|
|
先自我介绍一下
+ r8 z2 A6 I& c! T7 E
( j" X. u+ l0 I4 W- q) U+ pMAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。$ k- Y( h3 }1 A
1 ^ Z( T" B6 r; S( |7 t什么是MAMUTU? ' D& L; u0 g* H! j# A, k0 l
$ X, z- d$ Y* X+ q7 R! r
2 M3 L- r0 ?! A6 j; O
- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
8 P% ^9 f) J9 I7 ?* G+ ~& qMAMUTU能够辨别并报警以下各种行为:
$ r. g) @% O* e. { ]9 l0 C4 K9 C, y6 H
) Y; g m8 v3 V6 N) G- W: L p, A! k s! x2 [ _1 S7 @
8 s; [9 |0 k5 Y; l2 E0 F+ P# }# m9 ^) e( l
( G2 D8 [$ N/ m. ?% r7 U M
9 h; z4 ^% D* ]6 i. G6 [. C) K' l4 J$ B/ J
& x! f9 A0 _2 b, o3 A
7 t" B/ e' @" a9 S$ A9 d' o
. U) F: X( @7 _- Z* n5 L& d- r
% S% S8 l! w9 g' }
a J* x' ?0 d) z# \+ t I" z& [& Z2 A9 {( J3 _ B6 D+ t5 i
! z8 S. c, ]4 f
1 F; Q$ x* d2 C; n+ V$ s
5 k# O' @$ U7 `: Y0 p6 ]
1 q: d- O2 R. r5 T3 m' fMAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
7 v7 x( V# d& Y1 [
& q9 F: t$ l& \/ z4 _- ]- U& [; K, r1 M7 D9 N s7 t4 s
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8! R( ~8 Y1 O2 v
2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
' j+ a0 Y+ {5 b, ~$ {( S 3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA; x8 F# p w F; Y
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7' J) e0 S1 V8 s. n2 V, `
2 K# N) f+ c2 U, I" K/ _" h( v
3 Z- O4 S& t8 T8 l9 d( }: CROUND ONE( {8 C! ~; [8 m+ H7 c
0 L& x R) m4 e, p
马马屠大战熊猫小儿+ T, j# b" z0 R6 k
. ~1 H1 k, J1 c) Y" c1 P7 N
解压得到的熊猫样本两个7 u# K! g3 ] |4 r
7 X$ h+ ?! I6 A" N; _
![]() ![]() 3.jpg (13.02 KB)
8 P4 s" O% | k0 p3 }8 ^% A5 C2008-3-3 12:105 X7 E$ e7 K8 b' B. f( f
0 Y+ B7 G7 k9 L9 Q* B, S) k![]() u- `) v' \, d2 S8 s0 s( l: V0 ~
/ _% H8 i5 W+ R6 \1 x/ b# ?2 t![]() 4 k+ t1 f" I8 z
7 s6 j, m. S9 R, o
拦截成功。第一回合马马屠胜出。
* x) K% ]- O; A& T+ A
' W+ j2 ?) B8 Z* H& f: a/ A
' ]( t5 j! F8 c5 x; GROUND TWO
F; C( A$ [9 L4 g8 V3 g3 ]2 N" z
' j: [/ E. v4 P% f马马屠大战小浩弟弟
) C# B3 H' Z2 P( W* J; G: t& k
4 s! h) b; X- Z Y6 B( G/ H![]()
9 N* r, g/ K# ^+ d8 c
Q3 O+ y$ O$ s/ o
1 w6 g' g9 s4 ]* l拦截成功。第二回合马马屠再次胜出。
! {8 K. {5 a4 u% w
) u, n( }3 ^( |' Q) A/ S7 K
! c3 J, @+ b6 ?/ G1 L# t6 aROUND THRER
1 g* T$ C" G0 n. u2 l
/ t: H5 O2 H: c* |- @6 g8 W9 `马马屠大战磁碟机怪兽
4 V0 t3 R( D+ c" H, W
$ e8 Z0 X6 z% ?( M# S5 t![]() 3 i; _) `& Q& o6 ?, w" T. m
/ A w e$ I& G1 V: s8 k! d6 }
- A6 F( R! r5 h9 Q! _3 `9 t7 [% C
![]() 6 Y1 Y/ q; k1 i; N' a* B
7 `5 Q2 f+ ~8 b8 f9 m& y4 `9 B* _4 Z2 n& o. f
拦截成功,磁碟机被K.O
: c; D" z' r. b" p @
6 A/ `0 Q/ T! \* c6 A: H9 Z- J5 g# u/ f
ROUND FOUR, ]/ N! B4 T# v. H5 R6 @
# r6 l1 ~# ?/ e- U& y$ C' U! I
马马屠大战疯狂的机器狗
[1 U8 K4 Q1 n& |. B4 v& y( B; `5 r
N: j1 a7 Z' U1 }- j; Z* o![]()
, R" Y8 L a0 y2 X% o1 K# j6 ?& h/ O; X: w" O* I
' F5 X/ g/ d, i% |- I0 d F5 V
拦截成功,机器狗被K.O1 G* J7 E; z) f
A u; \0 S1 o0 ^: u+ K
6 E( c8 r+ v( H9 `
从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡