 该用户从未签到
|
先自我介绍一下5 L5 m) b4 W1 g* T/ F" e) X2 C
4 o$ h2 J' W8 ~% l+ F; V3 \" U& @MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。" k) w. F' Z3 n) {
1 c! S7 f1 H0 m, ]
什么是MAMUTU?
' H/ {( Q3 h7 w$ n2 x2 G. l& {' T: J" A6 Y! w( ^
& E. [5 A. H$ y( K
- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
- D1 H y" p& gMAMUTU能够辨别并报警以下各种行为:. ]7 |# v; D7 O$ G1 w& {+ B
' r" \# }# {! k( j' a
6 C5 m3 X3 z! H. v2 c% `, M' o) v% v$ @4 v, i$ n- A* m
! J. a0 A. n" I& r% h6 A) M. m
, i4 Y, e: d/ O- K! O I* `8 L4 N4 P* I# b
# B- H# M0 J+ B) b' X0 ~& O
. B0 h, ^0 x- G! ?, O7 _# l9 y e) E9 U* {$ n: e3 W$ o X# p
: x" o$ R/ q0 X7 z; G% ]
6 w: ~2 ]- ?. m L' |" O/ C, J* w) B" _. @( z
& e c& G% n7 b) d
* \" c/ F4 A7 [1 E I
! N' J) P9 k# Q& H G# u E
: J* ~6 j. J* C/ w; s
$ S7 }, x6 q R8 F' g
0 C" q0 F/ F" z4 _. S; A
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。$ E/ |3 }% K; g/ B. o* w
$ R' ^3 Q" Z1 J8 X& F6 I u
$ N/ [3 J' V+ k5 j/ G, v# |测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8) i% Q' c8 m+ x5 a6 \9 b# T
2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil& t6 e& k; ?( E: H! F. f. m5 M$ D- R
3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
- d$ q. |6 C6 P. r 4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
8 ^& n; ^# G F8 a7 `) _6 {' _& z8 P: a& Z- F
6 P& p4 W! X8 P2 p9 rROUND ONE
7 `- O5 A8 e* p' l4 }, K' c4 B/ l6 S' Q6 w8 a0 @# e
马马屠大战熊猫小儿: V, L: u, p) z( Z) r3 H4 Z
# k0 e& x4 a3 `# @ a9 r
解压得到的熊猫样本两个5 ?5 y& Z; a% r8 j6 y% F
* l, c3 p0 z" q9 T+ D![]() ![]() 3.jpg (13.02 KB)
" U3 n' Z5 i3 w' R1 Y, [; r2008-3-3 12:10
$ N, N, y% m' a$ r" Z
+ W+ ^6 n h' _9 G# O4 N![]() , ?1 ?$ Y. }2 [% w# b
* U! G$ c. s7 m; G
![]() & U% q1 ]3 e* P
& [: F* i0 I5 l. m拦截成功。第一回合马马屠胜出。
. g1 d/ I# E( c5 k9 q
- b# o* S5 H9 e" t0 E1 _1 x1 \0 g$ [/ E4 ^) l% R# f
ROUND TWO x: [6 G% ? T" d, x0 f
# n' {6 ] E/ U& U2 k4 a马马屠大战小浩弟弟
! V9 C3 d4 s2 O4 S5 D/ H
0 Z* X3 G( n0 S t( r![]() ; G+ W& C4 ?; t) w: ~
# q7 y5 f7 C& d' Y8 [/ w
4 [3 S5 u" S5 Z7 l& j5 F拦截成功。第二回合马马屠再次胜出。
( E, B# b8 U: w" V/ r8 \& n
8 K- c0 j$ P9 b$ }: ]# L q5 ]' u8 `2 c1 C5 F$ L c
ROUND THRER
! o( u/ `8 {% f
, s! {2 u. _, d8 W: Q: Z马马屠大战磁碟机怪兽9 n0 s5 s9 U# U Q7 M- ~; Q2 ~
% d5 t" ^, e$ Y; t8 _![]()
- v, S& g: g! x
p$ ?1 t$ S: P; t: {+ v4 N; a% k7 i6 e. t' B# x
![]() ! q F8 W+ _5 q& O" d/ d; {
' h* d2 r$ z( p; O: M+ ^0 J( y/ \
3 o) C, O. [7 b; k拦截成功,磁碟机被K.O! d% Y& ^" Q( t
2 t1 z7 o( D1 ?% c+ l& d
8 U1 }& ]% N1 eROUND FOUR" Z$ E& T$ X. @, @6 [- w$ g' U Z
# M$ u7 Z- R2 D9 t马马屠大战疯狂的机器狗 X/ W+ j( t/ d) Y/ D* _" F
" Q8 x" b! \% P m! ^+ P
![]()
h7 c/ |) G8 u5 h c
- c% v" B. Z+ f3 k1 s- g4 N" ]0 @( K( x( e8 q3 \# _
拦截成功,机器狗被K.O# B: r3 i6 F- `4 [) O5 Y, S; H
$ X8 m$ D, m& e( R1 X* x7 m6 ~
; l, a0 P( Q _( l/ [8 u) y9 o1 x从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡