|
|
先自我介绍一下
. x. T7 i. S! P7 C: _
- v: i) G/ a3 ^1 D% O3 h3 uMAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。, w% \2 {. n' ?5 S. Q5 a5 I Z7 K
/ ^- G. a" X! i+ F; }
什么是MAMUTU? 2 n9 J' R7 m% l7 u- d- W# f
4 d$ f. p$ }0 _" Z* M' o0 o
5 Y2 T" V" Y: O; X- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
/ f$ x) M3 x' Q9 Q9 J! Z5 dMAMUTU能够辨别并报警以下各种行为:
$ d8 z" l) e2 C7 x1 X2 r
6 G* t( H' g/ l0 z, c% W+ Q4 X# S# z0 q
% u4 x- {/ g( x. y2 q3 p3 y4 ?, x% p! {1 [4 c
7 p. f0 D$ o+ `1 O( |1 T& }
( W0 L: q2 Q: r" q8 U6 ~
% Y% k( X6 w1 i" l; ?' M, p" }9 q4 K4 q' F+ r$ D# j
, R0 I, U5 I- R0 |: r+ C; c' e4 U- r8 j, o
- g; a3 ^/ @" z* c: O
* r1 O5 A. E3 b9 H
' F# U- e' y6 v' _7 {$ J; O* s' c+ o- Z3 Y3 p
% _" w# c1 Q+ O# j' J! V" [7 v
; c1 e8 L1 K7 E$ _( w3 `: w1 X2 c( U2 r$ o/ \! z1 D9 @5 \
0 f: J$ \5 x6 G8 |MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
' ^& @6 M: H! j9 C& h6 O$ ?
+ r P/ K( X- W* D# b m. T
5 Z1 Q, ~2 x) O1 k2 W" p- O测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A81 W7 j% E q% e; j# X5 |
2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
( E, i0 a5 [: ]! [( s 3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
" q3 ?, D& ~- I; W& U, {1 w 4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7" G. W; I$ B1 F( h
: z0 f2 q+ E8 O4 n- n$ c% Y, U/ g: m) N! G* n# k4 {
ROUND ONE8 v4 h" b( T& U1 d( L
5 o4 m4 T8 @$ N0 n7 ~0 }马马屠大战熊猫小儿- A+ X8 U7 N5 A L
3 a0 c% m2 Y1 w" ~. k
解压得到的熊猫样本两个8 b# B0 O$ ^8 p, `8 R9 K
2 r* g L7 O% L5 ~9 T
![]() ![]() 3.jpg (13.02 KB)
) k2 Y' d5 F( O# A: R2008-3-3 12:10) G8 k9 L1 l" }" a- \. B- t! G$ u% u3 C
6 A2 V/ e0 `; h![]() 8 P0 Z# M5 j+ f2 ]$ D; D, b. @- m1 P5 B
0 b) V, v D. E6 u' F( O) n
![]() M3 H" x8 Q1 E+ a$ _# F
) j, m- l2 ~; ~0 |* ?拦截成功。第一回合马马屠胜出。
! R- v9 w0 X4 ~9 k# I7 J" U: r7 }, k( i1 A. O1 f
! j+ T) c4 c, r) QROUND TWO5 H$ x$ c, s+ g+ ]
! n, c0 l- J& u马马屠大战小浩弟弟2 |7 I! t# m3 _$ V6 v/ d2 f
/ \# ~) N( _/ o+ h![]() ' K' X# R% W% Y( \
6 G# ], w. `: J: \
2 z# }/ A# A# i. @+ Y# T0 @拦截成功。第二回合马马屠再次胜出。
) \/ [ p, A" A
4 F1 p. l4 M* k$ l, u
/ ~( G- x: k, j1 P7 }5 _ROUND THRER
* P/ B _# c9 I8 _/ \/ F" h/ D3 [" f$ i
% g% S6 n, w" p2 }& f# b马马屠大战磁碟机怪兽
+ D0 c& D: j8 ]$ o' _' b0 |; F: t
![]() 1 S) E; ^9 ?5 T* r
9 _, E) h9 q7 I, M7 ~! Z; W* g
9 j) C! P9 E) w* Y![]() 1 y- x9 U. J. d3 O: o
- _2 D7 a, b9 P1 k+ |9 E8 [0 \% ^- |* O! C6 b: `- L* n
拦截成功,磁碟机被K.O
5 G, Y7 Q+ n/ f$ E# {& F4 @( R" o4 v: ?" w5 O
, P2 r! p9 s, f1 UROUND FOUR
& q* g9 x# S( `0 @6 P- |8 U1 f/ A" z o. F9 L$ {2 Q
马马屠大战疯狂的机器狗
2 F5 Y4 r' n1 \) T
! {4 ]! Y7 ?: m0 O* S; a- [7 v& _" V0 J![]() + k5 D- Q. R2 G2 d& P
/ w# ~8 M9 E1 P, w' @2 U7 o6 _
3 ~; y- O" ]# C7 i
拦截成功,机器狗被K.O+ R) C* `6 v( R# m/ y3 u/ L1 A& C
1 M$ m% ?( y* L% \2 I1 B' [& ?$ z( K# C8 j, K: }9 T9 L- R0 j- X
从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡