|
|
先自我介绍一下6 g, R/ u! z" z4 N
3 }9 ~: @2 C8 |MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
. k* Z& Y+ i& u, k
5 ^% I8 N+ w7 V4 M8 H6 Q什么是MAMUTU?
/ p9 v! D4 H. A' O6 w7 u6 |0 `
3 G+ @) X; `% O3 |# z" r( s
1 l: ]5 A' q$ M* q) f% G) r- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
4 Q- D* o" M5 J8 U( ^5 v
MAMUTU能够辨别并报警以下各种行为:
& Q* }" u" }# I- {
$ W1 C+ f* M. r8 x2 \4 P* H) O+ X* X5 h' P5 o4 ~4 S, Y
, u2 d9 E# h3 a, U M0 B
' w* b' i; L: s5 O/ v7 v" \$ {0 r0 A: \6 n. ^$ q0 P
6 ?; m: S( A6 A. M9 d6 t3 C# t A
+ L# P9 ~, W" ?2 `* y5 ^9 H8 p4 l) i* C- ~/ C$ M- ?
" p/ o- i/ {: I3 v% B
" |2 s0 Y( k3 S3 h2 k. e$ _+ u- ?5 W0 v! F! m4 ^3 P
2 `7 ~7 Q% B8 I& O8 U
; X3 Q' A5 {# `( ^6 E* V$ B3 q
& K$ K8 m- U1 d' |. F! J% [# v) u6 s* N6 e3 B1 i$ \7 i
7 e- T" V$ y8 p: q; p: F$ A4 f0 z% F
3 S, [0 p$ t$ |7 i0 ~3 T
# p4 w% v2 o+ UMAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
8 z" V5 S W3 s# [; O
: n, C l% O$ _: n2 k3 |! \( R9 u: \, K& t* A g3 m
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
p8 T' u* d& S7 V 2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
- i8 E3 v, J$ K/ z' O 3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA( J9 P' J$ }/ j- P
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
/ a+ X) c- Q' m: Q4 ?
0 \' C }! u) y! V- b1 [6 `0 {; A( x7 s9 q9 h! p2 R: Z/ b# {$ k
ROUND ONE
3 k, T" W! F' T- X2 f" r& N3 f+ Z9 v' H" h* z8 e
马马屠大战熊猫小儿
$ _5 f2 o W0 O$ F0 _5 f0 p1 {+ I2 D5 [# T q- u5 l5 Q! E- K/ C
解压得到的熊猫样本两个
- M9 N8 Y5 W. M! A+ C/ a# Y% L, v" b2 N$ p1 [/ [2 q
![]() ![]() 3.jpg (13.02 KB)! O$ `3 U; o* h9 Q
2008-3-3 12:10
1 d% n' {8 c8 X* ~& b
- T; G% u: E9 q# t, H% V. s![]()
2 @' e6 }7 ^8 k0 r# F) x
' i% z1 |6 }" ?9 q* n& [' m![]()
# z* _" t/ T1 N* I+ h) `" x( c6 e) C8 B" U0 h
拦截成功。第一回合马马屠胜出。3 K' d7 ^* ?+ H# m
" u5 J0 j" @& f' n
; ~$ m4 r$ d, L `
ROUND TWO6 Q H J8 V& z* P2 x
3 h8 r- n9 Q- e* N: V9 u马马屠大战小浩弟弟3 P8 d, W$ i+ Z6 l) x
7 |4 @2 E( w8 v+ k2 {![]()
% q+ Z0 V" ~) [, n, I, ?. L3 u1 l0 h
& z# D+ ~( {% ^4 s
拦截成功。第二回合马马屠再次胜出。
* S% b1 g1 b, Q. _5 P. ^4 s5 x# K' H! V
: t% i# h4 Y# a) p1 g7 bROUND THRER6 C+ s. y9 u. t8 T
; i+ L6 |$ ?1 M1 p6 q! P$ I
马马屠大战磁碟机怪兽0 {7 _% q: t+ h
& N, U/ b+ N o. U
![]() ( ^3 }7 ]8 A7 u9 h/ s: U
# {. h0 |# v) X' {. y
4 w D: P, v; ]! x![]() ; P" U" N6 u" g8 c+ e2 ?
d `" o9 W( n
3 u7 w: \6 W; D- ?7 j; }
拦截成功,磁碟机被K.O
0 H+ {6 Z4 [# K# y7 ?/ o( R) _1 V$ L0 b' Z" U( R6 B3 e5 n1 R; z
: z& A' S" q, {* [3 ^/ m
ROUND FOUR
?5 Z8 ?7 b. {* N0 X) Z9 P# ?( h. P+ [& S% ]1 T
马马屠大战疯狂的机器狗
# {3 Z7 Y. B" |0 t4 `
0 B* v3 H; n! I% i- V3 T![]() 4 `( }. |" E7 {
# |0 H7 \: E5 K) X$ }& t% z
& q, e* u i; v5 C4 D拦截成功,机器狗被K.O3 s+ W D( w& b9 q3 P2 W
1 {+ C! F( ^+ B4 g: p: R4 g
. R% V# u. r; {0 ]+ i! F4 j6 B* D$ ]从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-14 10:39:05
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡