HIPS新星 mamutu(马马屠)大战四大毒王

竹木刀

先自我介绍一下

. f: D& K0 }& D4 A- CMAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS（恶意软件入侵检测系统）。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。

什么是MAMUTU？

• 监控所有活动的程序的危险动作。

• 辨别最新和未知木马，蠕虫以及病毒（0日攻击），不需要升级。

• 小巧但强大。节省资源，对系统速度无影响。

MAMUTU能够辨别并报警以下各种行为：

) }* _+ }0 L3 C; S$ O

• 后门相关行为

" f: J& {& p8 f

• 间谍相关行为

• 劫持相关行为

# n9 |3 x% W4 l  n; e+ A0 {

• 蠕虫相关行为

• 拨号者相关行为

• 键盘记录相关行为

' {3 X. P/ u/ N% ?# L0 Z. q  z

• 木马下载者相关行为

2 d7 x$ C  s6 U+ j8 I

• 代码注入其它程序行为

• 程序控制行为

8 X! }; V! g- I+ |  x5 o) ~

• 隐藏安装软件行为

• 不可见ROOTKIT进程

" [* Z' p# ~! M

• 安装服务和驱动

• 创建自启动项

• 操纵HOST文件

• 修改浏览器设定

2 O4 q+ z" K5 [- z2 k1 p  t

• 在系统中安装调试器

* F# q2 J! E# g; I& }MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
- I& ^+ ~4 [# c# ~7 ]

测试样本：1，熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
        2，小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
        3，磁碟机  样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
        4，机器狗  样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
# |& @1 T! o) g- D
: ?- f& ~( Y1 I4 l( G
+ f' z0 q$ [8 X  |# O' @  tROUND ONE
+ r3 L3 S& v+ c& s
, m9 S, W6 \; g3 Z2 p马马屠大战熊猫小儿

% R& t* U9 L7 a- A; G解压得到的熊猫样本两个

1 L8 F" J! Q: Q# q; J 3.jpg (13.02 KB)
2008-3-3 12:10
. v( J1 {3 |4 z! a  Y9 Z! u" P



* `+ U; y# J+ [
# j, T  ^# C5 N) r# _拦截成功。第一回合马马屠胜出。
6 a; j4 {( `1 x6 ^6 _( C, t+ ]
: `, E- M7 {8 [: x( Z
ROUND TWO
  W& O: c1 J; ?- b
马马屠大战小浩弟弟


+ D- q7 C$ G# \: |; E$ X4 z

拦截成功。第二回合马马屠再次胜出。
; f' E1 J0 C- A0 q$ Y  ~" ~

ROUND THRER
6 D9 q# j' Q; t/ k
马马屠大战磁碟机怪兽

0 K6 T0 h  `# s3 H7 e



- R5 k6 {  p; b+ {- C; v: r
  _$ `, G8 Q  l) C' P+ k; ~0 `
6 ~9 U! }' k9 v2 C1 v% {1 O6 m拦截成功，磁碟机被K.O

- h- @* k' T/ K7 ~) P
ROUND FOUR

马马屠大战疯狂的机器狗

* |" F, _" {! f) l, e) R


拦截成功，机器狗被K.O


从上面四个简单的测试来看，马马屠的病毒拦截能力出乎了我的意料，居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件，值得尝试。