|
|
先自我介绍一下6 J! ~: m7 {7 s6 N7 M: t5 j
L& ]% m7 z Z( g4 q, v! x
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。! f7 T- z3 Q6 W
8 V) K/ o# _! N3 F" v
什么是MAMUTU?
2 S- m6 V- y/ B, n
2 H, I$ ^/ f2 E6 c$ x5 b7 X) S- x& C6 K4 C* a. a7 i
- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
4 o& J! l8 S/ iMAMUTU能够辨别并报警以下各种行为:9 _; w/ {$ x! i/ g
. W( z$ s$ F5 F$ V
% m/ _- T( k7 C0 @" D, U- k5 I, x) S: L' y1 w8 K
! z3 _- J$ i0 S& q% |1 [) I3 C+ d8 R/ \4 p
+ W( o- b( t5 X; O
3 A& G: Y" K4 `5 n; w3 a) V6 c# ~3 F2 X( o7 H6 Q7 h
! D: m, {8 G, }8 A ?1 @/ o! F/ Z( T7 ?3 W, j5 X
# u) E3 z$ y3 o/ H2 R
& u' H5 V, X# I" G5 @
2 Z5 E/ }: @0 C! ^7 j. U# k. Q( `' B: M% D! R/ E* X
- _3 H, a9 V$ `5 \) _6 [
$ j4 [ s _! b, i3 b% j+ L; F Y3 r2 ^ d- z7 h) _
0 \2 v/ Z7 s, h- ?. F) w
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
6 C# E Z- O( Q% C6 p5 O9 E) }' k' `$ s7 h: W, }6 m
( R1 y5 @8 \7 Y+ j测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
/ ]' N W3 F9 Z/ s 2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
6 l( L: A( t/ h% { Z) ]6 k 3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA/ \) ^/ o4 W# t- K
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B75 ]3 c% `- I8 T4 D `% k+ a
# M; E) H: l( i% e# C
( w$ h: F. K4 z/ L
ROUND ONE( q& l' f, x8 E4 J$ [
% ~! s7 _' u' T6 w; }8 u$ T
马马屠大战熊猫小儿
% r; G5 H7 }. H7 o; g- m# h& I% J4 N* ], ^# a7 Y
解压得到的熊猫样本两个
0 A N% ^4 {: |; Z3 I/ ]/ l
* a4 T& k: O4 k![]() ![]() 3.jpg (13.02 KB)
9 U9 Z. `. W% D7 D% n" ~2008-3-3 12:10
( a$ _0 r! H0 V' l$ I- z* S% A( e1 W) [2 J9 p' R0 B% B
![]() 1 u& t/ d) ~; O9 y, Q$ S
- }, _' k5 ?7 ^6 L8 F# ]
![]() 4 r1 \. R8 A) A! {2 r2 M6 A
+ I" G- h9 G1 D: F6 x
拦截成功。第一回合马马屠胜出。. ` n+ S6 O6 E/ H; @2 K, K
8 c& P" ]) }7 x8 A; [( Q; l6 X) b0 W, P/ S$ L
ROUND TWO/ F/ Q8 r; L. _$ R5 a
" U7 c% l( W ~9 |, U% F" P8 u马马屠大战小浩弟弟+ s# I5 T! R3 p3 a0 m: }
9 O& D& A. X' J, g7 y. r6 Q2 h9 t5 n![]()
( M1 \/ O" r5 x% y; T6 X7 E5 C% e/ u8 O% c0 Q6 o$ H/ d" Z
. v; Y, O- v& u; u3 J5 m8 Z( B8 n
拦截成功。第二回合马马屠再次胜出。- a( q" y ^4 {! K
$ _* q9 F6 s9 \5 f$ _9 y: a6 S: V; P
ROUND THRER2 U9 h* g4 I3 ~. G' o
" z/ A B7 s* o* p1 d马马屠大战磁碟机怪兽
; b/ d- X" B2 X- T. {6 z$ ^2 T% H
![]()
) Z( @9 |% D, U9 v% y
; H4 k1 N, d# u. @2 u! V7 X" \8 v2 H
0 a: _) f, Y p; R; d- ^![]() ; J% K# t2 `% y0 h! |
; `1 G, y! ]0 m7 W) E. z# X
5 N ] L6 `. q拦截成功,磁碟机被K.O
/ ~4 }9 T8 n: M o0 O6 S9 a3 Z; s1 k: Q. q% m1 j' f
0 c" i5 J# A& K) g X% ^
ROUND FOUR
3 p& f. }3 [: b! @. p" k) O r7 f0 J) i3 r2 z7 \' z* z
马马屠大战疯狂的机器狗
6 j+ T/ i/ m* y
& W6 Q7 Y$ t) A' c$ D* w- |![]() 3 e/ F; i. I+ X9 B, t
( y1 Y& ?5 S& Z
0 k4 z* V& X6 R t5 X
拦截成功,机器狗被K.O
- z- x" T3 ^: H$ S2 n j, ?0 Q
. G$ Y- [. ?7 _8 y, Z4 T4 v
7 f m& f1 \3 X" f: n从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-14 10:39:05
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡