|
|
先自我介绍一下
# {- { A' |3 M- c3 x
& `' x8 e6 u# G( Z: i) [* j" TMAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。' J* M n- [2 Z
* ^; [% q! S, l$ A" ?0 i什么是MAMUTU?
* Z* a/ Q4 E, v; G C& B
" b- c g7 A* M+ T) {$ ~2 Y+ K9 }9 u4 i# d
- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
6 B! y: ?- K' e2 M
MAMUTU能够辨别并报警以下各种行为:( l; ~& m+ w& M( q- Z+ I% B
5 J. S; a% T6 D, l( y
' Y% N: s6 w& F5 Q! ^; ]
% A/ {( a! Q2 E
* ~: z6 m7 ^ ^8 V: t4 T: h- w: S) ?% N
) t7 C- Y8 I. s3 x3 o2 B
' Q- X& c& U2 A& \/ k- r
& C- d+ U$ s6 H: K& G; t, @' f, `/ {9 G! d- r5 l! D+ v" ^
3 k1 m! V+ V1 Q! ?# V( s7 P- `$ J5 T5 Y# j6 M6 ?- r9 x
N" ]; V( P. a, e& N% v7 [ ?" y
' R8 _* |) P; z$ X# j: I' J. x% |7 [9 p! A
$ j1 G: D$ }/ |. M' Q
+ q, I* W2 o3 F* G$ a2 t
/ D2 U: C5 G& Z+ Z# V
+ [+ |/ O5 C% a& a* I4 r6 K: G
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。) y& l, w) A6 c0 ], Y' ^
! L/ L1 T3 \: A
) t5 c7 P+ I* ^
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
! V! `. L6 T4 n 2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
! T2 @4 M3 Z3 ^: q0 A 3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA3 j- v5 N& X8 Q8 c& s" R2 l1 i+ X
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B70 Z1 ^5 Q) S' E+ n5 l/ P
1 N" K+ A! o* J/ H' R5 C8 v
) K/ g* C8 j) c9 M. v/ d! `$ k" ]3 m
ROUND ONE
% V; Y% I7 r8 [8 m) D( K* ^& S( }; O2 m( g& N5 j
马马屠大战熊猫小儿
/ R/ W4 S: P- q" [- D/ a8 l
1 ^9 i8 a( j# j: |解压得到的熊猫样本两个* B4 m$ m4 J5 L/ \9 c) W' B4 D
" h4 |: H$ q3 [$ ~! L( b
![]() ![]() 3.jpg (13.02 KB)* H5 \. Y0 U. x8 E# b1 [& P& C+ o( t
2008-3-3 12:10
+ C; u/ d) o. S% B$ L# \# R1 n; X% Y7 r
5 w. `! o9 n+ i- s![]()
) s% v& q4 F, P9 K" ]; l0 {4 z# L8 \/ o
![]() ' K% ?% s% C9 R1 |* I6 G% g' Z
* d2 c* N' s+ L
拦截成功。第一回合马马屠胜出。
" J1 u! t2 R) ]- G; |
5 ]+ N3 {' S* _7 y# k2 R9 P" f( U; T3 Y3 z! E0 T! x0 Z
ROUND TWO
# n& f3 o: Q8 F- u/ x w- `$ O
1 z2 {; [7 ]) V9 k/ `1 n马马屠大战小浩弟弟' g+ R; l: J7 a( w; s
- D9 M7 I- V& ]
![]() + E m# k/ _- P; E: H4 f% N2 w
+ F8 ?) x5 O& E" n' @
, r' ~5 }! y4 t3 ]1 n3 Q& `( B
拦截成功。第二回合马马屠再次胜出。, {7 B9 y! l7 T7 b6 C$ V3 n* z# Z
8 q! N) s! Z4 j C/ X5 H5 A. Q3 B9 R& D L! X6 {
ROUND THRER! z# ~7 x' H( T3 j( a
; N' r, A+ K' W1 h2 @2 V; t马马屠大战磁碟机怪兽' p8 ~. `9 ?: y( r) _0 c+ [2 }. h
1 s9 O8 D) r" t( C2 P0 Q9 ~![]()
6 l; e7 [4 ~8 H) d% y$ ^7 ]2 v- g9 U0 g# r0 j
( z- `+ \8 i* V; b: _: U![]() # c3 Y% A$ a2 V) G* `4 [
3 ^1 o3 A, m% k- H& o8 t$ H
6 i+ ?; n1 C4 o! W
拦截成功,磁碟机被K.O# T; }8 _' \. C/ e
8 p% S% N! ~0 i1 i" \: L) s: d) }, S
0 p) ?/ j* E/ X- [2 H& OROUND FOUR& j1 O/ q+ f4 f2 m3 i0 G( l
, @' {* H: i4 J2 t, V马马屠大战疯狂的机器狗
# d0 j |" p$ S0 [ u
" c5 R( p: y) \* V; U![]()
1 p. z: K, H7 F% z
# ^; G1 J& N3 r+ t: |/ ~" T( f5 x6 G3 ?" y
拦截成功,机器狗被K.O' H k2 I( c3 v; \' ~( @
; Y) f! m' k$ w0 J8 w2 c- d
9 C; o% w- Y, e6 r- g" o, ~从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-14 10:39:05
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡