|
|
先自我介绍一下
) R, _, r+ N$ ~+ I5 [: p
- }! J' {3 _0 }& t9 c; OMAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。/ p3 w, q& _8 w* @
' [6 r( h8 s& m. Z
什么是MAMUTU? 2 @9 F7 k! p/ C( p- O/ _+ Z
" U- E O3 o$ O9 L, K
$ Y W' A" ^! e7 l+ |( w$ P# G9 n- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
2 q7 i! m9 a. |9 u+ L- r# [* BMAMUTU能够辨别并报警以下各种行为:
0 p( p7 R ]1 Y- z$ O" b, o6 ], E( t. @" ?
( W1 k! b$ T7 y6 b. G
2 ~" G& }- \4 f. n% U' j3 b1 b$ W7 B
2 K, d4 ?" {' j& G, Z9 r! |
9 ?1 T- O1 d! ^" G. c3 W8 L* n' w3 A/ m: H1 f0 w1 v/ m2 X
* i J4 A5 P; Q: |2 B! F5 e5 q
1 v5 G; ]8 T: g. L- L
; ~( {" V( V2 @; O7 ]9 U- p. U" `& N @0 `$ `
' E8 d+ f1 K* C- E6 P1 @
+ x8 N* \0 ~4 W, a
) o5 S" R! _$ [/ ~) Q7 O3 q E A
0 B4 ^: Q5 s J$ @; Y
. q" w/ L& [$ E: X
& H( ~# z# b. @& { N) E
/ Q$ i6 N: c9 u# K7 S
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
O$ s2 O k, `
3 U8 U5 Q- x( H+ X2 e- K% |, [* C( o+ b. X& b( F4 [. m! t
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
) v) e; `* |: C8 w5 u/ i( ~3 X; _ 2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil" }) |0 C- W* U& G) B' _4 x& ?
3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA$ _- ^2 y3 k( N
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
/ {4 \+ J# I+ C, Y/ L; K! e* k! T7 u5 B1 F9 s. t
4 I! u' H& w: [4 w$ m. C; kROUND ONE
& \1 s1 N; G& f% S! u0 Y* t4 q, U) `! {. Q4 e5 }# P
马马屠大战熊猫小儿
- I- G ^* ]% ] A; K* o! K/ s: Z, [+ ^" |7 J( W
解压得到的熊猫样本两个
6 `, Q/ W, ?' l2 l2 u, G- h/ g& P" } Q* X
![]() ![]() 3.jpg (13.02 KB); N1 ^: Z# g; r" j, n
2008-3-3 12:10
: r6 @& A, B- ?5 t1 X
# H- I7 Q, s( x0 t2 i![]() 6 M! F7 j) K1 b' y
; |; t" O7 R8 g: {, t' o2 n4 D![]()
( v2 D- p; J8 u/ N1 a# o4 G$ h( p2 S. q1 f( O
拦截成功。第一回合马马屠胜出。
" b/ a4 u5 H' y% `3 O# Q
4 ~: l! I4 H1 \8 F( z0 `
$ i2 Q. A# o+ IROUND TWO
) }. l* ~; z! K6 G8 j1 [* w3 X# r1 O- W$ h( W
马马屠大战小浩弟弟
1 @5 m# A2 h7 u# m6 y+ ~+ v( V V/ p$ |: u$ W
![]()
( s; S+ q. v& A, D! S; p% j$ z& `4 v- ]2 d0 i0 n0 t0 |, I: T) [. t, M4 U0 ]
3 W, O: Y S4 Y0 H9 k/ a( f0 W拦截成功。第二回合马马屠再次胜出。
* {, C( D; w/ J* G" ]# b0 A7 i( w7 \, W7 z) n. y7 P
5 |7 \' l Y9 [- T
ROUND THRER
: V4 ?6 |8 m* {/ y# R; ?0 f/ c* a! i6 ?$ S
马马屠大战磁碟机怪兽3 O( K7 h$ a9 q8 ^$ l0 Z
5 t e+ G1 {6 u![]() 3 e; |( ` Y0 t! H6 z
0 p! c( X( d' _+ r5 J' H+ e1 A6 Z1 I, K& c, T9 e9 C; |
![]()
: `) t6 P5 \5 K6 R8 J( k, M: U. k* P8 v, d \: F7 x+ b/ u
8 p7 m: m- [6 R% B: h/ ^
拦截成功,磁碟机被K.O2 V' S- c$ T6 c7 z9 S0 ^
- \( _ ]5 Y" G1 n9 t$ E: |2 q2 a7 ]0 M3 {, F' R$ ?, u% _
ROUND FOUR5 N. S0 _* T# Z8 m! b6 ]* K
9 Q9 d* a$ ?! e' ~' k. ]马马屠大战疯狂的机器狗0 i& |8 f# e. Z
; F1 g9 t7 w2 W: E/ d: i0 N
![]()
9 L X/ T6 K$ o* o6 ^) ~& ^
/ @4 M3 n; M( Z5 k* V1 V" A: k" W
6 O! X8 d& N3 f3 K& ~拦截成功,机器狗被K.O' }' g; R0 ?4 `( j: K( {
9 a0 v8 E8 M3 p9 Q
3 M) i! ?" U5 d4 n$ e
从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-14 10:39:05
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡