|
|
先自我介绍一下
8 t( ?& ~9 f2 [+ ^+ U B9 C# n$ n9 O# T' n6 z0 G2 l8 i
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
# M {" k8 }/ f8 I( [
4 u$ n4 [/ b% `# I4 D什么是MAMUTU?
$ j9 k4 p7 h5 c: D# b" z( P! |) N7 g* ?) z, W: ]' `' M" q4 B
\, z/ S6 ~% z/ h+ U; R) P- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
. G5 G8 {# @3 oMAMUTU能够辨别并报警以下各种行为:
+ n; p: w, \2 A9 T3 u. u' `5 `+ ~
: J6 w" ]) n. V- j' Q' _9 C- N
7 ?) E0 W, ?# d _) w, \% S1 r1 X$ A; w
/ O- {5 L0 o* J
- c) b0 P: R h6 U' @* y0 v: n" r9 B% ^1 Q0 `2 [, d/ Q# w' x, I
" F. w0 e! d- s8 d! C, x! k
1 J) E5 ^0 ]7 \# X9 `6 q5 v
' W% D/ z2 r9 T% T& |+ [
1 @/ X) B: i! A( O: h' q+ @6 K# N h- s# i
, a6 u' D0 D9 m: t
~4 o% B+ R8 J, z, _& y; |
. K8 W6 s, t6 z! ~; x9 H
, a: M! r% A0 R O: g7 M# U5 v6 Z
1 P5 |2 u1 o& t3 p( l4 r" B' [/ ]; d g$ F
3 B$ R0 ~: @% [: @' u: ]9 n
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。7 {( y! b5 T3 J. _& ]! K
( z6 ^* x1 R, U0 R V7 J9 H. e
7 b5 x. y% y- t4 W6 K测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A87 H) |; J* Y4 L4 P- R! d
2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
% e( D9 r2 T: n5 T 3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
0 m C& c% t7 R 4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7. V4 _4 u4 ^0 {) i6 S5 N8 l. ?
, z f# e0 j. ?' S$ d7 e
3 u! r( w! E# W9 `( n, q) u
ROUND ONE! U, I( q( v8 b: {$ Q& l4 M7 C- ]/ b( B
' s$ G8 C/ c0 e7 D. s马马屠大战熊猫小儿: w9 y: ]1 C3 S% w
) k3 r# ^5 c7 x- d4 i解压得到的熊猫样本两个
- y) Q9 Q. \" g) ~8 P7 Z# i5 `8 J0 T$ A. o5 ]0 h1 b4 \
![]() ![]() 3.jpg (13.02 KB); g9 x1 q$ ]! F7 L: @
2008-3-3 12:10 n, p8 \: w( N/ Y5 Q4 V+ S' C
: ~, t' a$ [4 m& q0 K![]() + Z `3 T# y0 t/ I, I
- }! P1 X4 h* G5 h- X
![]() " b3 w" s* {8 a' V0 u4 t8 q
, E7 S" \4 a0 y$ b5 N" g! Y9 D
拦截成功。第一回合马马屠胜出。6 X6 {% P- y9 s' E" J
. Y! w% ?4 m, ^1 M
/ g, s9 _6 H# l! z1 {ROUND TWO; a3 b* C8 q. b( J8 g) P# a
" z7 @9 g/ V7 I9 W( S) B马马屠大战小浩弟弟
7 R$ B% e T! K0 D4 e% i* M5 h: H8 R. ~8 Y
![]()
7 e( j$ e/ L6 H/ Z: ~0 k' i7 D# q3 H8 g3 }. C
# J9 X3 v* Y7 ?
拦截成功。第二回合马马屠再次胜出。
/ U9 S) E9 ]/ F' j
! b- ^1 o" K+ c0 ~. [. u' T! W/ u
2 K0 G7 L5 w+ O% q& PROUND THRER
4 q- y/ q/ N6 e& K6 V' b+ O. z% ^4 n) f" l
马马屠大战磁碟机怪兽" t* y5 {9 S1 e
* `. L1 m) R; u2 W. L3 o7 n* F![]()
# V1 H% W( b8 U& G2 I1 i7 E- k, A/ V1 t0 f# s) \
% X/ n' M- m3 D J( E
![]()
6 I% Z1 o' `1 M7 c; z3 \! @9 F" d2 u0 I @: }
6 b6 n4 k' T6 v w5 @. P拦截成功,磁碟机被K.O, U8 ^9 p/ `7 T
. J+ R" Z) _% S/ E; J
) h) H9 Z, Z* q4 J) m: J* ]. kROUND FOUR/ _4 r" B1 v. G, }
% q$ [) O/ ]" ^( {3 E' W马马屠大战疯狂的机器狗! V4 S/ Y" b. k8 C% Q$ a% [
0 y6 G# Y- |3 ]2 _ {5 d![]() 6 Z. z( _2 i$ f4 W
: V$ H/ O0 b% u- i- C9 {" l2 Z( Y& o% V
拦截成功,机器狗被K.O
/ H; b$ }' T9 m* @$ N/ y7 X: k) g4 t( X
7 `4 e' U V: O! w K X从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡