|
|
先自我介绍一下
. o2 t$ W+ ~$ L, ]' D) T, C& C5 K* O! M7 x
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
, c1 i, T$ M9 h6 }1 k8 Z4 w- G. C8 K) }7 K' \
什么是MAMUTU?
7 P. u' a( j) w) n5 b. H1 O; N' n
3 v. n1 _5 ?8 G/ F; h$ u* ^
- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
. B: i4 R) Y, ?" Y o; [5 r
MAMUTU能够辨别并报警以下各种行为:
5 q E" G! ]8 k7 ]- w7 b1 g% t1 k1 }5 i& t4 w* P9 w
& v$ d# p/ T" m2 C6 T
) f3 e2 z# U6 r. ~+ w/ s" X, L" i9 Y. w E& U8 ]8 J$ h
2 `! U7 d" s4 M2 ]7 X6 Z: ?1 w5 x3 |; d$ j: t d( W% _$ Q1 f
2 A: |8 e+ {: Q1 Q s
$ C/ m1 f1 W8 ~3 N0 J4 H( f; C7 j* |- r
/ Y# K* ?6 @7 J" d2 A6 v! S5 D& s
0 r& u" [0 O( T
2 T) o( }) G' `; W1 J4 P6 |
% q6 A. ~9 F; [' M; P
1 W5 R4 g9 B2 [1 ~
" {; e* I( d) W5 w \7 p3 A& _& P- N7 R
, m* N5 e" |" {/ G4 XMAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
6 e' J+ c8 I( U# W% M) Y# f4 B% R0 \0 ^3 j- C, P | |
) W/ m) t8 V0 V0 y测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8; C; ]5 b0 w9 L& X% l0 U5 O
2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil( F0 x6 N0 W- p9 y5 w3 l9 u
3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA: S! e! e3 b# [ `, Z( y
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
4 M1 t# I c1 u; {& l3 j& J/ g$ P+ B# [; p
6 }( S0 _. c- _5 m& g: H& DROUND ONE
4 f* r* b. ^- ]( B4 F5 N& K! t/ W5 U' `6 w
马马屠大战熊猫小儿
5 I2 ~' e. L( M+ [) A6 X: `# Q/ _- v4 w$ k
解压得到的熊猫样本两个8 Q" k0 o5 ], g, B; _
) O" ~/ b3 E8 c' U, X- P![]() ![]() 3.jpg (13.02 KB)
. n# \; Z- h( U( w- F, [2008-3-3 12:10
$ o. T# U9 C# O8 y1 w2 V G4 P- s; ~; S3 G$ y- Z$ B5 s
![]() , S5 S9 Y- {5 N a' i: Y) w4 o
) U9 V! f$ _$ t. J& `! m
![]() + w& k) p7 d! q/ V
' C- ]# P- ]! [6 T9 `. b
拦截成功。第一回合马马屠胜出。
# d: _% r6 f4 i$ ~5 y0 }
8 C; _9 g/ H0 R, C! P: h Z* Y2 L- s
; M4 `: W( g* _$ y' jROUND TWO( U7 }4 c: Y4 q" a
$ W/ F1 X7 L# a' W* @
马马屠大战小浩弟弟( I0 I- s0 I: K/ k9 {" s/ I! f u
* C/ q7 j7 G& Q+ u) D$ u: L! }
![]() 5 W( h7 L- M) E
5 |- J; f, L: L* b4 R
8 F V0 m8 S/ T8 ?) s$ E% x. b0 y
拦截成功。第二回合马马屠再次胜出。# K9 n$ _4 J. ?2 T; Q# w7 p( ^8 w
6 S1 |7 M8 w. `. l; }6 n0 z& g! d8 {6 j' M; q; [
ROUND THRER
0 R# n5 h& r- N, ]" y% O6 _! J
- S, `+ O9 u' J+ d2 p/ k2 L马马屠大战磁碟机怪兽
! [. ?' Z$ {0 ~6 n9 G2 b! S o2 g8 o0 `3 ?! u3 p, p' j; [! ^; a
![]() 7 v- h9 g! u3 g6 ], K. i+ Z
$ r: ~" v) J/ {' _' \- c
" {- @6 \6 N$ ~: q7 n: A9 n4 I![]() & f" G9 Q# n; {7 i# ]
) G- Y, S# D1 S. @; _7 G8 i0 X+ s+ t8 o! W: M4 C- I/ X1 V, l+ R/ |
拦截成功,磁碟机被K.O
- F4 f+ L, L8 _1 T5 y" V/ @3 G6 f% e$ V- B2 m9 }
7 [; @/ q9 U1 v8 I: h, b; `8 KROUND FOUR3 x8 e3 ^2 l! z: N
* |; e* f: H1 E: L4 i马马屠大战疯狂的机器狗
2 J9 Z$ m) e5 }* b" J2 F8 k$ V c6 W% Y$ x8 O8 ?& B
![]() 5 F9 y* G% }8 c! } R0 x
! _) B$ }* |/ T! O* w3 ]- c# @) Z; p( V" b6 `8 _4 V: {
拦截成功,机器狗被K.O1 r( C( w5 K! f
3 m4 ]3 o6 a( W: k5 R, ^, `
/ Q# o2 {2 E% E: N' Q' B. i从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡