|
|
先自我介绍一下
4 s. ^2 ?( O2 o J; }1 g4 P
0 z6 _( o' L" ~MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
Q5 m* t# ~, r: k* t
; _4 f9 }, h3 S) T& ]什么是MAMUTU? 5 M9 C0 e/ U. D h5 c
3 {: c6 T4 h$ O! E8 l+ R+ G
7 a1 W; ^2 j& J& n( T- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
) Z/ V. [4 I; p6 @) u' E
MAMUTU能够辨别并报警以下各种行为:+ D& g6 q+ F* u6 f
+ `% G S8 \# ~& x+ b* X
1 T! _: J' e2 f: s5 s. x' t; h/ p0 T
$ A! N2 b& i# j: A X* J% p
3 a2 [$ L3 H9 w, s& q
4 ~6 Q" Q+ D2 g4 n; |0 B
' p2 R' Z6 _% R9 a( p O# U0 j. Z( q6 g( x3 b3 O8 x" N3 A% b
9 W0 i; y8 g$ L0 }' M
: u* M5 A |- G( }& G4 a' P
) ?0 \* N+ u! k3 m8 f
, W( ?2 C$ m! X
3 J; V: I; f2 g* }
1 p% G+ s3 T6 j: [, J( p: g& S: J& F
( Q: g) D/ u3 g) b C; q/ n" h% d/ k7 n* o5 C
) n+ k. c8 i7 {& e# C/ L3 D) L* ]MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
6 L5 c: l3 S9 d* C+ \
% p( ~) T6 j8 ~% R% |/ O' o* x
7 L( @# ?8 N3 ^: f: v1 M) L# r测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
6 Z% B+ J; @; d; q& N. F4 \; t 2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil; z/ e1 Y1 S+ k6 t5 }: F& h& k
3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA, F$ X# v" v. ~9 l- u1 y4 Y
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B72 ?7 r: s n2 I6 h( G9 s
7 {, {# Z* a. M
: x2 p' R3 V' v8 KROUND ONE6 K; J! H" m8 s3 u4 f' ]1 J
$ T( O, g( o. X; H* F* O$ c马马屠大战熊猫小儿
. r+ N2 t$ `- ?& y J" ?7 x, z+ _: ^, Q" o
解压得到的熊猫样本两个
% }( X" k* i$ m! u- w8 {( Q3 I$ ]. D2 b
![]() ![]() 3.jpg (13.02 KB)
& e( g, x; V0 M" l2008-3-3 12:10
, n2 Q2 g7 l h9 c
: _8 @4 r/ t- N/ b ~![]()
/ x$ K7 X" u3 `& A. J; `8 B" q& R- Z3 p4 V4 y- f
![]() 0 R) n: x! \1 K
% H( R, J* f! f" w% S拦截成功。第一回合马马屠胜出。" ~% [6 Z1 i$ o, M/ Y! N
; s! Y" w. w0 o p7 `, n8 n+ }+ @- f
ROUND TWO
3 [( s/ r; r6 k' i6 N8 |2 s! X. N
6 D% L4 J1 [1 R' w* l( [# l马马屠大战小浩弟弟 `0 [7 Z5 w. d2 z
3 K/ b; Q& ]* h9 x! U( m
![]()
9 q) x+ @) Y1 j; @8 t5 _$ |
t6 G: [8 F3 Z. b8 U- q6 w( ^
8 S! e' c- X" n; E J( U/ z拦截成功。第二回合马马屠再次胜出。
' h5 K& q7 V1 H' Q1 `5 s8 W3 h, M
2 o6 t: x: g& M1 i, _, \$ d6 \/ H! s7 e
ROUND THRER7 ^- u3 x1 K9 V/ U, k" d! w
A* n+ r% ^. k4 O; u% X马马屠大战磁碟机怪兽
: M0 k- q0 r9 P3 N' M& p$ {
' L6 I/ `" u+ {& _9 J![]() ; W* }- d' p/ e. ^# Z' [
* \! ~' r1 P1 R+ ~( U7 l0 \/ }6 J2 h- f T: T
![]() 1 X5 {5 ^8 v0 q1 K! b* ^" |
3 |* i/ c* o- Z3 E( L" i$ A1 }2 `" t4 F5 t
拦截成功,磁碟机被K.O5 U6 M8 {* k9 N* f% d( w% b
# k# N; Z. O9 S: N! I, F
5 p" X5 n3 a( t4 Q9 B; O
ROUND FOUR* @# S; l+ U1 f3 s
, r6 R. G W8 ~4 F2 ^
马马屠大战疯狂的机器狗
2 N# I8 K8 ~6 ?4 _4 `# M2 a- K8 Z) |7 P% @% G! b8 J3 [
![]() 3 p* X+ Z6 s" ?
0 T1 _9 `0 S; M* \# ^
6 r5 F9 X* } N5 W
拦截成功,机器狗被K.O
( J0 e6 D; ~$ X( ~1 K. T2 {& ]; F1 s
+ D- A: i3 f4 ?, h1 ~' G# L: F9 j4 Y$ G( w, c; M2 |
从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡