准确判定未知病毒为基本诉求,以程序行为监控并举为机制保障。在刘旭的带领下,微点研发团队成功研制出世界首款可主动防御计算机病毒和网络攻击的新一代反病毒软件——微点主动防御软件,采用了动态仿真反病毒专家系统,自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息五项核心技术,实现了对未知病毒的自主识别、明确报出和自动清除,有效克服了传统杀毒软件滞后于病毒的致命缺陷。
面对当前形形色色的主动防御概念,刘旭指出,与所有的反病毒技术一样,主动防御技术也必须要实现对程序的性质做出明确判定,是病毒,就应明确报警并提示用户发现病毒。如果只是对程序的单一动作报警,由用户自己判断这个动作是否具有威胁,就不是主动防御。这里所说的程序动作,是指反病毒软件监控到程序调用了Windows提供的某个API。API是Windows为程序开发提供的功能,正常程序可以使用,病毒也可以使用,也就是说API本身并没有善恶之分。如果仅仅依据程序的一个动作就报警,那么普通的用户实在难以判断这个动作究竟是否有害,更会感到无所适从,这显然不是广大计算机用户所需要的反病毒技术。
2005年,微点主动防御软件研制成功,开创了国际反病毒技术发展的一个崭新时代,主动防御技术成为下一代反病毒核心技术已成为国际反病毒公司的广泛共识。
经历了近三年不同寻常的超长时间公开测试,经历了数百万用户的大规模测试和使用,2008年,微点主动防御软件产品以其更稳定、更成熟的优异品质迎接全球用户的考验。微点主动防御软件获得了用户广泛青睐,用户对其技术的先进性特别是防范未知病毒的能力普遍给予高度评价。
2008年,作为国家863科技攻关项目,微点主动防御技术依然处于国际领先地位。
[1] 微点主动防御软件 www.mricropoint.com.cn
