在这里看到了宣传咱们福建老乡研发的产品Micropoint,针对一个软件产品而言,很想知道其所谓的主动防御是如何工作的,更加想看看的是号称“中国反病毒界元老级人物”刘旭的大作有何过人之处，于是有了今天的这个使用测试。

测试环境：
Server: Xeon 5130/ECC DDR 4GB/
OS:Windows server 2003 R2
Micropoint:
微点主动防御软件 测试版
程序版本： 1.2.10564
特征版本： 1.4.199.070116
更新时间： 2007-01-16 14:51:25

根据Micropoint自已对其主要功能及特性的描述，本次测试主要对其已知/未知病毒识别能力

引用

以下内容出自http://www.micropoint.com.cn/index.php
功能特点：
1、首创动态仿真反病毒专家系统；
2、自动准确判定新病毒；
3、程序行为监控并举；
4、自动提取特征值实现多重防护；
5、可视化显示监控信息；
四大子系统：
1、已知病毒识别
2、未知病毒识别
3、可疑程序诊断
4、进程来源分析

已知/未知病毒识别、处理能力：
1.测试文件：EICAR-Test-File
下载地址：
http://www.eicar.org/download/eicar.com
http://www.eicar.org/download/eicar.com.txt
http://www.eicar.org/download/eicar_com.zip
http://www.eicar.org/download/eicarcom2.zip

在Micropoint服务正常启动状态下，下载EICAR-Test-File保存至本地磁盘且运行，所过程结束后Micropoint无任何反应。

2.测试文件：2005年某一木马（非变种，无壳）
下载地址：
http://info.sinoberg.com/TestVirus/TJVirus.rar

结果让人太过于失望， 如果说对于EICAR发布的病毒测试文件属于是“水土不服”的话,那么针对于这个曾经流行一时的国产木马,无论我运行过几遍，它依然死性不改，似乎它深受鲁讯同志的影响："不在沉默死亡就在沉默中爆发"。可是它并却遗漏了鲁讯同志的下半句："真的猛士，敢于直面惨淡的人生，敢于正视淋漓的鲜血！" 一个好的反病毒软件就要像猛士一般直面顽固的病毒程序，何况还是主动防御。

3.测试文件：自己写的一个木马（无壳）[这个我就不提供下载了,我还得用这个玩玩，省得被提交了]
一点也不出乎意料，如同上述两次测试。


PS：初次使用Micropoint更觉得它像是一个分析工具，因为没有太多时间去研究它的工作原理及其程序的主要应用范围，所以本次测试或许尚有久妥之处。无论如何，Micropoint在主动防御的领域依然任重而道远。