扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
微点首创动态仿真反病毒专家系统:对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库.模拟专家发现新病毒的机理, 通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。
功能特点:
1、首创动态仿真反病毒专家系统;
2、自动准确判定新病毒;
3、程序行为监控并举;
4、自动提取特征值实现多重防护;
5、可视化显示监控信息;
四大子系统:
1、已知病毒识别
2、未知病毒识别
3、可疑程序诊断
4、进程来源分析
首创动态仿真反病毒专家系统:对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新病毒的机理, 通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。
自动准确判定新病毒:分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(API)的动作,自动分析程序动作之间的逻辑关系,自动判定程 序行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效克服当前安全技术大多依据单一动作,频繁询问是否允许修改注册表或访问网络,给用户带来困惑 以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。
程序行为监控并举:在全面监视程序运行的同时,智能分析程序行为,发现新病毒后,自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表。
自动提取特征值实现多重防护:在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于病毒出现的缺陷,发现新病毒后自动提取病毒特征码并自动更新本地未 知特征库,实现"捕获、分析、升级"自动化,更有效阻止同一个病毒的再次感染,使用户系统得到安全高效的多重防护。
可视化显示监控信息:微点软件对所监控的程序行为,包括程序运行、程序生成、网络信息、攻击日志等大量信息可视化显示出来,用户能直观掌握系统的运行状态,并依据其分析系统的安全性。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者