 该用户从未签到
|
先自我介绍一下
4 ^7 w; x7 \: H a, j! j1 b \! _* o: u# g1 s, D
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
7 @1 P$ {0 U! {8 ^, Y) j
# O. L, O* S0 I" R% Q什么是MAMUTU? 6 c! h1 T0 l$ }
# R, _; R, F2 d( ?7 b* K$ ?
! u) f, u; T4 S- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
) u- X. X- V+ D* v/ N u# cMAMUTU能够辨别并报警以下各种行为:8 |* _7 `" e q7 z
9 b0 {3 n1 f- ~0 M
1 b. k/ l( r: ^/ L/ E+ y- f/ |2 d& u: n# M a# n
* J, I, X1 g: S1 l8 ?& r% D( A9 ~2 I
) e1 G3 [4 k4 N) q2 T8 }
6 s, M# g1 g- C( P% l/ N/ ~3 c6 U. d7 Y, C f
/ {: e0 y$ @9 u! q K
! P8 J' y$ R3 L- ^ y5 r
+ }/ G J _0 V$ ]5 F! |% |/ x+ m7 i# |0 A6 k" h; O+ K
. g, _7 a @4 F" n3 a
; G8 \2 C t3 [8 }" N e3 J- o- u3 f
4 V: y' y& L2 j2 U q% M% e- N0 P6 H% ?" Q" U! r
& ^( I, n3 o2 e# e. l* Q. [/ d) W q ?, i* u) z$ B. l
4 g$ E9 {( S5 }6 |' R/ G- g* c6 Q2 QMAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
" }% a# s- n9 k" `$ j, Z4 A& h" v I6 {
' l1 d3 a4 `# d- Z1 G测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A86 [+ I" j$ D$ I- y. Q, g5 s4 `7 Y
2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil; [- i6 D2 d! X
3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
8 x2 s9 B4 ^6 ^" ^0 @ 4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7. u1 {$ F. R/ C3 I8 i
5 Y. K; Q @9 Z) Q2 W$ T' O
, I8 W$ H2 ]* r9 ]4 `
ROUND ONE- J" _! c2 K- @2 ~- B$ R
: p d2 h" n9 c! T
马马屠大战熊猫小儿* t0 S: C( S; w
' n' s9 P& v( {! H& m3 E& \
解压得到的熊猫样本两个3 L& j3 H; O+ V2 {
4 X) _5 @$ i: M+ p. v
![]() ![]() 3.jpg (13.02 KB)1 z+ S5 I" D/ o0 S! Y- Z! F6 p4 h
2008-3-3 12:104 G3 x; @5 o& d' Z
! V5 ~ S3 E; x% s) l& e1 W. l
![]()
! j$ F- {3 } X3 a% t3 @! l1 q6 t# y0 L2 x2 `: s( i
![]()
3 |$ B2 ^1 P. W
! j$ _. B" y, f' a拦截成功。第一回合马马屠胜出。: f8 H$ m. |& p T6 s) V
5 |( _% o# h8 k
6 s1 N; t# b- ?# S+ T( ?4 tROUND TWO
. s! M8 W3 V, f
+ [" A/ J& I* i$ r7 h, F马马屠大战小浩弟弟
v! U6 {) B- n2 e$ @' y6 U/ C( \! U2 y* u1 `, F
![]()
3 k \% C# v- S$ n9 {0 N6 M. v3 J
8 J- R) q2 R( D# A, Y( D! m3 g拦截成功。第二回合马马屠再次胜出。 f: H& _9 E' [4 s) a
' @; y' w! d; J. g0 ?
3 |- l J' F' F
ROUND THRER
D4 k1 i& D" ^5 L3 j( k$ A) Z+ H% o1 o" y2 R
马马屠大战磁碟机怪兽( r" G; z$ j! V' C9 M4 u9 V
& r$ {8 `% Q- E7 i: u![]() 4 A; h. ~! X0 f7 q: d# _
q. g: P- J6 ^
/ r5 R H% v4 ^![]()
' P% z) {# C- i, X9 N* T0 k" p! i8 v7 W; f
- n9 a2 e+ d l2 V2 u9 K! ] ]拦截成功,磁碟机被K.O
l$ K* u7 X/ o X3 v8 O/ C) U- z' _. ?. `& u
% ?/ k6 Y* P _/ o; qROUND FOUR
$ v& x# [1 P0 U o
9 ~ ^1 M' \0 W/ L马马屠大战疯狂的机器狗* K* Y& P- l* M2 `% p# M( }. c
, _6 G7 l8 q) K; o- I" e8 A
![]() . I* o6 f2 w6 x+ H
. [; r) S) g) A9 e
4 U# y% O6 C: H: `+ B% e+ K拦截成功,机器狗被K.O- |1 ^; t; p+ b! `0 r' r% P6 _
) d" s; ~ x% I4 }. I1 H( d
8 _$ _$ }/ X' {! t% ^# f6 l2 W B8 e从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡