微點:微點產品,技術特點,主動防禦,功能介紹,劉旭介紹,第一假案,冤案得雪,

微點是經北京市認定的高新技術企業，其發起人和主要研發人員是中國最早從事計算機病毒防治與研究的高科技人才，他們曾為中國信息安全做出過突出貢獻。公司主要從事研究、開發、生產及銷售信息安全產品。

基本介紹

公司名稱：北京東方微點信息技術有限責任公司/東方微點/微點
外文名稱：Micropoint
總部地點：中國北京
成立時間：2005年
經營範圍：信息安全產品開發及發行
創始人：劉旭

微點產品,技術特點,主動防禦,功能介紹,劉旭介紹,第一假案,冤案得雪,

微點產品

微點主動防禦軟體

微點主動防禦軟體是第三代反病毒軟體，顛覆了傳統防毒軟體採用病毒特徵碼識別病毒的反病毒理念。微點主動防禦軟體採用主動防禦技術能夠自主分析判斷病毒，解決了防毒軟體無法防殺層出不窮的未知木馬和新病毒的弊端。微點主動防禦軟體是北京東方微點信息技術有限責任公司（以下簡稱微點公司）自主研發的具有完全自主智慧財產權的第三代反病毒產品，在國際上首次實現了主動防禦技術體系，並依此確立了反病毒技術新標準。微點主動防禦軟體最顯著的特點是，除具有特徵值掃描技術查殺已知病毒的功能外，更實現了用軟體技術模擬反病毒專家智慧型分析判定病毒的機制，自主發現並自動清除未知木馬和新病毒。

套用環境：

處理器：Intel Pentium Ⅱ450MHz或以上內存：128M以上

硬碟：300M以上剩餘空間

適用的作業系統：Windows 2000/XP/2003/VISTA/2008/7（32位）

Microsoft Windows 2003 sp2 Microsoft Windows 2008 Microsoft Windows 7（64位）

支持語言：簡體中文和英文

微點防毒軟體

微點防毒軟體是由北京東方微點信息技術有限責任公司自主研發，具有完全自主智慧財產權的第二代防毒軟體。微點防毒軟體主要針對日益凸顯的病毒、木馬、惡意軟體的檢測而誕生，對於各種病毒、木馬變種具有很好的檢測能力。微點防毒軟體除了採用傳統的特徵值掃描技術外，還融合了國際領先的虛擬機技術和啟發式掃描技術，不僅能夠查殺已知病毒，還可以針對未知病毒進行檢測。同時還具有強大的感染型修復能力、寄生類木馬清除/修復技術、多態病毒檢測能力，可以全面有效地保障用戶的信息安全。

套用環境：

處理器：Intel Pentium Ⅱ 450MHz或以上

內存：256M以上

硬盤：300M以上剩餘空間

支持的作業系統：Microsoft Windows 2000/XP/2003/2008/vista/7(32位/64位)

支持的語言：簡體中文、英文

六大技術特點：

1．API級別的虛擬機脫殼技術

2．基於虛擬機的動態啟發式技術

3．基於虛擬機行為分析的嗅探式啟發掃描技術

4．基於虛擬機的多態病毒清除技術

5．基於病毒傳統特性的反免殺技術

6．系統核心檔案寄生類木馬清除/修復技術

技術特點

創立動態仿真反病毒專家系統

對病毒行為規律分析、歸納、總結，並結合反病毒專家判定病毒的經驗，提煉成病毒識別規則知識庫。模擬專家發現新病毒的機理，通過對各種程式動作的自動監視，自動分析程式動作之間的邏輯關係，綜合套用病毒識別規則知識，實現自動判定新病毒，達到主動防禦的目的。

自動準確判定新病毒

分布在作業系統的眾多探針，動態監視所運行程式調用各種套用編程接口（api）的動作，自動分析程式動作之間的邏輯關係，自動判定程式行為的合法性，實現自動診斷新病毒，明確報告診斷結論；有效克服當前安全技術大多依據單一動作，頻繁詢問是否允許修改註冊表或訪問網路，給用戶帶來困惑以及用戶因難以自行判斷，導致誤判、造成危害產生或正常程式無法運行的缺陷。

程式行為監控並舉

在全面監視程式運行的同時，自主分析程式行為，發現新病毒後，自動阻止病毒行為並終止病毒程式運行，自動清除病毒，並自動修復註冊表。

自動提取特徵值實現多重防護

在採用動態仿真技術的同時，有效克服特徵值掃描技術滯後於病毒出現的缺陷，發現新病毒後自動提取病毒特徵值，並自動更新本地未知特徵庫，實現“捕獲、分析、升級”自動化，有利於對此後同一個病毒攻擊的快速檢測，使用戶系統得到安全高效的多重防護。

可視化顯示監控信息

對所監控程式行為的信息可視化顯示，用戶可隨時了解計算機正在運行哪些程式，其中哪些是系統程式，哪些是應用程式，還可進一步了解程式是何時安裝，什麼時候運行，運行時是否修改了註冊表啟動項，是否生成新的程式檔案，程式是否具有自啟動，程式由誰啟動執行，程式調用了哪些模組，以及當前網路使用狀況等等。用戶直觀掌握系統運行狀態，並依據其分析系統安全性。既可用作系統分析工具，又可作為用戶了解計算機系統的學習工具。

主動防禦

主動防禦與病毒特徵值掃描技術的區別

主動防禦與反病毒軟體通用的病毒特徵值掃描技術的區別：

微點主動防禦軟體開創了我國防毒軟體"主動防禦"的先進理念，屬於防病毒軟體，但完全區別於市場上的防病毒軟體。

當前市場上的防毒軟體多採用特徵值掃描技術，即由專業反病毒人員在反病毒公司對已可疑的程式進行人工分析研究，人工判斷該程式是否是病毒；如果該程式是病毒，由反病毒工程師人工提取該病毒的特徵碼，再通過升級的方式更新用戶計算機上防毒軟體的病毒特徵庫，此時用戶計算機上的防毒軟體才能判斷某個程式是病毒。也就是說，如果用戶不升級，用戶計算機上的防毒軟體就不能防範新出現的病毒。這也就是防病毒公司始終強調用戶要實時升級的原因。可以這樣說，病毒總是出現在防毒軟體更新病毒特徵碼之前的，因此，傳統的防毒軟體對新病毒的防範始終滯後於病毒的出現。

微點主動防禦軟體建立了動態仿真反病毒專家系統，能夠自動準確判定新病毒，並且能夠自動提取特徵值，自動更新本地特徵值庫，實現對病毒的主動防禦。簡單來講，微點主動防禦軟體不是依於病毒特徵碼的判斷，是依靠動態仿真反病毒專家系統根據病毒程式運行的行為進行判定，就像一個專業反病毒人員人工判斷病毒一樣，但微點實現了程式的自動化。

微點主動防禦軟體與流行防毒軟體主要區別

微點主動防禦軟體與當前流行防毒軟體的主要區別：微點主動防禦軟體依靠動態仿真反病毒專家系統的病毒識別規則知識庫自動準確判定新病毒，當前流行防毒軟體依賴於專業反病毒人員手工判斷提取的病毒特徵碼。在防範新出現病毒的時間上，微點主動防禦軟體是實時發現新病毒，當前流行防毒軟體需要等待防病毒公司更新病毒特徵碼後才能發現病毒。

已知與微點主動防禦軟體有衝突的安全產品/安全工具：

1．卡巴斯基(AVP)防毒軟體

2．McAfee防毒軟體

3．Outpost Firewall

4．F－Secure Client 企業版與個人版

5．瑞星全功能安全軟體瑞星防毒軟體瑞星防火牆

6．360防毒（360安全衛士防護關閉無衝突）

7．avira 小紅傘（在只安裝查毒組件做掃描器使用時無衝突）

8．Dr.web 大蜘蛛（在只安裝查毒組件做掃描器使用時無衝突）

9．AVG

10．江民防毒

11．avast

12．諾頓

13．冰刃IceSword

14．SnipeSword 狙劍

15．WSYcheck

16. 風雲防火牆

17. 趨勢科技

18. 金山毒霸（最新加入K+防護及火眼識別技術存在不兼容問題）

19. 熊貓防毒

功能介紹

微點主動防禦軟體傳統防火牆規則包介紹微點默認有五個規則包：

規則包一：開放網路，不對進出數據包做任何限制

規則包二：禁止網路，禁止任何數據包進出

規則包三：開放本機連線共享，適用於區域網路內部用戶

規則包四：禁止本機連線共享，適用於區域網路內部用戶

規則包五：適用於使用網際網路的用戶

劉旭介紹

劉旭簡歷

1982年畢業於福州大學數學系計算機軟體專業，1987年考取中科院數學所計算機軟體專業碩士研究生，畢業後至1993年工作於科數學所計算機科學室。1995年被中科院軟體所評為高級工程師。曾任“國家863計畫反計算機入侵和防病毒研究中心”專家委員會專家。

主要榮譽

1987年，榮獲福建省科技進步獎三等獎

1992年，榮獲北京地區優秀軟體一等獎

1993年，榮獲科科技進步獎二等獎及北京市科技進步獎二等獎

1994年獲國家科技成果獎

1999年，榮獲北京市海淀區科技進步一等獎及“1999年IT十大風雲人物”提名獎

2000年，榮獲“2000年IT十大風雲人物”提名獎

2002年，被評為北京市第五屆“科技之光”優秀企業家。

劉旭19開始從事計算機病毒的防治研究工作。2000年之前，作為設計者與發明人，由他設計、開發的瑞星防病毒卡和瑞星防毒軟體產品，分別在1993年和1999年獲得國家重大科技成果獎，被授予國家重點新產品稱號，並被列入國家火炬計畫項目。他從事反病毒技術研究超過15年，是我國第一個發現並解決CIH病毒的專家。

2005年，劉旭自籌資金1000萬元，將自己的住房抵押貸款投入產品的研發，帶領科研人員成功研製了國際上首套全新技術的主動防禦軟體，同時申請了6項國家專利。他創辦的北京東方微點信息技術有限責任公司被有關部門批准為高新技術企業。

當初，為了研發這個軟體，劉旭自籌資金1000萬元。軟體研發成功後，卻遲遲不能上市。東方微點公司為此遭受了800多萬元的直接經濟損失。

在東方微點公司，記者看到，偌大的辦公區域顯得空蕩蕩的。為了節省開支，大多數照明設備都沒開啟。公司副總郝建民對記者說：“若按計畫發展，公司現在應該有200人，但現在公司還是初創時的40多人。這些人，可以說，都是軟體業重量級的精英，他們去任何公司所得的報酬都不會低於微點。雖然如此，雖然公司歷經磨難，但他們始終不離不棄，因為他們相信公司。”

“我把親戚朋友那裡能借的錢都借來了，把房子抵押在銀行獲得貸款160萬元。我要保住我的研發團隊，保住我的產品，但我的錢只能撐一兩個月了。”面對記者的採訪，劉旭憂心忡忡。

雖然有外國公司提出購買該軟體，其出的高價，“我們這一輩子都吃不完、花不完”。但劉旭堅持不肯將自己的成果賣給國外廠商。他認為，這是自己人難得的原始創新。

於是，這個研發軟體的專家，只好一面向親友籌藉資金維持公司運營，一面四處奔波，到相關部門反映情況，尋求支持和幫助。

微點是國內最早提出主動防禦概念的安全軟體，並在業內獲得了普遍的認可，於2008年6月25日正式上市，並已開始銷售。用戶將可以通過各種渠道，購買到正版的微點主動防禦軟體。憑藉著良好的口碑，微點主動防禦軟體的用戶群正在日漸壯大。

第一假案

北京警方破獲“全國首例故意傳播網路病毒案件”，稱微點公司“在軟體研製過程中，違規在網際網路上下載、運行多種病毒”，“致使計算機病毒網際網路上大量傳播，嚴重危害了網路安全，造成重大經濟損失”。該新聞轟動一時。微點公司副總後來被警方關押11個月。日前，真相大白於天下，防毒軟體巨頭瑞星公司當時為了扼殺微點這個新生的防毒公司，請託北京市公安局網監處處長於兵通過假報案、假損失、假鑑定的手法陷害競爭對手。於兵已被北京市紀委立案調查，瑞星副總裁趙四章已被批捕。

冤案得雪

本報訊據《北京晚報》報導北京查獲一起造假陷害高科技企業案。《科技日報》刊發了題為“一項重大原始創新何以大難不死———北京東方微點公司起死回生始末”的特稿，對此案進行了詳細報導。《北京晚報》記者採訪了相關各方，力圖還原這樁堪稱中國計算機防毒業界最大的醜聞。

要“鏟”競爭對手

一條題為“北京破獲全國首例故意傳播網路病毒案件”的訊息，在北京和地方各大媒體刊出，震驚全國。訊息稱，“北京東方微點信息技術有限責任公司（以下簡稱微點公司）在世界首創主動防禦病毒軟體，打破了對於計算機病毒全世界只能被動防禦的局面。然而，該公司在軟體研製過程中，違規在網際網路上下載、運行多種病毒”，“致使計算機病毒在網際網路上大量傳播，嚴重危害網路安全，造成重大經濟損失”。

訊息引起了計算機用戶極大的憤慨，眾多網民對此予以譴責。案件當事人之一、微點公司副總經理田亞葵也因“網路傳播病毒案”被警方逮捕關押11個月。微點公司背上了“防病毒公司傳毒”的罪名。

然而，誰也不會想到，這樣一個震驚全國的“國內首例防病毒公司傳播病毒案”，竟是個別執法人員與商業公司聯手製造的一起假案。讓微點公司橫遭不測的正是前文提到的“主動防禦病毒軟體”。

網監處長受請託

劉旭，瑞星防毒軟體的原設計者和發明人，在辭去北京瑞星科技股份有限公司董事總經理兼總工程師兩年後，於2005年1月創辦了北京東方微點信息技術有限責任公司。“主動防禦病毒軟體”是該公司計畫衝擊防毒市場的新產品。

2005年的中國IT安全市場已經呈現出瑞星一家獨大的局面。

據《科技日報》報導，原北京市公安局公共信息網路安全監察處處長於兵，就是在2005年7月初接受了北京瑞星科技股份有限公司的請託，指令他人“鏟”了從事計算機病毒防範軟體研發業務的東方微點公司。

要阻止微點軟體的上市，最有效的就是阻止其取得銷售許可證。

由於我國對病毒防治產品實施銷售許可證制度，而要取得銷售許可證必須具備企業經營執照、產品備案、公安部指定機構的產品檢測報告三個基本條件，其中，檢測機構的檢測報告對獲得許可證尤為關鍵。正當微點公司向網監處遞交研發備案報告，同時向公安部指定的國家計算機病毒防治產品檢測中心申請產品檢測並為產品上市做各項準備之際，“幾個民警來到公司，進行‘反病毒公司資質調查’”。

“2005年7月5日，他們莫名其妙地對公司進行了一個多月的檢查，頻繁傳喚包括我在內的公司管理和研發人員，直至2005年8月30日凌晨，網監處依照《刑法》第二百八十六條第三款的規定，將涉嫌所謂‘故意製作、傳播計算機病毒等破壞程式影響計算機系統正常運行造成嚴重後果’的公司副總經理田亞葵刑事拘留。”

9月6日，國家計算機病毒防治產品檢測中心收到公函，以微點公司涉案為由，要求其對微點產品不予檢測，封殺了微點公司防病毒產品的上市權利。同年10月21日，“破獲國內首例防病毒公司傳播病毒案”的新聞發布。

假報案、假損失、假鑑定

據《科技日報》報導，2005年8月，於兵部署他人到北京思麥特管理顧問有限公司和北京健橋證券股份有限公司北京管理部，調查了解公司電腦被病毒感染及造成損失的情況。於兵在聽取匯報上述兩家公司有病毒感染但未造成損失的情況下，仍授意讓思麥特公司和健橋公司，分別出具了10萬元虛假損失證據材料。

2005年8月27日，為證實從思麥特公司和健橋公司查到的木馬病毒———蠕蟲病毒，是從東方微點公司副總經理田亞葵筆記本電腦中傳播出來的，於兵授意他人召集病毒專家論證會。在論證過程中，沒有給專家如實提供材料。專家論證後，在於兵授意下，專家意見又被從“基本可以確定”改為“可以確定”。

2005年9月，即微點公司副總經理田亞葵被刑事拘留後，由於缺少報案材料，於兵指使他人到北京另外三家防毒軟體公司做工作，讓三家公司分別出具虛假“病毒爆發”報案材料。同時，於兵指使委託由瑞星公司副總裁趙四章推薦的瑞星公司監事為合伙人的中潤華會計師事務所，對東方微點副總田亞葵傳播病毒案件涉及的有關損失進行評估，並將該會計師事務所的違規評估結論作為認定田亞葵構成“破壞計算機信息系統罪”和“侵犯商業秘密罪”的主要證據。

於兵等人認定，田亞葵所用的與網際網路連線的筆記本電腦中，有四種病毒於2004年12月21日被激活，導致對外傳播，造成較大損失。而經查，田亞葵筆記本電腦上網的ADSL電話線是2005年4月1日才開通使用。而且，經國家信息中心電子數據司法鑑定中心重新鑑定，在田亞葵筆記本電腦中的四種病毒只發現了三種，而且從未被激活過。

據《科技日報》報導，北京市紀檢機關經立案調查，查明“北京東方微點傳播計算機病毒案件”是調取假報案、假損失、假鑑定等證據材料製造的一起假案。

網監處長被立案調查

2007年5月，劉旭向最高人民檢察院、公安部等國家有關部門舉報，得到了高度重視。2007年11月20日，田亞葵在被羈押11個月和取保候審12個月後，北京市海淀區檢察院對田亞葵作出了不起訴的決定。微點主動防禦軟體在因所謂“國內首例防病毒公司傳播病毒案”被封殺兩年半後，獲準向國家計算機病毒防治產品檢測中心辦理產品上市銷售前的檢測手續。2008年2月，微點主動防禦軟體終於獲得被阻撓了近三年的銷售許可證。

據《科技日報》報導，2008年7月，北京市紀委接到實名舉報，反映於兵等人存在徇私枉法等問題。市紀委高度重視，成立特偵組對於兵等人的嚴重違法違紀問題進行立案調查。現已查明，於兵涉嫌收受瑞星公司賄賂、利用職務便利貪污公款，涉案金額巨大。另據透露，瑞星公司副總裁趙四章已被批捕。

2009年2月7日，微點公司總經理劉旭向記者表示，“正在準備向瑞星公司索賠”。根據微點公司提供的數字，主動防禦軟體上市受阻近三年，使微點公司蒙受直接經濟損失三千多萬元。

2010年8月20日上午，北京市第一中級人民法院對北京市公安局網監處原處長於兵貪污、受賄、徇私枉法案作出一審判決。法院認定：起訴書指控於兵貪污、受賄1400餘萬元的犯罪事實成立，以三項罪名判處於兵死刑、緩期兩年執行。

副總田亞葵獲國家賠償

2011年7月，“中國防毒業第一假案”中，遭受牢獄之災的北京東方微點信息技術有限責任公司原副總經理田亞葵，獲得國家賠償。

記者從市檢一分院獲悉，刑事賠償金加上精神損害撫慰金，田亞葵11個月的冤獄共獲得賠償款77538.22元。

田亞葵因涉嫌犯破壞計算機信息系統罪、侵犯商業秘密罪被刑事拘留，經檢察機關批准，被公安機關逮捕。

之後，公訴機關審查認為，田亞葵的行為不構成破壞計算機信息系統罪，認定田亞葵的行為構成侵犯商業秘密罪的證據不足，不符合起訴條件，決定對其不起訴。

隨後，田亞葵提出國家賠償。

檢察機關依據新國家賠償法對田亞葵提出的賠償予以確認，有力維護了當事人的合法權益。

評論如何防止下一個於兵

關於於兵，業界也有很多訊息。有訊息指稱，於兵父親即為公安部人士，於兵家族多人都在公安部任職，“但於兵的官職最大，也最有手腕。”據悉，在網監處，人稱於兵為“於爺”。

於爺為人霸道，行內人都了解。2009年2月20日，時代周報記者採訪到了一位公安局網監處的人，曾是於兵的下屬。這位曾經的同事說：“於兵思路清楚，做事風格很大膽，很精明，挺厲害的。”這位同事說，他是在報紙上看到於兵被捕一事，開始挺意外，“居然出了這么大的事”。

對安全防毒行業非常了解的新華社高級記者顧洪洪，早年就跟蹤電子工業部的新聞，早就認識了尚在電子部工作的、年輕有為的田亞葵，此後，顧洪洪也結識了王莘與微點公司總裁劉旭。

但在瑞星收買於兵陷害微點的過程中，顧洪洪旗幟鮮明地站在了微點一邊。“微點的主動防禦產品當數世界領先，已被國家有關部門認定，”基於對創新產品的認同與熱愛，明知膽大妄為的於兵有可能使出多種手段，但顧洪洪仍堅決支持微點公司，並撰寫了大量反映真實情況的文章，遞交到有關方面。

外界都知道劉旭為了逃避於兵的抓捕而不停更換手機號，顧洪洪也曾更換手機，並告知妻子：“如果我有一天不見了，你要有心理準備。”

面對今天於兵被判決的結果，顧洪洪有幾分欣慰，歷經坎坷達成今天的結果並不容易，更讓人思考的是，對權力部門的監管應該重視起來，如何不再出現另一個於兵，這才是於兵案中更值得思考之處。

經此劫難劉旭表示，科技創新產品的上市必然會對原有的市場格局造成衝擊，在這種情況下，如何保護創新者，形成好的保護創新機制很重要。

這起發生在IT行業的自新中國以來少有的公安系統的腐敗大案，其更多的意義尚有待發掘。如何防止再出一個於兵？

微點