 该用户从未签到
|
先自我介绍一下
+ G5 P* L1 U8 c H/ V! t+ B
" V; ]( r6 `: S% F" G% g' o- `MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。6 l6 f8 F2 B+ W6 X
8 [. I+ o) W( s# w) D9 r
什么是MAMUTU? 2 y6 p3 B1 I: ~" x" \& \ P
, ?* _$ l. o3 T3 q( R; z
' R: |) X; g% H$ J3 `- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
- V8 @ |( V# _& w: ]8 a
MAMUTU能够辨别并报警以下各种行为:2 ]( H8 A z4 G5 p, s
3 h& w5 ?6 x9 B# c4 E7 s
' v$ y1 o) y" \; L [. ]
, K* n: b4 R- O6 b
7 ~7 I" S2 _& b1 z, R) e( A9 `
4 a+ T& ^8 o8 n
- Y2 n- S) u1 U, B: E7 X+ o7 u I, z1 F
6 a$ z- B5 i# h$ L! s3 V# x$ W
' b8 _& ^! G8 j" @
0 V, b3 z$ A; v/ \
+ N+ y) Y9 }3 H' P
( G% h$ |; T1 B3 o, S, x- c2 P
; E3 I: x4 U8 e* b4 f/ g, {; Q$ u5 G0 k) e: e
! N' M6 W- N3 i8 r3 T+ |
! M4 N4 M r8 g' u
& _3 ~ ]3 k0 ^4 X% K$ n% T, e4 _% o8 S& ]# Q1 S
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
8 U9 J# M; [& y$ g+ e
. Q& i. d0 V' b- k u( a* P) d1 P. J& B# B
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8' i2 R- A+ ~+ k$ u( K" `
2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
A: l& _' R( `0 L. E. b0 y2 n7 H 3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA9 B+ `% B8 B+ ~" t" ?( s1 s
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
, U& b5 S3 u, i9 W& \4 V* w
/ I7 B) D* b T
/ z Y+ N% r0 @% GROUND ONE
' M" {' U# n. o1 K4 C" f( T8 a c( C: d& C. a
马马屠大战熊猫小儿' [, c& S% I" j
% r9 e. x e8 J0 P: L5 B解压得到的熊猫样本两个
& u: @* W9 t2 A \0 {' o
' _: N. t% c7 X+ E- b8 q' b/ O![]() ![]() 3.jpg (13.02 KB)
5 D1 p2 y. v3 s: O. @9 @4 N2008-3-3 12:10, I6 I' N7 T& L( I* }8 o0 P- {! g
% d9 l. j+ A4 [- l![]() 0 a) d2 v- j' e1 [% d
5 |0 H/ t. c: M O![]()
1 w* l' h4 |6 ^8 C- n& a5 s) |0 R
- x9 A. f k0 K拦截成功。第一回合马马屠胜出。
6 U3 k1 p1 ^; d8 w4 y/ C7 Z3 H( T3 \5 z4 d0 \5 \. l9 l
3 F/ P0 D$ k. i: L0 h
ROUND TWO* }" w: h* S" H5 L. p3 z
: w; @' p# b/ s2 R
马马屠大战小浩弟弟
z1 J5 F/ h2 b
( U* b/ Z: E5 N V+ `9 V![]()
- [( Q% h4 g' w9 u- G0 y8 n6 I D6 c4 G, n5 ]3 M, [5 O
5 L; S- N2 D$ H0 k, B; k, y. V拦截成功。第二回合马马屠再次胜出。
& S& ]/ \( r2 C8 O( \
* A i/ f7 B: s! W8 @* Q
1 t6 }& l# e7 f, WROUND THRER
6 R6 X+ T8 P" U$ L# f/ S2 X0 }
+ O" l# n1 u0 j0 \马马屠大战磁碟机怪兽
' k+ F, c2 o2 C' F5 X+ }6 i4 @6 Q' \% c! \* R8 g- ?5 d0 {
![]()
( i6 h( T! k. w& q5 X
* n8 [# p6 r) x0 |1 r
! g" l- x$ M- H4 K1 H5 t# g![]()
r1 ]- S1 L% o0 p& v$ B' c' {- |7 }+ G7 j- {
" X0 ^1 R1 o* d! L9 Q5 T拦截成功,磁碟机被K.O- x' ?8 b0 Z6 Y* X, j' W4 } F
1 z3 p" B: m9 B! n. l: Q0 p4 i% _) q0 Y9 D
ROUND FOUR( x- I7 t6 z% [( o
6 l% s d3 U# ^/ `马马屠大战疯狂的机器狗6 o( e3 b. w5 Q9 \2 ]
7 `/ i8 p3 X# J+ ^![]() " L+ W! C4 \. [' s
/ l# j5 v0 j. ?6 d' s' g: v, e: V6 b3 @- h; v) R0 c$ l
拦截成功,机器狗被K.O
3 S/ S. d" `: M ~; v. m) m' x: ?. `$ [; l
5 R1 L5 \' w) r8 _
从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡