微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 微点“智能”主动防御初探  

 12  1/2  1  2  > 
作者:
标题: 微点“智能”主动防御初探
tcjgdw@163.com
中级用户





积分 223
发帖 216
注册 2007-12-26
#1  微点“智能”主动防御初探

微点主动防御软件,是北京东方微点信息技术有限责任公司自主研发的具有完全自主知识产权的新一代反病毒产品,在国际上首次实现了主动防御技术体系,并依此确立了反病毒技术新标准。微点主动防御软件最显著的特点是,除具有特征值扫描技术查杀已知病毒的功能外,更实现了用软件技术模拟反病毒专家智能分析判定病毒的机制,自主发现并自动清除未知病毒。
     一、微点对程序行为捕获主要是通过分布在操作系统的众多探针
      1、文件监控:实时监控文件的修改、注入、创建等操作;
      2、应用程序监控:实时监控程序运行、消息窃听、内核操作、刻意隐藏等操作;
      3、注册表监控:实时监控注册表修改、创建、删除等操作;
      4、API监控:实时监视所运行程序调用各种应用程序编程接口(API)的动作;
      5、联网监控:结合主动防御和白名单,对不能识别的程序联网动作进行提示。
      二、微点自动准确判定新病毒是在通过程序行为捕获基础上对病毒行为综合总结,自创一套病毒行为判断规范,对捕获的行为与自创的一套病毒行为判断规范在一个给定的范围和置信度下,判断相关操作是否为合法。微点对病毒行为分为单一动作报警和组合动作报警,并对病毒进行了详细分类,每种类病毒都有判断的必备条件和可选条件。像对于消息窃听、内核操作、刻意隐藏等行为就可单一动作报警。有些应用程序和病毒行为类似,为了减少误报,对病毒种类进行科学分类,可疑程序应运而生。
      三、微点的防护:一是自身的防护;二是对于系统的防御。当微点判断一程序为病毒时,通过文件监控对程序生成物进行删除提示,对注册表进行修复,微点在病毒修改、创建注册表前对注册表变动部分进行数据备份,当微点确认为病毒后在删除病毒同时用备份注册表变动部分进行修复。微点还能自动提取病毒特征值,防止同类病毒运行,强化微点安全防护。
      以上仅是个人初步探索,还待进一步验证。终极目标是找出微点对病毒行为判断规则。

※ ※ ※ 本文纯属【tcjgdw@163.com】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-10 11:38
查看资料  发送邮件  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#2  

MS是高人。

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-10 11:44
查看资料  发短消息   编辑帖子
节约用水
中级用户





积分 284
发帖 274
注册 2008-5-23
#3  

依据单一行为报警?不会的,是依据一系列的逻辑行为报警的

※ ※ ※ 本文纯属【节约用水】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-10 12:14
查看资料  发短消息   编辑帖子
coldice212005
中级用户




积分 242
发帖 242
注册 2008-10-26
#4  

支持一下。

※ ※ ※ 本文纯属【coldice212005】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[url=http://www.kaoyancas.com][b]中科院考研真题[/b][/url]
2009-3-10 13:29
查看资料  发短消息   编辑帖子
qfb2007
中级用户




积分 289
发帖 287
注册 2007-6-17
来自 深圳
#5  

支持

※ ※ ※ 本文纯属【qfb2007】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-10 13:49
查看资料  发送邮件  发短消息  QQ   编辑帖子
plmokn
注册用户





积分 116
发帖 116
注册 2009-2-10
#6  

市场占有率有待提高

※ ※ ※ 本文纯属【plmokn】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-10 14:26
查看资料  发送邮件  发短消息   编辑帖子
爱在未来
高级用户




积分 709
发帖 713
注册 2009-2-24
来自 重庆
#7  

微点还须努力奋斗.

※ ※ ※ 本文纯属【爱在未来】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-10 15:12
查看资料  发送邮件  发短消息   编辑帖子
mamsds
银牌会员




积分 1373
发帖 1360
注册 2008-3-15
来自 乌克兰
#8  

艾,就你这些我不用想都知道了............

※ ※ ※ 本文纯属【mamsds】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Vi Veri Veniversum Vivus Vici.
2009-3-10 17:08
查看资料  发送邮件  发短消息  QQ   编辑帖子
lotei
版主

病毒区地方父母官


积分 776
发帖 775
注册 2006-10-14
来自 被人们遗忘了的村庄
#9  

终极目标是找出微点对病毒行为判断规则

程序行为分析关联技术+逻辑监控点判断技术

※ ※ ※ 本文纯属【lotei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※


让自己更加睿智,其实看透了!你就放下了!
2009-3-10 18:02
查看资料  发送邮件  发短消息   编辑帖子
hds_ss
银牌会员





积分 1105
发帖 1101
注册 2007-2-26
#10  



  Quote:
Originally posted by lotei at 2009-3-10 18:02:
终极目标是找出微点对病毒行为判断规则

程序行为分析关联技术+逻辑监控点判断技术

这可太难了,不然微点就没办法生存了!

※ ※ ※ 本文纯属【hds_ss】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

系统为:XP Professional 版本为 2002 Sercice Pack 2
Intel946GZ+1G+PD820
预升级用户
2009-3-10 19:07
查看资料  发送邮件  发短消息   编辑帖子
 12  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号