下沙论坛

标题: mamutu(马马屠)大战四大毒王 [打印本页]
作者: 竹木刀    时间: 2008-3-7 10:34
标题: mamutu(马马屠)大战四大毒王
先自我介绍一下
5 W! F3 m% B( t3 M& S4 p# j8 k
0 \# A/ ?7 `, r6 t1 YMAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
( a3 d$ ~- ]8 v: b8 G! F, u( j
0 }+ _. C4 Q$ h( o什么是MAMUTU  K& b2 ^. w2 G$ h! C& ~4 E

5 S' f$ ~) b- _6 L, H1 x7 e) c
, m* C. Z  o" u$ }, N
/ m4 g: L) j' x0 N( X5 n' t+ ^MAMUTU能够辨别并报警以下各种行为:# J) P2 r9 k$ t+ a4 n
- @1 @! z  h( G: Y
) l5 ?$ n: i( X- K9 S- Y$ D
0 \! A& H6 }7 t+ ]" `; X: I
+ J( G; |- ^9 i) i9 m6 P

( z/ E6 g* h5 H
' D0 R- h7 K) S' \, J3 X9 S7 H  r. U$ o& l$ q, Z
  _3 I$ N7 m* I8 \3 w5 |3 c. ^

+ L4 B1 u3 X* h  t7 w3 v+ z4 h- f( m  K

+ _* h, B' g3 I" a- a! l1 B0 R0 A+ g6 R" c! B1 X: c) b4 w2 @
/ D- ~' l* M+ q2 O
4 P0 o* q6 v' }( r  t$ y
$ U$ v5 b9 }" f$ x6 P" I# g$ {

) f  C# @4 X, B7 r0 F2 M
* o' j1 s1 Z- q# D9 X4 k8 s
: j' T; ?& i) A7 }# ]MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。* R% @, \! y! T1 }
. t+ F7 A9 X/ E( |9 L( M: l
2 x# p" l* @: T2 B9 A
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8; ?9 {( m- p- R. Y
        2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil: m3 `% m$ d1 c9 d: y8 l3 P* p
        3,磁碟机  样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
  }5 w2 o$ z5 Y# h8 g5 i        4,机器狗  样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7# y% |6 |* x1 l! `

1 f/ k) y5 N! g5 e
; F' N0 z7 B0 D4 [- Q* CROUND ONE
7 K- j% I0 B0 M4 H! C( ]4 X; ~+ [; R0 d
马马屠大战熊猫小儿
  z7 h6 W; g! g5 h3 V0 m: m6 W4 @' Q
解压得到的熊猫样本两个
1 O  [3 P4 o- f2 Z) q7 [& C" O1 n0 Q: z  [
3.jpg (13.02 KB)
) ^: d8 @6 S! h0 p. f2008-3-3 12:109 o% L$ e6 _8 `+ Y# K, ^& H

4 r7 G: w( W! F8 B 2 k/ L7 [( F/ \( ~+ c

+ p% m6 m) x) E. ]9 _+ \" a# ]  A 3 f; F7 j+ W: e! M7 W) U4 |4 r
! _+ I0 J- g# @3 j0 u
拦截成功。第一回合马马屠胜出。
9 X* h0 ]. E3 ^3 q; r$ n3 [4 v; ~- q5 s& U

2 v0 O. x9 r3 W7 y* Z' G7 PROUND TWO1 O# O2 C0 o5 i  o& V  J% G" a
, g# T& K* r, a7 p" c
马马屠大战小浩弟弟0 |: Z7 }3 K6 G/ \
3 Q# R5 b, H7 [1 K
& N, V8 N/ Y( y% J5 R% i
1 W& l+ d9 B# C6 a- b0 u; \
0 `4 }" U( p, O7 g- z, r$ v
拦截成功。第二回合马马屠再次胜出。
2 s, x: _, j& l! Y: w$ `! R
2 N4 s: x! p: [! U, h7 Z; L! }' U/ d, Y
$ c$ @) r$ D- j  o6 h' y" V: H; XROUND THRER
* {9 @  M6 F0 H$ P: _; K8 o% h
' U$ Q6 g8 D) o4 F8 ^. H1 }马马屠大战磁碟机怪兽
5 g* V& @- d8 h0 H; \: K1 o
4 L# y7 K& i' N5 e
- V- s1 V  g0 J* f  B
+ ?0 K& A/ V7 d5 U, [5 C/ K& s/ J6 `. q" _+ Y. r0 ~
: |0 O: k% a! \- z6 z1 j$ u. ?

$ Y7 W5 v' U- U, t9 K8 Y* w& ]$ L
2 q- V7 S& ~7 s$ d5 A8 ]) K拦截成功,磁碟机被K.O
; q1 @& }- ]" o2 u& b+ t$ G$ {3 t7 S+ [; x- p2 e/ r$ ]
& A0 w6 ^& i3 [" B& B0 o
ROUND FOUR
5 V% V' V2 O# b) {8 |+ z: ~: B( `* j- m
马马屠大战疯狂的机器狗
  m9 {3 i/ A3 |0 z3 \! D1 j3 b$ `8 m

: K8 K( p1 J0 i# F: s7 J4 B# W; y, @! \& y" Z1 _+ ^

! u9 x, @( q5 Y+ F2 ^0 z拦截成功,机器狗被K.O4 `, r$ C$ M7 t2 }- e) p: O
' c2 ?# a# s5 e8 V$ v/ |9 Z

8 f7 \* n- S) b从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。



欢迎光临 下沙论坛 (http://bbs.xiasha.cn/) Powered by Discuz! X3.3