|
|
先自我介绍一下
% ?! J$ B. x+ D. |
6 @4 A0 X/ B5 ]2 f" R' [5 oMAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
5 l% K* X- p- G+ x( k( N$ H
3 l( X; {+ x7 y8 m, c7 S什么是MAMUTU?
/ V2 T: x- X+ F2 H' Z8 ~' F, Z& V* ?
5 P1 r: ^6 R \) |7 Y" J- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
$ o$ h0 d @# e
MAMUTU能够辨别并报警以下各种行为:" P) U, I8 {" g7 {3 P/ Q
" v0 S e' q' Q% x: y2 w. o: p
( ]' n) w- z: r( Q/ l
4 d$ z4 m5 z7 V7 g% [( b
Q# m, V1 L" z1 n( @% q2 P! X8 L" ^
5 s; C$ E$ z: h2 [/ ^# Y
0 u' G% R) H4 ^" o' i1 B! b3 k$ b9 v6 O* U+ a' Q
9 ?+ d' R: R: k/ Y6 E8 H/ ~) }! K. X, a
7 X3 u$ H3 q4 e- y
% M; Q; g b5 r" O9 H) g9 R0 W1 A9 }. l d" C5 J7 |$ m a t. O
2 o+ j8 A, \4 b1 u( W( S% S* l: T& c; {
8 l8 K0 Z3 m6 N6 y8 }8 E) f) d
+ P1 Q7 v: o9 K- C, p. q& M9 ?: {( m9 K# V( d3 F0 p
. u t, G8 Z4 c$ i8 T; C
% N; k) A5 n( BMAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
$ P2 j, c2 G7 X( A; m2 L i1 K/ i
4 {/ }% A2 E) j, z! t2 h
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8+ |/ k# Z0 V" T$ d/ |
2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
4 i2 K' w9 H# {9 h3 K 3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA' H9 y" E! y! J5 m& L# S* x; A/ c
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
( F% Q- p7 w0 {" c
7 j- O+ ^8 N. g: s- \
: A5 {8 P: @" u0 bROUND ONE
6 u6 y/ A( n. ~; L* X! v) w
, m! x) U7 ?5 |) q# P1 g2 U( W, ]马马屠大战熊猫小儿4 ?" c2 W5 q- a! x
, x& h6 q3 v" A2 |解压得到的熊猫样本两个
9 }5 r& l0 p2 [& p2 p+ s" e. f$ }! Q& c
![]() ![]() 3.jpg (13.02 KB)' n1 S- Q# f5 r
2008-3-3 12:10
' B/ r6 h0 T; n
, L7 r& ^9 s6 K9 ] Q![]() * r/ n8 s6 G) F& e# q$ l9 ?& V9 A$ u
& u" f0 U/ K2 i; t
![]()
- q1 z. N; N$ T( j" ~* A" D; Z: c4 V
拦截成功。第一回合马马屠胜出。/ I' k' k5 Z7 ?# Q, N0 F! x
( T) P& g- c8 z4 b2 f
% z" D1 k4 a; i) R1 H" y7 B8 tROUND TWO
6 e& o z9 |% T4 P2 [5 p/ y4 s2 v& t+ @' W) {% O. K
马马屠大战小浩弟弟
5 E) K: Z3 K5 s0 b# b: h
" o2 p* F( f. f. u F![]() $ s k. r3 v- H8 E
8 m7 o% H8 `6 n& u& i# s! U! k, [
拦截成功。第二回合马马屠再次胜出。
5 v/ ]3 H# V: V, r/ a; D% Z- J2 M8 h) [/ T- K
; S- u' u2 o4 T) h$ q
ROUND THRER7 [* G' \$ O0 N! Q. C0 H" i
( K9 i! I I+ y& B g q$ Z; Q5 I马马屠大战磁碟机怪兽
* I& h/ O5 i d! p: U
* Y3 x* p1 e0 D. \( U: M D![]()
4 W6 c% U: W0 W; O5 N+ C7 i; Y
. Y1 f8 r* @% x+ P1 H- l# T- H8 l9 U1 q& ]5 q5 R
![]()
: |% @/ O0 Y9 F; Y8 a0 l+ I- Y: ]( K* y( ~, r& d: X& _9 z+ ?
3 ^+ k! p6 g- x7 J# l$ h9 Y" ~拦截成功,磁碟机被K.O8 }+ ^" Z5 s+ {/ m: R
& v0 P% x, l5 ~: V" }
5 B& M" e- k, }# EROUND FOUR
1 u( ^+ ?5 T |, W1 l7 p
. X2 ?6 X; M3 r# I e: G1 E马马屠大战疯狂的机器狗' T5 F& f3 U3 _) |; R2 x8 i
% U3 X8 V% Q. h2 g' {! C2 }0 @: Y![]()
9 w% ^# b0 G6 m' f, k1 d. k5 o! s; W7 K, \
4 s0 }" [# F8 j( ^5 `1 t
拦截成功,机器狗被K.O8 l% v" `7 {' B a6 f& p% J8 y
) o0 @8 X, G0 |& C9 B% E x( e! D, y" F
从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-14 10:39:05
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡