|
|
先自我介绍一下
/ O' X0 R4 Z5 S1 o1 A/ w0 E2 C, l; M
: c( d. H5 g. x- y( ^MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
$ W( ?* ~$ j8 B5 I3 U* V9 ^- O8 ^7 b
什么是MAMUTU?
. M! Z4 ?1 J7 ? L( a( r
% E% G- Z! M# G5 R% R$ w
Q: G- q6 f3 R3 d- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
7 J( C) ~4 E0 z; z
MAMUTU能够辨别并报警以下各种行为:
$ N, I9 i h) M `' ^) ~3 [" A" [6 e, s/ J
/ V. S' l8 `: W7 I$ E
6 |* g" V' H1 ^5 s
" Y; S/ k& w9 Z5 E
0 u) q" X2 Q+ H: k/ f( @ F" _% l4 n7 c- ^$ N. Z7 \
2 w: G0 [5 ^! q! t) L
, U. z/ j6 x, B& f R! Y- `. ?
$ q3 Z* N4 ]5 N+ ^; s- i% V- g+ `. u+ s& }7 L
% ]& v/ V. Z0 z1 g8 W; t
# T3 Q+ Z7 m: {% G* z/ A
, c& B9 s! w+ f8 G
: v! ~0 i$ |6 B5 v- x. ~. b0 H. O) i/ m
6 g( Z1 k# M% A$ U6 ?
# B. h2 \! ?4 h8 y
8 t* E" N+ c% {MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。* S! ?0 T3 a0 w1 s; U
* P n6 z# z o& d7 n7 S
* i; b3 `, ?7 e. x% m4 }
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
: h+ u. W" A7 K$ c# H* A. A6 v 2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil- G3 A3 Y0 c7 o
3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA2 h! C3 b2 B* X$ r
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
& Q$ s* X: ?+ f: j6 {; N2 W
" t0 |, g$ ~4 M/ a! C1 J7 N# a
* K1 B! i2 f8 g- m0 yROUND ONE
3 \5 [: i/ |; ]1 b8 q/ g
2 `5 ]- @! _# X: n. {( \$ T马马屠大战熊猫小儿2 a' w/ R2 t l( U$ Q7 U) e. c
* G8 S( I/ h! F. \4 Y5 b解压得到的熊猫样本两个
) Q# F& d' n( d/ d
6 U8 W. ?. u6 O6 P- z% B![]() ![]() 3.jpg (13.02 KB)9 m# ` m6 ?, H5 ]/ z: P" w
2008-3-3 12:10
" n8 `7 ~2 J9 B; t, z5 A8 F
# X ~% \* ~" g3 w w. x![]() # Q/ X# R) G8 i5 q, s" Q; Y# P
* S0 z3 v. Y4 @. H- Z8 M* c
![]()
# y" m; P, v8 M* C2 f8 ]$ U# S3 v. L' {. u$ d$ r
拦截成功。第一回合马马屠胜出。
8 `$ }4 c$ L7 q, h: m) A) v. x$ c& u4 h9 f9 L2 o( L+ g
7 Q+ [$ G8 m- L* ^. IROUND TWO: N3 [ d7 o0 Y6 ]/ [. |, }
+ f9 k3 p! j+ g7 `
马马屠大战小浩弟弟
: D- l! t! {1 F9 o
- ~8 F9 t( W4 ^) _! o$ X![]()
& e. P8 u$ Q6 w6 K ]4 C, J; r' h/ V# n1 z
& F' ?) x- E8 f$ D
拦截成功。第二回合马马屠再次胜出。
/ |- t6 k$ r1 m) m( P% p' h4 V
8 P$ O5 J* I5 ]# O/ \1 H9 d. X$ r+ ?0 {- F
ROUND THRER
$ ^* t* t6 p- G. w" I2 E z7 i6 w
' o% U X$ x# W) K马马屠大战磁碟机怪兽
( d( x( n" v8 `4 ^" Y! C
* F9 h+ y* }! }5 K' h![]()
0 o' j+ R, D! T* H0 ^! Y
6 x& K. T$ w& f9 k" y$ L& }% m
( p! c9 c2 A7 i- h9 p![]() 5 V# ^! d) ~4 q5 q! M9 v
& w% o3 p6 g3 a/ ?9 ^# C
$ X/ G/ Y( Z# ?! m$ O
拦截成功,磁碟机被K.O) i! B: K+ t% V# a8 L
& S# G/ n @" z/ |5 n H- B+ n) C4 }
ROUND FOUR
6 t" M5 k: A3 x- X- Q8 W0 X7 w3 x* A, O! T& i9 Y
马马屠大战疯狂的机器狗9 b* K6 T8 T# z" T% q
( a/ e' D4 J$ n: ^6 H2 L
![]()
$ _8 {0 ~0 C B; w( K7 _; N. Y0 N" m) L1 e; s% `% E% I& G8 [3 c* y
, h5 f2 V( ^1 Z9 }拦截成功,机器狗被K.O
" s9 ]6 X1 r: M& U) g- E! Q$ v; h' i; ~& d- {# K5 o# X! @; H
* D: ]+ d2 J) Z) h: l3 v; V/ E从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡