|
|
先自我介绍一下
7 o# l3 n! M6 i: Z/ h
/ c2 ]- K: O6 _2 ]7 BMAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。8 i8 }1 ]0 p# H9 \1 @ v* }
9 C1 b# ?! p5 Q/ L什么是MAMUTU?
; e& y8 h/ S. y) M( V6 A- R. r* H6 o2 [5 H+ A) y
1 N1 H. r1 q1 O5 M, {3 o! N
- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
. T; t& n+ z& y% Z, X
MAMUTU能够辨别并报警以下各种行为:6 [4 m L' M5 G) }# p3 ~
: ]7 E6 M% @' d6 i! _
( G* B' L @4 o% N: F; R
$ ^7 d# e0 u$ T" v. Q8 A3 j) r* S J' a' v- e( b
9 s; M" M( Y& J! B' W$ X, }
4 @" m* }" ?( T+ c8 A/ `2 O/ y# ]( s- V; A& O: K4 h
3 N1 F+ M6 \; _! M+ Q, b$ D( d5 V5 o. M3 |% R6 h7 ?. S1 t
7 s# n' K4 N4 |3 e1 H7 h
- [9 c2 d0 B2 e6 R, o: N8 t' L) m& j
) }! V! O$ M5 q: I" k
G0 I' G8 i6 T/ a p A6 O8 W7 V6 b# k$ E
' n1 P& \) _7 }- \* c# x
( [7 v7 x2 k2 ` g- W6 I
' T% T6 n3 ]) ?8 JMAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。* F b# Q8 D3 Q# h
" p5 o$ h5 Q# R& Z2 d9 U
$ p2 z }$ @1 j* F# t: x3 \/ |测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
& a5 Q S1 w6 \, g& b/ D 2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil- b% H. a; A' p3 E x4 z& [& e+ c
3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
! @ M' I# R3 n/ K4 k/ u; O& _) \ 4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7: h- L; d3 u; o4 }( V
- R C' q3 D" h: r
0 m d. O( l% d' SROUND ONE
6 C% d9 ]; K" d1 @1 K+ I, F. T
" _9 @8 E, z" d马马屠大战熊猫小儿
1 h* ]6 x/ u. Y
0 C3 G9 k- T6 _4 Q; `9 w9 `解压得到的熊猫样本两个
- C, r1 F: S y: ^9 I: k9 r) }" {1 n$ E
![]() ![]() 3.jpg (13.02 KB)
! e; `+ U, `. i" s# m2008-3-3 12:10/ J) e' [4 F p, C( s, i( X) M
8 u. }7 s7 \, |9 J
![]()
: C6 ^" U+ i% n$ R# a7 ]# G, V1 \9 m% L: e. d$ G
![]()
9 s7 O* ^0 `! C. d# v# O& ]
2 o; g( W: f7 S7 \5 k4 o' p拦截成功。第一回合马马屠胜出。8 S# ~1 |4 d0 H6 {6 k) j) r7 u
1 E, q$ o* h" Q1 W# E) C7 o2 ]7 ` v" R& ]2 R6 B
ROUND TWO
/ j' T# G/ _' @0 z. W4 s# z! n# m& k" u/ A
马马屠大战小浩弟弟
$ `) g6 U8 D9 p, N! @1 a% m
7 s1 X) [( P' y![]() : ]4 o9 ~+ S4 s- l2 a- m
5 I( D: L7 K' Q7 t
1 T( w4 I2 N* T6 Y拦截成功。第二回合马马屠再次胜出。
6 U2 O) t% x: B% X+ v" j5 t2 O
3 I7 t2 H9 r% j1 F" M# Y q9 `, p
ROUND THRER- l/ R1 J$ ` ?9 l9 ~- f
6 v0 d2 Z, W. b
马马屠大战磁碟机怪兽
/ e7 J; g+ H* w( ?+ }" S4 \9 r( M' [$ s* I
![]()
6 p2 C3 Z! n. p6 v @7 z' |+ {& Y2 G) S1 C4 {
3 ^1 k7 ^) ~' h6 p![]() % }, P# v" `* g4 l, E) c- i
% i% |8 p$ q/ B& x, q, z' V/ e. p6 B+ f) O
拦截成功,磁碟机被K.O
7 ~: M! X) G- M( C" e1 [; v/ P& J0 j' s8 k5 @# O1 K
" o2 r6 z6 W+ ]! ]
ROUND FOUR
& [ W9 L K* d. \1 W: l$ c9 N0 k H) d E$ q
马马屠大战疯狂的机器狗 V' T0 F5 _; O0 X" G, c
7 e9 ^! d5 c! L% A9 k; o' e0 |![]() + C! \8 O3 f1 J3 {% d
5 A7 n8 X6 R1 h/ E
$ ]+ @) u& }9 {- I0 O拦截成功,机器狗被K.O: P7 O1 Z0 T' `# G# }2 U( n, g9 x+ b
; d. C* u* b8 T3 Z' \
1 E( O" w M& q4 d6 ?从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-14 10:39:05
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡