微点是经北京市认定的高新技术企业，其发起人和主要研发人员是中国最早从事计算机病毒防治与研究的高科技人才，他们曾为中国信息安全做出过突出贡献。公司主要从事研究、开发、生产及销售信息安全产品。

微点主动防御软件

微点主动防御软件是第三代反病毒软件，颠覆了传统杀毒软件采用病毒特征码识别病毒的反病毒理念。微点主动防御软件采用主动防御技术能够自主分析判断病毒，解决了杀毒软件无法防杀层出不穷的未知木马和新病毒的弊端。微点主动防御软件是北京东方微点信息技术有限责任公司（以下简称微点公司）自主研发的具有完全自主知识产权的第三代反病毒产品，在国际上首次实现了主动防御技术体系，并依此确立了反病毒技术新标准。微点主动防御软件最显著的特点是，除具有特征值扫描技术查杀已知病毒的功能外，更实现了用软件技术模拟反病毒专家智能分析判定病毒的机制，自主发现并自动清除未知木马和新病毒。

应用环境：

处理器：Intel Pentium Ⅱ450MHz或以上内 存：128M以上

硬盘：300M以上剩余空间

适用的操作系统：Windows 2000/XP/2003/VISTA/2008/7（32位）

Microsoft Windows 2003 sp2 Microsoft Windows 2008 Microsoft Windows 7（64位）

支持语言：简体中文和英文

微点杀毒软件

微点杀毒软件是由北京东方微点信息技术有限责任公司自主研发，具有完全自主知识产权的第二代杀毒软件。微点杀毒软件主要针对日益凸显的病毒、木马、恶意软件的检测而诞生，对于各种病毒、木马变种具有很好的检测能力。微点杀毒软件除了采用传统的特征值扫描技术外，还融合了国际领先的虚拟机技术和启发式扫描技术，不仅能够查杀已知病毒，还可以针对未知病毒进行检测。同时还具有强大的感染型修复能力、寄生类木马清除/修复技术、多态病毒检测能力，可以全面有效地保障用户的信息安全。

应用环境：

处理器：Intel Pentium Ⅱ 450MHz或以上

内 存：256M以上

硬 盘：300M以上剩余空间

支持的操作系统：Microsoft Windows 2000/XP/2003/2008/vista/7(32位/64位)

支持的语言：简体中文、英文

六大技术特点：

1．API级别的虚拟机脱壳技术

2．基于虚拟机的动态启发式技术

3．基于虚拟机行为分析的嗅探式启发扫描技术

4．基于虚拟机的多态病毒清除技术

5．基于病毒传统特性的反免杀技术

6．系统核心文件寄生类木马清除/修复技术

创立动态仿真反病毒专家系统

对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库。模拟专家发现新病毒的机理，通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。

自动准确判定新病毒

分布在操作系统的众多探针，动态监视所运行程序调用各种应用编程接口（api）的动作，自动分析程序动作之间的逻辑关系，自动判定程序行为的合法性，实现自动诊断新病毒，明确报告诊断结论；有效克服当前安全技术大多依据单一动作，频繁询问是否允许修改注册表或访问网络，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。

程序行为监控并举

在全面监视程序运行的同时，自主分析程序行为，发现新病毒后，自动阻止病毒行为并终止病毒程序运行，自动清除病毒，并自动修复注册表。

自动提取特征值实现多重防护

在采用动态仿真技术的同时，有效克服特征值扫描技术滞后于病毒出现的缺陷，发现新病毒后自动提取病毒特征值，并自动更新本地未知特征库，实现“捕获、分析、升级”自动化，有利于对此后同一个病毒攻击的快速检测，使用户系统得到安全高效的多重防护。

可视化显示监控信息

对所监控程序行为的信息可视化显示，用户可随时了解计算机正在运行哪些程序，其中哪些是系统程序，哪些是应用程序，还可进一步了解程序是何时安装，什么时候运行，运行时是否修改了注册表启动项，是否生成新的程序文件，程序是否具有自启动，程序由谁启动执行，程序调用了哪些模块，以及当前网络使用状况等等。用户直观掌握系统运行状态，并依据其分析系统安全性。既可用作系统分析工具，又可作为用户了解计算机系统的学习工具。

主动防御与病毒特征值扫描技术的区别

主动防御与反病毒软件通用的病毒特征值扫描技术的区别：

微点主动防御软件防病毒软件，但完全区别于市场上的防病毒软件。

当前市场上的杀毒软件多采用特征值扫描技术，即由专业反病毒人员在反病毒公司对已可疑的程序进行人工分析研究，人工判断该程序是否是病毒；如果该程序是病毒，由反病毒工程师人工提取该病毒的特征码，再通过升级的方式更新用户计算机上杀毒软件的病毒特征库，此时用户计算机上的杀毒软件才能判断某个程序是病毒。也就是说，如果用户不升级，用户计算机上的杀毒软件就不能防范新出现的病毒。这也就是防病毒公司始终强调用户要实时升级的原因。可以这样说，病毒总是出现在杀毒软件更新病毒特征码之前的，因此，传统的杀毒软件对新病毒的防范始终滞后于病毒的出现。

微点主动防御软件建立了动态仿真反病毒专家系统，能够自动准确判定新病毒，并且能够自动提取特征值，自动更新本地特征值库，实现对病毒的主动防御。简单来讲，微点主动防御软件不是依于病毒特征码的判断，是依靠动态仿真反病毒专家系统根据病毒程序运行的行为进行判定，就像一个专业反病毒人员人工判断病毒一样，但微点实现了程序的自动化。

微点主动防御软件与流行杀毒软件主要区别

微点主动防御软件与当前流行杀毒软件的主要区别：微点主动防御软件依靠动态仿真反病毒专家系统的病毒识别规则知识库自动准确判定新病毒，当前流行杀毒软件依赖于专业反病毒人员手工判断提取的病毒特征码。在防范新出现病毒的时间上，微点主动防御软件是实时发现新病毒，当前流行杀毒软件需要等待防病毒公司更新病毒特征码后才能发现病毒。

已知与微点主动防御软件有冲突的安全产品/安全工具：

1．卡巴斯基(AVP)杀毒软件

2．McAfee杀毒软件

3．Outpost Firewall

4．F－Secure Client 企业版与个人版

5．瑞星全功能安全软件 瑞星杀毒软件 瑞星防火墙

6．360杀毒（360安全卫士防护关闭无冲突）

7．avira 小红伞（在只安装查毒组件做扫描器使用时无冲突）

8．Dr.web 大蜘蛛（在只安装查毒组件做扫描器使用时无冲突）

9．AVG

10．江民杀毒

11．avast

12．诺顿

13．冰刃IceSword

14．SnipeSword 狙剑

15．WSYcheck

16. 风云防火墙

17. 趋势科技

18. 金山毒霸（最新加入K+防护及火眼识别技术存在不兼容问题）

19. 熊猫杀毒

微点主动防御软件传统防火墙规则包介绍 微点默认有五个规则包：

规则包一：开放网络，不对进出数据包做任何限制

规则包二：禁止网络，禁止任何数据包进出

规则包三：开放本机连接共享，适用于局域网内部用户

规则包四：禁止本机连接共享，适用于局域网内部用户

规则包五：适用于使用互联网的用户

刘旭简历

1982年毕业于福州大学数学系计算机软件专业，1987年考取中科院数学所计算机软件专业硕士研究生，毕业后至1993年工作于科数学所计算机科学室。1995年被中科院软件所评为高级工程师。曾任“国家863计划反计算机入侵和防病毒研究中心”专家委员会专家。

北京警方破获“全国首例故意传播网络病毒案件”，称微点公司“在软件研制过程中，违规在互联网上下载、运行多种病毒”，“致使计算机病毒互联网上大量传播，严重危害了网络安全，造成重大经济损失”。该新闻轰动一时。微点公司副总后来被警方关押11个月。日前，真相大白于天下，杀毒软件巨头瑞星公司当时为了扼杀微点这个新生的杀毒公司，请托北京市公安局网监处处长于兵通过假报案、假损失、假鉴定的手法陷害竞争对手。于兵已被北京市纪委立案调查，瑞星副总裁赵四章已被批捕。

本报讯据《北京晚报》报道北京查获一起造假陷害高科技企业案。《科技日报》刊发了题为“一项重大原始创新何以大难不死———北京东方微点公司起死回生始末”的特稿，对此案进行了详细报道。《北京晚报》记者采访了相关各方，力图还原这桩堪称中国计算机杀毒业界最大的丑闻。

要“铲”竞争对手

一条题为“北京破获全国首例故意传播网络病毒案件”的消息，在北京和地方各大媒体刊出，震惊全国。消息称，“北京东方微点信息技术有限责任公司（以下简称微点公司）在世界首创主动防御病毒软件，打破了对于计算机病毒全世界只能被动防御的局面。然而，该公司在软件研制过程中，违规在互联网上下载、运行多种病毒”，“致使计算机病毒在互联网上大量传播，严重危害网络安全，造成重大经济损失”。

消息引起了计算机用户极大的愤慨，众多网民对此予以谴责。案件当事人之一、微点公司副总经理田亚葵也因“网络传播病毒案”被警方逮捕关押11个月。微点公司背上了“防病毒公司传毒”的罪名。

然而，谁也不会想到，这样一个震惊全国的“国内首例防病毒公司传播病毒案”，竟是个别执法人员与商业公司联手制造的一起假案。让微点公司横遭不测的正是前文提到的“主动防御病毒软件”。

网监处长受请托

刘旭，瑞星杀毒软件的原设计者和发明人，在辞去北京瑞星科技股份有限公司董事总经理兼总工程师两年后，于2005年1月创办了北京东方微点信息技术有限责任公司。“主动防御病毒软件”是该公司计划冲击杀毒市场的新产品。

2005年的中国IT安全市场已经呈现出瑞星一家独大的局面。

据《科技日报》报道，原北京市公安局公共信息网络安全监察处处长于兵，就是在2005年7月初接受了北京瑞星科技股份有限公司的请托，指令他人“铲”了从事计算机病毒防范软件研发业务的东方微点公司。

要阻止微点软件的上市，最有效的就是阻止其取得销售许可证。

由于我国对病毒防治产品实施销售许可证制度，而要取得销售许可证必须具备企业经营执照、产品备案、公安部指定机构的产品检测报告三个基本条件，其中，检测机构的检测报告对获得许可证尤为关键。正当微点公司向网监处递交研发备案报告，同时向公安部指定的国家计算机病毒防治产品检测中心申请产品检测并为产品上市做各项准备之际，“几个民警来到公司，进行‘反病毒公司资质调查’”。

“2005年7月5日，他们莫名其妙地对公司进行了一个多月的检查，频繁传唤包括我在内的公司管理和研发人员，直至2005年8月30日凌晨，网监处依照《刑法》第二百八十六条第三款的规定，将涉嫌所谓‘故意制作、传播计算机病毒等破坏程序影响计算机系统正常运行造成严重后果’的公司副总经理田亚葵刑事拘留。”

9月6日，国家计算机病毒防治产品检测中心收到公函，以微点公司涉案为由，要求其对微点产品不予检测，封杀了微点公司防病毒产品的上市权利。同年10月21日，“破获国内首例防病毒公司传播病毒案”的新闻发布。

假报案、假损失、假鉴定

据《科技日报》报道，2005年8月，于兵部署他人到北京思麦特管理顾问有限公司和北京健桥证券股份有限公司北京管理部，调查了解公司电脑被病毒感染及造成损失的情况。于兵在听取汇报上述两家公司有病毒感染但未造成损失的情况下，仍授意让思麦特公司和健桥公司，分别出具了10万元虚假损失证据材料。

2005年8月27日，为证实从思麦特公司和健桥公司查到的木马病毒———蠕虫病毒，是从东方微点公司副总经理田亚葵笔记本电脑中传播出来的，于兵授意他人召集病毒专家论证会。在论证过程中，没有给专家如实提供材料。专家论证后，在于兵授意下，专家意见又被从“基本可以确定”改为“可以确定”。

2005年9月，即微点公司副总经理田亚葵被刑事拘留后，由于缺少报案材料，于兵指使他人到北京另外三家杀毒软件公司做工作，让三家公司分别出具虚假“病毒爆发”报案材料。同时，于兵指使委托由瑞星公司副总裁赵四章推荐的瑞星公司监事为合伙人的中润华会计师事务所，对东方微点副总田亚葵传播病毒案件涉及的有关损失进行评估，并将该会计师事务所的违规评估结论作为认定田亚葵构成“破坏计算机信息系统罪”和“侵犯商业秘密罪”的主要证据。

于兵等人认定，田亚葵所用的与互联网连接的笔记本电脑中，有四种病毒于2004年12月21日被激活，导致对外传播，造成较大损失。而经查，田亚葵笔记本电脑上网的ADSL电话线是2005年4月1日才开通使用。而且，经国家信息中心电子数据司法鉴定中心重新鉴定，在田亚葵笔记本电脑中的四种病毒只发现了三种，而且从未被激活过。

据《科技日报》报道，北京市纪检机关经立案调查，查明“北京东方微点传播计算机病毒案件”是调取假报案、假损失、假鉴定等证据材料制造的一起假案。

网监处长被立案调查

2007年5月，刘旭向最高人民检察院、公安部等国家有关部门举报，得到了高度重视。2007年11月20日，田亚葵在被羁押11个月和取保候审12个月后，北京市海淀区检察院对田亚葵作出了不起诉的决定。微点主动防御软件在因所谓“国内首例防病毒公司传播病毒案”被封杀两年半后，获准向国家计算机病毒防治产品检测中心办理产品上市销售前的检测手续。2008年2月，微点主动防御软件终于获得被阻挠了近三年的销售许可证。

据《科技日报》报道，2008年7月，北京市纪委接到实名举报，反映于兵等人存在徇私枉法等问题。市纪委高度重视，成立专案组对于兵等人的严重违法违纪问题进行立案调查。现已查明，于兵涉嫌收受瑞星公司贿赂、利用职务便利贪污公款，涉案金额巨大。另据透露，瑞星公司副总裁赵四章已被批捕。

2009年2月7日，微点公司总经理刘旭向记者表示，“正在准备向瑞星公司索赔”。根据微点公司提供的数字，主动防御软件上市受阻近三年，使微点公司蒙受直接经济损失三千多万元。

2010年8月20日上午，北京市第一中级人民法院对北京市公安局网监处原处长于兵贪污、受贿、徇私枉法案作出一审判决。法院认定：起诉书指控于兵贪污、受贿1400余万元的犯罪事实成立，以三项罪名判处于兵死刑、缓期两年执行。

副总田亚葵获国家赔偿

2011年7月，“中国杀毒业第一假案”中，遭受牢狱之灾的北京东方微点信息技术有限责任公司原副总经理田亚葵，获得国家赔偿。

记者从市检一分院获悉，刑事赔偿金加上精神损害抚慰金，田亚葵11个月的冤狱共获得赔偿款77538.22元。

田亚葵因涉嫌犯破坏计算机信息系统罪、侵犯商业秘密罪被刑事拘留，经检察机关批准，被公安机关逮捕。

之后，公诉机关审查认为，田亚葵的行为不构成破坏计算机信息系统罪，认定田亚葵的行为构成侵犯商业秘密罪的证据不足，不符合起诉条件，决定对其不起诉。

随后，田亚葵提出国家赔偿。

检察机关依据新国家赔偿法对田亚葵提出的赔偿予以确认，有力维护了当事人的合法权益。

评论如何防止下一个于兵

关于于兵，业界也有很多消息。有消息指称，于兵父亲即为公安部人士，于兵家族多人都在公安部任职，“但于兵的官职最大，也最有手腕。”据悉，在网监处，人称于兵为“于爷”。

于爷为人霸道，行内人都了解。2009年2月20日，时代周报记者采访到了一位公安局网监处的人，曾是于兵的下属。这位曾经的同事说：“于兵思路清楚，做事风格很大胆，很精明，挺厉害的。”这位同事说，他是在报纸上看到于兵被捕一事，开始挺意外，“居然出了这么大的事”。

对安全杀毒行业非常了解的新华社高级记者顾洪洪，早年就跟踪电子工业部的新闻，早就认识了尚在电子部工作的、年轻有为的田亚葵，此后，顾洪洪也结识了王莘与微点公司总裁刘旭。

但在瑞星收买于兵陷害微点的过程中，顾洪洪旗帜鲜明地站在了微点一边。“微点的主动防御产品当数世界领先，已被国家有关部门认定，”基于对创新产品的认同与热爱，明知胆大妄为的于兵有可能使出多种手段，但顾洪洪仍坚决支持微点公司，并撰写了大量反映真实情况的文章，递交到有关方面。

外界都知道刘旭为了逃避于兵的抓捕而不停更换手机号，顾洪洪也曾更换手机，并告知妻子：“如果我有一天不见了，你要有心理准备。”

面对今天于兵被判决的结果，顾洪洪有几分欣慰，历经坎坷达成今天的结果并不容易，更让人思考的是，对权力部门的监管应该重视起来，如何不再出现另一个于兵，这才是于兵案中更值得思考之处。

经此劫难刘旭表示，科技创新产品的上市必然会对原有的市场格局造成冲击，在这种情况下，如何保护创新者，形成好的保护创新机制很重要。

这起发生在IT行业的自新中国以来少有的公安系统的腐败大案，其更多的意义尚有待发掘。如何防止再出一个于兵？