 该用户从未签到
|
先自我介绍一下
& o3 _0 g0 P4 M' E- A0 S: g4 M) o6 y$ d5 |
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。3 l# I; X! k8 u6 g
6 K6 C( G2 O3 q& S- Z. i什么是MAMUTU?
( F0 }" I" z% Q; Q& y8 \6 J
+ v: P4 G. F9 v" V! l
: B1 q8 H1 g8 W. \- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
8 x B$ U! S- L5 J2 i! z g3 E0 ]
MAMUTU能够辨别并报警以下各种行为:
! d+ K2 \% _* Y( M- Q1 i8 H* m% {6 k# I, G; X) Y+ u
9 s% }3 _9 J' c% a6 E
: V# Q* k5 E, y" C. x9 W1 J. ?# \) w4 k4 e% |5 s3 {" |! `
; P% M2 x( C+ m* W9 i
7 Y& D; r9 \$ @. g% z/ I
" o# ?4 t! O b2 k' C) A% g
4 ?5 l7 M. Z9 V9 l9 r7 I* \
6 [% y$ M; H5 B
3 D, i3 I% q- u: `7 k- _: D) F* D, J% b* G6 r1 \
- ?7 G. x }5 B% J$ R" L
( D* O7 X+ V/ o1 O% f7 |
; Y8 f4 T% z* D# O
' i; }; A) Y1 s. ~ V5 Q* h& i5 Q* f
- l* N2 E( p8 h5 k' P' ~ v% ~
& Y# t; M) B+ z- j4 \- j
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
1 U0 _+ D3 p* ~: e8 x! V; B# Q; M3 G. L- M0 I7 H; K
* B Q- [3 b: j& J3 b3 O
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
% v3 ]& n |. j/ ` 2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil$ |( Y0 l6 G7 Q2 D/ A" R: S2 X% O; V
3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA$ R5 H& n G5 \9 f4 q& s
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7! r }. F0 Y k9 K
1 l) l' E0 }$ n
' Z1 c" w* A1 K6 A) lROUND ONE( n9 Z0 ?, D8 e9 t( p! d! p+ W4 ?
, l7 Q3 W9 o N& P" V
马马屠大战熊猫小儿* R) L7 i/ o8 A
5 ]# o1 S" L: p5 I
解压得到的熊猫样本两个
, U! w; J# w* X/ S6 X" x/ ]! I! s. z) `% q6 A, b
![]() ![]() 3.jpg (13.02 KB)
/ \' R: [1 t; B& t( P2008-3-3 12:10! Z' S+ [; n% E/ w0 Q0 _( l
2 p+ M" j8 W# X/ B+ P7 L3 \![]() 8 q8 K% `. C! P6 `& v, U
3 T/ z7 s T/ \# J7 p
![]() 2 Z0 ]& L# L7 e- X6 {* u
9 M3 P) @3 N( [1 g' k" o' q# B
拦截成功。第一回合马马屠胜出。' x: t# X: b) C1 w/ V' L
1 z$ S: u0 p+ `- W% a0 O
. {- z! K3 K& ^5 q
ROUND TWO
! n3 }! ^0 o4 V q0 _$ P' Q+ C, p- B) x& i% }/ D
马马屠大战小浩弟弟7 U% c: u+ f! l# B" Z
. C5 ]2 H: @3 P! _$ J![]()
0 w* P+ k; v8 G1 I% R& D
/ b' S3 {7 u! {# e6 a0 f, U) C" u' W/ v; N/ x; M
拦截成功。第二回合马马屠再次胜出。
) Y2 Z( }* m! H( G" G: X* E
& ~1 M+ e$ s+ U% e5 ~+ _& G( T& \& N! d3 P- ]
ROUND THRER
2 Z1 K+ f8 _8 i# o) Y7 R6 D% X) o, i. L3 C- N, _: G J! f
马马屠大战磁碟机怪兽8 D0 ^! m$ H$ U0 x, ]- Q
! K. b) n7 Q) T![]()
* M% ~+ `4 p& y$ a" c+ m: k" v% h0 E0 S/ W& p: `. t3 g `" \
: n. q, h% e1 C6 Q![]() % ~, C2 } t. Q& l% v
, {, l4 @4 y! o" A: Q1 |3 O5 p2 X( k y- Y7 m
拦截成功,磁碟机被K.O& Q- j! `) g8 g. E2 |& U
4 c, t4 }5 P& U5 \
% d S0 V3 E, {' A% M/ E
ROUND FOUR
/ \4 r# s1 k- P. r. {. d
/ A; M/ K( e( D. W4 o# n1 l马马屠大战疯狂的机器狗
0 c3 P, D4 P$ v; B" H, R- j' l) A9 T6 l
![]() * ^8 E8 {8 z% x8 s; y+ j! f
, }0 G1 @& z. e' A3 z
+ M0 g" k+ C/ g- Q拦截成功,机器狗被K.O3 }, z5 l; ]8 p
/ Q! g% a z# w( S! e
- d5 h& t: C( U6 {) j从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡