|
|
先自我介绍一下2 M5 g1 i7 s4 A1 J6 {) f- x
6 g- R3 E5 p9 C" H+ g2 @. PMAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
% K9 A3 u7 q9 U N6 q( |
5 u; f! I9 ^) U4 \( e: v5 N. C( D什么是MAMUTU?
% ~# M# N% A' q: z' P, _4 c* o4 H7 K# H x" w" m$ I
, {0 b6 ^/ C/ a5 R0 o! j0 g
- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
1 m, B' L, u+ o# d3 a6 N
MAMUTU能够辨别并报警以下各种行为:- [. t, A* t! Z S
! h( S* H. ~/ O# k3 B/ r+ [ Z
# g4 }7 n# G, x% S6 W* U* R; r k: m- c* t; R
: j5 O+ {, ]% h( H! [4 J; I0 ]: q- \3 m- w
4 T9 W9 r. _ ?
) u# K! |% s1 H, Q6 n: p0 N
. n0 S1 `' }$ r N' g, N; _# ^, I
4 b/ ]" f! g3 t$ M; \& W5 u
$ {/ ~ k+ L4 H7 c4 r# ~
: p9 ^; A* B+ ]& q9 A# W$ T0 K. _3 O% w6 C2 D
+ }# O0 C c5 k) `, }2 F, y$ x! ^" y0 l4 U8 X: [
# V p" C7 }3 Q# ^6 q" z4 _5 M% ?: l! b# H
; L. x r* L& A; g9 F1 U* D. U
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。/ E7 l1 v' n) B' V
K+ o0 X, T* @, \# t% w, z9 i$ e) s+ g W/ i
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
$ o9 M, k! W' i# N/ h 2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
0 C. p2 ^7 l2 r# K4 h0 n+ F/ |2 A 3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
/ E3 {9 `! U% q' W. C( E3 O! ` 4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B74 _) S) @. i3 y$ D$ H, v8 k( R
9 N6 K, Q5 Z2 h# ?. ]1 |
" Z! H5 q7 T+ b1 B$ f. o" m& T2 VROUND ONE
: I% x0 I+ v2 G3 X" F6 G5 v2 D7 [, z; x' J- l5 q
马马屠大战熊猫小儿7 f* r# D# A! S# ?
; U, a @' b+ n" Y' Y. Y7 d
解压得到的熊猫样本两个
* l8 D) B" h5 c* U
- q F, i+ {# a, K![]() ![]() 3.jpg (13.02 KB)' D2 ^1 r4 E. Z5 Q2 X$ T
2008-3-3 12:109 U( B' U3 U" s& o
7 o a/ w, |, E![]() 0 }% l' _3 Q* r
9 F# n2 O# e% w![]()
( N3 P& i- J6 i: y& d! D: K4 ?* Z9 l4 c
拦截成功。第一回合马马屠胜出。
7 y$ H1 G: y% r6 d/ U- F
4 ~% a9 L" J: V& H
4 o. {+ x# Y. U+ t0 m! O: bROUND TWO
+ R2 B# S V8 r1 Z! u5 {4 @& [ q
; `) K' k" d$ u2 `. R: c马马屠大战小浩弟弟
! s5 _. ?3 N! L3 A4 f
% ]8 K; A, F9 R( B![]()
# F: Y" ?' @4 Y; {; ^0 g" U& y! G9 g: N( ~# h0 E
1 {' W6 c& l: F. d7 a
拦截成功。第二回合马马屠再次胜出。
+ ]6 W1 Z. ^( `- j: a e @- _+ [' w" ~+ y# i9 x9 ^+ h
: _0 _6 p- _. u8 oROUND THRER
# S& K, E9 w5 N% t, t7 K8 I* }- M1 x5 e" i
马马屠大战磁碟机怪兽4 s7 d U: O. ]2 _
6 ]9 G4 O1 i( c. @* a![]()
0 k: ~1 S& F3 Y3 V. A/ U1 P$ h
% f- K- p0 Y# |7 D
/ q$ K; Q3 \* Q, a![]()
+ p. N. j: W/ a" y, |* U; ]
" _) b+ v. p, @5 O8 g3 L# p" T0 s9 L' N7 I
拦截成功,磁碟机被K.O7 t- m) c6 _* Z# q% r( }) }
5 _+ O7 J$ L. ], q+ ~6 Z' S
" Q. Y! M3 v7 ?- @* ZROUND FOUR/ u9 Q5 u4 _& J' W
; D; T8 M4 {) A! W [# b
马马屠大战疯狂的机器狗: U: C$ O2 R1 z f
( S" g; E. z* n' p, O9 K5 E& a![]()
! Y$ R) b2 L- {: s4 O1 L- d! Z8 ~7 a3 @7 o# _( y! u
* p* W( {8 h$ I e3 z拦截成功,机器狗被K.O
e9 \3 |' {/ G# I; |+ `
2 u6 i/ a9 r: C2 s: r1 H8 o2 m$ `' a3 f$ \7 i
从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-14 10:39:05
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡