軟體信息
微點主動防禦軟體大小: 37.76 MB
更新時間: 2008-11-14
開發商: http://www.micropoint.com.cn/
軟體語言:簡體中文
軟體性質:收費軟體
技術創新
微點主動防禦軟體獲得五個重大技術創新
1、創立動態仿真反病毒專家系統:對病毒行為規律分析、歸納、總結,並結合反病毒專家判定病毒的經驗,提煉成病毒識別規則知識庫。模擬專家發現新病毒的機理,通過對各種程式動作的自動監視,自動分析程式動作之間的邏輯關係,綜合套用病毒識別規則知識,實現自動判定新病毒,達到主動防禦的目的。
2、自動準確判定新病毒:分布在作業系統的眾多探針,動態監視所運行程式調用各種套用編程接口(api)的動作,自動分析程式動作之間的邏輯關係,自動判定程式行為的合法性,實現自動診斷新病毒,明確報告診斷結論;有效克服當前安全技術大多依據單一動作,頻繁詢問是否允許修改註冊表或訪問網路,給用戶帶來困惑以及用戶因難以自行判斷,導致誤判、造成危害產生或正常程式無法運行的缺陷。
3、程式行為監控並舉:在全面監視程式運行的同時,自主分析程式行為,發現新病毒後,自動阻止病毒行為並終止病毒程式運行,自動清除病毒,並自動修復註冊表。
4、自動提取特徵值實現多重防護:在採用動態仿真技術的同時,有效克服特徵值掃描技術滯後於病毒出現的缺陷,發現新病毒後自動提取病毒特徵值,並自動更新本地未知特徵庫,實現“捕獲、分析、升級”自動化,有利於對此後同一個病毒攻擊的快速檢測,使用戶系統得到安全高效的多重防護。
5、可視化顯示監控信息:對所監控程式行為的信息可視化顯示,用戶可隨時了解計算機正在運行哪些程式,其中哪些是系統程式,哪些是應用程式,還可進一步了解程式是何時安裝,什麼時候運行,運行時是否修改了註冊表啟動項,是否生成新的程式檔案,程式是否具有自啟動,程式由誰啟動執行,程式調用了哪些模組,以及當前網路使用狀況等等。用戶直觀掌握系統運行狀態,並依據其分析系統安全性。既可用作系統分析工具,又可作為用戶了解計算機系統的學習工具。
功能介紹
微點主動防禦軟體傳統防火牆規則包介紹
微點目前默認有五個規則包:
規則包五:適用於使用網際網路的用戶
註冊幫助
東方微點主動防禦軟體安裝很簡單,初級用戶對安裝也不會感到吃力。在這裡對如何安裝微點主動防禦軟體不作詳細介紹,而是談談如何註冊軟體。
讀者也許會奇怪為什麼要談如何註冊軟體,那不是很簡單嘛!的確,微點主動防禦軟體的註冊很簡單,但是在各個論壇,有不少讀者反應自己不知道如何註冊微點主動防禦軟體!
現在拿微點主動防禦軟體試用版來說明一下它的註冊方法。在軟體安裝過程當中,會出現【客戶信息】視窗,在其中輸入正確的以下信息:用戶名、公司名、產品序列號(盒裝正式版隨產品提供,序列號見說明書首頁),免費試用版用默認的序列號即可,然後完成安裝即可。
如果才裝上的試用版出現試用期已過,微點圖示灰掉的現象,說明試用版註冊有問題。可以進行如下操作,以激活試用版。打開微點主動防禦軟體,在【輔助選項】中選擇“註冊”,填入國家、省市、電子信箱等信息,然後點擊【註冊】,即可激活軟體。
常見問題
安裝微點主動防禦軟體的時候提示“安裝服務失敗”,如何處理?
請查看您的系統中是否安裝了監控系統進程服務的軟體(比如:SSM,犀牛等),這類軟體會阻止正常軟體正常的系統服務寫入,可以嘗試暫時關閉或退出這類軟體然後再運行微點主動防禦軟體安裝程式;也可以直接到安全模式下進行安裝。
安裝完成後微點主動防禦軟體無法啟動?
1)請確認安裝軟體後是否重啟了計算機。微點主動防禦軟體安裝後為了能夠正常運行需要重啟計算機,如果安裝完成沒有重啟計算機,請重新啟動計算機後運行微點主動防禦軟體。
2)如果您重新啟動計算機後依然存在這種現象,請確認您的計算機上是否安裝了其他防火牆軟體,如果確認安裝,請將微點主動防禦軟體安裝目錄下的程式:MPSVC.exe、MPSVC1.exe、MPSVC2.exe、MPMon.exe、MPMain.exe、MPUpdate.exe、download.exe加入到防火牆允許策略中後重啟系統計算機。
網路正常,但無法註冊微點主動防禦軟體?
請確認您是否使用了代理伺服器。如果使用代理伺服器,請打開微點主動防禦軟體的主界面>輔助功能>升級設定,設定代理伺服器後保存,然後再進行註冊。
升級時提示“伺服器繁忙,或者網路不通”?
1)請確認您的計算機上網狀態是否正常;如果原來可以正常升級,僅僅偶爾無法升級,可能與升級伺服器狀態或網路狀態有關,建議您稍後再試,
2)如果網路連線正常,但一直無法升級,請檢查您的系統是否安裝了防火牆或者其他的安全軟體,嘗試關閉其他的安全軟體試一下。
3)如果仍然無法升級,請將您把以下信息反饋給東方微點:作業系統,微點版本,序列號,系統中安裝的其他安全軟體及其版本,防火牆的默認級別。
如何查看微點主動防禦軟體的剩餘使用時間?
【第一步】請檢查網路,確保您的計算機已經連線到網際網路上;
【第二步】打開微點主界面,依次點擊【輔助功能】-->【續費】,單擊【續費】標籤頁中的查詢剩餘時間按鈕,查詢軟體的實際剩餘使用時間。
如何查看微點主動防禦軟體的當前版本號?
打開微點主動防禦軟體主程式視窗,單擊【輔助功能】>【關於】,即可查看當前微點主動防禦軟體的程式版本,特徵版本以及最後一次的更新時間。請將軟體上顯示的版本號與微點網站公布的版本號進行比較,以驗證您的軟體是否升級到最新版本
如何啟動微點主動防禦軟體的防火牆功能?
微點主動防禦軟體默認設定不啟動防火牆功能,您可以在系統狀態欄微點托盤圖示中右鍵選單中勾選“啟動/關閉防火牆”進行啟動。
什麼是“智慧型防火牆”?
與傳統防火牆不同,微點主動防禦軟體提供了“智慧型防火牆”功能:微點主動防禦軟體依據程式行為分析判斷技術自動分析判斷系統中進程的網路訪問行為,對於正常進程訪問網路的行為,採用直接放行策略,減少用戶不必要的複雜判斷;對於可疑進程訪問網路的行為,微點主動防禦軟體才會彈出異常網路訪問報警視窗,詢問用戶是否允許該進程訪問網路。智慧型防火牆功能大大減少了用戶的主觀判斷,也減少了用戶的恐慌。
如何利用微點主動防禦軟體防禦ARP攻擊?
微點主動防禦軟體通過綁定MAC地址和IP位址的方式能夠實現防範ARP欺騙,保護區域網路內計算機的正常通信。如果您是單機上網(比如ADSL)不需要使用設定此功能。
【第一步】:首先請啟用微點主動防禦軟體的防火牆功能,在系統托盤區,右鍵點擊微點的圖示,勾選“啟動/停止防火牆”。
【第二步】:綁定MAC地址防禦ARP攻擊:打開微點主界面-->【安全與防護策略】-->【傳統防火牆設定】,點擊【綁定MAC地址】,在打開的視窗中點擊【查找所有主機】,然後檢查您網關IP位址的MAC地址是否正確。如網關IP位址的MAC地址正確,點擊“套用”即可;如果不正確說明已經受到ARP欺騙攻擊,請右鍵點擊“修改”手動輸入真實的MAC地址(與網路管理員聯繫),點擊“確定”添加到左邊選單欄中,點擊套用即可。對於區域網路用戶我們建議綁定所有查到的計算機的MAC地址。
提示:微點主動防禦軟體“傳統防火牆設定”中“綁定MAC地址”後,重啟計算機後不需要再次進行綁定設定,自動啟用MAC地址綁定策略。但防火牆功能必須啟動。
微點FAQ:
1、微點和傳統的防毒軟體有什麼區別
傳統殺軟多以特徵碼識別為主,微點靠的是行為識別,能查殺其他防毒軟體不能查殺的新病毒
2、微點的資源占用情況如何
共用四個進程,打開主界面的話再加一個進程,占記憶體15M左右,不占CPU
3、微點是不是帶防火牆
是,微點帶兩套防火牆,一套是內置的智慧型防火牆,還有一套是傳統防火牆,主界面左側-》傳統防火牆設定
4、微點是否免費
微點現在是測試版,90天免費試用,如果到期還不能上市,會自動延期,也可以申請預升級版本,有180天使用期限,不可以延期,到期需再申請
5、微點對木馬敏感嗎
6、微點的防火牆可不可以防ARP
微點防火牆有綁定MAC-IP功能,故理論上可以。
7、微點可不可以防禦時間病毒
微點的時間是和官方的伺服器時間一樣的,可以通過查詢剩餘使用天數來核對時間,而且微點現在有鎖定系統時間的選項,有需要的朋友可以選擇
8、微點的自我保護如何
除IS Wsyscheck EQ 外,貌似基本沒有外部程式可以終止它的進程的了,命令行不可以的,有興趣的可以試一試
9、微點的防火牆如何設定
微點自帶5套規則,可按需選擇,亦可自建規則,微點官方主辦過規則比賽,獲獎防火牆規則
http://bbs.deepin.org/read.php?tid=230438&keyword=
10、微點怎么沒有手動掃描的功能
微點是主動防禦軟體,隨時監控所有進程,原則上不需要手動掃描,當然掃描引擎也在最後的內測中
11、微點能查殺已知病毒嗎?
微點主動防禦軟體具有已知病毒特徵碼,可以及時發現並清除已知病毒
12、微點是否可以和其他殺軟一起使用
微點與其他殺軟的兼容性很好,基本上沒有衝突,官方確認的有4個,但一般人都很少碰到
配置要求
套用環境:
處理器:Intel Pentium Ⅱ 450MHz或以上
記憶體:128MB以上
硬碟:300MB以上剩餘空間
適用的作業系統:Windows 2000/Windows XP/Windows2003/Windows VISTA/Windows 2008
支持語言:簡體中文和英文
開發背景
雖然絕大多數用戶的計算機中都安裝了各種品牌的反病毒軟體,但令人遺憾的是,用戶所面臨的病毒危害並沒有因此顯著降低,反而呈現了上升趨勢。根據國家計算機病毒應急處理中心《2007年中國計算機病毒疫情調查技術分析報告》,截止2007年6月,我國計算機病毒感染率高達91.47%,與前兩年相比又出現了較大的反彈。傳統反病毒技術已不再適應當前反病毒的需求是造成這種局面的主要原因之一。
傳統反病毒技術——特徵值掃描技術,其核心思想是反病毒公司從病毒體代碼中,人工提取出病毒的特徵值,然後由反病毒產品將被查對象與病毒特徵值進行比對,如果被查對象中含有某個病毒特徵值就將其報為病毒。
反病毒公司已經提取特徵值的病毒稱為已知病毒,未提取特徵值的病毒就稱為未知病毒。特徵值掃描技術依賴於從病毒體中提取的特徵值,未獲得病毒體就無法取得特徵值。其技術原理決定了,特徵值掃描技術只能識別已知病毒,不能防範未知病毒。
傳統反病毒技術的流程為:當用戶發現計算機出現異常現象,懷疑可能被病毒感染 → 具有一定反病毒知識的用戶將可疑檔案通過郵件等途徑傳送至反病毒公司 → 反病毒公司收到可疑檔案後,由病毒分析工程師進行人工分析 → 如果認定是病毒,則從病毒代碼中提取該病毒特徵值,然後製作升級程式並將其放在網際網路上 → 最後,待用戶升級反病毒軟體後,才能對這個病毒進行查殺。但在用戶升級之前,用戶計算機上的反病毒產品無法阻止該病毒的感染和破壞。
微點主動防禦目前,傳統的反病毒技術面臨著非常嚴峻的病毒挑戰,黑客大規模批量製造各種以竊取商業秘密、虛擬財產、銀行帳號等為目的的木馬病毒,這類以營利為目的的新型病毒已成為當前病毒發展的主導趨勢。黑客為了避免木馬被防毒軟體發現,開發出多種簡單易行的病毒免殺技術,無須重新編寫病毒程式,只需經過簡單地加殼、加花指令、定位並修改病毒特徵值等技術方式的處理,很短時間內就可大規模批量製造出可逃避傳統反病毒產品查殺的木馬變種。
更為嚴峻的是,已經出現了自動加殼、自動免殺機,甚至還實現了商業化,病毒作者每天對其進行更新,升級速度甚至超過了防毒軟體。黑客利用這類工具自動生成的木馬變種,往往能夠躲過最新版防毒軟體的查殺。木馬生產的“工業化、自動化”導致木馬越來越難以被反病毒公司收集,或者在收集到這些木馬前,這些木馬已經有著較長的生存時間,已經給用戶造成難以挽回的損失。
據德國AV測試實驗室介紹,2007年出現約550萬個通過網際網路傳播的惡意程式,反病毒公司每天需分析1.5萬至2萬個新病毒。這使反病毒公司的日均工作量增加至2006年的4倍,更是2005年的15倍。
傳統反病毒技術“出現病毒—收集病毒—分析病毒—升級病毒庫”處理模式,儘管能夠較好防範已知病毒,用戶仍面臨大量反病毒公司還未收集到的病毒以及每天數以萬計新病毒的威脅,用戶的信息安全得不到有效保障。
傳統反病毒技術落後於病毒技術的步伐已是不爭的事實,它已經不適應當前反病毒的需求,因此,廣大計算機用戶迫切需要一種可以自動查殺未知病毒的反病毒軟體。
