 该用户从未签到
|
先自我介绍一下3 w9 I. ^) T$ r$ g. p1 V' `9 X
% S0 Z0 m2 i3 c0 TMAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。* b) r7 a& o% v c
; d9 d; ~# t/ a: n
什么是MAMUTU? / D/ a/ k3 \" r! K# A1 z- B; L
3 e1 H6 [6 z& W) c. v. o
4 l3 U, {' K4 B- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
8 t ~9 s* a, i8 }
MAMUTU能够辨别并报警以下各种行为:$ n8 a: v) I* R' b- b
/ B; n2 n* J8 Y6 b' V( Y! \/ l
6 U6 O- ?$ K W' B' }+ o+ x4 E7 @- l3 J
. z# H* z- \ |3 _8 J2 f- z: ~2 T. l% e' ]2 l
# f3 R% R' n# i: h0 \
/ H* @3 W0 h1 ~; F) U O
9 b# i% S2 d* z' k6 i r; L- }/ `9 n4 V& L; } }" ~; ^
; H( s' U& z. I1 k; f: q% B
0 {% s0 v5 g; i# p5 @$ z1 |& k& Z* m9 R- @. F$ R, m/ o
- D! R; ~3 `1 u
; j4 L9 @4 K; w6 O: @
2 N6 T. T- _4 b+ a9 A8 \- Y/ r
8 L' H- a: r& M" F! F3 v6 E, u: H+ P, v0 ]$ X" C( C! \3 j+ G
4 I. ]0 b, j) `- M# `! q
# a! O7 J/ c n$ j9 k9 {6 W* Y
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
; l# N+ S5 R8 a3 \+ D. l! |* B, }" T, I1 f$ E
1 Z. j, j. z( m% o) j! U
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
5 \: z" G$ |% t- D" l 2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
i8 p+ d8 \7 i8 m 3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
7 Y. X; @) s* ^4 f1 T/ \8 y7 l 4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
2 G$ k r2 p/ T! G6 n o7 Q
: u2 ~! M% Q( Y$ ]7 ?) `( J0 \4 C8 o! N+ t5 Z, R
ROUND ONE9 f& K/ L5 x% P- B o, k0 d* l
5 t- D- Y1 h4 M0 g' `9 b/ w
马马屠大战熊猫小儿
, e' A+ p) T M6 ^$ [. D- h0 X6 P2 v; @' L! j; l
解压得到的熊猫样本两个
: H( w- `" H0 h+ y
+ r# ` n& s) e1 f# j![]() ![]() 3.jpg (13.02 KB)
3 t- |3 Y+ [: @, K/ J4 [2008-3-3 12:109 `* E) R' \+ \
8 s5 }$ g9 [4 P' D: o" V
![]()
0 O- E5 `# ]. f% Z& e$ I
! E6 ^; W2 ~% l$ i- z4 k! x![]() 4 U$ W9 z% |6 R+ y4 m
+ v* h- ^+ ~9 |8 i
拦截成功。第一回合马马屠胜出。
6 }5 K% @: B' ?+ I% W( F
' B, j4 F! m- H, D) A3 U- n, a7 x |6 g$ ]! |
ROUND TWO' d$ i- _/ f1 m4 j& k# y/ Q
5 N% l$ U1 i" p# P3 F马马屠大战小浩弟弟; m! t% T4 d x* [ _2 t
% @# R5 _' A, W![]() - i& ^8 P7 h0 U
4 X% [$ r- Z; b S2 p8 \' a: l: K) H W2 t6 l/ J' [4 N% A, F
拦截成功。第二回合马马屠再次胜出。2 i9 k1 @' D7 P4 u5 u
# b2 q: `! l% o$ P# E
1 ], Y) S& z; z# `4 j. p4 t% xROUND THRER
" F1 Y$ W& [3 E" w- U/ y6 t/ f6 T
0 {) I* j* W# G* c马马屠大战磁碟机怪兽/ {- |4 [. j6 d* s: ~5 V
) d$ w9 P' b! h, q9 Y* b" R
![]()
3 K/ B$ o3 g- e/ ~3 \1 j8 a* \, x$ u6 O, u
4 Q! U' D- C/ E. R& ?, u0 Z
![]() % [6 c! F _- s$ z9 m: s
5 q% J# b! G5 g3 d. k
' i G8 Y: w% L9 l拦截成功,磁碟机被K.O8 {' M; w1 x2 y! d$ ~- a
. |2 o" y4 y6 F% C- z# C9 o
7 g8 G% [' h; Y+ M4 ]/ _! @
ROUND FOUR
7 V2 W& j& H: U' B6 w
( w% T' M, |# u; O* r8 V b马马屠大战疯狂的机器狗( C b" j2 }/ [" O
- ^- z; U* `/ W w$ A$ f![]() 1 H9 u% ~0 p! y o7 \/ j8 ?
/ {! Z, p2 t W2 T
' A, `! [" r) Z拦截成功,机器狗被K.O% o% f, S; b; r8 x+ b1 s6 q( {
0 j8 x2 A$ r3 p; S. m$ F" n+ V9 M: C4 s
从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡