|
|
先自我介绍一下
c8 \/ m: ^* N& v7 [& r) a( S2 f9 Z. H1 P2 \% ]9 M7 H' V
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
7 \ `+ B7 X7 t$ S* D& Z! Z9 H/ L( L" v( O! M3 p$ x
什么是MAMUTU? 3 f+ W3 q d T4 ?9 R. g* x
* l; H& _$ ~2 }9 }$ q5 B1 f
; b1 X2 @$ E5 E6 ^/ Z
- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
7 a9 ]0 @& ~( x; }$ s- b
MAMUTU能够辨别并报警以下各种行为:
- |3 R/ Q, f6 C7 {+ e1 a% _4 D# T8 ~5 p3 ]
2 K6 q1 d, r4 K! P( Q. v. ?; s0 D) j& Y* `8 x$ F" k* C: o1 _# d; _
# F5 H& [+ v) O/ M' w+ c' C- x
- h+ L* u; i% k2 o
! a! l- V" i, w# K8 Y9 U4 ?" R7 W9 X' b4 I$ Y. N
) b* a; |, }3 s8 X# x P
^" @% L: ~4 o2 z
! j9 x y9 u" s5 P
) X( b$ O' T! c( N/ a" Z5 k0 A5 b- v/ q+ z( |6 W
, \6 o9 W c, o6 i
* |3 D/ \, M8 k% K4 V3 F% q0 o0 G+ ~6 R+ U) A
5 {4 U+ u8 X0 M' ~% q
2 Z8 R; V3 t- _$ [: I% e
3 D% o3 q3 {, Z/ A+ z. O8 F: FMAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。& {$ F2 q4 h2 c0 ?* `& a
* t: z P8 Z. `1 M9 P
; }! Q; _8 X- n/ ` |9 i8 M测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
" h e8 V2 L) c2 M7 o& ^ 2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
9 ~6 V2 L9 j; f& x4 t: h# D 3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
" A# U4 C! h. t, h 4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
) W$ Q$ w' I" K" t9 F
& k) A# L) C- k# M- n3 @6 e, J: N. s" c+ k' g5 S
ROUND ONE
. t5 z! b1 i6 h X- s8 _+ s7 ~
0 k+ ~; h, W8 }" L马马屠大战熊猫小儿
0 n" U: c( h1 a5 `" v6 ?7 T1 t2 C& H7 c3 u- Y" U: a4 i
解压得到的熊猫样本两个% @: X" {( l, r1 r* {% k7 H
% ]: ]. u* @8 a
![]() ![]() 3.jpg (13.02 KB). H" O4 g0 B$ S4 x" m$ D
2008-3-3 12:10* T6 t/ _$ e' P+ D x4 O
4 }5 e0 w, _9 Y8 g5 P% Z* J3 u
![]() ( a/ I: N) `/ w. R3 Y8 ]
% c& V. G6 q. \7 T* ?8 [![]() % ~- _! V H- r/ k1 J" F
; |* m! y) L+ k$ l! ?, b拦截成功。第一回合马马屠胜出。
( X/ V) V( B+ B F8 X* X* o8 d1 D
% e, i f% M8 m& l9 q, [- u- Q- Y4 r" m; E) W) B$ J; p4 _( H
ROUND TWO
6 T% z1 F' u r/ K+ j
; Z) ?" e6 Y! I( V. q马马屠大战小浩弟弟
- Q$ X g0 c5 a1 v A1 p/ p' F" D! R7 S6 }% R# `
![]()
/ J2 h4 Z3 G' _/ b$ L( ]$ V( L9 R [1 M1 ^
4 s) ~4 O5 @0 J8 t; p$ X0 P拦截成功。第二回合马马屠再次胜出。5 a$ A* D$ ]1 m1 p! V
7 O. n5 e% o7 T+ J3 U( K- x& [' C0 n7 J( i( n
ROUND THRER
0 S* N' X6 k* i* k( C' x$ B2 h, `$ J8 Z% B7 X* }
马马屠大战磁碟机怪兽+ D" h8 ]4 h( \& t. F- _+ \
0 L) `$ r5 @" e![]()
. f# A: {) z9 @( T8 I
% H+ g5 w _( q5 A( {* i% g* U) H7 ^4 ^$ T
![]() 1 @: O0 [. O1 V
, S4 {7 p! _$ x1 O- J% a
" A7 d# V+ i0 ~: s) G拦截成功,磁碟机被K.O
' ~4 K) n/ [! c J( m3 j1 D3 q/ e
" u8 B, u/ o5 H" C, R# a7 ]7 c+ U( C, h
ROUND FOUR# O% i$ `2 _0 s
, O6 i. e- E* q: `5 I
马马屠大战疯狂的机器狗0 F- D2 L8 G2 M
' d: k" u9 U. c T( q8 r6 o1 g![]() 8 _3 `: B3 ~. E8 X+ r- v7 c* s9 i
" v0 G, [& J$ R8 S4 t3 G4 Y
( P8 D! z0 i. M% d拦截成功,机器狗被K.O H* R6 B h" F2 Z# o
$ I0 J# f$ E8 i) c' I w
) \5 r$ C# f5 J$ R; q, o从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡