|
|
先自我介绍一下
0 U% `( A- Q+ N5 r( v, u
T! v; a, f% _+ w# OMAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
, G) [4 E) k- Y3 C. l3 `. e+ B0 A T: B; T6 ~4 G
什么是MAMUTU? 2 I6 a T1 Y7 u( z. ?( x
3 E" x' `5 z# d I
9 N/ T: F+ I+ [4 ~2 h; I* o* k. t1 w- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
4 f L6 f! U4 [5 F9 w
MAMUTU能够辨别并报警以下各种行为:
- H; o& O# ?6 H: `1 Q+ Z& S: t* u" y. p" ^ r8 s# F8 Z
8 C; T# W0 \: N, y1 ^
! \) b% w# u, l8 s8 ^- ]) W
$ K' E( T: D# E/ k E/ Q$ m0 A
/ r5 r: d: Y" E8 Q. Y8 x1 F( o: A* ]# j3 J
8 _; {7 o" C( U' r, z
) z9 `: j7 D8 t1 F+ f8 |5 K# Y
& n: E% @4 R0 Y! ]/ H
. \7 U* @, a- F) X- J3 \
. @* Y9 b7 E7 B: }8 a* C( t
; R: A* P' R; N# b4 \9 m, a& S
. G2 ~( Y+ [+ q' C" _$ a% u4 I+ D
( E4 v/ m% b! X) h7 ^/ f1 C* ^ x, K+ n- A% Q+ t( R
0 ^# H @+ ~0 Y4 H& Q8 N& v
, \ z; Q) w# T3 k2 {1 ^. p
* ~9 L' G/ w7 V! FMAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。% i5 Z' G" C8 w3 y
: H3 U! i% T/ } \
; U1 w0 A& D: B. O测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
) O( C0 U7 X& D. k! d. b 2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil" @: {: |; q5 Y7 ~. {
3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA7 S$ v: L8 k: S% B/ L; c
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7, J6 m! J1 ~3 \# _) u' c7 ?
8 d& B9 k; \4 F% m5 t
6 v* _" _+ q$ A, T) M" fROUND ONE# y9 p- n1 U. f8 W
$ g! {; f; [! N% f+ ]3 h马马屠大战熊猫小儿
A: ~ L! F$ A' P5 }( o, W s. k+ l. U5 b7 T* N" k
解压得到的熊猫样本两个
: s1 B/ n5 L# Q: L
2 n& B. H. U( G![]() ![]() 3.jpg (13.02 KB)2 S& ^8 t) n1 }6 P& v/ E& E
2008-3-3 12:10
1 `2 x5 T) _/ O; |3 E9 Z5 y/ w; Y+ z& _3 e! l6 P* z7 Q
![]()
& q- g: ?' M# R. x6 p/ P8 m0 T9 e- g& Z& l: Y
![]() C2 _0 K( z3 A( q! Z* Q- X
1 C# d& ~1 b$ s! o6 }6 ?7 ?
拦截成功。第一回合马马屠胜出。 a U6 W1 V# P; U0 G( ?, T
7 z* T! O* Q u; c* ~
$ _5 ?/ w- v' Y5 t9 s8 } I
ROUND TWO, c [/ @# B' @! y0 o" k9 q8 L9 h, |
. X. u$ W8 m: e
马马屠大战小浩弟弟7 n1 f3 i$ R3 s: x% L6 ?9 \3 a5 R6 U
- @" E7 y+ z2 @. y/ z' q% V![]()
2 ?2 r& ~3 i0 [2 i: s
0 y3 v. U* X' j4 g* E. s9 G4 x* W2 h. |0 U: e# `3 Q0 o& A' J8 ^9 x" I
拦截成功。第二回合马马屠再次胜出。
# g0 u3 d( ~7 d+ t. H g4 n
0 L! Z7 a/ x T' ?8 r
5 _4 U; d5 W, F, t: x" Z+ dROUND THRER
$ l, g9 y* Z- Y& H
% x8 ^0 D3 F$ A3 f- D+ F' V马马屠大战磁碟机怪兽! U! T% q/ ~; {
; ^' x2 x" F- \, ?! f; f3 x: z
![]() 9 p5 A3 r, r3 F. {; f4 B5 p
# s" Q2 c! Y6 Z( P4 B t2 d: _
6 y! h) O% o5 T" w$ K4 `
![]() - Q( }* [! G$ }+ a
; ?# d2 H7 Y5 @( k, K6 V$ l
: @; b- o; g. _5 t% U: d拦截成功,磁碟机被K.O! i% X8 u3 w' m: ]/ K' J
! r8 b' H( K' @9 f M# l- f' o) b$ `) ?+ d* x
ROUND FOUR
( r& R0 D" W6 Y& c; {3 p, k" p, k. r3 b& I9 I: [
马马屠大战疯狂的机器狗
8 y8 Z" t; G+ u. b
; I. R) ^. b6 ^" Y w9 w5 J![]()
* O8 t/ q. O' R- x, S; s% P4 k. b( I' w Q( a2 P
, t6 ~) a7 q: ?$ C/ e9 r拦截成功,机器狗被K.O( W& Z* o! D5 Q& U7 j, h7 w
9 d. S4 F: V9 ]& J
/ x9 U0 U% C. M8 Y从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-14 10:39:05
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡