¿Qué empresa es Micropoint Active Defense?
El software de defensa activa Micropoint ha obtenido cinco grandes innovaciones tecnológicas.
1. Establezca un sistema experto antivirus de simulación dinámica: analice, resuma y resuma las reglas de comportamiento de los virus, combine la experiencia de los expertos antivirus en la evaluación de virus y extraiga una base de conocimientos de las reglas de identificación de virus. . Los expertos en simulación descubren el mecanismo de nuevos virus, monitorean automáticamente varias acciones del programa, analizan automáticamente la relación lógica entre las acciones del programa y aplican de manera integral el conocimiento de las reglas de identificación de virus para realizar la determinación automática de nuevos virus y lograr el propósito de la defensa activa.
2. Determinar automáticamente y con precisión nuevos virus: numerosas sondas distribuidas en el sistema operativo monitorean dinámicamente las acciones de los programas en ejecución que llaman a varias interfaces de programación de aplicaciones (API) y analizan automáticamente las relaciones lógicas entre las acciones del programa. determinar la legalidad del comportamiento del programa, realizar diagnósticos automáticos de nuevos virus e informar claramente las conclusiones del diagnóstico; superar de manera efectiva la tecnología de seguridad actual que se basa principalmente en una sola acción y pregunta con frecuencia si se permiten modificaciones en el registro o el acceso a la red; causando confusión a los usuarios y dificultándoles hacerlo ellos mismos. Juicio, defectos que resultan en errores de juicio, lesiones o fallas en los procedimientos normales.
3. Supervise sincrónicamente el comportamiento del programa: mientras supervisa exhaustivamente el funcionamiento del programa, analice de forma independiente el comportamiento del programa, detenga automáticamente el comportamiento del virus y finalice la ejecución del programa de virus después de descubrir nuevos virus, elimine los virus automáticamente y repare automáticamente el registro.
4. Extracción automática de funciones para lograr múltiples protecciones: al utilizar tecnología de simulación dinámica, puede superar de manera efectiva las deficiencias de la tecnología de escaneo de funciones que va detrás de la aparición de virus. Después de que se descubre un nuevo virus, se detecta automáticamente. extrae los valores característicos del virus y actualiza automáticamente la base de datos local de firmas desconocidas para realizar la automatización de "captura, análisis y actualización", lo que favorece la detección rápida del mismo ataque de virus a partir de entonces, de modo que el sistema del usuario pueda obtener seguridad y protección múltiple eficiente.
5. Visualización visual de información de monitoreo: Visualización visual de información sobre el comportamiento del programa monitoreado, permitiendo a los usuarios saber en cualquier momento qué programas se están ejecutando en la computadora, cuáles son programas del sistema, cuáles son aplicaciones. programas y para comprender mejor qué son los programas cuando están instalados y en ejecución, si los elementos de inicio del registro se modifican durante el proceso de ejecución, si se generan nuevos archivos de programa, si el programa se inicia automáticamente, quién inició el programa, qué módulos del programa. llamadas y el uso actual de la red. Los usuarios pueden comprender intuitivamente el estado de ejecución del sistema y analizar la seguridad del sistema en consecuencia. No solo puede utilizarse como herramienta de análisis de sistemas, sino también como herramienta de aprendizaje para que los usuarios comprendan los sistemas informáticos.
La diferencia entre la defensa activa y la tecnología general de escaneo del valor de la firma de virus del software antivirus
El software de defensa activa Micro-point pertenece al software antivirus, pero es completamente diferente de el software antivirus actualmente en el mercado.
En la actualidad, la mayoría del software antivirus utiliza tecnología de escaneo de valor de características, es decir, el personal antivirus profesional realiza análisis e investigaciones manuales sobre programas sospechosos en las empresas antivirus para determinar si el programa es un virus. Si el programa es un virus, los ingenieros antivirus lo extraerán manualmente. El código de firma se actualiza actualizando la biblioteca de firmas de virus del software antivirus en la computadora del usuario. determinar que un determinado programa es un virus. En otras palabras, si el usuario no actualiza, el software antivirus de la computadora del usuario no podrá proteger contra nuevos virus. Es por eso que las empresas de antivirus siempre enfatizan que los usuarios deben actualizar en tiempo real. Se puede decir que los virus siempre aparecen antes de que el software antivirus actualice las firmas de virus, por lo que el software antivirus tradicional siempre va por detrás de la aparición de nuevos virus.
El software de defensa activa de Micropoint ha establecido un sistema experto antivirus de simulación dinámica, que puede determinar de forma automática y precisa nuevos virus, extraer automáticamente valores de características y actualizar automáticamente la biblioteca de valores de características local para lograr una defensa activa contra virus. . En pocas palabras, el software de defensa activa de Micropoint no se basa en el juicio de las firmas de virus, sino que se basa en la simulación dinámica de los sistemas expertos antivirus para juzgar en función del comportamiento de los programas antivirus. juzga manualmente los virus, pero es implementado por Micropoint La automatización del programa;
La principal diferencia entre el software de defensa microactiva y el software antivirus actualmente popular: el software de defensa microactiva se basa en la simulación dinámica. de la base de conocimientos de reglas de identificación de virus del sistema experto antivirus para determinar automáticamente y con precisión nuevos virus, y el software antivirus actualmente popular depende de personal antivirus profesional para juzgar y extraer manualmente las firmas de virus. Cuando se trata de prevenir nuevos virus, el software de defensa microactiva descubre nuevos virus en tiempo real. El software antivirus más popular actualmente debe esperar a que las empresas antivirus actualicen las firmas de virus antes de poder detectar virus.
Productos de seguridad conocidos que entran en conflicto con el software Micropoint Active Defense
1. Software antivirus Kaspersky (AVP) v5.0.237
2. Versión de software inferior a 9.0
3. Sentinel Firewall
4.f-Security Client 6.01 Enterprise Edition
Introducción a la función de firewall del software Micropoint Active Defense
p>
Introducción a los paquetes de reglas de firewall tradicionales del software de defensa activa de Micropoint
Actualmente, Micropoint tiene cinco paquetes de reglas por defecto:
Paquete de reglas 1: Red abierta , para paquetes de datos entrantes y salientes No hay restricciones.
Paquete de reglas 2: Sin red, no entran ni salen paquetes de datos.
Paquete de reglas 3: Abrir conexiones locales * * * para usuarios dentro de la LAN.
Paquete de reglas 4: No permitir conexiones locales * * * Aplica a usuarios dentro de la LAN.
Paquete de Reglas 5: Aplicable a usuarios que utilizan Internet.
Haga doble clic en el paquete de reglas para ver las reglas específicas del paquete de reglas en detalle.