微點主動防御網(wǎng)絡(luò)版

微點主動防御軟件網(wǎng)絡(luò)版1微點的產(chǎn)品定位2傳統(tǒng)的殺毒軟件核心技術(shù)采用特征碼掃描技術(shù)（病毒庫）殺毒傳統(tǒng)的殺毒軟件依賴病毒特征碼來判斷病毒，如果病毒的特征碼存在病毒庫中殺毒軟件就報警，不存在則不報警。3主動防御軟件核心技術(shù)采用行為分析判斷技術(shù)來判定病毒反病毒專家是怎么判斷病毒的？程序可以自動來判斷病毒嗎？

監(jiān)視各個程序運行的動作整理和歸納監(jiān)控來的信息對這些信息進行邏輯化的分析和判斷根據(jù)病毒的定義確定該程序的“好壞”這樣行為分析就實現(xiàn)了4主動防御與殺毒軟件的區(qū)別核心技術(shù)：特征碼掃描技術(shù)人工判斷依賴升級滯后殺毒核心技術(shù)：行為分析技術(shù)智能判斷不依賴升級，主動殺毒5疑問：主動防御系統(tǒng)具體是怎么實現(xiàn)了？微點主動防御體系5大關(guān)鍵技術(shù)6技術(shù)一.系統(tǒng)API函數(shù)監(jiān)控技術(shù)對攻擊程序調(diào)用的系統(tǒng)接口進行攔截，操作系統(tǒng)提供的API接口眾多，如何有效地攔截攻擊程序調(diào)用的API接口，做到?jīng)]有遺漏，同時又準(zhǔn)確地攔截相關(guān)接口，做到高效是技術(shù)的關(guān)鍵。7技術(shù)二.程序監(jiān)控攔截阻塞技術(shù)API是程序?qū)ο到y(tǒng)資源進行調(diào)用的接口，任何程序使用都必須用到這些API，監(jiān)控系統(tǒng)的API是對程序動作進行監(jiān)控的有效手段。微點主動防御軟件結(jié)合反病毒工程師判斷病毒的方法對系統(tǒng)各種APi進行監(jiān)控，對認(rèn)為重點的API進行重點監(jiān)控，將這些監(jiān)控信息提交給分析判斷系統(tǒng)，當(dāng)終端邏輯系統(tǒng)作出判斷之后立刻對最為有效的API函數(shù)進行攔截，阻塞危害繼續(xù)。因此什么時候阻塞，阻塞哪幾個動作是非常重要的！舉例子：在什么時間和動作點抓住小偷的手，即能夠給小偷定罪，又能保證用戶財產(chǎn)不被丟失是非常重要的！8技術(shù)三.進程以及線程間關(guān)聯(lián)關(guān)系分析技術(shù)對進程與進程，線程與線程之間父子關(guān)系，兄弟關(guān)系做智能判斷，綜合分析出各個進程和線程間的關(guān)聯(lián)和關(guān)系。

9技術(shù)四.程序行為邏輯化分析技術(shù)主動防御的核心技術(shù)，依托反病毒工程師的邏輯思路，對由監(jiān)控系統(tǒng)解釋出來的程序動作進行邏輯化判斷，準(zhǔn)確判斷出該程序是實施目的是什么。微點的邏輯化分析系統(tǒng)將反病毒專家判斷病毒的判斷思維邏輯化，使得當(dāng)信息傳遞給分析中心之后，根據(jù)邏輯化算法分析，判斷出該程序的真正目的，對你的計算機造成了什么樣的危害，從而確認(rèn)該程序是否為病毒或者木馬。邏輯分析技術(shù)全方位的模擬反病毒專家的判斷病毒的思維邏輯，是主動防御體系最重要和核心的技術(shù)。主動防御產(chǎn)品的好壞，很大取決于該技術(shù)的好壞。10技術(shù)五.未知緩沖區(qū)溢出攻擊分析判斷技術(shù)

實現(xiàn)對緩沖區(qū)溢出攻擊的識別、阻斷，確保在操作系統(tǒng)未打“補丁包”情況下的系統(tǒng)安全。11微點主動防御軟件的主要特點12●殺毒軟件掃描時，系統(tǒng)很慢，影響正常的工作●隨著硬盤越來越大，病毒掃描需要的時間也來越長●長期的掃描，比BT、迅雷更傷害你的硬盤無需掃描，實時防殺未知病毒和木馬對你計算機的破壞，全自動，全智能殺毒軟件掃描的無奈13殺毒軟件：熊貓燒香沒有什么技術(shù)含量，如果熊貓燒香不升級，殺毒軟件完全能夠?qū)Ω缎茇垷悖∥Ⅻc：微點是熊貓燒香爆發(fā)時期唯一一款能夠完全防住熊貓燒香所有變種的安全產(chǎn)品。在熊貓燒香爆發(fā)期間，沒有一個微點用戶中過熊貓燒香病毒。熊貓燒香變種每天超過500個，但病毒行為跟目的是沒有變化的。不依賴升級病毒特征碼，主動防殺明天的病毒14不依賴升級病毒特征碼，主動防殺明天的病毒Conficker蠕蟲病毒

Conficker蠕蟲病毒出現(xiàn)于2008年10月，于2009年開始大規(guī)模爆發(fā)，因入侵法國空軍而備受關(guān)注15微點智能防火墻攔截漏洞攻擊主動防御黑客利用未修補的系統(tǒng)漏洞的攻擊微點攔截一個針對services未知的緩沖區(qū)溢出攻擊局域網(wǎng)絡(luò)內(nèi)部，漏洞的攻擊是最頻繁也是威脅最大的，幾乎所有的蠕蟲都通過漏洞來傳播。16超低資源的占用，讓你系統(tǒng)像飛一樣884K+2392K+992K+8196K=12464K內(nèi)存占用12M左右CPU占用基本為017主動防御功能和主動防御產(chǎn)品的區(qū)別明確告訴你該程序是未知間諜軟件行為報警提醒用戶有程序要加載驅(qū)動，讓用戶自行判斷是否安全動作報警18微點主動防御軟件網(wǎng)絡(luò)版新一代的企業(yè)級產(chǎn)品19微點主動防御軟件網(wǎng)絡(luò)版結(jié)構(gòu)20全網(wǎng)智能化終端防護構(gòu)建主動防御網(wǎng)絡(luò)病毒特征碼的自動提取，并全網(wǎng)自動分發(fā)智能防火墻阻擊網(wǎng)絡(luò)入侵網(wǎng)內(nèi)行為管理靈活的分權(quán)分組管理，終端實名制設(shè)置完善的應(yīng)急處理機制,網(wǎng)絡(luò)隔離應(yīng)對突發(fā)事件21病毒特征碼的自動提取，并全網(wǎng)自動分發(fā)22智能防火墻阻擊網(wǎng)絡(luò)入侵智能防火墻可以攔截一切來自網(wǎng)絡(luò)內(nèi)部或者外部的攻擊，并對攻擊的計算機IP地址進行報警實際應(yīng)用中網(wǎng)絡(luò)管理者最擔(dān)心的就是當(dāng)有某一臺計算機中毒對其他計算機進行攻擊時不知道源病毒在哪里，此項技術(shù)幫你找出攻擊者是誰！讓管理員迅速定位并解決問題。23網(wǎng)內(nèi)行為管理利用防火墻策略的設(shè)置，可以在局域網(wǎng)內(nèi)，對QQ、迅雷、電驢等軟件進行管理，使其不能通過網(wǎng)絡(luò)進行鏈接。對局域網(wǎng)用戶進行上網(wǎng)規(guī)則進行管理。24管理員分權(quán)分級管理對于大型企業(yè)、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜或者異地辦公的企業(yè)，單一管理人員是遠(yuǎn)遠(yuǎn)不夠的。微點主動防御軟件網(wǎng)絡(luò)版充分考慮到了企業(yè)的這種安全管理需求，引入“分級、分權(quán)限管理”機制。終端分組管理微點主動防御軟件網(wǎng)絡(luò)版擁有較為靈活的分級、分組管理功能。分級、分組管理解決了未分組所帶來的終端過多的管理問題，從而大大提高管理效率。網(wǎng)絡(luò)管理員可以根據(jù)安全管理需求對終端進行合理的分級、分組，并對各級、各組進行統(tǒng)一和個性化的安全策略、查殺任務(wù)等設(shè)置和操作。25終端實名制管理終