 该用户从未签到
|
先自我介绍一下
3 V0 w- q$ j/ L* s" s" p
3 [% T+ h/ ], f' W6 BMAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。% n3 }! p) C/ H9 A4 X: K8 ] ^
2 y$ P" H. s( a& E; C
什么是MAMUTU?
# y& b9 s: Q* @; x/ k5 U$ {) R6 s$ m3 j6 F0 R
$ f& f Q- e: k; Q
- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
3 `& x: _- @% {( _( K
MAMUTU能够辨别并报警以下各种行为:5 M( [( }" I# H }& R+ r7 I
8 k7 ]- K- L9 U- q
: n; ^9 E: ?) ]: B% c
( x+ x1 W$ y* Q8 U8 b0 t" t
) Y' R+ F+ }: r. G; d6 |* M! ?; C% S1 R+ C: Y+ d& u* h- y U
1 b u6 l4 B$ ^0 G
) a Y7 n5 G! h. H, ? N! r' |
/ a7 V3 h0 M0 M; N+ a
, S: b( g" G" U/ Z' Q1 {% z& c
6 }) d4 ~2 S) x& r/ O+ F0 O% o
8 L: S$ v" v; l- K8 p( ?3 e
9 \# ]/ p; Y6 Y( o+ y# c8 r9 B* \% R8 |; d( s5 c1 J- N
( t) j# p, p( \, P4 x: Y7 C0 j
* N) X; y$ r5 ~) m0 X$ m2 z5 B3 o7 Y V1 r0 J
1 b8 [7 _/ }' H/ b
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
' z+ `0 C3 ~7 ?0 g) X# I$ m( ^+ }" O2 u3 c# h
' X' c' n& l+ K* R3 g+ Y6 p) ]
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8* e$ n h% c; |% G$ J
2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil' [" O" A( W7 G' n" n
3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA) I. e$ F/ a+ W/ Z( T+ U8 V/ b! R
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7, g9 y9 [. X! h+ \
2 D0 `9 W+ n! G9 W
. I7 Z& I) s2 a# ]: S! Y# w9 S/ xROUND ONE/ s/ r8 b; p* t# G6 T5 ?3 u0 E
, c" b! R* P# Y f5 _% [- r. P5 h
马马屠大战熊猫小儿
: v* s+ z% I0 K" D$ y' I3 w' |
- X8 A3 h% g! D. D7 F) w解压得到的熊猫样本两个8 R* m. p, x0 v1 Z, X$ |' g
; r8 |) n9 W9 J7 _![]() ![]() 3.jpg (13.02 KB)0 k B# {: y& l
2008-3-3 12:10
/ p0 |1 k9 V/ p- x7 r+ G2 O6 |
! L" p, N( J$ j' y. @8 V![]()
( U- _/ ~7 h( u0 W. h$ s
3 y7 O1 r+ [' X/ T; W( }# X$ x. G( l![]() $ \2 [ g$ `, T" n% N4 {+ j1 E3 L0 A F
) n' D. ~7 t1 |: j+ ~9 D4 T4 U
拦截成功。第一回合马马屠胜出。
% q, e+ r! x* K% V2 w) {# h9 R+ @ a
+ d. ]0 g: P/ v* R8 h- ^1 ^7 \) x) U/ U/ G* `" E, `
ROUND TWO" n9 d) w& ]+ C3 c! h) j A
8 l/ I& `% o9 y7 k7 t4 `
马马屠大战小浩弟弟
! E8 _6 h' G9 \2 S1 d9 k4 r) S% `8 i" U( ?' _
![]() / ]3 \3 t; A+ y$ ~' I
$ V3 X4 K! p9 X6 ? w" c9 o- W: |5 k$ d* X9 i5 z& ?( Q
拦截成功。第二回合马马屠再次胜出。 y D' k; b% s" a
: t( z) m5 }. r
i( P. p Q. R0 IROUND THRER8 _8 \% o$ U2 I) v/ M9 A% ]1 i
. |/ z! a) \" L2 |马马屠大战磁碟机怪兽* i8 G! t& v3 m2 o5 {) Y
# S( Y6 Z9 L0 [( m+ }6 r6 o5 k9 h
![]()
( @! ^ Z3 h1 W' [( `' t: S+ H# I" w3 @" B" U9 j Q
2 t' ?, q, X- A7 y! G+ G! ^# \4 D \
![]()
7 P) B& B& L/ |+ f$ i. q8 s8 w7 _1 J: ^" N. S+ B7 Y7 B2 F4 D" h
: B3 H) ?, n L
拦截成功,磁碟机被K.O2 O$ B2 y- h. ?
8 v# [) ~$ x9 R) z
5 C' h0 T ]8 V3 {
ROUND FOUR' B0 k }( o" u5 o8 k6 f2 q
: Y9 g! G h$ p* c+ B6 J6 d马马屠大战疯狂的机器狗
9 Y+ T9 f' A: ?. V. [( [; M i$ _' P; ^
![]()
) | J: \; a( ^$ i; I
* V* U' C- p4 L, n/ u
+ [( B& a' W0 z' v2 U8 I; s拦截成功,机器狗被K.O
- G- J1 z- |. h* ]8 F- P- Z! m$ H5 T* W0 p3 o6 i
& t7 r) l4 f! T) d# m6 }从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡