微点主动防御软件【天下无马!】
著名反病毒专家刘旭针对当前网络新病毒日益泛滥、频繁肆虐,特征值扫描技术对新病毒防范始终滞后于病毒出现的现状,率先创立“监控并举、动态防护”主动防御体系,开创性提出主动防御产品的核心特征必须以具备动态仿真反病毒专家系统为先决条件,以自动准确判定新病毒为基本诉求,以程序行为监控并举为机制保障,并主持和领导东方微点科研人员依据这套体系,采用“程序行为自主分析判定”技术,成功研制了微点主动防御软件。
1、创立动态仿真反病毒专家系统:对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新病毒的机理,通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。
2、自动准确判定新病毒:分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(API)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效克服当前安全技术大多依据单一动作,频繁询问是否允许修改注册表或访问网络,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。
3、程序行为监控并举:在全面监视程序运行的同时,自主分析程序行为,发现新病毒后,自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表。
4、自动提取特征值实现多重防护:在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于病毒出现的缺陷,发现新病毒后自动提取病毒特征值,并自动更新本地未知特征库,实现“捕获、分析、升级”自动化,有利于对此后同一个病毒攻击的快速检测,使用户系统得到安全高效的多重防护。
5、可视化显示监控信息:对所监控程序行为的信息可视化显示,用户可随时了解计算机正在运行哪些程序,其中哪些是系统程序,哪些是应用程序,还可进一步了解程序是何时安装,什么时候运行,运行时是否修改了注册表启动项,是否生成新的程序文件,程序是否具有自启动,程序由谁启动执行,程序调用了哪些模块,以及当前网络使用状况等等。用户直观掌握系统运行状态,并依据其分析系统安全性。既可用作系统分析工具,又可作为用户了解计算机系统的学习工具。
|
功能 |
描述 |
|
主动防御有害程序 |
创立动态仿真反病毒专家系统,模拟专家发现新病毒的机理,自动识别新病毒,实现对病毒、蠕虫、木马、后门、间谍等有害程序的主动防御。 |
|
智能诊断可疑程序 |
根据程序行为,智能诊断可疑程序,发现系统潜在的威胁。 |
|
动态追踪程序来源 |
记录程序运行的加载过程,显示加载时间、父进程、进程ID等信息,全面掌握程序来源。 |
|
全面记录程序生成 |
详细记录程序的生成过程,记录程序生成的时间、创建者等信息。 |
|
直观显示网络信息 |
全面掌握动态的网络信息,了解当前具有网络操作的所有进程信息,包括本地和远端IP地址 、端口状态、协议等等。 |
|
随时掌握系统状态 |
分类显示当前运行的程序列表,并对每个程序的描述、启动时间、所调用的模块、父进程、进程ID、命令行参数等进行详细显示。 |
|
自动提取病毒特征 |
发现新病毒后,自动提取病毒特征,自主完成本地特征库的升级,实现“捕获、分析、升级”自动化,有利于对此后同一个病毒攻击的快速检测。 |
|
发现系统存在漏洞 |
漏洞扫描工具,扫描系统存在的已知漏洞,并自动给出漏洞补丁链接,方便用户及时修补漏洞。 |
|
掌握系统自启动信息 |
按启动方式的不同,分类显示系统自启动的详细信息,并提供注册表相应键值的快速自动定位,方便用户调整自启动策略。 |
|
超强功能日志系统 |
按进程启动、程序生成、注册表变更、系统遭受攻击等不同分类,详细记录系统所经历的变化。 |
如果你以前注册过了就会:
 
下面是测试WOW木马的拦截:
文章结束!
祝福早日【天下无马】
|
