竹木刀 发表于 2008-3-14 10:39:05

HIPS新星 mamutu(马马屠)大战四大毒王

先自我介绍一下

MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。

什么是MAMUTU?

[*]监控所有活动的程序的危险动作。
[*]辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
[*]小巧但强大。节省资源,对系统速度无影响。MAMUTU能够辨别并报警以下各种行为:


[*]后门相关行为
[*]间谍相关行为
[*]劫持相关行为
[*]蠕虫相关行为
[*]拨号者相关行为
[*]键盘记录相关行为
[*]木马下载者相关行为
[*]代码注入其它程序行为
[*]程序控制行为
[*]隐藏安装软件行为
[*]不可见ROOTKIT进程
[*]安装服务和驱动
[*]创建自启动项
[*]操纵HOST文件
[*]修改浏览器设定
[*]在系统中安装调试器
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。


测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
      2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
      3,磁碟机样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
      4,机器狗样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7


ROUND ONE

马马屠大战熊猫小儿

解压得到的熊猫样本两个

http://bbs.kafan.cn/attachments/forumid_79/20080303_a192987ad7f946f21605T0FszcUpEMcA.jpg http://bbs.kafan.cn/images/attachicons/image.gif 3.jpg (13.02 KB)
2008-3-3 12:10

http://bbs.kafan.cn/attachments/forumid_79/20080303_1f707e7bab98df0abdabbBAFZeqYwpfJ.jpg

http://bbs.kafan.cn/attachments/forumid_79/20080303_9a0b1b44eefbf997653bxeORwAXNiZb0.jpg

拦截成功。第一回合马马屠胜出。


ROUND TWO

马马屠大战小浩弟弟

http://bbs.kafan.cn/attachments/forumid_79/20080303_2e4675595ec97aa96da42cqt2Z2RgzUW.jpg


拦截成功。第二回合马马屠再次胜出。


ROUND THRER

马马屠大战磁碟机怪兽

http://bbs.kafan.cn/attachments/forumid_79/20080303_ced7fd28833e25f588c6zBkDqsr9dFLB.jpg


http://bbs.kafan.cn/attachments/forumid_79/20080303_0f0d8707f7b7db0e4e7cYbPWXuuvuysj.jpg


拦截成功,磁碟机被K.O


ROUND FOUR

马马屠大战疯狂的机器狗

http://bbs.kafan.cn/attachments/forumid_79/20080303_915c39e958f940c559a2vPWQINVZ9V84.jpg


拦截成功,机器狗被K.O


从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。
页: [1]
查看完整版本: HIPS新星 mamutu(马马屠)大战四大毒王