微点主动防御网络版

微点主动防御软件网络版1微点的产品定位2传统的杀毒软件核心技术采用特征码扫描技术（病毒库）杀毒传统的杀毒软件依赖病毒特征码来判断病毒，如果病毒的特征码存在病毒库中杀毒软件就报警，不存在则不报警。3主动防御软件核心技术采用行为分析判断技术来判定病毒反病毒专家是怎么判断病毒的？程序可以自动来判断病毒吗？

监视各个程序运行的动作整理和归纳监控来的信息对这些信息进行逻辑化的分析和判断根据病毒的定义确定该程序的“好坏”这样行为分析就实现了4主动防御与杀毒软件的区别核心技术：特征码扫描技术人工判断依赖升级滞后杀毒核心技术：行为分析技术智能判断不依赖升级，主动杀毒5疑问：主动防御系统具体是怎么实现了？微点主动防御体系5大关键技术6技术一.系统API函数监控技术对攻击程序调用的系统接口进行拦截，操作系统提供的API接口众多，如何有效地拦截攻击程序调用的API接口，做到没有遗漏，同时又准确地拦截相关接口，做到高效是技术的关键。7技术二.程序监控拦截阻塞技术API是程序对系统资源进行调用的接口，任何程序使用都必须用到这些API，监控系统的API是对程序动作进行监控的有效手段。微点主动防御软件结合反病毒工程师判断病毒的方法对系统各种APi进行监控，对认为重点的API进行重点监控，将这些监控信息提交给分析判断系统，当终端逻辑系统作出判断之后立刻对最为有效的API函数进行拦截，阻塞危害继续。因此什么时候阻塞，阻塞哪几个动作是非常重要的！举例子：在什么时间和动作点抓住小偷的手，即能够给小偷定罪，又能保证用户财产不被丢失是非常重要的！8技术三.进程以及线程间关联关系分析技术对进程与进程，线程与线程之间父子关系，兄弟关系做智能判断，综合分析出各个进程和线程间的关联和关系。

9技术四.程序行为逻辑化分析技术主动防御的核心技术，依托反病毒工程师的逻辑思路，对由监控系统解释出来的程序动作进行逻辑化判断，准确判断出该程序是实施目的是什么。微点的逻辑化分析系统将反病毒专家判断病毒的判断思维逻辑化，使得当信息传递给分析中心之后，根据逻辑化算法分析，判断出该程序的真正目的，对你的计算机造成了什么样的危害，从而确认该程序是否为病毒或者木马。逻辑分析技术全方位的模拟反病毒专家的判断病毒的思维逻辑，是主动防御体系最重要和核心的技术。主动防御产品的好坏，很大取决于该技术的好坏。10技术五.未知缓冲区溢出攻击分析判断技术

实现对缓冲区溢出攻击的识别、阻断，确保在操作系统未打“补丁包”情况下的系统安全。11微点主动防御软件的主要特点12●杀毒软件扫描时，系统很慢，影响正常的工作●随着硬盘越来越大，病毒扫描需要的时间也来越长●长期的扫描，比BT、迅雷更伤害你的硬盘无需扫描，实时防杀未知病毒和木马对你计算机的破坏，全自动，全智能杀毒软件扫描的无奈13杀毒软件：熊猫烧香没有什么技术含量，如果熊猫烧香不升级，杀毒软件完全能够对付熊猫烧香！微点：微点是熊猫烧香爆发时期唯一一款能够完全防住熊猫烧香所有变种的安全产品。在熊猫烧香爆发期间，没有一个微点用户中过熊猫烧香病毒。熊猫烧香变种每天超过500个，但病毒行为跟目的是没有变化的。不依赖升级病毒特征码，主动防杀明天的病毒14不依赖升级病毒特征码，主动防杀明天的病毒Conficker蠕虫病毒

Conficker蠕虫病毒出现于2008年10月，于2009年开始大规模爆发，因入侵法国空军而备受关注15微点智能防火墙拦截漏洞攻击主动防御黑客利用未修补的系统漏洞的攻击微点拦截一个针对services未知的缓冲区溢出攻击局域网络内部，漏洞的攻击是最频繁也是威胁最大的，几乎所有的蠕虫都通过漏洞来传播。16超低资源的占用，让你系统像飞一样884K+2392K+992K+8196K=12464K内存占用12M左右CPU占用基本为017主动防御功能和主动防御产品的区别明确告诉你该程序是未知间谍软件行为报警提醒用户有程序要加载驱动，让用户自行判断是否安全动作报警18微点主动防御软件网络版新一代的企业级产品19微点主动防御软件网络版结构20全网智能化终端防护构建主动防御网络病毒特征码的自动提取，并全网自动分发智能防火墙阻击网络入侵网内行为管理灵活的分权分组管理，终端实名制设置完善的应急处理机制,网络隔离应对突发事件21病毒特征码的自动提取，并全网自动分发22智能防火墙阻击网络入侵智能防火墙可以拦截一切来自网络内部或者外部的攻击，并对攻击的计算机IP地址进行报警实际应用中网络管理者最担心的就是当有某一台计算机中毒对其他计算机进行攻击时不知道源病毒在哪里，此项技术帮你找出攻击者是谁！让管理员迅速定位并解决问题。23网内行为管理利用防火墙策略的设置，可以在局域网内，对QQ、迅雷、电驴等软件进行管理，使其不能通过网络进行链接。对局域网用户进行上网规则进行管理。24管理员分权分级管理对于大型企业、网络结构复杂或者异地办公的企业，单一管理人员是远远不够的。微点主动防御软件网络版充分考虑到了企业的这种安全管理需求，引入“分级、分权限管理”机制。终端分组管理微点主动防御软件网络版拥有较为灵活的分级、分组管理功能。分级、分组管理解决了未分组所带来的终端过多的管理问题，从而大大提高管理效率。网络管理员可以根据安全管理需求对终端进行合理的分级、分组，并对各级、各组进行统一和个性化的安全策略、查杀任务等设置和操作。25终端实名制管理终