 该用户从未签到
|
先自我介绍一下
; K w8 s% H! U! m e( S: P0 c' E* K- j1 _1 T
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。( _) Z1 x: E$ ~) }1 y
1 [, a8 A& ] h: E1 {6 Y4 X
什么是MAMUTU? 6 y! a" p8 T% }. S- Z/ m% }
! x' ^! a4 e5 }( C' t0 x. ^$ C0 l* Y2 u' q- P
- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
. d8 e& L" v/ n5 g/ U2 o
MAMUTU能够辨别并报警以下各种行为:% z, n b0 V X7 n& G# p& Z
0 q! M# n2 j" ?2 Q0 v$ u7 s
) ^3 B8 j" W" \8 E+ \- r
2 G' ]9 `. m" A4 I G4 ^6 |. c# R) T& j
) D, j2 q) N: ~. m3 `
" I, H+ r2 m, n) ~3 [8 L" o
# v8 {$ E! Z5 v3 L" M
6 t# @6 m; H# L- ?9 i
9 Z" R0 ?: a4 k# y9 w
# y7 ~8 n0 S* v8 R" w2 H3 k* r. H6 Y8 N! k$ o0 p* T# `
2 I5 ]8 Z) \9 }* G" ]! r+ U/ \: _( [
& j- `; y4 x6 b9 v) h; T! ~, [
' c; a+ U( Z* J4 `
# j& x5 |: {' p
5 r7 t+ O& }. w" T/ x0 ~& a
: @, d$ Z0 d: r+ e6 E: p0 WMAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。# n+ ]0 f/ I0 f; u8 k4 H' W N' D
3 P) O! K; `' D6 y. E/ q: F0 t; I- \( D: d9 T" y0 _
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
( t$ A9 J. Y1 n5 @, G% F) D 2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil/ _" \; z: a4 j: W. }2 H
3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
d8 c4 I9 l& a$ s 4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B77 P+ n8 a& D! o. f
4 `& M3 p. U, s: y" f3 M& Z' W& D. } Z& |% c6 X/ ^/ y; v
ROUND ONE
" J w# \2 H" Z C( n5 i
5 @7 @- n9 E \ [马马屠大战熊猫小儿4 r! A% G4 e$ ?! [3 b0 X
& e2 w- ?; a5 f- x/ S+ u% Y4 s
解压得到的熊猫样本两个, T( _" x1 g2 y9 Y8 w2 L
+ V& a& ^) h' R7 `) L: {
![]() ![]() 3.jpg (13.02 KB)
G3 x5 {' \0 A2 a2008-3-3 12:102 ]: Q8 }! i! Q- U" W/ i
4 F. \ Z4 O! |& T$ i% l
![]()
) X$ ~* r& s* @" ]9 j0 U: L; n
4 r& n8 v7 F" \1 Q7 f1 J$ c8 |; N![]()
. ^: i' Z) r7 P! ]& @: I/ p# L/ i, R) e. {0 t( ^& x7 a$ i
拦截成功。第一回合马马屠胜出。
' w7 E- K+ J9 X2 F1 h
, x6 [4 `. k2 u0 |8 k4 ^) @" |, u- A7 L5 K$ C- C
ROUND TWO3 Z O }; {! a3 e& ~
: z8 P3 ?9 z: [
马马屠大战小浩弟弟/ R& k2 l, l7 X2 @. }( V
/ u) X0 O5 w# w- ]![]() 6 v% m1 ~: ?& x4 V, I
7 l4 j1 y" s3 \& [9 a: q! V, @: j0 @8 m# g! G. c7 A
拦截成功。第二回合马马屠再次胜出。9 c) N; Y8 Q: |# ^8 B) P
" C# k7 z3 s6 j7 C& _
( k4 q" I0 }) M% t& T& ]+ L: K" vROUND THRER
) b0 [& j# x" V i
& x1 Z2 G$ q7 h) I- v, ?/ Q4 `马马屠大战磁碟机怪兽
; X# l3 f2 a! g; i1 f- [. q9 i. \( D- O& d
![]() 4 A3 V) J& X W! d C% o
) @. X. F: ^5 ^( o% v; ?8 M
9 N- \3 ]) u3 N+ T) f& K. X9 M![]()
. }6 {" Q; V( L6 e& h
7 T/ b; M$ r K/ |
6 P2 \7 Z! ^7 [- B拦截成功,磁碟机被K.O6 m- Z6 _9 k) M A# K
9 _8 v4 m: @5 y$ E
! P: b( I( R0 A! {& ^( |& t$ bROUND FOUR
# a2 p( F5 ~; c# P, E+ s0 o" U2 S; Q3 z# ]' ^ h( r7 e$ q
马马屠大战疯狂的机器狗
5 e$ R$ }) i: ~" c2 x! S. N2 {# p) L! ]/ f$ ^2 \0 d4 y
![]() 6 M9 E2 X2 L# ?/ E0 C. _8 e0 d
7 W z5 X- I9 E* a% h
% z% S& O* J- r' J
拦截成功,机器狗被K.O8 K: o: W) E+ h% o
, {! ^% f* T8 K- t( d/ a7 S" e0 `$ ]4 o, f! V
从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡