|
|
先自我介绍一下
3 X; _9 c4 }0 C& Y+ b7 N. M5 l: ^6 S8 O) r
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。9 Z, n- p+ a+ P4 t7 v( F6 Z$ E9 v# o
1 ]/ \( [1 Y: N0 ~
什么是MAMUTU? " f: m g3 Z- l4 A1 w5 {9 m" Z7 k
' i2 J7 A4 s" u) n7 B" x7 {8 l% e& E7 D, P
- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
~9 G& z0 Y* V: X
MAMUTU能够辨别并报警以下各种行为:7 C9 \5 k a3 c4 k- o, P; W
8 _6 T& Z% s0 `1 ~" j( B: g
- p0 \2 |9 a8 D b: P6 R) K
2 N; \; ^- i3 q5 [8 ^+ X; r: n
: N7 U" p, T( P/ `3 L5 y: A. p6 l# D& h: b) @
. }8 |( D! n3 I; [! f' n' O" {- m- I0 v* }3 d
: M% F3 H. f# Z/ w
: M& _" L' q, r4 V6 j1 Y% }, M! H( l" F& R
# l% D6 @$ Q$ S' A3 M/ Q7 ~
2 G# n' j) p2 g4 y! H5 _% B& x* b# ^0 P& O4 t. q
7 ?. T- K. Q, p3 B6 E" z2 @2 \+ X4 p" _/ N: @
4 O' t8 v0 [& _$ g; A
! R7 l: |% t( e- S1 a
% \/ t) e7 h# A
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。3 T4 W: T* _9 e5 g, g/ o+ X$ H
0 O0 n5 q6 G% X ^
`( Z0 _/ S) k/ ^2 q3 ]3 P! m
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8; A' x* ^* }1 `4 o
2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
1 A% B3 p2 X" ^ 3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA. l" s5 M9 F6 W* ~8 I( i& G
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
& \& v/ R" Z; |! p
( I3 {: p& g5 q3 E6 X( z
% Q7 d$ X- z- h: oROUND ONE9 l# l+ A" F# U3 Y9 K" k- r9 |
1 u* b! X% ]. t% A
马马屠大战熊猫小儿( D5 ]0 c8 F# \1 R2 I" P9 H
4 b2 v- s& S0 J3 y `1 j解压得到的熊猫样本两个
4 p" c; C% q- O- O8 `3 L- ]: y8 y8 f/ F- V
![]() ![]() 3.jpg (13.02 KB)4 n1 n: K c: [6 p9 q
2008-3-3 12:10
/ R- o& e, H3 e( A6 m# o, w
3 Q0 v0 m- _- P![]() 5 i* p3 Z" K& W2 y8 G& {$ V
0 N% p$ c! e0 j9 ^
![]() E8 V& D/ h$ o% ?
' _( d7 e! E* k- Z) s; L拦截成功。第一回合马马屠胜出。
( E- B- U4 o4 f3 r T6 C {- K) [9 ]9 ^/ o O( f3 A5 }
, I# E. z7 {) G0 ~" ^* K: l* YROUND TWO
' Z E% f! p& H/ F
" ^" I0 c, n, o" [% j8 }马马屠大战小浩弟弟3 A6 y! M4 e7 B+ q* Z
( k/ k, w+ a, W( S% f9 ~
![]() 1 E+ t5 t% U) C. K# b9 f
; N2 k9 V; `' y* k3 \: L3 S, r$ v, e) t7 r7 @ Y" k
拦截成功。第二回合马马屠再次胜出。; d8 o/ A& b+ a- _" B! N% k4 Y. c
% D9 B6 z) g/ R' h7 }( y/ E
1 E; W' D8 C" W# F: t ~0 S; i3 [ROUND THRER2 @7 W( m c: H1 m0 L8 @7 f
' y! d- _" n7 q' l
马马屠大战磁碟机怪兽$ e, U$ m- o' `4 H0 |, `8 X, a3 w
3 E' g5 e, ~( m; ^![]() ) u1 q3 e# o' {$ k( S
" ^. Q4 m. s0 _
3 E( H' e1 k% E }5 h: G' ?![]()
) I: | w* I/ Z# Z0 y' p8 X0 R( c1 s1 ^$ E/ ]( d
. ?% B8 l- N# Q% O
拦截成功,磁碟机被K.O5 X& D& U" |9 f* r6 u( D7 U& r: M
' g+ N/ I1 r1 a% n+ t9 S
" O, u, \3 e# v, MROUND FOUR
! H4 ^+ a8 J) b' e) p/ s2 B/ E m( D Y+ D0 Q7 A1 ]6 P; m
马马屠大战疯狂的机器狗) w c, T. b) G- B5 S N" d, l, u
- C0 b3 g/ z6 q
![]()
0 j, V3 k( i+ p1 L) S# n- q7 `( d @- ?; W& \% A
. i0 s* ?* q* n( t- L( x
拦截成功,机器狗被K.O' t' G8 x9 ?: D: z* x% |
3 u" [4 u+ q1 b: M8 W7 L$ s% b! S
) O4 j8 ^# Y- O; T' E从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-14 10:39:05
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡