返回
微点杀毒软件及技术介绍

微点杀毒软件及技术介绍

ID:41361531

大小:1.67 MB

页数:33页

时间:2019-08-22

微点杀毒软件及技术介绍_第1页
微点杀毒软件及技术介绍_第2页
微点杀毒软件及技术介绍_第3页
微点杀毒软件及技术介绍_第4页
微点杀毒软件及技术介绍_第5页
资源描述:

《微点杀毒软件及技术介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、微点杀毒软件目录微点杀毒软件介绍病毒的现状微点杀毒软件的解决方案微点杀毒软件功能特点微点杀毒软件的优点微点杀毒软件介绍微点杀毒软件,是北京东方微点信息技术有限责任公司自主研发的第二代反病毒软件,除传统的特征值扫描方式外,另外融合了国际领先的虚拟机技术和启发式扫描技术。微点杀毒软件主要针对日益凸显的病毒、木马、恶意软件的检测而诞生,对于各种病毒、木马变种具有很好的检测能力。微点杀毒软件具有强大的感染型修复能力、寄生类木马清除/修复技术、多态病毒检测能力。软件介绍微点杀毒软件介绍软件环境需求硬件要求:处理器:IntelPentiumⅡ450

2、MHz或以上内存:256M以上硬盘:300M以上剩余空间操作系统:Windows2000/XP/2003/VISTA/2008(32位)Win7(32位/64位)支持语言:简体中文和英文软件介绍单机版产品正式版销售版盒装版OEM版免费版奖励1年版奖励3年版免费版体验版预升级版版本介绍【微点杀毒软件】正式版说明(参看帮助)特别说明:【微点杀毒软件】3年期盒装版自带180天微点主动防御软件体验版卡片。【微点杀毒软件】光盘中【微点杀毒软件】安装文件夹在根目录下mpav,安装程序名称mpsetup.exe【微点杀毒软件】安装光盘中自带32位【微

3、点主动防御软件】安装程序,光盘根目录下mpx86目录下,安装程序名称mpsetup.exe产品介绍版本介绍使用【微点杀毒软件】光盘自动播放功能安装【微点杀毒软件】,安装完成后,如果是32位操作系统(或64位win7系统)且未安装微点主动防御软件,安装向导会提示用户是否继续安装【微点主动防御软件体验版】如图:默认安装路径:C:ProgramFilesMPAV安装目录说明:软件日志:MP1;病毒库:MP3;隔离区:MP7(文件索引目录)和MP14加密的隔离文件);换肤:MP34正常运行时的启动的程序:MPAVSVC.EXE(服务)MP

4、AVSVC2.EXE(监控)、MPAVMON.EXE(托盘)主界面:MPAVMAIN.EXE右键扫描:MPAVSCAN.EXE(正常情况下启动)MPAVSCANA.EXE(服务未启动的情况下启动扫描时启动此程序)日志:MPAVLOG.EXE日志文件mp100094.con隔离区程序:MPAVQUAR.EXE程序介绍注册和升级正式版序列号策略正式版序列号:序列号+升级id正式版注册唯一标识:序列号+升级id重装软件,自动读取序列号和升级id。升级策略服务器上的同一个版本,允许客户端同一个序列号升级三次。如果同一个版本升级超过三次,则升级时

5、,会提示“用户合法性验证失败。”病毒的现状加壳、加花-----黑客利用加壳加花等工具对病毒木马文件进行修改,修改后改变了病毒木马本身的文件特征,使得反病毒软件无法检测出来。加快变种速度-----病毒木马为了使其存活率更高,逃避杀毒软件的检测,采用快速变种的方式,即在短时间内产生一个新的变种文件,病毒的变种速度赶超反病毒软件的特征升级速度,使得反病毒软件无法检测出来。例:熊猫烧香当时的危害如此大,一个原因就是其快速变种,杀毒软件无法及时检测其变种文件。病毒的现状病毒反安全软件招数替换系统文件-----病毒木马的趋势是增强隐蔽性,采用替换系

6、统文件的方法可防止被杀毒软件检测或者被删除。目前较多的病毒木马会替换系统文件,杀毒软件往往会报而不删,或者删除了后,造成系统崩溃、无法启动、系统功能丢失。例:“蝗虫军团”木马会将系统的rpcss.dll替换,如果该文件丢失会造成系统的打印机功能、复制粘贴功能等功能失效。病毒的现状病毒反安全软件招数病毒的现状病毒反安全软件招数感染正常程序文件----感染也就是通过一个病毒程序,将系统内的正常文件附加上病毒的代码,使得系统内的文件都变成病毒文件。用户往往是在中毒后重新安装系统,但是运行D、E、F等盘符下的文件后又中毒了,这就是感染型一个比较

7、常见的现象。杀毒软件如果不能清除病毒代码(修复功能),用户为了使用自己的数据,可能就不会删除被感染文件,使得病毒常驻系统内。多态病毒方式感染---这是一种特殊的感染方式,病毒在感染每一个文件的时候,其感染的代码是通过随机加密生成的,所以指望能够从这些代码中找到固定的病毒特征码是徒劳的,也就是由于这种多态(变形)病毒的出现,使利用简单特征码进行病毒检测的技术走到了尽头。简单的说,多态病毒在感染文件的时候,感染10个文件,那么这10个文件感染的代码都不一样。所以杀毒软件无法通过一个固定的特征码来检测。病毒的现状病毒反安全软件招数微点杀毒软件

8、的解决方案微点解决方案微点杀毒来支招加壳、加花-----针对病毒常用的加壳、加花技术手段为出发点,通过微点杀毒软件的虚拟机脱壳技术来达到对加壳、加花病毒木马变种文件有效检测的目的。加快变种速度-----针对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。