该用户从未签到
|
先自我介绍一下
! n& l5 P( }+ F) d0 x( `4 G) B2 X" I1 A# L
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。2 c( [+ Q; c# R0 b; y
, _% p" O+ L9 p/ M5 P& o+ C) M
什么是MAMUTU?
4 {& u/ D6 F8 `! A
) x7 L+ e! R; C; g' m0 U. ]) @
- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
- a+ `9 z/ _6 ?( MMAMUTU能够辨别并报警以下各种行为:2 y2 w! q" S( n* c8 h
$ k) h/ D& Y% T( Z
$ u( K' e; {0 O2 d6 O
9 C* g& H- K) R1 j3 a W5 u3 e5 M% v: V& b
# m$ Q1 p: b2 \4 l
: n9 l. k0 V U [+ {! E: U% L0 A4 ?; j1 ?7 L* V. v$ n
2 l6 E! h2 E0 j: \1 _" Y9 d4 v f6 E4 V+ Z) W3 y# C; o% Y) n
) Q$ [4 A# C L: Z& ?+ x
9 T. l- s! T! @% h, P% x5 w/ N& r. i
! t, u. @' I7 M
6 j5 O6 z+ q' j* m' [( W9 k+ P% {+ c2 q
3 J: x% s d6 b/ ]0 K( K
, X9 L6 ^# D, `6 v
3 g# T7 y4 m: o4 c: J# }MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。+ V0 m+ K1 H* [# Y* I6 c6 H# ?
: o$ | ] }- V+ A
9 _2 W0 V+ x( F7 ~ Y
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A85 {/ ]; B, B; q4 t: s( j, C
2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil9 L `- u& m7 D2 g1 o% l
3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
7 e$ g6 ?- L4 `" v2 W 4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7) U8 ~' x, l- b/ ~$ c4 X
3 _9 B2 k' J3 w, U" {3 n+ d3 Z1 X
2 \% B4 \+ k$ l( gROUND ONE. w- `4 H/ j6 F; K
1 C, s% ]5 Q6 I8 A. S) Z, b+ g马马屠大战熊猫小儿
" H1 W# I4 n6 P7 }! H' i z6 v. H; k" P- S$ u0 ]
解压得到的熊猫样本两个$ U, f- D: ^) b3 o9 b
I5 v a, J- ^8 K7 u( Y* ~
3.jpg (13.02 KB)
\5 c1 B/ d$ u0 h1 t5 b2008-3-3 12:10
) i# Q7 m& o) E( s* b, Z- D# s. _' u
: Y/ a- ^2 x0 V5 L9 W6 E6 ^
6 W6 \4 ?5 Y3 G9 N: W* T
+ A# T; D/ X1 L' w, N6 x+ ^4 p7 R& E5 Y! }" w2 M' p; q$ S3 H7 E
拦截成功。第一回合马马屠胜出。: _% ?& R7 Y/ y% o1 m
5 L& N. `% ~% [9 \! P, j1 a
" s4 m9 u( k) F% f6 |4 I3 f
ROUND TWO
& Q0 A2 L$ Y/ c8 t" ]( y4 m5 M( O' [+ c9 i3 D0 Q2 E. U' C; W8 O! o
马马屠大战小浩弟弟
# ~" M. X/ Q5 Z) x4 g* z6 E, f% o/ |& q
~ @/ Z9 t4 u* h
7 J# |$ J8 I/ O7 m: u2 _ g2 `- Q8 W. |2 g8 |# N! ]
& P: O }, i0 M. S! V拦截成功。第二回合马马屠再次胜出。
$ L5 C* l- C% k7 g. \% i# d
/ J9 |) _* c( K+ A
, S5 j R2 u: o$ p) P' x6 ]) DROUND THRER# h1 y1 s- p- [! I5 J
0 n+ F. @% R* ]$ d7 g
马马屠大战磁碟机怪兽
5 q! Q8 z3 D( r9 n0 d- w
% F5 j" r6 g2 U
3 c4 L) U3 q3 |3 b2 }
" @. b* |* T$ D4 N, V( \1 L& [1 o+ x, x0 ?5 n5 C
: M `4 K. |' X5 A! w5 I
- \! x6 A; l" ]
& j( ~' V/ _* v拦截成功,磁碟机被K.O- U# f" d+ \* [9 A0 T4 W z$ I1 ^/ n
+ l- s$ |) }, i. r: s
6 b9 s0 _8 T/ M2 D7 sROUND FOUR
0 a8 P. q1 [! G- e) l- g7 v" y) Q: O' |9 g
马马屠大战疯狂的机器狗+ W" g: ?( G- `" I
+ l2 N) }: p/ J
7 Y, m1 X( D* @" F; c
7 ~" @8 x, R) T6 F! C8 s& x
1 E+ U+ `; t9 M. v' e* F1 ?拦截成功,机器狗被K.O
$ O0 b: e3 Y, x3 h6 a2 k; B, ~6 M/ q! k
, C" y4 ^3 f! _5 P2 L( y从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|