东方微点主动防御,英文名:Micropoint Proactive Defense Software,一款可以算是里程碑式反病毒软件。该软件实现了以往任何反病毒软件所渴望实现的主动防御能力,从此反病毒软件不用再跟在病毒的屁股后面升级了。该软件是由瑞星前工程师刘旭,一位来自民间的国家863反病毒专家,历时多年,潜心研究并开发成功的。目前经过一年多时间的测试,产品已经相当稳定,并且获得了众多的反病毒论坛的好评,可以说是“叫好声一片”。
然而令人遗憾的是,在中国,英雄似乎总是要经受特别多的磨难。应验了当年孟子的那句话:“天将降大任于斯人也,必先苦其心志,劳其筋骨,饿其体肤,曾益其所不能。”不幸的是,现在这句话成了当权者整人的一个堂而皇之的藉口。一款如此出色的产品,却遭遇如此的际遇,这不仅仅是微点的不幸,更是整个中国软件产业的不幸。有关微点和瑞星之间的恩恩怨怨,这里实在不愿耗费笔墨赘述,因为网络上早已是沸沸扬扬,民愤极高了。下面请大家欣赏一下微点的主界面:
这款软件,究竟有何能耐,居然博得了众人的齐声喝彩呢?在微点的官方论坛,人人都在等着微点发行正式版,并乐意花钱购买,甚至有为数不少的人愿意捐款资助。而其他一些反病毒软件呢,特别是某一款,免费的提供给大家使用,大家都不领情。看看微点官方给出的软件说明:
微点主动防御软件获得五个重大技术创新介绍的非常明白了吧,安装了东方微点之后,就相当你聘请了一个反病毒的专家在为你智能识别病毒。反病毒专家是如何识别未知病毒的呢?很简单,就是根据破坏行为来辨别,正常的程序是不应该有破坏行为的。东方微点,监控的就是程序行为,这样一来,不论病毒如何变种,它的破坏行为总是那么几种。怎么样?这个反病毒的理念够先进的吧。
1、创立动态仿真反病毒专家系统:对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新病毒的机 理,通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。
2、自动准确判定新病毒:分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(api)的动作,自动分析程序动作之间的逻辑关系,自动判 定程序行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效克服当前安全技术大多依据单一动作,频繁询问是否允许修改注册表或访问网络,给用户带来 困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。
3、程序行为监控并举:在全面监视程序运行的同时,自主分析程序行为,发现新病毒后,自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表。
4、自动提取特征值实现多重防护:在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于病毒出现的缺陷,发现新病毒后自动提取病毒特征值,并自动更新 本地未知特征库,实现“捕获、分析、升级”自动化,有利于对此后同一个病毒攻击的快速检测,使用户系统得到安全高效的多重防护。
5、可视化显示监控信息:对所监控程序行为的信息可视化显示,用户可随时了解计算机正在运行哪些程序,其中哪些是系统程序,哪些是应用程序,还可进一步了 解程序是何时安装,什么时候运行,运行时是否修改了注册表启动项,是否生成新的程序文件,程序是否具有自启动,程序由谁启动执行,程序调用了哪些模块,以 及当前网络使用状况等等。用户直观掌握系统运行状态,并依据其分析系统安全性。既可用作系统分析工具,又可作为用户了解计算机系统的学习工具。
根据笔者为期半年多,在几十台电脑上安装试用的结果,东方微点目前已经相当稳定,除了与极少数的几个游戏反外挂软件及几款杀毒软件有所冲突外,其它情况下一切正常,对系统资源的占用相当低,几乎感觉不到系统运行速度受到影响变慢,绝对是反病毒软件的首选。目前,该软件尚处于测试阶段,只需要提供电子邮件地址,即可使用90天。
至于正式版何时推出,笔者和大家一样,正拭目以待。
0 评论:
发表评论