微点产品介绍

1、 北京东方微点信息技术有限责任公司北京东方微点信息技术有限责任公司10:59微点公司总经理简介微点公司总经理简介微点公司总经理刘旭介绍微点公司总经理刘旭介绍 从事反病毒技术研究近20年 曾任国家863反计算机入侵和防病毒专家委员会专家 原瑞星公司总裁、总工程师 国家863项目“基于程序行为自主分析判断的实时防护技术”课题组组长主持开发的反病毒产品主持开发的反病毒产品 第一代：防病毒卡 第二代：瑞星杀毒软件，微点杀毒软件 第三代：微点主动防御软件10:59微点主动防御软件微点主动防御软件微点主动防御软件大记事微点主动防御软件大记事2005年11月1日开始在互联网上免费使用；2008年8月成为奥运

2、会运营中心唯一使用的杀毒软件2008年6月25日正式上市销售2009年5月首次入选我国中央政府采购的防病毒软件名单 2009年8月18日-19日解放军信息安全测评认证中心成立10周年成果及认证产品2010年5月成为上海世博会唯一使用的杀毒软件10:59反病毒新技术主动防御反病毒新技术主动防御 DOS时代硬件反病毒产品解决杀毒软件无法防杀未知木马和新病毒的弊端依据主动防御技术，不依赖升级病毒特征库即可主动防杀各类未知木马和新病毒主动防御软件防病毒卡第一代1989年1995年第二代1995年2005年第三代2005年-杀毒软件10:59反病毒新技术主动防御反病毒新技术主动防御l什么是主动防御什么是

3、主动防御 主动防御是基于程序行为自主分析判断的实时防护技术，不以病毒的特征值作为判断病毒的依据，从最原始的病毒定义出发，直接将程序的行为作为判断病毒的依据10:59反病毒新技术主动防御反病毒新技术主动防御主动防御基本思路主动防御基本思路 主动防御技术的基本思路是，通过对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼出病毒识别规则知识库；模拟专家发现新病毒的机理，通过分布在用户计算机系统上的各种探针，动态监视程序运行的动作，并将程序的一系列通过逻辑关系分析组成有意义的行为，再结合应用病毒识别规则知识，实现对病毒的自动识别。 实际上，主动防御就是通过软件实现了反病毒专家分析判断

4、病毒的过程，实现了对未知木马和新病毒自主识别、明确报出、自动清除。10:59反病毒新技术主动防御反病毒新技术主动防御主动防御的三个基本要求主动防御的三个基本要求 1）对未知病毒能够自主识别；2）对未知病毒能够明确报出；3）对未知病毒能够自动清除。10:59反病毒新技术主动防御反病毒新技术主动防御主动防御的体系结构主动防御的体系结构实时监控系统是主动防御的眼睛监控系统内所有程序的动作提交所有程序的动作反病毒专家分析判断系统是主动防御的大脑自主分析判断程序是否木马和病毒处理系统主动防御的手自动清除木马和病毒10:59主动防御势在必行主动防御软件与杀毒软件主动防御软件与杀毒软件（1）判断病毒方法：）

5、判断病毒方法： 杀毒软件采用特征码扫描技术，通过反病毒工程师人工识别后提取病毒特征码才能识别病毒，必须依赖厂商升级病毒特征码 主动防御软件采用主动防御技术，从木马和病毒的根本目的出发，不管你是病毒或者木马，不管你做了多少伪装和免杀，你始终要对计算机实施破坏或者窃密的行为，这就符合了病毒的定义，那么你就逃不过主动防御软件。（2 2）防护病毒效果）防护病毒效果 杀毒软件先中毒后杀毒，亡羊补牢，病后求医 主动防御对病毒自主识别、自动清除，构建病毒免疫系统10:59微点主动防御软件特点微点主动防御软件特点第三代反病毒软件微点主动防御软件特点第三代反病毒软件微点主动防御软件特点1）采用主动防御技术，防杀

6、未知木马和新病毒能力在）采用主动防御技术，防杀未知木马和新病毒能力在99%以上；以上；2）不再需要扫描，防毒更主动；）不再需要扫描，防毒更主动；3）不再需要升级病毒特征码，防御明天的病毒；）不再需要升级病毒特征码，防御明天的病毒；4）不再需要修复系统漏洞，即可防御黑客利用漏洞的攻击；）不再需要修复系统漏洞，即可防御黑客利用漏洞的攻击；5）低资源占用，电脑、游戏更流畅；）低资源占用，电脑、游戏更流畅；10:59微点主动防御软件特点微点主动防御软件特点采用主动防御技术采用主动防御技术解决杀毒软件无法防杀未知木马和新病毒的弊端解决杀毒软件无法防杀未知木马和新病毒的弊端 主动防杀未知木马和新病毒主动防

7、杀未知木马和新病毒99%以上以上 构建计算病毒免疫系统构建计算病毒免疫系统 杀毒软件存在的最大问题：杀毒软件存在的最大问题： 只能查杀已知木马和病毒 无法防杀未知木马和新病毒 杀毒软件造成：杀毒软件造成：电脑不断中毒 先中毒后杀毒亡羊补牢，病后求医10:59微点主动防御软件特点微点主动防御软件特点不依赖升级病毒特征码，主动防御明天的病毒不依赖升级病毒特征码，主动防御明天的病毒杀毒软件不升级病毒特征码，杀毒软件形同虚设微点主动防御软件，依据行为判断主动防御明天的病毒依据程序行为自主分析判断病毒，即使病毒通过各种加壳、免杀等方式试图躲过杀毒软件的查杀，但病毒的危害行为没有变化，符合病毒的定义，依然

8、逃不过主动防御软件的火眼金睛。10:59微点主动防御软件特点微点主动防御软件特点不再需要扫描不再需要扫描杀毒软件扫描，而扫描出的病毒其实，已经给计算机造成了危害，告诉用户又有何意义？微点主动防御软件，依据程序行为判断病毒，只要程序表现出病毒的行为，也就符合了病毒的定义，实时杀之。病毒并未给计算机造成任何损坏，也就实现了对病毒的免疫10:59微点主动防御软件特点微点主动防御软件特点不再需要修补系统漏洞，即可防御黑客攻击不再需要修补系统漏洞，即可防御黑客攻击杀毒软件厂商提醒用户必须修补系统漏洞才能防御黑客、病毒利用漏洞进行的攻击。主动防御软件，即使在windows系统漏洞未进行修复的情况下，依然能

9、够有效检测到黑客利用系统漏洞进行的溢出攻击和入侵，实时保护计算机的安全。避免因为用户因不便安装系统补丁而带来的安全隐患。10:59微点主动防御软件特点微点主动防御软件特点占用系统资源低，电脑、游戏更流畅占用系统资源低，电脑、游戏更流畅杀毒软件扫描占用资源高：病毒数量剧增病毒特征库不断剧增，病毒库大小将达到1G扫描必然占用内存计算机很卡、很慢主动防御软件占用资源低：采用程序行为自主分析判断，自动化、智能化不需要扫描不需要巨大的病毒库微点主动防御软件，就像计算机在裸奔微点主动防御软件，就像计算机在裸奔10:59微点主动防御软件介绍微点主动防御软件介绍10:59 20082008年年2 2月，东方微

10、点公司免费为北京奥运会开闭月，东方微点公司免费为北京奥运会开闭幕式运营中心安装了能够有效防范未知病毒和新病幕式运营中心安装了能够有效防范未知病毒和新病毒的微点主动防御软件。经实践证明，自开闭幕式毒的微点主动防御软件。经实践证明，自开闭幕式运行中心使用我公司的软件以来，运行中心使用我公司的软件以来，成功阻止了成功阻止了黑客和各种病毒对运营中心数百台电脑黑客和各种病毒对运营中心数百台电脑的攻击和入侵，从未发生过开闭幕式有的攻击和入侵，从未发生过开闭幕式有关方案等各种信息泄密事件。关方案等各种信息泄密事件。微点主动防微点主动防御软件作为北京奥运会开闭幕式运营中心唯一使用御软件作为北京奥运会开闭幕式运

11、营中心唯一使用的反病毒软件，为保障开闭幕式运营中心网络信息的反病毒软件，为保障开闭幕式运营中心网络信息系统的安全高效运行和奥运会、残奥会开闭幕式各系统的安全高效运行和奥运会、残奥会开闭幕式各项工作的顺利进行，做出了突出贡献，北京奥运会项工作的顺利进行，做出了突出贡献，北京奥运会开闭幕式运营中心特致信微点公司表示衷心的感谢。开闭幕式运营中心特致信微点公司表示衷心的感谢。微点主动防御软件介绍微点主动防御软件介绍10:5920072007年年1212月月2929日日“微点微点主动防御技术主动防御技术” ” 正式列正式列入国家入国家863863计划项目。微计划项目。微点主动防御软件是唯一被点主动防御软

12、件是唯一被列入国家列入国家863863项目的反病项目的反病毒产品毒产品 ！微点主动防御软件介绍微点主动防御软件介绍10:59 专家认为，由北京东方微点信息技专家认为，由北京东方微点信息技术有限责任公司提供的术有限责任公司提供的“微点主动微点主动防御软件防御软件”，对识别和防御未知病，对识别和防御未知病毒具有较好的效果。开创了主动防毒具有较好的效果。开创了主动防御病毒的新思路，是反病毒核心技御病毒的新思路，是反病毒核心技术的重大突破和创新。微点主动防术的重大突破和创新。微点主动防御软件的研发成功，对提升我国信御软件的研发成功，对提升我国信息安全的防护能力有着重要意义，息安全的防护能力有着重要意义

13、，建议国家有关部门给予高度重视和建议国家有关部门给予高度重视和支持。支持。微点主动防御软件介绍微点主动防御软件介绍10:59 微点杀毒软件，是北京东方微点信息技术有限责任公司自主研发的第二代反病毒软件，除传统的特征值扫描方式外，另外融合了国际领先的虚拟机技术和启发式扫描技术。微点杀毒软件主要针对日益凸显的病毒、木马、恶意软件的检测而诞生，对于各种病毒、木马变种具有很好的检测能力。 微点杀毒软件具有强大的感染型修复能力、寄生类木马清除/修复技术、多态病毒检测能力。微点杀毒软件介绍微点杀毒软件介绍微点杀毒软件介绍微点杀毒软件介绍10:59硬件要求：硬件要求：处理器：Intel Pentium 45

14、0MHz或以上内 存：256M以上硬 盘：300M以上剩余空间操作系统：操作系统：Windows 2000/XP/2003/VISTA/2008（32位）Win 7 (32位/64位)支持语言：支持语言：简体中文和英文软件介绍软件介绍10:591. 加壳、加花加壳、加花-黑客利用加壳加花等工具对病毒木马文件进行修改，修改后改变了病毒木马本身的文件特征，使得反病毒软件无法检测出来。2. 加快变种速度加快变种速度-病毒木马为了使其存活率更高，逃避杀毒软件的检测，采用快速变种的方式，即在短时间内产生一个新的变种文件，病毒的变种速度赶超反病毒软件的特征升级速度，使得反病毒软件无法检测出来。 例：熊猫烧

15、香当时的危害如此大，一个原因就是其快速变种，杀毒软件无法及时检测其变种文件。病毒的现状病毒的现状病毒反安全软件招数病毒反安全软件招数10:593. 替换系统文件替换系统文件-病毒木马的趋势是增强隐蔽性，采用替换系统文件的方法可防止被杀毒软件检测或者被删除。 目前较多的病毒木马会替换系统文件，杀毒软件往往会报而不删，或者删除了后，造成系统崩溃、无法启动、系统功能丢失。 例：“蝗虫军团”木马会将系统的rpcss.dll替换，如果该文件丢失会造成系统的打印机功能、复制粘贴功能等功能失效。病毒的现状病毒的现状病毒反安全软件招数病毒反安全软件招数10:59病毒的现状病毒的现状病毒反安全软件招数病毒反安全

16、软件招数4.感染感染正常程序正常程序文件文件-感染也就是通过一个病毒程序，将系统内的正常文件附加上病毒的代码，使得系统内的文件都变成病毒文件。 用户往往是在中毒后重新安装系统，但是运行D、E、F等盘符下的文件后又中毒了，这就是感染型一个比较常见的现象。杀毒软件如果不能清除病毒代码（修复功能），用户为了使用自己的数据，可能就不会删除被感染文件，使得病毒常驻系统内。10:595. 多态病毒方式感染多态病毒方式感染-这是一种特殊的感染方式，病毒在感染每一个文件的时候，其感染的代码是通过随机加密生成的，所以指望能够从这些代码中找到固定的病毒特征码是徒劳的，也就是由于这种多态（变形）病毒的出现，使利用简

17、单特征码进行病毒检测的技术走到了尽头。 简单的说，多态病毒在感染文件的时候，感染10个文件，那么这10个文件感染的代码都不一样。所以杀毒软件无法通过一个固定的特征码来检测。病毒的现状病毒的现状病毒反安全软件招数病毒反安全软件招数10:59微点解决方案微点解决方案微点杀毒来支招微点杀毒来支招1.加壳、加花加壳、加花-针对病毒常用的加壳、加花技术手段为出发点，通过微点杀毒软件的虚拟机脱壳技术虚拟机脱壳技术来达到对加壳、加花病毒木马变种文件有效检测的目的。2. 加快变种速度加快变种速度-针对病毒木马的快速变种特性，从样本及其变种文件中寻找共同特性，从共同特性中提取一段识别特征值，结合虚拟机、启发式技

18、术达到检测病毒木马变种文件的目的。3. 替换系统文件替换系统文件-针对病毒木马替换系统文件的特性，微点杀毒采用了“系统核心文件寄生类木马清除系统核心文件寄生类木马清除/修复技术修复技术”，在不破坏系统原功能以及保障系统稳定性的同时，实现清除病毒的目的。10:59微点解决方案微点解决方案微点杀毒来支招微点杀毒来支招4.感染系统内文件感染系统内文件-通过研究感染型病毒感染文件的方式，研究一套修复算法，通过微点杀毒软件强有力的修复功能，在保证用户系统内文件的完整性和可用性，清除病毒代码。5.多态病毒方式感染多态病毒方式感染-多态病毒并不是无懈可击，微点杀毒软件在解决多态病毒时，采用虚拟机解密技术，在

19、解密后准确查找病毒感染代码，将其清除。10:59功能特点功能特点微点杀毒技术特点微点杀毒技术特点1.基基API级别的虚拟机脱壳技术级别的虚拟机脱壳技术 给壳提供所需要的条件（比如windows API），使其在虚拟环境内自行解密，再针对解密后的文件进行检测，实现单变种高查杀率。2.基基于虚拟机的动态启发式技术于虚拟机的动态启发式技术（动态检测） 通过虚拟机技术对可疑文件执行所需要的API规则与规则组对程序进行识别，从而判断可疑文件是否属于病毒木马。3.基于虚拟机行为分析的嗅探式启发扫描技术基于虚拟机行为分析的嗅探式启发扫描技术（静态检测） 通过虚拟机中对可疑文件进行反编译，检测该可疑文件API调用情况，通过调用情况进行分类，分类后再进行有针对性的进行细度识别，从而准确报警出文件的可疑程度。10:59功能特点功能特点微点杀毒技术特点微点杀毒技术特点4. 基于虚拟机的多态病毒清除技术基于虚拟机的多态病毒清除技术 对病毒的多态加密算法通过虚拟机进行解密，在解密后准确查找病毒感染代码，针对各类感染方式使用修复模式，对被感染文件进行高效率清除。 5. 基于病毒基于病毒免杀免杀特性的