找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 546|回复: 2

一款可替代杀毒软件的主动防御软件问世

[复制链接]
发表于 2006-9-9 16:54:07 | 显示全部楼层 |阅读模式
最近。我试用了一款8月29日才发布的《微点主动防御软件》(v1.2.10433 测试版),有90天免费期。
   感觉是占用内存少,运行时只占6M内存,cpu占用1%.他通过查看当前进程,查看系统自启动信息,进行系统和网络分析,可疑程序诊断,漏洞扫描,程序行为实时监控等选项进行操作。我安装后就在机器里清除了两个木马,名为:Backdoor.Win32.Hupigon.sy。由于我的机器作了优化,没有发现病毒。据有关资料介绍,该软件有五个重大技术创新:
   1、创立动态仿真反病毒专家系统:对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新病毒的机理,通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。
   2、自动准确判定新病毒:分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(api)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效克服当前安全技术大多依据单一动作,频繁询问是否允许修改注册表或访问网络,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。
   3、程序行为监控并举:在全面监视程序运行的同时,自主分析程序行为,发现新病毒后,自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表。
   4、自动提取特征值实现多重防护:在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于病毒出现的缺陷,发现新病毒后自动提取病毒特征值,并自动更新本地未知特征库,实现“捕获、分析、升级”自动化,有利于对此后同一个病毒攻击的快速检测,使用户系统得到安全高效的多重防护。
   5、可视化显示监控信息:对所监控程序行为的信息可视化显示,用户可随时了解计算机正在运行哪些程序,其中哪些是系统程序,哪些是应用程序,还可进一步了解程序是何时安装,什么时候运行,运行时是否修改了注册表启动项,是否生成新的程序文件,程序是否具有自启动,程序由谁启动执行,程序调用了哪些模块,以及当前网络使用状况等等。用户直观掌握系统运行状态,并依据其分析系统安全性。既可用作系统分析工具,又可作为用户了解计算机系统的学习工具。
   
下载地址:http://www.ttian.net/php/downloa ... C4wNjA4MjkucjEuemlw
回复

使用道具 举报

发表于 2006-9-9 18:33:52 | 显示全部楼层
希望真的可以代替!
回复

使用道具 举报

northpole 该用户已被删除
发表于 2006-9-9 21:48:45 | 显示全部楼层
谢谢分享。提供。试一下
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-12-23 11:59 , Processed in 0.180240 second(s), 7 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表