|
|
先自我介绍一下, B: d4 c5 o8 D7 @# B
' O& i2 j7 i7 i% F) H3 `! W: kMAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。! X; t( @1 S2 H$ C
' q6 s% t# C# p什么是MAMUTU? & `2 v5 w% |4 D! R0 g9 n4 ?! G
- F1 s" f; y! Q' v& o. ? p W9 _& T' c: p3 c6 U! x
- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
; o4 Z5 @" H! g
MAMUTU能够辨别并报警以下各种行为:
4 r5 ?( H# ^0 D$ d$ |. j4 _2 h7 g) y2 D
4 X3 ~6 R9 `0 u3 b: \* ]7 z7 t
; I+ `! N$ o* c+ M0 V( _
3 L" d4 Q! M# X" V& E7 b6 J
6 e+ f6 h3 r; U# q+ j: `# {
3 o9 K% [% S) D* z; k1 L8 \5 T
! D9 a% ?8 K8 s/ n8 n
. x _ W6 w# e; }6 p Y% q3 W' S# G, r& f/ s8 v6 Z, E( t. X( i
3 g# Z o2 ^/ B( T, G5 Y! H1 O0 r% A: |; n# G) b8 \& k
: s' H( j. C3 k7 B$ p
; b( a8 j [$ H1 p4 O
9 |* F7 C# S/ H, S4 J9 \
- W- k; F, \& I4 t4 ~+ y# o5 n; C0 _. }: H/ b4 J
. v6 P S3 h3 u! L5 a8 E
/ T; s, {7 b. j7 K( _9 c. ^4 Z
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。; s$ N* _5 m2 }6 o
[# W1 Y% w/ ?! F0 L- Z1 D9 n1 ]+ `% a* [2 v& A6 [1 P# y1 U1 ]- I. @3 M
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A85 F* v7 ]* ^3 `) `1 Q! ?+ e
2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil9 @1 {7 b7 y/ r( V; p, k
3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA$ |8 t1 c& T0 [, t& x7 W9 c' H; L; F
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7! T; T2 Z4 O% I: F6 t
/ L. |) G6 n! M! p# r
* L: G5 D6 f6 E9 [8 Z9 x- h
ROUND ONE
$ l9 p, K3 Y% r% K
7 t' _* y2 Z# d. |# ~% G马马屠大战熊猫小儿4 @$ X3 K) A1 J
) F% r( P, z0 p' |( V' `& q5 ?解压得到的熊猫样本两个
& f0 W6 h. X1 {7 f/ \
# f0 M% x& `+ t! V; H5 v: Q; O![]() ![]() 3.jpg (13.02 KB)
4 F7 i+ H' u( q0 S2 l$ ?! M+ F8 t2008-3-3 12:10
# u+ C# k% a# G. B$ |, a& ?* Z: h
! I& F) a; P! C9 ^8 J![]() 9 j3 U- Y% c) O
8 x( ?. j8 U) h
![]()
/ }9 x! S5 M5 e8 V. ]+ R4 y% x; c% a/ p4 M
拦截成功。第一回合马马屠胜出。
$ w% t" w+ N; x }+ R$ T$ g; Z
( s" F. n! y. b
7 ]4 z$ S( j( E/ h+ IROUND TWO
1 h; V$ i3 ]" c- V% H- F2 _) p, F' s3 b A
马马屠大战小浩弟弟
: V$ @( {% U. o' t7 S* u9 @ W
% ~% ?+ b% c9 \6 g4 u7 K![]() ; \, i+ P% d# M
% T/ b# i6 l, x6 I! w
$ m t0 O' P# A拦截成功。第二回合马马屠再次胜出。2 e8 d8 |' d' s, b
, i+ f9 H. V+ f' g _! s
1 a6 [" `7 ` `- KROUND THRER2 }3 r _/ ?1 p, v( ^! ?
) p: v& [0 _6 @# K7 I/ y. W
马马屠大战磁碟机怪兽
. H! Y( Z2 E! X- V& o9 q+ [4 k* Z: U1 V/ e
![]() ) M: k) Z5 ~ f9 Z' I! B
& ?! a& K# A9 c P6 r( {4 q l3 L' C$ H4 z( }4 l
![]() - f, t. |! a, r
. E# w E7 V0 b: T. Y, S" ` u& a) ~3 U
拦截成功,磁碟机被K.O
% Q+ d- p" o+ K' X7 @' H6 W) O: S$ ]
& T2 \( P$ i+ \ROUND FOUR1 h! \1 a3 x0 p4 S; A' F
( K5 Z" a- P' m) W% U# e) b马马屠大战疯狂的机器狗2 v+ I$ p6 z- X
+ j' L8 P: a& l+ A![]() & O3 U v' z7 d; t% u* u2 I
% }6 j# E! {( w5 o' e, q5 r& u1 y* x+ C
拦截成功,机器狗被K.O9 ^, m: D. y3 X7 c6 L
6 M; T2 X9 v- N- T* Q- p. _# o6 V9 N N! S
从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡