 该用户从未签到
|
先自我介绍一下
/ {* o8 p. a+ V9 R0 E5 p s* U k: q5 J. e" C
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
( U' M3 v! w, {% H2 r2 o1 X6 I A: k, s n/ }
什么是MAMUTU? " u. v! z$ M' n
- O& B( i- {! _: r( z! k3 U
9 J. T' Z$ h6 R9 U& d1 o- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
- R4 e) \- L X- S9 ], Y" _MAMUTU能够辨别并报警以下各种行为:
! H/ n. G7 E; a, y- t9 U8 I0 ]0 @8 D% ?" b W) L* c& g2 V
* W3 ?/ c+ {, u. }, a* U2 {2 {
7 I5 k t9 Y) d$ F- n
1 c' [3 v' A# L3 K% L. `9 _
; c& U) C4 ^9 y v6 V
* C/ ^3 {/ u$ S; I& R* l
0 t, z; A; q x: V4 W) J
# `: F4 v8 p7 F, V$ \6 g, P3 J$ j5 z: T* n# r6 q. I3 ]
) B8 Z b5 o+ e+ }' g/ c9 D
8 G/ D/ k( s6 K& F/ u: E! g
! D& T& j4 f8 k7 Q. G
5 u0 E! K( p8 h* |3 N$ E- g
) ^: q) Z s( e' D. W1 v& v+ i4 `1 ]
. ~& {8 l! I' U X; i
6 V' {- G; h S! x, c3 Z/ P- L6 Z. T- J5 P: z; u8 S* X
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
" L: m; O% K% r, Q+ t( Q/ Z" y8 `# w" y! [$ U
, X( V- X. B3 T+ O测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A85 V# ^ K0 A, P0 p
2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil/ _/ R0 U' u/ D% [. Q
3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
8 ]* Q9 e$ a: U6 m% }8 s 4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
9 a% f" r( x% E8 [% O( r0 Z7 o3 l; P2 w+ x' M! X( Q# N5 M
7 j _* f/ i5 Z$ y N
ROUND ONE: t0 H( h |" ?% ?0 e8 P+ b
4 Y% v' G; h" U1 P$ ^3 F马马屠大战熊猫小儿( e( x1 V; s0 m+ O* O( c
* E6 Z2 i2 ^+ I d
解压得到的熊猫样本两个) w# r9 D6 x6 o4 u7 F7 t
% o6 d9 D `- r![]() ![]() 3.jpg (13.02 KB)
) |6 N) q4 ?8 q4 H. E% e2008-3-3 12:10- T2 x; Y; s4 K+ A: D x* n
' d1 ]+ z. J4 w+ q0 C
![]() 7 _8 ~8 F0 Z3 J/ O( R+ a
. C9 |* J- b5 U. b![]() . ?5 {/ |" S3 {& w4 p, n# k8 M
; @" [8 J* Q2 h3 Q拦截成功。第一回合马马屠胜出。9 p) d2 Y& N* f- f) r5 Y, Q
$ @: y! a" b& y0 g" P: _- I: E7 f+ L# }9 T
ROUND TWO! [0 q- D( Y( D
, _& {! l# E T, _7 d/ {马马屠大战小浩弟弟! F* T7 A: ?0 k Q
! N5 J5 D: _. d3 _
![]() - c; Q$ w$ o; `- o, P5 w
) [" Q; u5 W& \7 S3 Z
* ]% N5 u1 ]- ?拦截成功。第二回合马马屠再次胜出。! n( Y2 S3 ~5 e) J
6 k& G/ m+ {: E
: M/ t& r0 Q+ g! Y1 l. {- MROUND THRER
% F: b9 B7 |" R6 Q" a% b! C+ o
马马屠大战磁碟机怪兽" K' g L: X6 k; h) ^
) f* T1 V% F% E6 j" q$ m![]() 3 |! ?, i0 W; \+ d( L6 w
' U( a' p; G9 \0 u) N; X6 }* t) b: O; _6 Y2 N
![]()
- d6 j! @0 i3 I/ [: {2 F% |9 U3 |1 s+ d- s1 L$ i
7 B+ l5 M7 _4 _/ D8 S
拦截成功,磁碟机被K.O$ L- b$ J4 ~# ^2 s+ n9 ~5 Y
- |4 @) r* W# E, \! a
- L( o) c, r7 c& IROUND FOUR6 Q6 ], L0 D% q; `
; P, C& d( Y9 a
马马屠大战疯狂的机器狗
$ S, Y9 S( ^2 U3 b" b# {# K' U; d4 w) m- v9 y
![]()
7 _2 j# i4 }( s6 ]0 F9 `4 `2 W1 h( C) b6 L$ ?4 s% y+ ^# ~, v
2 K Q6 w( f& `# f3 q
拦截成功,机器狗被K.O
2 w. T4 @$ h3 \/ M. C V/ R6 c; [
) r* B* `: v6 f8 @8 h& j$ G9 Z从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-14 10:39:05
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡