★微点主动防御计算机病毒技术世界首创★

克服滞后杀毒缺陷·开创主动防御时代

  功能介绍
    针对杀毒软件的病毒库更新永远滞后于病毒出现的缺陷，微点主动防御软件创造地实现了以程序行为分析判断技术为主，特征码扫描为辅的安全防护体系，因此不依赖于频繁被动升级即可实现对新病毒的有效防护。   

·主动防御新病毒   
以程序行为分析判断技术为主，自动智能监控系统中程序运行的状况和动作，结合病毒行为规则知识库，自动准确判定传统杀毒软件无法识别的新病毒，自动阻止并有效清除新病毒，从而实现了对新病毒的主动防御。

·自动提取病毒特征码，并自动更新病毒特征码库   
自动捕获新病毒的同时，微点主动防御软件自动提取新病毒特征码，自动升级本地病毒特征库，实现“捕获、分析、升级”自动化。

·以特征值扫描技术为辅，实现快速阻断病毒   
本软件以程序行为分析判断技术为主，主动防御新病毒，同时以特征码扫描技术为辅，快速发现并清除已知病毒。

·内嵌智能防火墙   
依据程序行为分析判断技术，自动分析判断系统中进程的网络访问行为，大大减少了用户的主观判断，更智能、更可靠。

·超强的病毒处理能力   
本软件是驱动级（核心层）的安全防护软件，能够有效清除使用Rootkit保护技术、驱动保护、进程间保护技术的病毒。

·防御溢出（漏洞）攻击   
在没有修复windows系统漏洞的情况下，本软件能够有效检测到黑客利用windows系统漏洞进行的溢出攻击和入侵，实时保护计算机的安全。

·准确定位攻击源   
实时阻断网络攻击，准确定位攻击源，并根据攻击者的IP地址，锁定攻击者的地理位置。   

  

-----------------------------------------------------------------------------------


下载点（请选择你的城市或者与你城市近的下载点下载）

本地： http://www.micropoint.com.cn/download/download.php?site=local

北京：http://www.micropoint.com.cn/download/download.php?site=bj

上海：http://www.micropoint.com.cn/download/download.php?site=sh

辽宁：http://www.micropoint.com.cn/download/download.php?site=ln

福建：http://www.micropoint.com.cn/download/download.php?site=fj

江苏：http://www.micropoint.com.cn/download/download.php?site=js

山东：http://www.micropoint.com.cn/download/download.php?site=sd

河北：http://www.micropoint.com.cn/download/download.php?site=hb

河南：http://www.micropoint.com.cn/download/download.php?site=zz

广东：http://www.micropoint.com.cn/download/download.php?site=sz

说明：
1、本软件测试期间注册免费，注册后可享受升级服务。
2、本软件目前支持windows 2000以上操作系统，暂不支持windows 98系统。
3、您在使用微点主动防御软件过程中，如果遇到问题或者发表个人心得，欢迎通过以下方式与我们联系：


如遇到疑为病毒木马的文件，请用压缩工具（如RAR，ZIP）压缩发送至病毒上报邮箱。

病毒上报邮箱：virus@micropoint.com.cn

如需技术支持，请联系技术支持邮箱。

技术支持邮箱：support@micropoint.com.cn

深度微点交流QQ群：18476878

官方微点交流QQ群：16998902，1471553，630086(默认只开放其中一群，请会员逐个试下)

微点官方论坛：http://bbs.micropoint.com.cn


技服电话：0591-87569401、87516430、87539717

--------------------------------------------------------------------------------


我在xp下用微點很久了,發表一下感想!   對於在vist下似乎不大好用! 其他的不清楚了!

優點: 不佔内存, 較爲智能, 上手簡便, 目前是免費的~     說是測試版,其實已經測試一年了 跟正版差不多! 至於爲什麽不能上市~ 你們自己了解咯!

缺點: 對遊戲兼容性差,  誤報較多 也是因爲太過智能(不想讓人參與太多，有得必有失嘛！)

主要是想說一下有的人把微點說的跟神一樣讓我很不開心，同樣說微點爛的人讓我很不爽！

只是想說一句：大家應該理性的看待 防毒軟件~   沒有一樣的東西是万能的！！！

關於微點：


聚焦微点案

當前微點面臨的處境

信息安全专家刘旭称发现Vista重大漏洞

[ 本帖最後由 墮落 於 2007-10-2 23:43 編輯 ]

刘旭简历 　

  1982年毕业于福州大学数学系计算机软件专业，1987年考取中科院数学所计算机软件专业硕士研究生，毕业后至1993年工作于中国科学院数学所计算机科学室。1995年被中科院软件所评为高级工程师。曾任“国家863计划反计算机入侵和防病毒研究中心”专家委员会专家。 　　


主要荣誉：
　

1989年，荣获福建省科技进步奖三等奖； 　　
1992年，荣获北京地区优秀软件一等奖； 　　
1993年，荣获中国科学院科技进步奖二等奖及北京市科技进步奖二等奖； 　
1999年，荣获北京市海淀区科技进步一等奖及“1999年中国IT十大风云人物”提名奖； 　
2000年，荣获“2000年中国IT十大风云人物”提名奖； 　　
2002年，被评为北京市第五届“科技之光”优秀企业家。 　　

刘旭1989年开始从事计算机病毒的防治研究工作。2000年之前，作为设计者与发明人，由他设计、开发的瑞星防病毒卡和瑞星杀毒软件产品，分别在1993年和1999年获得国家重大科技成果奖，被授予国家重点新产品称号，并被列入国家火炬计划项目。他从事反病毒技术研究超过15年，是我国第一个发现并解决CIH病毒的专家。2005年，刘旭自筹资金1000万元，将自己的住房抵押贷款投入产品的研发，带领科研人员成功研制了国际上首套全新技术的主动防御软件，同时申请了6项国家专利。他创办的北京东方微点信息技术有限责任公司被有关部门批准为高新技术企业。

[ 本帖最後由 墮落 於 2007-10-2 14:43 編輯 ]

                        图片：

































                        昨晚闲着没事抓了几张图 简单的写了几个字在上边
有兴趣的朋友可以看看

微点是很傻瓜化的杀软 除了防火墙规则可能要按需选择外 基本上没有任何需要设置的了
有些朋友看到我列除来的图 估计会认为很复杂 其实那些日志流量什么的都是用来自我诊断的
只是供对电脑有一定了解的人看的 不需要的话你完全可以不去查看

[ 本帖最後由 墮落 於 2007-10-2 14:42 編輯 ]

微点FAQ


1.如何安装微点主动防御软件？
2.安装微点主动防御软件的时候提示“安装服务失败”，如何处理？
3.安装完成后微点主动防御软件无法启动？
4.网络正常，但无法注册微点主动防御软件？
5.升级时提示“服务器繁忙，或者网络不通”？
6.如何查看微点主动防御软件的剩余使用时间？
7.如何查看微点主动防御软件的当前版本号？
8.如何启动微点主动防御软件的防火墙功能？
9.什么是“智能防火墙”？
10.如何利用微点主动防御软件防御ARP攻击？


1.微点是杀毒软件还是HIPS
微点是杀软，如果硬要说他是HIPS，也可以，当然他是高度智能化的hips

2.微点和传统的杀毒软件有什么区别
传统杀软多以特征码识别为主，微点靠的是行为识别，带少量的特征码

3.微点的资源占用情况如何
共用四个进程，打开主界面的话再加一个进程，占内存15M左右，不过这个数字不好确定，每个人的环境都不同，一般不会超过20M，不占CPU

4.微点是不是带防火墙
是，微点带两套防火墙，一套是内置的智能防火墙，还有一套是传统防火墙，主界面左侧-》传统防火墙设置

5.微点的防火墙可不可以防ARP
微点防火墙有绑定MAC-IP功能，故理论上可以，实际效果请跟帖

6.微点的防火墙如何设置
微点自带5套规则，可按需选择，亦可自建规则，微点官方主办过规则比赛，获奖防火墙规则http://bbs.deepin.org/read.php?tid=230438&keyword=

7.微点是否免费
微点现在是测试版，90天免费试用，如果到期还不能上市，会自动延期，也可以申请预升级版本，有180天使用期限，不可以延期，到期需再申请

8.微点是否可以和其他杀软一起使用
微点与其他杀软的兼容性很好，基本上没有冲突，官方确认的有4个，但一般人都很少碰到

9.微点怎么没有手动扫描的功能
微点是主动防御软件，随时监控所有进程，原则上不需要手动扫描，当然扫描引擎也在最后的内测中

10.微点可不可以防御时间病毒
微点的时间是和官方的服务器时间一样的，可以通过查询剩余使用天数来核对时间，而且微点现在有锁定系统时间的选项，有需要的朋友可以选择

11.微点对木马敏感吗
我见过的最好的杀马软件，对未知木马有特效

12.微点带不带病毒库
带，不过不大，如果微点报已知，那可以确定是有问题的

13.怎样病毒上报
微点默认的上报机制是自动上报，即发现未知木马病毒即自动上报，用户可以设置为手动上报或不上报
邮件上报邮箱virus@micropoint.com.cn

14.微点的开机LOGO可不可以去掉
主界面左边栏主功能区-》安全防护与策略-》程序行为实时监控策略，去掉“显示启动界面”前的钩即可

15.如何恢复误删除的文件
主界面左边栏主功能区-》安全防护与策略-》有害程序隔离

16.微点的自我保护如何
除IS  WSYSCHECK  EQ 外，貌似基本没有外部程序可以终止他进程的了，命令行不可以的，有兴趣的可以试一试

17.用微点如何测试病毒
双击，有少量病毒是微点认识的，故一解压就会报，测试病毒推荐在虚拟机中进行，微点可本地提取特征码，如发现可疑或者未知程序，而你又采取了措施，下次只要一解压微点就会报，不需要再次双击

微点和其他杀软的兼容性做的很好，但和系统的兼容性还在完善中，指出微点的不足就是对微点最大的支持！
微点官方论坛：http://bbs.micropoint.com.cn

[ 本帖最後由 墮落 於 2007-10-2 14:44 編輯 ]

微點查殺“3448.com病毒”


网络上查找的该病毒的一些介绍：
IE的主页被改成 http://www.*3448.com, 每次改了主页又自动弹回 http://www.*3448.com；
将自己复制至Windows的system32文件夹下，重命名为zpj93.dll。（病毒文件名称随机不同）
在注册表的自动运行中写入名为tj的字符串项，使每次系统启动时调用Rundll32.exe运行之。
当系统运行360safe或其它带有kill名称的进程时，将计算机关闭。目前尚不清楚此病毒是否还会照此屏蔽其它的文件名……


今天朋友的一台机子的ie中了“病毒”，主页被修改为 http://www.*3448.com，帮其远程协助开始推荐他用hj扫日志如下：
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      10:56:30, 日期 2006-11-17
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)  
当前运行的进程：           
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrator\桌面\HijackThis1991zww\HijackThis1991zww.exe
D:\Program Files\Tencent\QQ\QQ.exe
D:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\桌面\HijackThis1991zww\HijackThis1991zww.exe  
R3 - 默认的URLSearchHook丢失。用HijackThis修复
O1 - Hosts: 125.91.14.230 [url]www.*my123.com[/url]
O1 - Hosts: 125.91.14.230 [url]www.*hao123.com[/url]
O1 - Hosts: 125.91.14.230 [url]www.*9991.com[/url]
O1 - Hosts: 125.91.14.230 [url]www.*haokan123.com[/url]
O1 - Hosts: MT O1 - Hosts: Accept-Ranges: bytes
O1 - Hosts: ETag: "0abf0bf666c71:439"
O1 - Hosts: Server: Microsoft-IIS/6.0
O1 - Hosts: X-Powered-By: ASP.NET
O1 - Hosts: Date: Fri, 17 Nov 2006
02:56:45 GMT O1 - Hosts: MZ?
O2 - BHO: EyeOnIE Class - {C14393E1-95FF-4DFF-9BE0-EA008D4EF930} - C:\PROGRA~1\test\BHOPLU~1.DLL
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}- d:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - 浏览器额外的按钮: Messenger -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ProgramFiles\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4992865C-D5BA-4EF0-98EA-74A2D34413F6}: NameServer = 202.96.128.68,61.144.56.100


发现可疑项
C:\WINDOWS\system32\rundll32.exe（注：可能是被别的程序注入了rundll32.exe进程否则怎么会自动启动这个进程）
O1 - Hosts: 125.91.14.230 [url]www.*my123.com[/url]
O1 - Hosts: 125.91.14.230 [url]www.*hao123.com[/url]
O1 - Hosts: 125.91.14.230 [url]www.*9991.com[/url]
O1 - Hosts: 125.91.14.230 [url]www.*haokan123.com[/url] （注：很明显hosts文件被修改）
O2 - BHO: EyeOnIE Class - {C14393E1-95FF-4DFF-9BE0-EA008D4EF930} - C:\PROGRA~1\test\BHOPLU~1.DLL（注：很可疑的进程居然注入到了explorer.exe进程）

      首先手工修改c:\windows\system32\drivers\目录下的hosts文件，果然被改得一塌糊涂，删除其中如上面被改内容并设置文件属性为只读；（没有发现有3448的名称）
      然后，手工修改ie主页发现无论怎么修改都是会被其修改回原来的3448.com；
是不是iexplore.exe也被其他模块注入了呢？
这时想到微点的进程综合信息可以查看这些模块信息，推荐朋友到微点官方网站下载微点软件安装；
      朋友很是合作，立即下载安装（大概是被这个病毒害苦了）。
……
      等待n分钟后，朋友安装重启回来，继续远程；
      打开微点主界面，点击系统自启动信息（一般情况这种病毒都会随系统启动然后去修改注册表达到保护自身的目的），发现如下：


      其中两个程序说明为其他软件的文件十分可疑，果然其中bhoplu~1.dll就是用hj扫描出来的那个启动项，真的是explorer.exe启动，看下路径更是确信无疑c:\programfiles\test\，注册表项为[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser HelperObjects\{C14393E1-95FF-4DFF-9BE0-EA008D4EF930}]但仍不确定与3448.com有关，只能肯定他不是一个好东西；
      再看上面那个文件18fi.sys注册表启动，键值为"18fm.exe"="C:\\WINDOWS\\system32\\18fm.exeC:\\WINDOWS\\system32\\drivers\\18fi.sysRundll32"恩，与前面用hj查到的启动的rundll32.exe进程对应，肯定是18fm.exe这个程序把18fi.sys和rundll32.exe当参数调用了，最终启动的还是18fm.exe这个文件。但为什么18fi.sys的路径那里显示文件不存在呢，难道启动后自己把自己删除了？还是先找到18fm.exe再作定论；
      打开系统的资源管理器才发现，这个文件也不存在了，哪里去了？
      难道被微点删除了，去微点的有害程序隔离区察看，真的在这里


      已经被微点处理了，真是令人信服；但怎么没有报警？察看下日志



      看时间原来是在系统启动的时候，这些程序已经启动并要去做那些病毒的行为，被微点发现拦截处理了。而且报的是未知肯定是依据程序行为判断得出的结论。

      再次利用微点的注册表修复，修复了被更改的主页，并顺便手工删除了BHOPLU~1.DLL及其注册表键值及3488病毒的run键值，打开ie不再自动链入3448.com网站，问题解决。

总结：微点已经加入对这种恶意修改ie主页的病毒的处理；
微点监控的启动在病毒启动之前，这样可以有效地防止病毒随系统加载造成破坏；
建议：对于已经中了这种病毒后安装微点的情况，微点可以有效地拦截并处理病  毒程序本身；但可能是病毒的注册表run键值已经存在，没有再去生成或生成时病毒已被微点拦截，所以这个键值不会被微点自动清除（因为监控里面没有病毒与这个键值的生成关系），建议在系统自启动信息里面加入按钮自动清除无效的注册表键值，这样可以避免微点杀毒后造成下次重启电脑系统提示**启动失败，找不到**文件，给用户带来麻烦。

[ 本帖最後由 墮落 於 2007-10-2 14:47 編輯 ]

最近在搜索一些资料和软件，经常要下载并且运行一些程序，结果系统就难免出了点问题。
症状很简单，IE会不定期弹出广告窗口。

首先怀疑是网站自身的弹出广告，查看了网页源代码，没有发现异常。

又使用firefox浏览，没有异常。

用同事的机器浏览，没有任何广告弹出。


因此怀疑是自启动的流氓软件。

于是打开微点，查找自启动项。找了半天，没有发现任何可疑的程序。

而且目前的进程列表中也没有任何可疑程序的蛛丝马迹，这下郁闷了，到底是何方神圣？隐藏的如此彻底！

再次尝试浏览网页，广告依旧。

经过分析，既然只有IE会弹广告，而FireFox不会，这既有可能是绑定在IE上面的一个流氓软件，可能会被IE间接调用，从而不必在自启动项中添加程序。

于是查看进程综合信息，在IE的调用模块列表里面找到一个疑点：

图1，用红色标注的那个程序就是可疑程序。


于是关闭IE，在硬盘上搜索到那个程序，然后删除之。

重新启动IE，再开网页，结果就没有广告窗口弹出了。


但是事情到这里还没完，这个程序到底是怎样加载到IE中的呢？我在注册表中搜索那个程序的名字，发现这样的记录：

图2，程序在注册表中的信息：



然后顺藤摸瓜，按照前面的ID再次搜索，把所有相关的信息全部都卡查了∼

还是不放心，又打开IE，狂刷了几十遍，还是没有广告窗口弹出，于是确认流氓软件已经清除。

最后再提个小建议，建议微点增加 手动添加有害程序的功能，用户自定义的有害程序保存为一个单独的数据库，这样当某个用户发现一种流氓软件或者有害程序的时候，可以通过共享这个数据库，使得其他用户的微点也能自动识别和查杀。

[ 本帖最後由 墮落 於 2007-10-2 14:47 編輯 ]

唉，时下的很多软件毫不考虑我们用户的感受，自卸载工具做的很是垃圾，虽然进行了卸载但往往只删除了自己的文件，没有对自己写的注册表项进行彻底清理，一段时间后，我们的注册表变得越来越臃肿不堪，不仅影响了我们系统的启动速度，更为严重的是这些垃圾注册表项有时还会与我们新安装的软件冲突，严重甚至导致系统蓝屏（还让很多用户误以为新安装的软件有问题呢，哼，嫁祸于人啊），让我们无法正常使用。所以啊，我们有必要定时清除这些垃圾注册表项，给宝机作注册表消肥减脂的美容手术了。
现在请出我们今天的主角－微点主动防御软件，让她在给你“保家护院”的同时，再做点打扫卫生的活儿吧。嘿嘿，节省成本吧。好，废话少说，现在开始。

1 、先清除那些文件不存在的垃圾注册表项

     第一步：点击“全路径”进行排序，看一下那些标注“文件不存在”的信息，如下圖所示：



     第二步：鼠标选中要清除的注册表项，进行删除。

    删除时的小小提示：
     1） 程序说明项中显示为“其他软件”的信息，可直接点击右键菜单中的“仅删除自启动项”进行删除，如下圖所示：



     2） 程序说明项中显示为不是“其他软件”的信息，需要用户双击要删除的信息名称，可以直接打开注册表，并能够准确定位到该项记录的注册表键值，然后直接将所定位的注册表键值进行删除即可。

    Ps:  对显示为不是“其他软件”的信息进行清理时需要打开注册表进行操作，操作起来麻烦些，建议微点能对所有的信息都加入右键操作的功能，希望微点采纳了啊

2、再清除那些已经卸载但还残存的启动项

    第一步：查看“系统自启动信息”中是否残存已卸载软件的启动项：
     由于偶的宝机配置较低，安装微点后，就将原来安装的卡巴卸载了，可是卸载后，机器仍启动缓慢，是否卡巴没有卸载干净呢.
打开微点的“系统自启动信息”一搜索，原来卡巴的两个文件没有被彻底卸载，如下圖所示，既然找到了，当然不能再保留它了。



    第二步：利用微点手动删除残余启动项

      删除klif.sys： 在“自启动信息”中，选中klif.sys，双击后，则直接定位到其注册表的键值，点击右键删除此注册表项。然后在“系统自启动信息”中，选中klif.sys点“查找目标”，则会自动定位到klif.sys在磁盘的位置，进行删除。
删除klogon.dll：klogon.dll也是卡巴的文件，但微点似乎没有识别，既然是在“其他软件”中，清理起来也就轻松多了，右键选中该文件，点击“删除文件与自启动项”，即可删除。

      删除完这两个文件后，重启了下系统，机器启动恢复正常。


[ 本帖最後由 墮落 於 2007-10-2 14:48 編輯 ]

佔樓~~~  ~~~~~~~~~

占楼................

[ 本帖最後由 墮落 於 2007-10-2 23:42 編輯 ]