|
|
先自我介绍一下$ b1 Y# l$ \# W
) t# S b6 w1 ?3 F% l
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。& ~4 T- e/ _( {0 u! f! ?
/ E9 y6 v, W5 B7 Y5 ^: e什么是MAMUTU?
! w: r0 j- i: Q; O8 G3 s( ]4 R+ r$ l4 U
, N2 _: w$ C8 q7 j2 ]3 O- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
( X4 U2 u5 F x# [/ GMAMUTU能够辨别并报警以下各种行为:1 i, o8 y0 |/ Y' d: t
9 X" e& x0 Q# d+ @# j' U3 y0 S! v: z4 t% x! q# ]1 y
2 F% ]4 O! }2 Z
! D6 L$ S: O, D5 A" E: K% J
: I( s I, c/ `; a. X
5 m8 F n5 m; ?3 ]% S# h4 s3 O" b/ h
) ?0 }4 m% Z, W, J/ B2 A
/ ~1 h9 F* j! a( i0 v
$ E) E \, x6 u/ b( T- d1 x. a) _- ?7 `. k5 J+ Q% D8 V* V& z) h
$ f$ x# O8 P. O# g2 I
3 o& S" L: [( i- X
- R$ @0 _) |% J% d; l8 p6 I
7 O; W4 w- E6 p2 J# M0 _+ H: P
. W- b+ q5 M9 }8 R( N
9 d& a6 ]' J2 Y/ d( U
# E P( ]- w2 j" A) k$ G
- H! Z) c+ W* w- zMAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
: x+ d* v& w2 x s3 @6 K/ T; z- U1 \4 Y; q. W
0 q) K- g; E. U
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8- L$ m* O0 X" n' K& W# h6 Q( P# `
2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
4 e+ F' V$ \8 |, M( A. I6 O, w 3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
- w) s0 H$ l( s) L$ \+ h 4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
& F; t8 s5 z1 E8 R3 }. |4 r E. M2 ^3 w0 M" L( h! ~( Z) v. s/ a8 q
) Z- i( ]" m7 L" LROUND ONE
2 r$ K/ {/ W5 Z2 j0 n/ A7 N8 E! R F u* q
马马屠大战熊猫小儿7 E {4 A3 |: O4 D
; D% T. [! b4 m6 d4 u1 K
解压得到的熊猫样本两个
, P5 {4 s6 F) J6 v3 K) L/ W* w0 B
: v8 B- a- |6 D9 r' f% g![]() ![]() 3.jpg (13.02 KB)
, O4 }4 p, d! D8 e4 P, n4 ?" U+ s2008-3-3 12:10
C, G' A1 Q" r; ^" t- Q* {0 x; E
M8 e6 }5 M+ R9 k! q![]() % x m: |. W( x8 {1 x+ u1 R9 r7 [$ L
3 p% `4 g8 F" ~7 ^+ R5 {
![]() ) x4 ?7 t. N' d+ B9 B: H
7 R9 Z1 i, K% a4 ?5 Y6 o! D
拦截成功。第一回合马马屠胜出。
* _2 a. l% r* {5 J
7 A i( I; v. z$ Y1 W( z
2 E! a& ^4 l; K0 K$ W1 MROUND TWO
2 f- C/ ?, x' o$ V! W4 C/ R# D$ O1 A6 ^8 T8 i! ?3 K- y/ i0 t
马马屠大战小浩弟弟
3 T" L* Y: q0 Z/ m3 y3 _1 ~, \* ]; e3 b3 t
![]() M: A/ g" z$ R
3 t1 H4 Q+ }. H' D4 O. e+ f; k3 j% e8 q* X" ~
拦截成功。第二回合马马屠再次胜出。6 N+ e( B }% y8 B
1 d( J- Q* t4 d& s: u% o5 S
7 `1 X5 V* U7 L" s; Y. U2 z( NROUND THRER
: O$ C# O ~8 M1 f, Y# f5 O$ v
. l+ ^' w0 d( U0 J马马屠大战磁碟机怪兽
E# T+ m! @5 t& H
: n* G, J8 A6 ^2 R![]()
& z; o+ R6 R% I# l7 n1 z
# }! ?% W1 _! I
2 z H' c2 S2 c5 J![]() " }$ t# u9 H; m. {7 _
/ t4 a$ i1 }6 z6 U# J4 h/ q4 o
. f. }4 l/ }( i8 ^8 N! |拦截成功,磁碟机被K.O
. S# q3 |5 A, s: w& G. Q% Y/ k. S; ^
; o! L Z5 i" U9 B9 m8 q/ q# o, T1 {7 b# e5 j. A6 h4 H3 Q) g0 Z5 H
ROUND FOUR$ j v; I3 Z7 N" {
, M! a$ j6 K# _. P马马屠大战疯狂的机器狗1 [: {0 [& |/ X0 t
7 i: ~7 i8 f0 r; u! L) D% o0 d: Z![]()
0 T9 Y- d; l- x
# o# B" _+ X- B7 o+ Q0 \# ]/ T1 u) y$ O4 ^5 j7 [2 X k5 V8 A* y
拦截成功,机器狗被K.O
! w* o' N" K. l2 u3 M$ m% K5 P+ E7 X, ~* ?5 b
5 z- {9 {: o: c: ^5 o& T从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡