|
|
先自我介绍一下
% H2 T* n8 J1 b* L1 }% F- Q1 X: Z
9 N! Z- k, G. |MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。0 O7 c w: H2 Q2 Z, N3 Y
% \3 f% ^; u- A
什么是MAMUTU?
3 f4 ?' ?9 [( p0 z1 @; {8 O- r2 ^$ d& {% N0 {& q! I" a
7 \5 @* `' w- r& r- t- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
" H& f8 D- P7 |1 hMAMUTU能够辨别并报警以下各种行为:+ t3 V4 f, H9 S; U/ C3 F
9 a: ]/ ]; [/ Z1 @2 k$ t& ?
( k$ a$ D; _" s6 I( Z
2 k8 R( n3 @) x- D/ {8 C" C& G1 _! t+ f5 T% {0 R
" U& d" Q2 X) d" S q
G: e3 X5 c5 g0 q0 o' h* \
# {% ]* ~: ]. L0 {5 E+ ~# T* K" K6 j1 B# b4 g e" p* d8 J
% N+ U2 S# R: k7 O" _$ c
1 A0 R; T1 P1 L! q0 u1 E$ h& s5 s. C2 ]( N. }! e
. d7 Y9 C# p5 o1 @
% V5 f1 J( \; Q) a& X# O0 d" o; E" l) C
) L+ N' d; B& h) I V" n. G! Y1 W1 F8 x* N; ]2 Y+ r0 M# x
# Q9 ]! X/ V, _. X0 T) l; D7 e J4 G$ m' h7 c
# I% {- z' _; F' W. Y, y
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。# o) q9 R d8 a4 x" B4 D1 R4 \7 `) W
3 j" e" m7 U0 u/ K3 j* ~( ]% q y& H- E; r" S2 K1 J
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8! }: [. e$ l; w/ s) P
2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
2 N8 [- e( T& u* g 3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA$ U6 w" P9 x: S+ v5 r% E, l
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
9 F2 R$ p2 n# q+ }# M* j& d5 H: V4 W V- Z; ~- I; ?
& j# o! V$ u7 y5 |ROUND ONE9 N3 `& t4 g+ _1 t
6 S" D8 |4 s- z K马马屠大战熊猫小儿
$ i0 r- d! C! I6 J: X0 y1 ?- X3 |, H
解压得到的熊猫样本两个
6 V1 `: z3 I, j! A6 B7 T+ \# e/ d! c8 d4 ^
![]() ![]() 3.jpg (13.02 KB)( {0 ~% h0 `+ |, p: n# @
2008-3-3 12:10& K5 F! x5 ]* [$ A1 Z
( p: q* `8 L4 x% _1 o# Y9 L$ }# r
![]() 8 B- W( p* v4 k; N% ?+ m- `3 d$ P
6 q0 s8 r1 n0 O: D) {, `1 b
![]() / g0 y/ A3 d* `" [
! D- K% e, c: J0 }. q' V7 t
拦截成功。第一回合马马屠胜出。
3 g2 \+ Z: q# R# U7 ?6 `8 m7 }+ e. H, ^9 |3 m
1 Z. K) D# `$ KROUND TWO
5 f0 F, t0 `8 S
' t" Q+ o/ l$ P马马屠大战小浩弟弟8 S- P3 e3 u; P6 n7 {
1 E. f- M1 Q/ Q
![]() 7 H2 C' q7 c5 ^; `6 B. ?1 d
5 E. N8 N9 X3 d7 {. O/ J" u. G
1 E, A0 }. i" R: a# f; r3 U
拦截成功。第二回合马马屠再次胜出。
9 B5 @+ ~1 T: m9 \' ~5 i
) U' S7 f U& s" @9 M
5 W6 O2 E' L: wROUND THRER0 r5 g. {% j8 } L- e, \# S5 P* q0 ^3 r# Q
1 @. |8 }0 q. N( p; R9 m马马屠大战磁碟机怪兽$ |& f3 Y, T* e# V8 M7 ]0 ]5 g* t
% l$ H6 X6 u8 K$ w
![]()
5 `7 ^- v9 P! a8 G' A, y; ~
5 t3 {* l: i+ i/ M( J; K& R. u. c
: c5 L2 \& r& k" K![]()
a" x2 V$ ?5 W# v; g0 J( }7 r7 Y0 ~" X: ]' q, x
4 a K7 L7 e' B" W
拦截成功,磁碟机被K.O
. y) p2 F; X3 |! c, H$ s; I4 x' s, O; c' t! p3 X9 `! _
8 G% V- Z+ m* T; yROUND FOUR
, G, s7 t9 m1 d- I
9 _% C' |6 s" }3 P. Z马马屠大战疯狂的机器狗
$ Y2 I7 o+ N* V$ L+ N) Q6 M# U6 X" m: Z" c' L
![]()
% j- D& f5 d: r2 o7 @* }$ Z% h9 @ K3 i+ h* L
( `* f5 \: g8 C
拦截成功,机器狗被K.O
( M1 @( ], u: f( c [# K; j+ k. R( z: F/ Y& y: h0 o
. n( p4 H t! d3 T9 H
从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡