 该用户从未签到
|
先自我介绍一下
. Y; l: g+ A2 z) {( {3 S5 b% b+ c% y) J# e
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
/ k& g* y& `: w: d2 i' Y* n3 [/ H& i9 g3 Q3 `( u8 ^
什么是MAMUTU?
( D- G4 u4 E2 ^" V! H- m
( S( M* t9 v) L+ m, R+ X$ E# Y J4 y
- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
7 a, t2 B* d7 [, TMAMUTU能够辨别并报警以下各种行为:
& F% W! D, }+ H' w& g
$ b7 Q3 C3 N7 e6 M2 N0 s5 N$ r7 [
! S6 W, ~3 U2 s
- x2 i# K/ j, c' L
$ |* b8 g! K3 H, Z
! H( d2 e7 d# K/ N$ b- v
& b, _7 k- R; W$ @6 T( g7 s: ] g
4 Z1 m4 t0 e7 B3 H; q i7 n4 N
$ X# ^4 T7 z: c# n/ p+ a
$ Y9 o. f: D' F# g8 m, o
% M4 ^- r# b% H0 w4 }
- c" D, q0 ]+ v4 a& p
7 F. s8 d6 f9 }# H7 H& E
: A; o$ ]" l1 \- `1 O
8 Z0 }0 |' e6 K7 A6 E: L
/ k6 W i7 u& Z& s- h5 m9 K+ Z% I
/ D! L& w3 {5 U! \$ F: p c8 _9 e- x
3 j8 q& \: b8 b: S7 q+ kMAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
% N9 }3 O+ h1 h3 i: z$ K6 O1 J
' z z" ?: H3 K/ v% Y& C
6 X% I& T0 g* d/ a4 @测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
( s$ O- g$ t5 d% s: ~$ N: D+ Q, O 2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
$ [' u1 w! n" T! A o2 m 3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA" G' E8 z' a& B3 v c6 q
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7. R! d/ D* t" r( c
( t" R4 k6 z' n% ^4 d7 ^
$ A; L6 `1 v ?+ D% uROUND ONE
+ o5 i6 T' o4 g. v6 ` y7 @+ ?7 R7 D- e9 z, h! C$ o
马马屠大战熊猫小儿" M( t* J' t. l r+ F; |
% z f- H+ D! T解压得到的熊猫样本两个+ _1 x, j' Q/ U. E) \6 B
0 _/ n7 \, n" y' |& l* E& v6 ~![]() ![]() 3.jpg (13.02 KB). Y j8 Z6 j+ K
2008-3-3 12:105 M! u$ p6 S) F2 T) D- X9 q
3 X% {/ X4 q4 s( O# K: X4 r![]() / |: Z( o# r" B" h
# a1 _1 C; ~7 i![]() ' Z. n$ X- m' X Q: E- U8 s
# W* W8 W0 l: L, [+ S/ `, W' @$ r拦截成功。第一回合马马屠胜出。
8 K/ V# O: v3 g* Q
% t8 b3 {) F+ a- G( C; O' ?) b1 c' p( U' K# ^; w5 ]3 y8 F
ROUND TWO
6 a% U3 s% W6 c) |1 I, Y, z/ R- H) C% X- R3 X; e9 N
马马屠大战小浩弟弟
* n! \& i) G2 F b$ A# o9 j: ~0 Z/ L- }& S4 g
![]()
5 T" I9 a& x' z, l( a0 ^
* k2 M- V1 Y# u7 Y3 X$ [3 b( O' W0 V, k/ {& a( n7 U
拦截成功。第二回合马马屠再次胜出。
) ], `; {7 h# b, }" K4 Z f0 Q7 ^+ l, ]+ }( Z' s% I! ~9 O) C: f+ h' N
$ M3 G; r# k, x1 @. S8 i
ROUND THRER
% @, V5 `7 s# j) C6 q P
. i" {- ?9 w! X8 X7 A* R马马屠大战磁碟机怪兽
1 t- |$ [% M) ?
! s0 X+ @: z/ L! d* j![]()
9 E9 W) s) m7 U6 M) w* h) Q" y# I; g
' p) t: a! v' X1 R4 ~, E![]() 8 `3 U6 y( G7 \5 q* C$ g
1 I. @4 G: `$ h8 d; @7 @& F
( o1 K- r0 E- j- M2 V6 \, z) [
拦截成功,磁碟机被K.O
0 x8 c* e( @; o4 [, U. W
6 [0 o# G1 |, c' @* q2 d q; }$ P6 T) x# g/ F
ROUND FOUR
# \3 Z8 f" L5 m2 U/ M( D1 O0 f5 {, e; U# t7 A; e/ U# i
马马屠大战疯狂的机器狗
: b" C$ {3 o. A2 P! n" c$ u9 Y8 |( x
![]()
2 _0 _- F3 T( z5 n# I3 H7 g0 ~7 ]8 ]: r' M6 d
' Z6 N* W$ V6 P
拦截成功,机器狗被K.O, K/ O! q+ @# {* c; J' m/ d
+ U; r. c" Y3 }" }
$ n& ~& s; \4 w5 k" D从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-14 10:39:05
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡