 该用户从未签到
|
先自我介绍一下
/ P7 `* U7 M, ^; k \2 q J
* e* `; }8 B, a6 B. K' FMAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。 U% P5 M9 _0 {; N& j6 X, G. I4 |$ p
* Q% A1 l- T# J0 s. `
什么是MAMUTU?
; Y2 V+ Q. A8 N/ q m. p0 y: k% n8 t4 w& o# @. {
& j% \) x1 g, z1 P, o1 h1 x3 k- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
1 ]2 e- O, c( r/ @2 P$ V7 ?, B$ `, vMAMUTU能够辨别并报警以下各种行为:5 ?, [/ Y' E3 r' o; [4 p2 V: U
- u/ C: B0 E! {9 a* }
. {& p M- D* M; [. [1 Y" d6 v7 U
/ l5 @2 h1 q6 [+ o4 v
2 c9 u& }0 o; e4 P6 E- ]: U- x$ U4 B' ]9 W- O# S
* N& }* p' X3 P. P3 r1 A, ^9 q
2 F+ U/ @1 l C. x- ?' l
8 B0 k1 p3 [ ]% \: g7 o* X$ x" O5 j L! t0 j
& ]0 N2 `3 j; O c' d
9 d0 l n1 `& [; ^ [0 ~, z
! ] q% T6 I! V: u" _0 `9 |0 {
/ \/ q* m1 j2 ], I; `+ Q. V2 d2 X1 ^) Z& A$ V- C+ n/ [2 M
8 i6 I; ] U. B9 h; l F' C! ~# J
7 x5 h2 Y* o$ B s: l
" f' w$ R1 o- o
; X* ?7 h5 y' S: w2 aMAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。# [8 ? \1 x j2 i1 D N2 L
: r+ Q3 e. g8 I* `# g
1 Y) ^, g9 p+ v$ b9 Y0 { f测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A82 z) p& \1 A* U$ P
2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
/ Q' V/ a1 v3 s1 Q/ a 3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
! C/ A/ ]& s7 K6 ~+ ~ g3 v 4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
' |, f% a5 t, k# D$ [$ l& Y1 z3 L ?$ L+ _
! I- l+ r( n- H K# g
ROUND ONE
N/ y$ p5 `8 N4 u* t. w: r
" [2 H, {# W. `马马屠大战熊猫小儿
/ @+ h! J5 } N* j- }4 k1 Z. ~, w, Z% }
解压得到的熊猫样本两个/ \8 n* f2 R) S, K7 i
; t8 J3 h/ R$ d$ Q
![]() ![]() 3.jpg (13.02 KB)
4 H2 @) |$ L9 h/ k, u! ^$ Q. z0 H- W6 L2008-3-3 12:10
; V8 X4 S; o$ q/ X3 f6 y' O4 m+ v, B+ W. N. M2 a
![]()
* z- Z/ R) k5 ?; H; G' V
8 h5 H7 F2 W7 E& w" T! }, M![]()
3 q4 M n; _( k+ a3 E% B! w) L9 m3 [/ J+ n5 B
拦截成功。第一回合马马屠胜出。8 p1 e) `) S: M7 Z
# m! {: e$ m N) L5 _0 q
/ z, O8 ~0 B) I1 a& t+ B2 f' `ROUND TWO
- P' }8 P0 v" Y* N! ?# L
$ h- z2 Q% X6 U0 m* \! A马马屠大战小浩弟弟) w0 W8 \ v- @7 s
9 q: U C$ a5 n![]()
. y; O) J4 B H" G
8 H8 p7 N1 s; _: d+ M7 C" R
+ Z7 _. H' M; Z! c+ q* T B拦截成功。第二回合马马屠再次胜出。
5 p! f. S; [# o/ v: w) z3 [: [1 g: X1 O0 F
" m& L4 A5 G8 U' J+ X; d8 Y4 LROUND THRER1 h ~8 H7 R7 R4 x
& S! i) {% n# ~$ |
马马屠大战磁碟机怪兽- X, b- T5 D- z( |0 c
4 c8 Y. C8 A0 _# V![]() ' v( S$ B, O) O
; f. n5 d$ |. t* d& `+ Q. y8 [0 v9 C
![]() # P# D/ R+ E/ i/ v! _' g0 y
0 c1 J- Z: V( I( Q3 K
$ A; m0 d: e9 L6 C4 E# F1 j, u R4 l1 ?6 S
拦截成功,磁碟机被K.O
' L& k8 F! r9 G' l7 ]
; ]8 Z' X" T( ^- {
1 l0 f3 h! ^3 p' p# iROUND FOUR* m6 o$ i: K% g8 C0 s; h
7 D# A6 L* [9 G% m2 ]: h$ I5 v( O
马马屠大战疯狂的机器狗
+ m, W$ h% u5 B9 F& {$ l/ L' t: c3 g! H7 c: s U" R3 `
![]()
# U) y% o; {+ q6 Z+ C* w
p, Z9 Y& `# ~# V! B, g( c9 y" ~6 c" ?1 J
拦截成功,机器狗被K.O \ m$ _$ K( S8 I+ y0 U% J
+ W$ q+ Q1 \5 x. z7 B; N
: R! K4 y" y. @1 O( @7 v0 ?/ @# E从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡