|
|
先自我介绍一下
. X" k& N$ m3 U m: k% i9 \. {2 H: X! v: t% q1 U, a0 n
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
! a. ^# N- Q' ]$ b/ Y% I7 w, W4 k& i a" q* d
什么是MAMUTU? * C" x6 x" G7 k. m' l; i% {& p* [
/ U9 S$ V( Z- Z! r+ }
" S2 H; `" }+ @# ^' B; P9 K0 I7 H% D
- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
4 W) v l9 ]$ \& CMAMUTU能够辨别并报警以下各种行为:
# r5 I, I% X+ Y! r# T' h
# w' H r, e# l9 E; ~, _- j B# i) g- l
! v w$ q% J4 ^$ G( O
" R$ P9 ]; `5 J) e
7 T y2 r) e$ i1 D0 S- g, t
' J3 H9 ~% y- q; Q" f
/ |8 X6 R- i$ h* u; E' e. v3 Y" V* H1 ]
# [$ f) p: K d1 f& {% w
5 q2 z1 Q% M; T% d7 a7 L
8 }* W6 w d% N* T7 f0 b
, m. \; O; A1 Y, ]) y7 M% G! v9 {8 @& `! S" g' }5 M3 J. {; Y
0 V3 s! o) D" j% v" [5 z4 Z" L- E- i8 h8 `2 w' N/ C" G" c
# D* R" E N0 k8 S2 P& W/ K' T
9 `! J6 M+ o/ g, O( P* X3 e: Q4 o* X9 V. u) v8 K- |
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
% p N0 m3 F& ?6 D0 B* h, P3 l4 o V# ~
9 ^+ q0 V: C; [3 X7 Z1 a+ r! N0 L
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
3 ~3 J9 _# R. @% w5 |6 W7 e 2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
" u; O" R6 X. e; O 3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
0 e, A+ E7 |% g7 D 4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B77 `4 y7 q X1 A! q/ T
+ A1 e* d, V0 i! I8 R( L
. J& i+ k- p/ X6 Z* E. y, ]ROUND ONE
; ?& z, T! M7 P* h" I/ a
# d1 w7 t1 y# C/ N7 o# ^马马屠大战熊猫小儿
$ C& W$ y- z+ \7 z% Q3 v7 G
. M' u0 D% U, Q; Q& E/ G解压得到的熊猫样本两个! h* I. J, |5 q/ E# u
+ V; m4 b/ P& I% J' ]1 _1 b/ N2 i![]() ![]() 3.jpg (13.02 KB)$ E2 k$ @: V+ Q: }" l
2008-3-3 12:10" g: k" X2 m# y" y# I* Z2 [9 B
) ?& i8 s& h2 ^' P: p
![]()
! s, m% l( S& h9 p
1 o9 ?, I) P) Y4 U3 O! k![]()
8 h6 U% I$ o5 F: S3 w7 J% C
9 e3 a, `# F5 `- [/ V2 u* N9 U6 r拦截成功。第一回合马马屠胜出。
: |' A- p/ b9 A; m; V7 v6 n1 g/ z" A& A& d
$ j( @7 g# h) P% V5 ~1 W% QROUND TWO
. U5 ]4 [6 X9 m8 P0 V0 ~
: Z! q* x: O. Q7 X! l+ [马马屠大战小浩弟弟8 r! b P# x5 [% A; ?0 V
% H$ t" b- I: g! D9 o- @* F![]() - H+ K) Q; E( `8 l( _- h9 Z4 v. s/ l' w: G
* g3 a2 r# h% r8 ~* ^. i \: _9 F) `3 L+ P, D, T
拦截成功。第二回合马马屠再次胜出。' {# W# J" }6 M5 \! q
5 N( f4 r6 {& |9 ?. @/ ], l' l/ k p
ROUND THRER
@8 S2 N) E m. [2 A3 |' ?' @$ e" F8 q0 r
马马屠大战磁碟机怪兽% j( b+ o1 z, a6 i
$ U& c. f: f. Y. q/ b- `* N# ~/ f( B
![]() . W7 k @9 h5 K+ e3 Y* K
* S3 P' ~7 f: V- w9 i
k! ?4 _5 [$ j+ |3 o
![]() + d$ P' n! H1 `& t$ k
% P) l) \7 U- F' i* D0 A. G& E, d6 W8 B9 i4 c
拦截成功,磁碟机被K.O
: { [; ]0 o1 x, ]) L; b7 m9 X: s% i6 A! R( x# `5 C
) R( {$ x( v- \9 X
ROUND FOUR
9 I( r6 \. a/ w T. L# i
" R: R& V7 I. ]( D8 s马马屠大战疯狂的机器狗& ?$ O" C2 G, H% r2 i0 g
2 d$ Y0 \; ] g$ e
![]()
/ z: _& U' B$ \3 o( c2 E. ^1 X; \: V# X# e1 }- m
$ P) c6 e! h1 R! L5 Y拦截成功,机器狗被K.O
! A' g- I4 Q; w2 w/ k* z# ~, t8 i' a- m3 R+ d
" y& {. Z( v4 l+ r从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-14 10:39:05
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡