 该用户从未签到
|
先自我介绍一下' r: r5 ~" y4 }3 k7 C
% h7 ^5 `8 s( c% z$ x1 o7 gMAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
8 b0 ~2 H, A( z& c, \
: c! C E; A5 E1 h5 ~什么是MAMUTU?
( E X; [8 {3 g( X( f. i% a( J$ v ]. X4 T6 s
- \0 V& ]. [$ {! B4 w9 H
- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
5 T r. d( w2 O
MAMUTU能够辨别并报警以下各种行为:6 k" I5 E/ C6 [1 J3 B9 D- v# ~$ G
# c0 U" d# S" j1 h7 O
/ a2 f' ~, c' i$ r; Z0 o
" A9 O( f. U+ p( m8 W
, i& [: D# f; A% E9 D8 [
% N! d- g# }: R6 l! ?% J& E* R8 p2 M- U% C+ ?8 D7 K6 K; j, R7 {
+ }% ?' ?( O+ L/ A
6 A$ f/ z) }) M* S& d0 f, V; P, B [6 p
" N# j; E; k L Z+ q
+ a8 R* z" ~+ Y' k/ ]8 G" r$ t7 {& q' c
0 C" _9 [$ ^: ]/ ]' K# f. r- O
0 J" v, o( ]" u7 X. D7 M* w$ Q0 M4 P4 k1 m# o# V9 P, ]$ Y
, G7 }$ E" I3 T/ a, D+ l+ M& R5 {5 N( d# L# o! i& U: ]; k
8 A7 S6 \+ c% j$ m7 R4 D+ o6 j/ r/ l. M" J
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。# z" l: Z: L% j5 z/ \
6 @" s7 w% p; a5 ?1 B' j
( V* s) e$ d6 R& e3 j" Y- N测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8: F+ b; `& k! H' M
2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil3 N5 [9 V3 y4 `, A( r
3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA! b/ G) a$ O6 q; W$ d& a
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7% p6 y6 h( ~* \" Z4 l
) S( H# n& y0 c2 p( Z
4 D7 E. B+ n# q* fROUND ONE; G5 y2 _4 b" o- e& J
, |$ M1 s7 x1 S$ n马马屠大战熊猫小儿6 M1 U3 w6 z# @% Q; L
9 k0 L& Y! g' E' N, z解压得到的熊猫样本两个7 {: ^/ N1 |6 d* }/ w7 \7 [
7 O6 `) p% ~6 I- Z![]() ![]() 3.jpg (13.02 KB)5 D9 I% Q! ?# |
2008-3-3 12:10* t! S# a" R0 ?) g/ H
4 j" N+ _2 R7 I, _$ y, `![]()
3 a2 T* q- F x% P) Y
* C* g' @4 i' ]# e![]() 9 W; I, x" P0 \1 p) {9 ?
# \7 t$ |/ Z& X1 g. }) X
拦截成功。第一回合马马屠胜出。
/ i+ j$ A0 I4 J( k9 O4 j4 L9 \/ x8 ^' o1 x+ ?. [) ^* n
6 p! j. [6 y3 Z( l, u- ]% l- C' a
ROUND TWO
% P( A7 R ? g# D$ A8 e# q1 W1 {4 B2 h! @# U
马马屠大战小浩弟弟
0 ]* g' q5 Q0 l5 _9 {7 [
$ c6 [& c/ D0 v$ a: p3 ?![]() 2 {# ]: z% b; i; q1 R/ ] i& p
0 Y& G" J. s7 z
. P8 U1 H4 b. W) _3 F% U3 F拦截成功。第二回合马马屠再次胜出。
/ A( L3 |3 u/ |& F7 y5 J0 ^
7 e% z% `- x9 Q* k8 G
9 d2 s. h8 r" i$ f( OROUND THRER
$ k2 V, @' ~" I6 Y" c0 Q1 V8 u: O/ }' A( q3 q4 z0 l: X+ E& f
马马屠大战磁碟机怪兽
- X& v- h9 Q" k/ X3 h
$ R( Q& a: h) ~5 S![]() 7 C4 L6 Z2 U0 m$ `& n. _
0 `8 Y8 T- n- ~9 c9 n
5 r( R8 _1 Y+ i1 l. k; c( u& l![]()
6 n( X* Q/ S- R J5 d' N* f! m4 A" f5 G2 p' D5 s( @
% k9 T9 Q7 l. [8 P N8 j) V
拦截成功,磁碟机被K.O
4 Z5 ]! ^" O+ }. w* \3 @4 Z6 v+ }; Y( J2 g/ ~
- b/ I; o: G6 L/ ?6 L; Z' K9 I
ROUND FOUR( m' v: Q" X1 m# |% Z% u
4 A! x1 |4 L4 P6 j9 o马马屠大战疯狂的机器狗
2 K0 n3 N5 s. _1 _1 P! e [" t4 C+ ^5 X$ F2 s3 s
![]() " }0 {# b, z8 j; J3 y& q
7 a8 q& C9 j" C# Q: [+ l
6 m! R3 T" K3 O
拦截成功,机器狗被K.O
" O7 p* D3 C# V& T1 S
9 o" B8 q5 u) V2 Z& N9 f
- _! \4 ]/ D; j从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡