微点发布主动防御软件

微点首创动态仿真反病毒专家系统:对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库.模拟专家发现新病毒的机理, 通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。

功能特点：

　　1、首创动态仿真反病毒专家系统；

　　2、自动准确判定新病毒；

　　3、程序行为监控并举；

　　4、自动提取特征值实现多重防护；

　　5、可视化显示监控信息；

四大子系统：

　　1、已知病毒识别

　　2、未知病毒识别

　　3、可疑程序诊断

　　4、进程来源分析

首创动态仿真反病毒专家系统：对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库。模拟专家发现新病毒的机理， 通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。

自动准确判定新病毒：分布在操作系统的众多探针，动态监视所运行程序调用各种应用编程接口（API）的动作，自动分析程序动作之间的逻辑关系，自动判定程 序行为的合法性，实现自动诊断新病毒，明确报告诊断结论；有效克服当前安全技术大多依据单一动作，频繁询问是否允许修改注册表或访问网络，给用户带来困惑 以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。

程序行为监控并举：在全面监视程序运行的同时，智能分析程序行为，发现新病毒后，自动阻止病毒行为并终止病毒程序运行，自动清除病毒，并自动修复注册表。

自动提取特征值实现多重防护：在采用动态仿真技术的同时，有效克服特征值扫描技术滞后于病毒出现的缺陷，发现新病毒后自动提取病毒特征码并自动更新本地未 知特征库，实现"捕获、分析、升级"自动化，更有效阻止同一个病毒的再次感染，使用户系统得到安全高效的多重防护。

可视化显示监控信息：微点软件对所监控的程序行为，包括程序运行、程序生成、网络信息、攻击日志等大量信息可视化显示出来，用户能直观掌握系统的运行状态，并依据其分析系统的安全性。