 该用户从未签到
|
先自我介绍一下) f; T' v; W, K$ S7 h2 R
3 |" f8 C" @$ d# [" _1 o6 V& \0 O% GMAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。7 `& t B: |! q( E$ d
, Z+ p" ?+ _" p( h7 }
什么是MAMUTU? ' d# ]( S' [' W, ^: [' v% o
7 G- n7 w& U v+ W$ M9 N% z1 v4 r" x8 ]9 D5 w
- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
6 {' j3 w- {: X, ~! sMAMUTU能够辨别并报警以下各种行为:$ r0 J& I2 A9 [/ B
1 ]# p# w0 d6 D8 |8 ^. _7 L' O1 O) C5 b; t' w$ |1 @! X q
6 h9 x: H" p/ `& o9 E- W
; e7 s, F3 q1 T& i4 W/ M+ U
9 w' A: x8 d3 i- @+ T
% `( X9 k$ Y9 K
. A8 R7 A6 B+ L( _( [5 q) @8 }) x z
. p5 H8 o1 W8 Z4 ~
; g7 D& }7 Q. Z" N
& K& ]; n. d) C1 r8 _$ V' c3 ?# e& Q3 u2 J
& k) |7 H/ d) M4 n$ k I
) x/ q) `+ [: _- a: P/ r& _6 k
9 q" ^6 z" o- ]3 y `
9 H* U6 x) f# I/ P) Y" X. b# G$ Z' ?
2 Z: e& }( ` m' G4 l3 d! k2 FMAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。& v# Y* X G9 ]0 G: V1 n; O
; `' o1 ~) a5 ^8 D6 E1 \$ z, ~! j' v3 `" x1 u+ }2 g* S; I
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
3 N9 i9 G/ ~$ |# J5 \1 p" b5 b- C 2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil9 d- m" J/ y( k. J* @( X
3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
5 X6 R, q( T& i) _ 4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B71 m5 s" U0 H1 T6 o/ o3 T5 r
2 k9 a" A9 ?) g( X1 h! U& m- U8 S# b/ @* l
ROUND ONE
8 N! K' I6 l- y8 _0 P' Q8 w. P3 Q
9 ]2 I+ j$ o6 }( D5 ~) }' G马马屠大战熊猫小儿
/ V8 z2 K: b+ e z. ]5 u6 i, p* y& ] x% {4 b& P9 e% Q
解压得到的熊猫样本两个& C4 F' e* o6 l# a5 P9 p6 D( P
3 M9 ]% e* P9 b4 D2 z" O6 l
![]() ![]() 3.jpg (13.02 KB)' A: e6 y% s( ~4 M! f+ y9 v
2008-3-3 12:10
" ^) k R" Q0 j. E! e; n' ?1 J5 l. _7 W' V2 l- M9 z0 n
![]()
, f7 R9 \( b( j
( _7 R$ O! @1 ]% K* i( _4 z![]()
$ H; S/ G# q0 h( p; P1 X
' l8 e! d6 J7 i& x6 C8 B拦截成功。第一回合马马屠胜出。
/ z) t/ p0 b' N7 H5 E) v* C) I( v! f8 W3 c
; W& y& W: ~: r' S( N5 WROUND TWO/ j) ~. [% ?# V" m- u
: u, r% w1 c/ |. z/ C马马屠大战小浩弟弟
+ A* y H7 C! ?* A) Y; N
4 b; n3 Z& e& U" a: N. k& j# M![]() 1 w6 {6 s `, E6 ]& \
7 w- U6 f) F9 W' j
! y. v/ }5 N J" X1 @拦截成功。第二回合马马屠再次胜出。* _1 P8 l0 c9 S# u
G# C) z' x: E. f
/ w8 F( M3 V- |& EROUND THRER
0 Y; R2 ~, A, ~: |2 @) u
# u2 q& v7 N+ Z' l# J5 R马马屠大战磁碟机怪兽
% G! V. p" [% k$ r# L/ R% J: a* B' a! f9 M3 m+ J0 e" W j# D
![]() , e& o. v( u, `: h+ X: V% ?$ [! F
3 s' ~' k4 w$ Y: y6 k0 [2 B/ t" D* o* J2 a0 Z: V
![]()
& z0 O" V6 V7 ]0 k$ U' U& A
& F- Z& g& K6 \ K5 {2 M o+ p' L# }& Y% c" ^
拦截成功,磁碟机被K.O6 C! L& B6 {( u7 u ^3 J8 U
6 [' N8 I- `7 q7 @! `
# i- B/ C2 h9 q7 yROUND FOUR
: S( ` ^; y W' U0 p3 J# h- y) G9 w
马马屠大战疯狂的机器狗
2 \ k+ S2 d6 P* L5 c
# \& S3 _3 W4 ^. S1 [, o) {( |0 V![]()
3 U+ Y8 \$ B2 {- X; t+ u/ @: n2 o9 |$ N w1 }
G/ ] {( B+ a+ ]" ^# p6 J8 ?' S拦截成功,机器狗被K.O
( f& y4 |6 p: m4 S& z! }1 W6 }! u, Z/ I1 ?* R
$ s2 s2 e( ~& {+ z从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡