(PPT)微点杀毒软件及技术介绍.pptVIP

微点杀毒软件 目录 微 点 杀 毒 软 件 介 绍 微点杀毒软件，是北京东方微点信息技术有限责任公司自主研发的第二代反病毒软件，除传统的特征值扫描方式外，另外融合了国际领先的虚拟机技术和启发式扫描技术。微点杀毒软件主要针对日益凸显的病毒、木马、恶意软件的检测而诞生，对于各种病毒、木马变种具有很好的检测能力。 微点杀毒软件具有强大的感染型修复能力、寄生类木马清除/修复技术、多态病毒检测能力。 软件介绍 微点杀毒软件介绍 软件环境需求 硬件要求： 处理器：Intel Pentium Ⅱ 450MHz或以上 内 存：256M以上 硬 盘：300M以上剩余空间 操作系统： Windows 2000/XP/2003/VISTA/2008（32位） Win 7 (32位/64位) 支持语言： 简体中文和英文 软件介绍 版本介绍 【微点杀毒软件】正式版说明(参看帮助） 特别说明： 【微点杀毒软件】3年期盒装版自带180天微点主动防御软件体验版卡片。 【微点杀毒软件】光盘中【微点杀毒软件】安装文件夹在根目录下 mpav，安装程序名称mpsetup.exe 【微点杀毒软件】安装光盘中自带32位【微点主动防御软件】安装程序，光盘根目录下mp\x86目录下，安装程序名称mpsetup.exe 产品介绍 版本介绍 使用【微点杀毒软件】光盘自动播放功能安装【微点杀毒软件】，安装完成后，如果是32位操作系统（或64位win7系统）且未安装微点主动防御软件，安装向导会提示用户是否继续安装【微点主动防御软件体验版】如图： 默认安装路径：C:\Program Files\MPAV 安装目录说明： 软件日志：MP1 ；病毒库：MP3；隔离区：MP7（文件索引目录）和MP14加密的隔离文件）；换肤：MP34 正常运行时的启动的程序：MPAVSVC.EXE (服务）MPAVSVC2.EXE(监控)、MPAVMON.EXE（托盘） 主界面： MPAVMAIN.EXE 右键扫描：MPAVSCAN.EXE（正常情况下启动）MPAVSCANA.EXE(服务未启动的情况下启动扫描时启动此程序） 日志：MPAVLOG.EXE日志文件mp100094.con 隔离区程序：MPAVQUAR.EXE 程序介绍 注册和升级 正式版序列号策略 正式版序列号：序列号+升级id 正式版注册唯一标识：序列号+升级id 重装软件，自动读取序列号和升级id。 升级策略 服务器上的同一个版本，允许客户端同一个序列号升级三次。 如果同一个版本升级超过三次，则升级时，会提示“用户合法性验证失败。” 病 毒 的 现 状 加壳、加花-----黑客利用加壳加花等工具对病毒木马文件进行修改，修改后改变了病毒木马本身的文件特征，使得反病毒软件无法检测出来。 加快变种速度-----病毒木马为了使其存活率更高，逃避杀毒软件的检测，采用快速变种的方式，即在短时间内产生一个新的变种文件，病毒的变种速度赶超反病毒软件的特征升级速度，使得反病毒软件无法检测出来。 例：熊猫烧香当时的危害如此大，一个原因就是其快速变种，杀毒软件无法及时检测其变种文件。 病毒的现状 病毒反安全软件招数 替换系统文件-----病毒木马的趋势是增强隐蔽性，采用替换系统文件的方法可防止被杀毒软件检测或者被删除。 目前较多的病毒木马会替换系统文件，杀毒软件往往会报而不删，或者删除了后，造成系统崩溃、无法启动、系统功能丢失。 例：“蝗虫军团”木马会将系统的rpcss.dll替换，如果该文件丢失会造成系统的打印机功能、复制粘贴功能等功能失效。 病毒的现状 病毒反安全软件招数 病毒的现状 病毒反安全软件招数 感染正常程序文件----感染也就是通过一个病毒程序，将系统内的正常文件附加上病毒的代码，使得系统内的文件都变成病毒文件。 用户往往是在中毒后重新安装系统，但是运行D、E、F等盘符下的文件后又中毒了，这就是感染型一个比较常见的现象。杀毒软件如果不能清除病毒代码（修复功能），用户为了使用自己的数据，可能就不会删除被感染文件，使得病毒常驻系统内。 多态病毒方式感染---这是一种特殊的感染方式，病毒在感染每一个文件的时候，其感染的代码是通过随机加密生成的，所以指望能够从这些代码中找到固定的病毒特征码是徒劳的，也就是由于这种多态（变形）病毒的出现，使利用简单特征码进行病毒检测的技术走到了尽头。 简单的说，多态病毒在感染文件的时候，感染10个文件，那么这10个文件感染的代码都不一样。所以杀毒软件无法通过一个固定的特征码来检测。 病毒的现状 病毒反安全软件招数 微点杀毒软件的解决方案 微点解决方案 微点杀毒来支招 加壳、加花-----针对病毒常用的加壳、加花技术手段为出发点