“毒眼”个人认为比微点还有强悍的主防~~~

china_killer

http://www.e-scout.com.cn/
本报讯 第十届科博会“自主创新与高薪企业发展国际论坛”5月25日在北京人民大会堂开幕。北京亿思高特公司参加论坛并作了有关信息安全的演讲，详细介绍了公司研发的新型信息安全的演讲，详细介绍了公司研发的新型信息安全产品“毒眼”集成安全系统。

    据亿思高特公司总经理李贵林介绍，“毒眼”采用集成安全系统的独创技术和预告防御及纵深防御的思路，以智能化自动分析的方式，关注电脑的一举一动，就像装了黑匣子一样，能够更有效保护机密文件，通过保险柜功能可以使机密文件更加放心。

    “毒眼”安全产品系统战胜率非常低，Windows安装包只有4M大小，以智能化识别危害，没有任何病毒库和识别码，对CPU平均占用小于1%，非风险内存仅仅500K，在网站上可以直接下载尝试一下。无需频繁升级，只需要做功能性升级，更不需要对每一个具体的病毒识别提取特征，所以不严重依赖升级。这就让这个杀毒产品具备了易安装，方便操作的优点。毒眼杀毒软件首创事件恢复技术，区别于以往的整体还原。同时它还可以兼容其他的安全产品，在绝大多数情况下，装了其他的安全产品再安装此软件相互之间不会发生冲突，在同一台电脑可以和平共处。毒眼产品满足了社会对安全技术彻底智能化、自动化、集成化的发展趋势。（本报记者：武艳）

我下了试下，有点像微点，但比微点还好用的主防软件`速度，准确性，资源占用都很理想~~~~~~ 我终于找到替代**的了，哈哈。。还其它人用过吗？看来国产现在是越来越强了。

saber123

毒眼集成安全系统以一种全新的思想来解决安全问题。毒眼集成安全系统基于系统运行轨迹分析来识别和防御各种安全事件,并根据运行轨迹进行攻击追踪和恢复。 具体地说,就是通过对用户计算机系统运行轨迹的描述和综合分析,来识别、防御可能遭受的害虫、木马、蠕虫或黑客攻击;并沿着攻击的发生轨迹进行追踪;同时在受到攻击时自动产生的“沿途备份”，以便进行精确的事件恢复,使用户的系统始终自动处于一种稳定的运行状态。 集成安全系统是由若干个控制中心和多个客户端有机组织起来的自动防御、分析和恢复体系。同时每个客户端也可以作为单机版独立运行。其设计思想是：在用户的每个机器上安装客户端软件，负责对本机进行日志、分析、预警和恢复，同时将相关信息上报到控制中心，控制中心将进行综合分析，并将分析结论进一步上报到更高级控制中心，如此形成一个多级联动的自动防御体系，可以有效地保障用户整个网络的安全。 集成安全系统的基本思想是对系统的运行轨迹进行精确的描述和记录（日志系统），在此基础上对日志系统进行智能分析，自动分析出系统中暗藏的木马等安全威胁；根据用户要求的预警方式报警，并通过独创的事件恢复技术使系统恢复到安全危害事件发生前的状态。它包括四个子系统： （1）日志系统：全面精确地描述系统的运行轨迹； （2）分析系统：智能分析日志数据，自动分析出系统中出现过的安全威胁； （3）预警系统：根据分析系统的结论，以适当的方式（短信，E-mail等）进行预警；（注：短信和E-mail报警只提供给高级用户，且需要另外收费） （4）恢复系统：根据运行日志和自动进行的关键备份，进行恢复，以删除有害代码，恢复被修改的文件。从而使系统回退到安全状态； 为完整地保障用户的系统安全，集成安全系统独创了以下技术： （1）“文件保险柜”技术：考虑到机密文件一旦泄密的不可恢复性，集成安全系统增加了“文件保险柜”系统，以便实现对用户定义的关键文件的安全控制，确保这些文件的安全。、 （2）“害虫监狱”技术：考虑到很多的木马等“害虫”程序具有自我保护功能，尤其是采用了驱动进行多方面保护的情况下，很难有什么办法能够保证将它们完全删除干净。本产品采用独创的“害虫监狱”技术，无须删除这些害虫文件，但将它们“监禁”起来，使之失去活动的能力（无法被打开，也不可能被修改、升级，当然也就不可能运行），能够有效地制止害虫程序的活动。 （3）文件关联分析技术：考虑到害虫程序一般都是“协同作战”、“集体犯罪”，分析它们之间的创生、启动和安装关系，才能保证将它们彻底制服，没有漏网之鱼。本产品独创的“毒眼分析”技术，不仅用在智能分析中，而且提供了用户使用界面和接口，用户可以直接使用，也可以验证。（详见“毒眼分析”） （4）“快刀”技术：为彻底杀灭“害虫”程序文件，本产品采用了独创的“快刀”技术，能够层层制服害虫文件的“保护伞”，将它们一起拿下。 （5）内核分析技术：通过扫描操作系统的内核关键系统调用，分析出当前系统中可能暗藏的“奸细”，比如一些奇异的驱动程序，一些注入线程的模块，以及可疑进程等。并枚举它们的关联进程。这就使当前系统中可能存在的“奸细”无处藏身（详见“毒眼安全检测” ）。 （6）事件恢复技术：系统中发生的诸如害虫攻击，程序安装，或者害虫被杀灭等统称为“事件”。借助完整的日志系统，本产品可以针对事件进行恢复，比如针对一次害虫的危害事件进行恢复，就是删除害虫创建的文件，恢复害虫修改的系统参数和文件，使系统恢复到本事件发生前的状态（这个过程通常被称为“清除”害虫），同时，事件被清除后，如果后悔，还可以还原，还原过程就是清除过程的逆过程，也就是“针对恢复的恢复”；被恢复后还可以再次进行清除，如此可以进行多次的清除/还原。（详见“系统恢复”功能） （7）跨平台的综合分析技术：本产品的控制中心（一台独立的设备）可以自动收集所有客户端（windows/linux）的日志，并进行跨平台的综合分析，分析出害虫在整个网络上的传播路径，来源等。

454651860

没用过

ktc

这么好呀，期待高手的评测？

onlyboy

怎么连个截图都没有呀............见识一下吗？

clovedsm

可能的误报、漏报问题。虽然发生的概率很小,但是我们仍然希望提醒您：毒眼集成安全系统是完全基于系统日志系统进行智能分析的，很难做到百分之百，存在一定程度的误报和漏报（我们的测试结论是：误报概率小于5%，漏报概率小于0.1%,期待您的结论）。误报通常发生在两种情况下：其一是某些特定的应用系统采用了类似木马的技术（如API hook等），这有可能被误认为是木马，选择“设为可信程序”即可，下次就不会再报了；其二是某些程序受到害虫感染后，变成了实际上的害虫程序，会进行害虫感染、传播害虫等，这时毒眼集成安全系统会进行清除，您如果需要使用该程序，最好重新安装一个干净的版本（原来的文件已经遭到害虫感染了）；事前如果安装了毒眼集成安全系统，则不用担心，害虫感染文件时，系统自动进行了备份，并且在发现害虫时，会自动进行恢复，所以您需要立即安装毒眼集成安全系统，越早越安全。由于毒眼集成安全系统完全是依靠害虫行为进行判断的，所以可能存在某种害虫程序由于不具备明显的特征而被漏报，但即使如此，该害虫的行为还是会被记录在案的。这种问题可以有两个途径解决：一是通过升级毒眼集成安全系统来解决；二是通过毒眼的“高级分析”功能，由技术人员根据手工分析来找出害虫。

PBPHN

我试试，好久不用微点了，换个看看

镭风

不会是MD5值判断病毒把·~~~~

cy6266812

企业客户:
  信息早报          
  西部时报          
  中行潜江分行          
  西安经达集团          
  记者观察杂志社

使用时间自安装之日起计算(使用网站上的试用序列号可免费使用3个月)
试用序列号:8A2SSNXD-NP90JB9M-F7KKQSGD-EEHPF1A0
毒眼集成安全系统——单机版·WINDOWS版

用户续费： 50元/1年 | 90元/2年

clovedsm

这个东西很垃圾……刚刚试过……在有金山测试版的情况下安装成功，一开始感觉还不错，用了那个检测功能，检测出3个文件，一个drwebsp残留文件，一个nvidia驱动文件，还有个是微软的………………然后重启了下，卡在了正在启动处进不来系统了……，安全模式也卡在这里，最后无可奈何用 上次正确的启动配置 试了下居然进了系统，马上第一时间就卸了……