微点交流论坛

标题: 微点的6项专利，详解。专利号来源：微点新闻 [打印本页]

作者: 江浸月 时间: 2011-7-18 00:10 标题: 微点的6项专利，详解。专利号来源：微点新闻

1.一种区分有害程序行为的方法
   刘旭，2004.12.31，本发明涉及了一种区分有害程序行为的方法，其特征在于，使用了基于状态动作集的病毒攻击识别库，包括如下步骤：1.1)对未知程序的动作行为进行监控并记录；1.2)将该程序被记录的动作行为作为一个整体，与所述病毒攻击识别规则库进行比较；1.3)根据比较结果区分有害程序行为；是，则向用户报警或阻止该程序继续运行；否，则程序继续运行并返回步骤1.1)。运用本发明的方法，不依赖病毒代码特征，而是对未知程序动作行为进行分析，判断是否为有害程序行为，因此，该方法具有高效、准确的优点，并且能对新生的攻击程序提前做出警报。
专利号：CN200410103148.4

2.基于程序行为分析的计算机防护方法    刘旭，2005.02.07，本发明涉及一种计算机防护方法，即，基于程序行为分析的计算机防护方法。其特征在于：对于已知程序，监控其动作行为，并与程序行为知识库中记录的该已知程序的合法动作行为进行比较，判断该已知程序是否受到非法攻击；对于未知程序，监控其动作行为，并与攻击识别规则库中记录的攻击识别规则进行比较，判断其是否为有害程序。避免了现有的杀毒软件需要将程序与病毒库中的病毒特征代码进行比较。利用本发明的方法不但提高了效率，避免了病毒代码更新的滞后性，可以有效地对未知的病毒、木马进行拦截。专利号：CN200510007682.X

3.计算机反病毒防护系统和方法       刘旭，2005.06.23，本发明涉及一种计算机反病毒防护系统和方法，采用基于程序行为分析的计算机防护系统和方法。其特征在于包括如下部分：程序判断部：用于识别出用户计算机中存在的程序，并将这些程序分成正常程序和异常程序；程序监控部：监控、记录程序动作行为；关联性分析部：创建关联树，并通过该关联树对程序动作行为进行关联性分析；所述关联树包括加载关联树和创建关联树；病毒识别知识库：包括程序行为知识库和攻击识别规则库；病毒防护识别部：将捕获的动作行为与病毒识别知识库中的信息进行比较，对该程序是否为病毒程序做出判断。利用本发明的方法不但提高了效率，避免了病毒代码更新的滞后性，可以有效的对未知的病毒、木马进行拦截。专利号：CN200510079638.X

[ Last edited by 江浸月 on 2011-7-18 at 00:18 ]

作者: 江浸月 时间: 2011-7-18 00:11
4.定位服务操作者的方法和装置
刘旭，2009.06.04，本发明涉及一种定位服务操作者的方法和装置。其中，所述方法包括：监控到服务操作时，若系统的当前进程不是设定进程，则确定所述当前进程为所述服务操作的服务操作者；若系统的当前进程是设定进程，遍历所述系统的线程，获取所述服务操作的客户端的当前状态为挂起状态、并且所述挂起状态满足设定条件的线程的线程信息，确定与所述线程信息对应的进程为所述服务操作的服务操作者。本发明在内核态对服务相关函数进行挂钩，可以克服现有技术中在用户态对服务相关函数的钩挂安全性非常差的缺陷，实现安全、准确地定位服务操作者。专利号：CN200910086517.6

5.对病毒程序的驱动进行定位的方法及系统
   郭强， 2009.06.17，本发明涉及一种对病毒程序的驱动进行定位的方法及系统，方法包括：获取第一系统调用的原始函数的入口地址；所述第一系统调用由于病毒程序的驱动保护而不能被正确执行；根据所述入口地址修改所述原始函数，以使调用所述原始函数的第二系统调用跳转到预设的检测代码；所述第二系统调用不受所述病毒程序的驱动保护；发起所述第二系统调用，利用所述检测代码获取从所述第二系统调用的发起到所述原始函数的所有函数调用层次；根据获取的函数调用层次对每层函数指针对应的函数体进行钩挂，插入定位代码；执行第三系统调用，利用所述定位代码定位所述病毒程序的驱动；所述第三系统调用由于所述病毒程序的驱动保护而不能被正确执行。根除了病毒程序。专利号：CN200910086687.4

6.识别脚本病毒的方法及系统
崔素辉，2009.06.17，本发明涉及一种识别脚本病毒的方法及系统，方法包括：通过钩挂组件对象模型组件对象虚函数监控脚本的行为，对监控到的所述脚本的行为进行记录；当监控到的脚本的行为为危险动作时，将记录的行为与预置的有害脚本行为规则进行匹配；在所述匹配成功的情况下，判定所述脚本为脚本病毒。通过COM组件对象虚函数对脚本的动作行为进行监控，能够将监控的行为与脚本进行联系，并通过对监控的脚本的行为进行记录，将监控到的行为与有害脚本行为规则匹配，从而实现了对脚本病毒的识别。专利号：CN200910086689.3

[ Last edited by 江浸月 on 2011-7-18 at 00:14 ]

作者: 镜湖YES 时间: 2011-7-18 09:13
楼主现在才知道啊，我已经看过很多遍了。呵呵。

作者: Legend 时间: 2011-7-18 09:19
感谢楼主对微点的支持与关心

作者: xhu_jun 时间: 2011-7-18 10:30
不是吧其中2005年版本的微点还没有4.5.6 这三个技术吧那还是可以一样防住熊猫烧香病毒哦。那么他的清除病毒是如何做到的喃？
，没有第5个技术是如何办到的？

作者: 镜湖YES 时间: 2011-7-18 11:52
楼主呵，微点一共有11个专利可以查阅，你怎么只登了6个？

作者: 江浸月 时间: 2011-7-18 23:12

Quote:

Originally posted by 镜湖YES at 2011-7-18 11:52:
楼主呵，微点一共有11个专利可以查阅，你怎么只登了6个？

嗯，这样呀，我只看到6个专利号而已呀，http://www.micropoint.com.cn/Cha ... 20110713145853.html

作者: 江浸月 时间: 2011-7-18 23:19
从这些专利的申请时间来看，可以看出主动防御的形成思路或者说是过程吧，慢慢看这些专利的“解释”可以更深入了解微点的规则，更能放心使用，呵呵呵

作者: 点饭的百度空间 时间: 2011-7-25 10:17
11篇专利：
http://zhuanli.baidu.com/s?wd=%B ... baidu.com&ver=3

2位都是是大牛:P viruskill

病毒程序扫描方法及装置
申请号/专利号： 200910088716

本发明涉及一种病毒程序扫描方法及装置，其中方法包括：获取待扫描文件的文件信息；根据所述文件信息，判断所述待扫描文件是否为仅使用视窗操作系统标准动态库的可执行文件，若是，则对所述可执行文件进行启发扫描。装置包括：获取模块、第一判断模块、及扫描模块。本发明大大减少了需要进行匹配扫描的文件量，从而大幅度提升了匹配查找的效率，提高了扫描的速度，减少了误报比率。

申请日： 2009年07月08日
公开日： 2009年11月25日

授权公告日：
申请人/专利权人：北京东方微点信息技术有限责任公司
申请人地址：北京市海淀区蓝靛厂东路2号金源时代购物中心B区写字楼1608室

发明设计人：郭明强;司彦胜

专利代理机构：北京同立钧成知识产权代理有限公司
代理人：刘芳
专利类型：发明专利
分类号： G06F21/22

作者: 真情的滋味 时间: 2011-8-27 11:06
上网用微点才是硬道理，大家顶呀

作者: 真情的滋味 时间: 2011-8-27 11:07

Quote:

Originally posted by 真情的滋味 at 2011-8-27 11:06:
上网用微点才是硬道理，大家顶呀

作者: 真情的滋味 时间: 2011-8-27 11:07
上网用微点，才是硬道理。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn