 该用户从未签到
|
先自我介绍一下, U$ r5 s- s- M4 W# C
! v" z- G: K7 Y7 q3 B
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
' H- z6 Q) }" o/ a3 z/ ?, ]: y& G. w: r. G9 N$ k& k/ l7 D2 n
什么是MAMUTU?
2 ~2 |. B! b+ ]2 K. v& B0 \+ ~- F0 H# |; ^+ P
' e$ q) R; L5 m; O% }3 Q
- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
; d/ S+ u' E7 ^2 u+ }8 a
MAMUTU能够辨别并报警以下各种行为:% S* K7 e, }4 E' j
/ v0 X& U8 w" l# \ Q2 i6 M: Z: i- A+ v- E% F& Q# q
! X: z& g3 y+ g6 Z7 O) M2 d A
) t/ M* X* D% v0 ]# e v- y* G) B: P) t% e: [$ j
* i: s' `/ A# A( a5 c% \
! z* O) r' s" l | | P7 m5 H) [
5 k. N$ Q8 [+ U( g: Q, _' E9 j
3 X- w W0 a2 m* Z2 }1 z7 q F% l
$ r( f* A3 H' n: J5 V* e: K- L! T' q
7 X5 t4 }' w/ T# N/ V
3 m1 f( G p# W* M& ]; C0 @
6 W3 X3 B* N7 K# C' M% `( m/ m- ?, ^6 e3 T
N4 ~4 v" A* L% e6 K5 w0 S
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。 X4 |6 ?4 z8 t
- y3 n& l/ p8 B4 k4 M I) a* U
h7 a+ k% V& f测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
" W d4 Z" a) X7 u+ t' M! J3 \) J 2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
% E& r9 U* D* f$ W" } 3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA. E* T' ~; N3 [4 J
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
1 S2 b( u( l- g3 Q+ _6 p! m/ U5 h* @
0 E+ r! A6 s5 w0 y
& i5 T X: \" O+ ] G5 p6 }ROUND ONE
( I4 i/ Z3 D/ s$ w8 }/ l6 G5 X: s
马马屠大战熊猫小儿
1 d' _2 Q/ n$ j1 R* u
: F$ @% X2 G! u7 W解压得到的熊猫样本两个3 i+ t/ Y# f1 }" U. Q
* W6 c) P6 `+ X( p j
![]() ![]() 3.jpg (13.02 KB)1 y0 ?! e5 A, I, E* g
2008-3-3 12:10; v- D. O( ], m5 y8 U) i; o
9 B: t5 Q1 P4 \; J5 S
![]() 7 q8 g1 t6 n& ^5 L; H: l% J( V& P! m
: l2 d2 |6 t1 w: ^![]()
7 A# f# o# {- |3 s- g- o0 n; p) n1 L4 f% T2 f
拦截成功。第一回合马马屠胜出。
( Y! b& i N+ u/ n
2 H7 K# \ O8 A2 k, N9 v5 u1 ?- j N1 L1 R! C/ N
ROUND TWO
2 c1 D+ u3 L, T, G
# |, M6 }5 I& K马马屠大战小浩弟弟6 O# O/ x) X& A; v( w
0 E5 Y/ A3 C- c
![]() 0 A/ a3 u5 ?& x; n
7 o+ _& B7 z1 W* Y
Z5 o5 \. Z" p- l) Z拦截成功。第二回合马马屠再次胜出。
1 g ]5 q2 m8 k R* e& K j# G. o& D+ |* w
% V: ]5 }0 i* Q- f sROUND THRER
% s( M+ S/ s9 H0 \, W5 g1 m$ e, H9 [
马马屠大战磁碟机怪兽0 T+ \% n9 B* R! @) V6 K/ c. x
R) ]) y3 ^$ [- l& X6 X![]()
2 t3 i$ N" {: o" Y( F) A8 w) Y& v+ ?! C3 j$ K
9 ^6 C& W) F" C% U![]() 3 c% Y7 L9 B, Y7 L t ?
4 Z' l& j& G& y2 a
' j" }' p% x1 G3 w5 j
拦截成功,磁碟机被K.O/ u! {* ~ X) G b
* Y; G$ S3 q+ K* p
& q) y, s3 s6 `1 F
ROUND FOUR6 @6 e' ~ ?8 O/ A% C/ w* f3 x/ a- d
6 J& @; `7 U+ C+ O, b _
马马屠大战疯狂的机器狗
6 H, k M& H' X3 g9 p: @& ]5 \
![]()
0 O& f# g( d* I* h6 p% N7 k: V0 u2 ]" B# E% b
( ?/ w2 l& z) w( `7 d$ p
拦截成功,机器狗被K.O
/ J' V; [1 q' `& Y8 k" f, e+ Z0 u0 K4 K* c; A
6 i5 D3 z2 Z8 W4 ?+ z从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-14 10:39:05
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡