下沙论坛

标题: mamutu(马马屠)大战四大毒王 [打印本页]
作者: 竹木刀    时间: 2008-3-7 10:34
标题: mamutu(马马屠)大战四大毒王
先自我介绍一下
7 I% Q& |0 H- y- \1 d& K; E" M
; M/ {& k! n: Y/ @. C0 k1 KMAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。# g, a9 m4 ]5 t9 I) f) J8 _3 r! x

9 e0 Q! F9 S: F, N% M  z, \什么是MAMUTU
3 s1 W3 [" H. H9 i9 ?9 D5 I3 }
# G+ o' [. j$ E( r- ]" \/ O4 I" o: D7 s" T1 v& y6 ^

- n6 h' D0 [4 Y5 tMAMUTU能够辨别并报警以下各种行为:: Z) Z* V& A" R% L
! ~, ^/ L4 R  v& R; @+ y5 A* G
2 m0 F% ?! O8 ]8 g

  m% e* [  W3 P
+ X4 _1 O7 o6 W9 I: A* f9 F3 B+ v
$ g3 s$ ~0 n8 h4 ~$ e2 l
: d$ x6 |. O( t& C  x4 M' @
1 c: W) u# Y- y5 _
6 N3 Q, V6 m4 L8 w# a7 q8 r- C
% k. B" G1 C1 S; v
, N( O. m8 y  I4 @+ b6 k. [) b' R, N! E. o
5 f: P# M5 U/ D6 l

" K9 r/ s: M) f! `! r7 `6 S: c0 h, h: ~* e  h6 ?) y; |

) O6 R! r: ~" o
5 _& s& A; |2 R; x/ E1 V  H7 X$ |2 K
# l$ w  ]) A) {9 ]1 F* {, A
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。& c3 o! c% v$ k( x: V. F

9 K; D2 V) R: a' L
. F3 G$ U, Y# t  S测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
& W. \6 a3 f/ x; |$ T+ a7 s7 E# q        2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
- h' G0 a7 J3 A+ A% m. e        3,磁碟机  样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
: [, {& d4 \$ n! w: U5 E        4,机器狗  样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B71 F! G: q, q: F' Y6 x" S
6 r* B/ f( d* j0 ~4 w+ x- L
8 T1 t( B/ y6 E6 \4 {5 n
ROUND ONE( K1 u& h7 c$ `  w2 l- b

) \- r% r' m- ?/ y马马屠大战熊猫小儿* S) Z- i$ E' i0 }

0 G7 Z7 E4 P5 f( w) D% `4 r解压得到的熊猫样本两个, S7 Q, h1 I! K! D6 @

; d) F: l7 L( S$ Q 3.jpg (13.02 KB)
! s6 B/ U2 y8 b2008-3-3 12:10
5 s0 V) u; g/ m4 L/ K% ^( p( a( v2 C' I; Q+ ^  b7 h6 E6 s' X) ?

" v# w# Q& v! f! u5 d
$ z/ b! c. O9 L1 d7 y% d2 n6 W! z5 \ $ x1 |& v) M+ `  ]
- A4 ^9 R  ]: c) J
拦截成功。第一回合马马屠胜出。
+ [; _; p4 f. f9 k; b2 @6 h4 X% ?+ k& c" S8 g% a  \
; m% V& r7 w+ S* N( c
ROUND TWO! N9 V& O! H) ^0 S3 f
, f8 I, D; Y7 X- r
马马屠大战小浩弟弟
- ^/ Y' }$ }7 r8 i3 n
- r1 D& B3 n/ d" I1 }, o3 m0 N 0 d; E' y6 M/ R" e
& y% G) F4 L) u' k, H! i5 J" L) E$ a' b

+ e$ {3 {4 H' Y2 F拦截成功。第二回合马马屠再次胜出。
- n  s) ^1 ^, J: P# Z0 ]- w- e6 C  U5 \! r+ f- q+ y2 `
! K& s4 x6 j* U! Y; A' E4 m/ Z/ b
ROUND THRER8 i! X0 Y4 i* j. a# u
& U3 x  V  C. n7 R' L1 y: p4 m
马马屠大战磁碟机怪兽
5 _) X; s2 E5 G6 M
# p, r1 W# C5 z9 _2 N0 L % x* }7 k4 K$ G- V2 v4 G! ^8 U& ~) e
5 x+ ~  D. V  b: V* h' u5 \

2 S' L, H" ^' M( d5 C3 u" f! A
5 ]1 j" V) O  |3 Y+ V: S
  }+ M' h" i& m* m
% d* K; Y, I3 X0 M拦截成功,磁碟机被K.O  ^  ?+ D. d2 N* j3 C
( s+ m$ z9 l4 S2 Q

  t. g8 h: i. x) A7 S8 s4 pROUND FOUR
* _! S  Z. O3 `- j
8 I6 a! a9 d2 ^; g( {! K马马屠大战疯狂的机器狗0 t) N0 Q, ^$ S( l

0 V. Q. D0 F; K 9 m" I8 h% a# t; C+ I7 i

" I) ^* Q2 Z& _/ W1 o9 f6 v" V5 o4 {; o2 A9 b
拦截成功,机器狗被K.O. B9 j  f: [; c' O' o, e+ }
) J* R% H5 R, t' V
6 `3 E6 j: t  `' |5 B
从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。



欢迎光临 下沙论坛 (http://bbs.xiasha.cn/) Powered by Discuz! X3.3