在這里看到了宣傳咱們福建老鄉(xiāng)研發(fā)的產品Micropoint,針對一個軟件產品而言,很想知道其所謂的主動防御是如何工作的,更加想看看的是號稱“中國反病毒界元老級人物”劉旭的大作有何過人之處，于是有了今天的這個使用測試。

測試環(huán)境：
Server: Xeon 5130/ECC DDR 4GB/
OS:Windows server 2003 R2
Micropoint:
微點主動防御軟件 測試版
程序版本： 1.2.10564
特征版本： 1.4.199.070116
更新時間： 2007-01-16 14:51:25

根據(jù)Micropoint自已對其主要功能及特性的描述，本次測試主要對其已知/未知病毒識別能力

引用

以下內容出自http://www.micropoint.com.cn/index.php
功能特點：
1、首創(chuàng)動態(tài)仿真反病毒專家系統(tǒng)；
2、自動準確判定新病毒；
3、程序行為監(jiān)控并舉；
4、自動提取特征值實現(xiàn)多重防護；
5、可視化顯示監(jiān)控信息；
四大子系統(tǒng)：
1、已知病毒識別
2、未知病毒識別
3、可疑程序診斷
4、進程來源分析

已知/未知病毒識別、處理能力：
1.測試文件：EICAR-Test-File
下載地址：
http://www.eicar.org/download/eicar.com
http://www.eicar.org/download/eicar.com.txt
http://www.eicar.org/download/eicar_com.zip
http://www.eicar.org/download/eicarcom2.zip

在Micropoint服務正常啟動狀態(tài)下，下載EICAR-Test-File保存至本地磁盤且運行，所過程結束后Micropoint無任何反應。

2.測試文件：2005年某一木馬（非變種，無殼）
下載地址：
http://info.sinoberg.com/TestVirus/TJVirus.rar

結果讓人太過于失望， 如果說對于EICAR發(fā)布的病毒測試文件屬于是“水土不服”的話,那么針對于這個曾經流行一時的國產木馬,無論我運行過幾遍，它依然死性不改，似乎它深受魯訊同志的影響："不在沉默死亡就在沉默中爆發(fā)"。可是它并卻遺漏了魯訊同志的下半句："真的猛士，敢于直面慘淡的人生，敢于正視淋漓的鮮血！" 一個好的反病毒軟件就要像猛士一般直面頑固的病毒程序，何況還是主動防御。

3.測試文件：自己寫的一個木馬（無殼）[這個我就不提供下載了,我還得用這個玩玩，省得被提交了]
一點也不出乎意料，如同上述兩次測試。


PS：初次使用Micropoint更覺得它像是一個分析工具，因為沒有太多時間去研究它的工作原理及其程序的主要應用范圍，所以本次測試或許尚有久妥之處。無論如何，Micropoint在主動防御的領域依然任重而道遠。