在這里看到了宣傳咱們福建老鄉(xiāng)研發(fā)的產(chǎn)品Micropoint,針對(duì)一個(gè)軟件產(chǎn)品而言,很想知道其所謂的主動(dòng)防御是如何工作的,更加想看看的是號(hào)稱“中國(guó)反病毒界元老級(jí)人物”劉旭的大作有何過人之處，于是有了今天的這個(gè)使用測(cè)試。

測(cè)試環(huán)境：
Server: Xeon 5130/ECC DDR 4GB/
OS:Windows server 2003 R2
Micropoint:
微點(diǎn)主動(dòng)防御軟件 測(cè)試版
程序版本： 1.2.10564
特征版本： 1.4.199.070116
更新時(shí)間： 2007-01-16 14:51:25

根據(jù)Micropoint自已對(duì)其主要功能及特性的描述，本次測(cè)試主要對(duì)其已知/未知病毒識(shí)別能力

引用

以下內(nèi)容出自http://www.micropoint.com.cn/index.php
功能特點(diǎn)：
1、首創(chuàng)動(dòng)態(tài)仿真反病毒專家系統(tǒng)；
2、自動(dòng)準(zhǔn)確判定新病毒；
3、程序行為監(jiān)控并舉；
4、自動(dòng)提取特征值實(shí)現(xiàn)多重防護(hù)；
5、可視化顯示監(jiān)控信息；
四大子系統(tǒng)：
1、已知病毒識(shí)別
2、未知病毒識(shí)別
3、可疑程序診斷
4、進(jìn)程來源分析

已知/未知病毒識(shí)別、處理能力：
1.測(cè)試文件：EICAR-Test-File
下載地址：
http://www.eicar.org/download/eicar.com
http://www.eicar.org/download/eicar.com.txt
http://www.eicar.org/download/eicar_com.zip
http://www.eicar.org/download/eicarcom2.zip

在Micropoint服務(wù)正常啟動(dòng)狀態(tài)下，下載EICAR-Test-File保存至本地磁盤且運(yùn)行，所過程結(jié)束后Micropoint無任何反應(yīng)。

2.測(cè)試文件：2005年某一木馬（非變種，無殼）
下載地址：
http://info.sinoberg.com/TestVirus/TJVirus.rar

結(jié)果讓人太過于失望， 如果說對(duì)于EICAR發(fā)布的病毒測(cè)試文件屬于是“水土不服”的話,那么針對(duì)于這個(gè)曾經(jīng)流行一時(shí)的國(guó)產(chǎn)木馬,無論我運(yùn)行過幾遍，它依然死性不改，似乎它深受魯訊同志的影響："不在沉默死亡就在沉默中爆發(fā)"。可是它并卻遺漏了魯訊同志的下半句："真的猛士，敢于直面慘淡的人生，敢于正視淋漓的鮮血！" 一個(gè)好的反病毒軟件就要像猛士一般直面頑固的病毒程序，何況還是主動(dòng)防御。

3.測(cè)試文件：自己寫的一個(gè)木馬（無殼）[這個(gè)我就不提供下載了,我還得用這個(gè)玩玩，省得被提交了]
一點(diǎn)也不出乎意料，如同上述兩次測(cè)試。


PS：初次使用Micropoint更覺得它像是一個(gè)分析工具，因?yàn)闆]有太多時(shí)間去研究它的工作原理及其程序的主要應(yīng)用范圍，所以本次測(cè)試或許尚有久妥之處。無論如何，Micropoint在主動(dòng)防御的領(lǐng)域依然任重而道遠(yuǎn)。