微点主动防御软件介绍及成功案例列表.docVIP

北京东方微点信息技术有限责任公司 第 PAGE 17 页 共 NUMPAGES 21 页 北京市海淀区蓝靛厂东路2号B区写字楼1608室 100097 电话：010 传真：010微点主动防御软件网络版 病毒防御解决方案 北京东方微点信息技术有限责任公司 2014年4月目 录 TOC \o 1-3 \h \z \u 1 公司简介 3 2 传统杀毒软件的缺陷 4 3 主动防御技术 5 4 主动防御体系结构 10 5 荣誉展示 12 5.1 国家863计划－反病毒科技项目 12 5.2 国家权威攻防测试的成功 13 5.3 奥运会成功案例 14 6 部分成功案例： 16 6.1 国家部委及下属机构 16 6.2 海关系统 16 6.3 公安系统 16 6.4 法院、检察院系统 17 6.5 政府机构 18 6.6 金融证券 19 6.7 医疗行业 19 公司简介 北京东方微点信息技术有限责任公司的发起人是我国著名反病毒专家，公司总经理、总工程师刘旭（刘旭也是原瑞星公司总经理、总工）。刘旭针对当前网络新病毒日益泛滥、频繁肆虐，特征值扫描技术对新病毒防范始终滞后于病毒出现的现状，率先创立“监控并举、动态防护”主动防御体系，依据这套体系，采用“程序行为自主分析判定”技术，于2005年3月，研制成功微点主动防御软件，获得8项国家专利技术。 2005年4月18日，微点主动防御软件获得国家版权局颁发的《著作权证书》。2005年4月19日，微点主动防御软件获得北京市新技术产业开发试验区颁发的《新产品证书》。东方微点在反病毒技术领域开创性的技术实践，受到国家的高度重视。 2005年“微点主动防御电脑病毒技术”被列为2005年中国重大科学、技术与工程进展（共10项）第六位 2008年《人民日报》、《检察日报》、《光明日报》、《科技日报》等媒体对我公司的产品都做过相应的报道。 重点案例： 2008年奥运会开闭幕式运营中心 2009年国庆阅兵总指挥部 2010年上海世博会 传统杀毒软件的缺陷 由于现有杀毒软件普遍采用特征码扫描技术识别病毒、木马，其核心是从病毒体中提取病毒特征值构成病毒特征库，杀毒软件将用户计算机中的文件或程序等目标，与病毒特征库中的特征值逐一比对，判断该目标是否被病毒感染。 由于特征码扫描技术必须依赖反病毒公司获取到木马、病毒等恶意程序后才能提取特征码，通过升级杀毒软件才能识别木马、病毒，使得现有反病毒产品存在滞后于木马、病毒的严重弊端，主要体现在以下方面： 反病毒产品严重滞后于木马、病毒； 不升级无法防范新编写的木马、病毒； 不升级无法防范经过免杀技术处理的老的木马、病毒； 无法有效防范因木马导致的被动泄密事件的发生； 不修复系统漏洞补丁无法防范零日漏洞攻击及黑客入侵； 主动防御技术 通过对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼出病毒识别规则知识库；模拟专家发现新病毒的机理，通过分布在用户计算机系统上的各种探针，动态监视程序运行的动作，并将程序的一系列动作通过逻辑关系分析组成有意义的行为，再结合应用病毒识别规则知识，实现对病毒的自动识别。 总之：主动防御将程序的行为作为判断病毒的依据，实际就是通过软件实现反病毒专家分析判断病毒的过程，就好比您聘请了一位专业的反病毒专家。它实时监控计算机运行程序的行为，一旦程序的行为符合病毒的定义，直接阻断危害，并清除。 主动防御的优势： 安全性更高 主动防杀未知木马和新病毒，有效保护计算机、网络及各种私密信息的安全，将病毒防护从被动查杀变为主动防御。 防御被动泄密 主动防御敌对势力等研制的特种窃密木马。 依赖性更低 不依赖病毒特征库，无需为没有更新病毒特征码而担忧，解决内网环境无法及时更新所带来的安全。 使用更简单 无需设置，无需扫描硬盘，即可防杀病毒和木马，使用更轻松。 防攻击、入侵能力更强 即使未能及时修补系统漏洞，也可防御黑客、木马利用系统漏洞的攻击和传播。 定位攻击源及传播源 能够追溯定位黑客攻击入侵、木马传播源头，锁定危害计算机的位置。 定位攻击源： 定位传播源： 可以有效拦截通过系统共享进行远程感染的恶意程序，并且能够准确定位传播源的IP地址 资源占用更低 占用系统资源更低，内存占用10－15M之间，CPU占用小于1%。 主动防御体系结构 主动防御体系结构主要由实时监控系统、反病毒专家分析判断系统、恶意程序处理系统三大系统组成。 通俗地讲，反病毒专家具有分析判断程序是否是木马、病毒的能力，具有为计算机提供安