|
|
先自我介绍一下1 v. [. ^5 D! m
/ h( p$ E6 C2 @1 D, p
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
* o: N9 A6 T$ N A# N
8 M/ f4 H( x, ]/ E' g% E; ~9 F什么是MAMUTU?
; r2 U# W# z X1 c
$ B- ]( {5 Y ]" |( C3 n; K
- j) Q, u% S4 j# M- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
% O' Y/ [+ {3 I# A5 Y2 w% N Q
MAMUTU能够辨别并报警以下各种行为:1 a$ f! M9 X. E3 n0 a6 Q
+ H& @/ x5 S3 ?$ o4 t; ?
( f! i5 B R. T8 n
9 d: x+ q, G- \& ? Y [/ {* K
5 `8 o# m5 j' e0 A# a
6 x2 B6 [8 X3 i/ v& b
6 Z( Q8 B& f9 A) [9 _' Z
3 m$ Z( j0 N, z Z+ I1 C, M$ T+ C1 ]8 f. n& ~! a
, _% K8 {6 t8 t6 _+ `( [6 V) e6 Z
; ~3 R' c9 q7 K
" F' z$ S5 t( X3 M: Q; Q f' O% Z7 }: i7 N
9 z& A5 P# z) g0 m9 o0 Z9 J2 D2 E5 [0 C) _
5 u2 C7 b! v2 m' [: N% Z: Y
, M/ K2 W7 \9 m( T5 F! c
& v% S' ~( e- o% |8 [0 X5 P; c1 T
) G% j0 N; l# K4 u% [& UMAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
! W( G) N2 T2 z$ R: |' k) A0 R: Q; c6 d5 e% J) U
9 @/ S0 S# h' H6 x
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
, ]% x# Y. c( M% R0 w 2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil5 N4 h+ q1 }3 k9 d# w
3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA: `! ~) R1 b, s* U* N: @
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7+ @5 ~ O" D& d8 T$ S0 ]! t2 A
% |' D3 _( C' w% J/ j0 [" [% q* Q0 X
+ s# z! Z, T' b h- nROUND ONE) k' r @0 H) y" r8 m+ u, _
/ a! ?1 z2 B1 _" {0 k马马屠大战熊猫小儿
# u4 l5 S6 ~3 q
; ], b- C& L" f' Y7 X/ o7 s解压得到的熊猫样本两个
1 B6 a9 N* Y. K/ @% B" D7 q \. \, s( p& s' g6 l8 t
![]() ![]() 3.jpg (13.02 KB)( c0 }1 O, P" i* @5 y2 X3 [- L
2008-3-3 12:10
& ?) n( \6 V2 i6 ?+ [3 q1 t6 P
" [* U" J: J) ^9 f![]()
% {# m3 K2 i; Q1 Q) ~
2 }% Y0 i$ r+ _& }% P. f" P7 F- |: N; v![]()
6 d7 v5 x3 O9 j/ L# |0 G: T; F5 ?; w7 {2 P7 B! u- m3 O
拦截成功。第一回合马马屠胜出。* w2 t# X# e4 w. O; P/ ~
4 o4 J: H. X/ [4 L. L
5 R( s% k9 \+ u+ n$ z% MROUND TWO
" N$ o, S; \; Y8 P9 N0 ^% _8 C+ X. {9 h y0 c; K: j
马马屠大战小浩弟弟
, E" n, }- v, _' l& {# R* y
- N( n, c0 {" X" g: q2 v![]() & E" [; @& M9 j0 q- A
& j) j; H. u6 K# P
0 y0 F. i. Y: z1 p; q* X拦截成功。第二回合马马屠再次胜出。
9 ]! F6 X3 ]* d" g3 [& G8 v- t' h* d2 K9 Y5 N- a' y. ~, _8 p
q3 X) w8 s" F) z$ P9 m; {
ROUND THRER
) K, E% U/ N3 l. q5 s2 _0 n* q4 s- f0 Y* Z" r4 M `1 t% _
马马屠大战磁碟机怪兽5 F5 }' W% H! @* y
0 {$ o& T8 S" Q, ]![]()
/ y8 T# k7 ]' k8 U" Z
: C5 _* J: `3 w- g: b) P' R# _1 B% |% T" e% U y
![]()
! ?. g! x4 ]; \5 c2 |) M b3 e0 R( z( z9 W" {
( |( m' B* d' u8 U拦截成功,磁碟机被K.O/ P: w" H- e+ g; v, `
4 A6 H. j" w/ s h& B
' P& F* a# X. U1 B7 U( h" |0 ^
ROUND FOUR
/ y8 R; L0 d& Q* I" ^
$ Z' A: S: }% l# V5 V6 ]马马屠大战疯狂的机器狗2 @- u; d; ~& p, ~
, n* e% ?1 M4 c# @# z![]()
& J! N E/ E! S' y9 D" T: I
1 F) c \* T% R0 q" x- r2 K. s$ L4 M$ F1 T7 J2 [
拦截成功,机器狗被K.O
. x, |0 W* `" a s: i8 \" G8 E' _8 g* h+ n* ^
: ^# s" d5 o8 O3 P
从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡