微點主動防禦軟件獲得五大技術創新。
1.建立動態模擬反病毒專家系統:分析、歸納、總結病毒行為規律,結合反病毒專家判斷病毒的經驗,提取病毒識別規則知識庫。模擬專家發現新型病毒的機制,自動監控各種程序動作,自動分析程序動作之間的邏輯關系,綜合應用病毒識別規則的知識,實現新型病毒的自動判定,達到主動防禦的目的。
2.自動準確判定新病毒:分布在操作系統中的眾多探針動態監測運行程序調用各種應用編程接口(API)的動作,自動分析程序動作之間的邏輯關系,自動判定程序行為的合法性,實現新病毒的自動診斷,明確報告診斷結論;有效克服當前安全技術多基於單壹動作,頻繁詢問是否允許修改註冊表或訪問網絡,給用戶帶來困惑,用戶難以自行判斷,導致正常程序誤判、傷害或失敗的缺陷。
3.同步監控程序行為:在全面監控程序運行的同時,獨立分析程序行為,發現新病毒後自動停止病毒行為並終止病毒程序運行,自動清除病毒並自動修復註冊表。
4.自動特征提取實現多重防護:在采用動態模擬技術的同時,可有效克服特征掃描技術滯後於病毒出現的缺陷,在發現新病毒後自動提取病毒特征值,並自動更新本地未知特征庫,實現“捕獲、分析、升級”的自動化,有利於在此之後快速檢測同壹病毒攻擊,使用戶系統獲得安全高效的多重防護。
5.可視化顯示監控信息:可視化顯示被監控程序行為的信息,讓用戶可以隨時了解計算機正在運行哪些程序,哪些是系統程序,哪些是應用程序,並進壹步了解程序是何時安裝運行的,運行過程中是否修改了註冊表啟動項,是否生成了新的程序文件,程序是否自啟動,誰啟動了程序,程序調用了哪些模塊,以及當前的網絡使用情況。用戶直觀地掌握系統的運行狀態,並據此分析系統的安全性。它不僅可以作為系統分析工具,也可以作為用戶了解計算機系統的學習工具。
主動防禦與殺毒軟件通用病毒特征值掃描技術的區別
微點主動防禦軟件屬於殺毒軟件,但與目前市面上的殺毒軟件完全不同。
目前殺毒軟件大多采用特征值掃描技術,即專業殺毒人員在殺毒公司對可疑程序進行人工分析研究,判斷程序是否為病毒;如果程序是病毒,反病毒工程師會手動提取病毒的特征碼,然後通過升級的方式更新用戶電腦上反病毒軟件的病毒特征庫,用戶電腦上的反病毒軟件就可以判斷某個程序是病毒。換句話說,如果用戶不升級,用戶電腦上的殺毒軟件將無法防止新的病毒。這也是為什麽殺毒公司總是強調用戶要實時升級的原因。可以說,病毒總是在殺毒軟件更新病毒特征碼之前出現,所以傳統殺毒軟件總是滯後於新病毒的出現。
微點主動防禦軟件建立了動態模擬反病毒專家系統,能夠自動準確判定新病毒,自動提取特征值,自動更新局部特征值庫,實現對病毒的主動防禦。簡單來說,微點主動防禦軟件不是依靠對病毒特征碼的判斷,而是依靠動態模擬反病毒專家系統根據病毒程序的行為進行判斷,就像專業反病毒人員人工判斷病毒壹樣,只是微點實現了程序的自動化;
微主動防禦軟件與當前流行的殺毒軟件的主要區別:微主動防禦軟件依靠動態模擬反病毒專家系統的病毒識別規則知識庫,自動、準確地判定新病毒,而當前流行的殺毒軟件依靠專業的殺毒人員人工判斷提取的病毒特征碼。在防止新病毒的時間上,微主動防禦軟件是實時發現新病毒。目前流行的殺毒軟件需要等待殺毒公司更新病毒特征碼才能發現病毒。
與微點主動防禦軟件沖突的已知安全產品
1,卡巴斯基(AVP)殺毒軟件v5.0.237
2、McAfee殺毒軟件版本低於9.0
3、前哨防火墻
4.f-安全客戶端6.01企業版
微點主動防禦軟件防火墻功能介紹
微點主動防禦軟件傳統防火墻規則包介紹
目前微點默認有五個規則包:
規則包1:開放網絡,對數據包進出沒有任何限制。
規則包2:無網絡,無數據包進出。
規則包3:為局域網內部的用戶開放本地連接* * *。
規則包4:不允許本地連接* * *適用於局域網內部的用戶。
規則包5:適用於使用互聯網的用戶。
雙擊規則包可以詳細查看規則包的具體規則。