《破解微点主动防御软件试用90天的限制.doc》由会员分享,可在线阅读,更多相关《破解微点主动防御软件试用90天的限制.doc(14页珍藏版)》请在三一办公上搜索。
1、破解微点主动防御软件试用90天的限制2009-04-03 16:38微点的技术特点微点主动防御软件获得五个重大技术创新1、创立动态仿真反病毒专家系统:对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新病毒的机理,通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。2、自动准确判定新病毒:分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(api)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效
2、克服当前安全技术大多依据单一动作,频繁询问是否允许修改注册表或访问网络,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。3、程序行为监控并举:在全面监视程序运行的同时,自主分析程序行为,发现新病毒后,自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表。4、自动提取特征值实现多重防护:在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于病毒出现的缺陷,发现新病毒后自动提取病毒特征值,并自动更新本地未知特征库,实现“捕获、分析、升级”自动化,有利于对此后同一个病毒攻击的快速检测,使用户系统得到安全高效的多重防护。5、可视化显示监控信息:对所监
3、控程序行为的信息可视化显示,用户可随时了解计算机正在运行哪些程序,其中哪些是系统程序,哪些是应用程序,还可进一步了解程序是何时安装,什么时候运行,运行时是否修改了注册表启动项,是否生成新的程序文件,程序是否具有自启动,程序由谁启动执行,程序调用了哪些模块,以及当前网络使用状况等等。用户直观掌握系统运行状态,并依据其分析系统安全性。既可用作系统分析工具,又可作为用户了解计算机系统的学习工具。主动防御与反病毒软件通用的病毒特征值扫描技术的区别:微点主动防御软件属于防病毒软件,但完全区别于目前市场上的防病毒软件。当前杀毒软件多采用特征值扫描技术,即由专业反病毒人员在反病毒公司对已可疑的程序进行人工分
4、析研究,人工判断该程序是否是病毒;如果该程序是病毒,由反病毒工程师人工提取该病毒的特征码,再通过升级的方式更新用户计算机上杀毒软件的病毒特征库,此时用户计算机上的杀毒软件才能判断某个程序是病毒。也就是说,如果用户不升级,用户计算机上的杀毒软件就不能防范新出现的病毒。这也就是防病毒公司始终强调用户要实时升级的原因。可以这样说,病毒总是出现在杀毒软件更新病毒特征码之前的,因此,传统的杀毒软件对新病毒的防范始终滞后于病毒的出现。微点主动防御软件建立了动态仿真反病毒专家系统,能够自动准确判定新病毒,并且能够自动提取特征值,自动更新本地特征值库,实现对病毒的主动防御。简单来讲,微点主动防御软件不是依赖于
5、病毒特征码的判断,是依靠动态仿真反病毒专家系统根据病毒程序运行的行为进行判定,就像一个专业反病毒人员人工判断病毒一样,但微点实现了程序的自动化;微点主动防御软件与当前流行杀毒软件的主要区别:微点主动防御软件依靠动态仿真反病毒专家系统的病毒识别规则知识库自动准确判定新病毒,当前流行杀毒软件依赖于专业反病毒人员手工判断提取的病毒特征码。在防范新出现病毒的时间上,微点主动防御软件是实时发现新病毒,当前流行杀毒软件需要等待防病毒公司更新病毒特征码后才能发现病毒。微点主动防御软件防火墙功能介绍微点主动防御软件传统防火墙规则包介绍微点目前默认有五个规则包:规则包一:开放网络,不对进出数据包做任何限制规则包
6、二:禁止网络,禁止任何数据包进出规则包三:开放本机连接共享,适用于局域网内部用户规则包四:禁止本机连接共享,适用于局域网内部用户规则包五:适用于使用互联网的用户双击规则包可以详细查看规则包的具体规则本软件目前支持:windows2000,XP,2003,VISTA操作系统解除东方微点九十天使用限制的方法:初次免费试用90天的原理:安装微点时,他是用安装包自带的序列号:HPXJAL-NBX9GU-8NF367-97VL7H ,进行进安装,然后用这个序列号向服务器发送请求,分配一个随机的序列号,注册成功后绑定邮件并写入注册表项:-HKEY_LOCAL_MACHINESOFTWAREClassesC
7、LSID8DB10E4D-991A-4730-9405-97C66F5741A6,卸载软件时注册表数据并没有删除,重装软件时他会先读这个键值,从而导致提示软件过期!所以在重装微点时,只要把这个注册表项删掉他就会通过自带的序列号重新申请一个新的序列号,换个邮箱注册成功,又是90天!作为新手修改注册表如果不擅长的话,可以用下面的小工具导入注册表值,就可以修改了。附件:微点注册删除工具这样你就可以无限期使用微点这个国产精品杀毒软件,永远免费体验真正的主动防御了。微点主动防御软件(90天免费版官方下载)点击下面图片下载东方微点是款国内不错的安软.因闲来无事,试试破解它.发现它和卡巴斯基差不多,都是以写
8、注册表来反盗版的.即然是写注册表,那就删掉这条注册表即可、这条注册表是-HKEY_LOCAL_MACHINESOFTWAREClassesCLSID8DB10E4D-991A-4730-9405-97C66F5741A6只需对此条注册表删除后,又可以继续试用.到期在删掉这条注册表,这样就可以不断重复申请试用.为了方便,把以下文本复制在记事本中后,改后缀名为reg,双击即可直接破解.-以下复制不含本条-Windows Registry Editor Version 5.00-HKEY_LOCAL_MACHINESOFTWAREClassesCLSID8DB10E4D-991A-4730-9405
9、-97C66F5741A6-以上复制不含本条-注:以上只是供研究讨论.不得用作非法用途,严厉打击盗版.本方法只是用于学习交流,不得作为商业用途。违者必究本人坚决反对此方法用于盗版,微点主动防御软件详细试用测评软件简介:针对当前网络新病毒日益泛滥、频繁肆虐,特征值扫描技术对新病毒防范始终滞后于病毒出现的现状,率先创立监控并举、动态防护主动防御体系,开创性提出主动防御产品的核心特征,必须以具备动态仿真反病毒专家系统为先决条件,以自动准确判定新病毒为基本诉求,以程序行为监控并举为机制保障,采用程序行为自主分析判定技术,研制成功微点主动防御软件。一 软件信息和测试平台纵观当今反病毒圈,主动防御大旗开始
10、成为主流,各家厂商纷纷推出自己主动防御产品,微点主动防御软件是目前市场上较为优秀的主动防御软件之一。日前笔者对这款软件进行了详细的测试,现在向大家介绍一下这款国内优秀的主动防御产品。软件基本信息:软件名称:微点主动防御软件软件版本:试用版软件大小:25M软件授权:共享适用平台:Windows 2000/XP/2003/Vista下载地址:点击这里下载软件测试平台:CPU:赛扬cpu2.13G内存:DDR2 256M硬盘:希捷80G 7200转操作系统:Windows xp sp2二软件安装过程微点主动防御安装包只有25M,安装时也相当快捷,几个下一步之后,填写基本的注册信息,即可完成安装。值得
11、一提的是,安装后需要重启方可正常使用。这可能是因为微点主动防御软件属于驱动级反病毒软件吧。图1.安装的初始页面图2 安装程序语言选择微点主动防御软件提供了英文版本和简体中文版本。基本适应目前主流的操作系统平台。图3.选择安装路径图图4.产品注册页面认真填写注册信息之后,即可享受免费升级和90天的试用期限。图5.安装完成三程序的启动与界面启动系统进入可以看到微点动态logo的启动画面,完全启动之后,桌面右下角状态栏上会出现一个绕动的小球托盘,而且该托盘总是在系统启动后第一时间启动,另外该产品在占用资源上也相当经济,是目前笔者见过消耗系统资源较低的反病毒软件。所有的微点进程加起来占用内存资源不到1
12、2M如图。图6. 启动画面图7. 任务管理器双击托盘或者是桌面上微点的快捷方式,便可启动微点的主界面,灰色的主基调配海蓝色智能窗口,笔者认为配色相对沉闷呆板。而主功能区的列表菜单,清晰了显示了微点主动防御软件的所有功能。见图图8.微点的主界面总的来说,启动速度快和消耗资源低是这款软件的优点,但界面设计则稍稍差强人意。四主动防御笔者在测试过程中发现,微点作为过国内第一款主动防御产品,其主动防御功能有着相当不俗的表现,依靠主动防御这项领先的技术,不论从防毒和杀毒性效果上的表现都相当出色。笔者根据目前较为流行的病毒以及木马所采用到几种手段进行详细测试:首先隆重登场的大名鼎鼎的autorun病毒,相信
13、大家不会对此类病毒不会陌生,经测试,微点主动防御产品对其任意的autorun病毒变种都可以很好的拦截并查杀。装了微点的用户,不再担心插U盘时候,心慌意乱了。以下为典型的autorun病毒,微点的报警图:图9.微点拦截autorun病毒这款主动防御产品在对于查杀木马方面的表现也相当出色,笔者用多款盗号木马对其进行测试,微点都可对其轻松拦截并清除。效果相当显着。笔者针对目前一流行的网游盗号木马进行测试,测试图10,微点成功的拦截并删除图10 拦截木马而针对目前越来越多的病毒制造者或黑客采用加壳加花等各种免杀手段来过杀软。达到免杀目的,经笔者测试,此类方法对微点毫无作用,由于微点主动防御软件采用了依
14、据程序行为来判断病毒的技术特点,因此对加壳加花等免杀手段微点便有着天生免疫,目前主流的通过修改文件特征绕过反病毒软件的方法对微点毫无效果,微点的行为分析判断技术可以轻松将其拦截并删除。为了更好的测试其有效性,笔者采用了上述例子所用到的网游盗号木马,对其加了黑客界知名的北斗壳的免杀处理,经测试,微点同样可以拦截并清除。如图11图11 免杀木马也不放过除此之外,能够清除衍生物也是这款主动防御软件的亮点之一,微点的行为分析技术能够根据病毒之前的生成关系作判断,轻松的将病毒释放的文件都清除彻底。这是通过特征码技术查杀病毒传统杀软所无法比拟的。图12 清除衍生物图12可看出,微点不仅将病毒源文件清除,将
15、病毒源文件释放在c:winnt下的文件也一并清除。主动防御是这款软件的重头戏,笔者认为从该软件在杀毒和防御上都可圈可点。值得大家一试。五对Arp欺骗的主动防御ARP攻击主要有两种类型,一种是欺骗客户机,告诉客户机网关是ARP攻击主机,造成被欺骗客户机不能访问正常的网关,导致不能上网,这种欺骗,可以通过绑定网关 MAC地址来很好的实现;另一种是欺骗网关,告诉网关局域网某客户机的MAC地址是ARP攻击主机,这种欺骗网关的ARP攻击目前没有什么软件能够很好的解决,最好的解决办法是让网络管理员在网关设备上绑定每个客户机的MAC地址。图13.MAC地址绑定ARP攻击主要有两种类型,一种是欺骗客户机,告诉
16、客户机网关是ARP攻击主机,造成被欺骗客户机不能访问正常的网关,导致不能上网,这种欺骗,可以通过绑定网关 MAC地址来很好的实现;另一种是欺骗网关,告诉网关局域网某客户机的MAC地址是ARP攻击主机,这种欺骗网关的ARP攻击目前没有什么软件能够很好的解决,最好的解决办法是让网络管理员在网关设备上绑定每个客户机的MAC地址。而通过防火墙来抵御arp欺骗是治标不治本的方法,微点主动防御不仅可以从防范入手,并且能查出存在您机器上的arp病毒,能够彻底的根除存在局域网内的arp病毒源。这种标本兼治的方法,笔者认为是目前比较有效的解决方法。以下为微点防arp欺骗报警图只要机器上存有arp病毒,安装微点后
17、,微点将能清除存在的所有arp病毒以及其变种。杜绝arp病毒攻击其他主机,从而实现标本兼治。图14.微点拦截arp病毒六对溢出的主动防御 在目前主流的杀软中,很少有能够防溢出的产品,微点这款主动防御产品,能够很好的防御溢出和入侵攻击,这也让笔者眼前一亮。众所周知,目前大量的黑客采用溢出嗅探工具,尝试去找目的主机系统中的溢出漏洞,发溢出包对目的机器进行溢出攻击,实现入侵的手段。微点主动防御能够捕获并防御此类溢出攻击,如图图15. 溢出攻击图16 .入侵防御七总评总的来说,这款微点主动防御软件与目前同类的反病毒软件相比,在杀毒和防毒性能上都相当出色。其占用容量小和耗费资源低的特点能够适应一些拖不太动老年机。而在笔者的试用中,这款主动防御产品在防御和查杀U盘autorun病毒,arp欺骗攻击,未知病毒上都着不俗表现,但美中不足的是,界面相对普通以及一些细节上的处理不够全面,如没有报警声音等,让笔者对一款软件有些许的扣分,但毫无疑问,这款主动防御产品将成为2008的反病毒软件一个新亮点。
