|
|
先自我介绍一下
9 a# v3 g1 H/ i
& |# L& R; M% e* Q# e. D% |% LMAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。' n' I$ x; u2 U
( a. j" |; u0 S; M5 i什么是MAMUTU? ( `7 R2 ?$ t- @" q3 C
^% }% K( S+ i, O) h; G5 G8 U( \7 n0 @- d) J$ Q/ F
- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
& b4 K: j+ _% a; w. dMAMUTU能够辨别并报警以下各种行为:, p+ l- y* D5 S* U6 ]! L
7 C+ D' @* f& g7 _! G: @- k3 ^
& V6 k% [9 e' Z# E+ Q i: o( E5 g+ r0 t" W1 K$ ?' a& [
" s' \, N* r' `* l
$ ?% E/ ] z; g7 q* M2 B. m: ?) a9 P" I5 _
' A0 ^* ?9 i+ D! M
: Z- N" Y/ J3 o2 F
0 A- _' i$ N/ N1 q
3 F! Q! M6 b O2 {
9 J+ H- Q6 n# X9 C- W% r
! B. |' Q, S5 b- s8 l0 s
, e! Q4 I+ a) V+ @ d
7 I! K* }1 R: I( }5 W+ Q( Y4 h8 @+ j( Z1 o& b0 G
+ v- B4 ~( l5 f' K7 x
+ n) c6 c3 E0 V% s/ q% t" {
, G- Z, v" k4 V/ y: O5 gMAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。* {2 R& i% Y8 e) H
: x9 G. B9 F1 d. i5 u
7 E- U, s! i4 j8 I/ {* j' x6 G {
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
' u4 w% g7 t1 w2 K 2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil! j% x4 Y* |1 r7 \4 k9 P
3,磁碟机 样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA* \( o* {$ B: ~5 }: O0 K: }) m
4,机器狗 样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7# V0 y: a9 `- R4 Y+ \$ a
, J: H# ^. N6 g8 A: X6 q
6 C, h& ?2 `: K$ g; Z+ V% DROUND ONE
0 f0 L& w/ _/ R9 ?1 v7 ?! t; _- S+ o# ]9 p* W9 G
马马屠大战熊猫小儿3 Q* T9 k' t' f! s1 g$ l2 ]
* a5 K' \" W1 }3 j; [2 F
解压得到的熊猫样本两个5 g& H# v3 K* r
0 s1 x* l$ P/ X/ I* J* l: n![]() ![]() 3.jpg (13.02 KB)% S8 k" M' [6 B4 X% @
2008-3-3 12:10
d* R( Z3 l% U8 c- [% q8 N g, G' p( M2 H2 ^& i
![]()
% R; ]6 ^' o4 f7 [0 `, u0 R
( J7 s4 J4 J% b1 o& b![]()
5 L' Y" [' b: U% k
2 ]! w6 w v( t; ]+ X" T6 m! c拦截成功。第一回合马马屠胜出。8 Z5 B0 w, {* u$ C' C( l
m- r* Y o. j& V1 Y R
& @7 h O! n) O" w
ROUND TWO$ |) H2 `/ c1 G
$ {9 H( R7 W- |* ]( a马马屠大战小浩弟弟& a; N9 U3 h! e4 e# s/ S
1 f% G0 B+ Z/ c2 z! C![]()
1 E! l4 ]% [1 w- B: S# ?
# `6 t) S9 U3 B
{9 \( q+ z6 c) x; L7 X( t) R* Q拦截成功。第二回合马马屠再次胜出。8 h+ K! `2 |6 E& v/ v' i" Y) n
! A, k1 ?$ f! h; p
2 P5 H8 w! J8 N$ S
ROUND THRER6 U1 T8 X! [6 R) {1 o- }
$ l- o3 M2 Z' f4 v1 x5 h马马屠大战磁碟机怪兽
2 b6 R" l- S+ L
; Z+ ^+ e. q, M![]() # H2 F) i" Z& L; m1 A9 e# X5 G
# ^# g9 P$ n' ?! A7 t& b5 p5 E4 B$ C) A. k- g) C
![]() , \+ D! D* I6 g8 M8 d
! v' r. V2 q1 u1 [- d T8 q+ [, r" x. b; F3 _
拦截成功,磁碟机被K.O7 b4 v' O4 x" ~) g% q8 h+ |/ P. E1 h
7 ^: d; J0 v: B# P" @( D9 }. ~+ l X* Q; v1 z
ROUND FOUR9 K4 C" I0 i3 }1 j4 e, W$ o4 p, {
+ q6 y2 V8 A3 h) N* V2 {
马马屠大战疯狂的机器狗0 Y2 e9 n2 m! {' E
% C2 ^0 Q" i/ H8 t% n4 L![]() 5 ?+ d/ \- d* {; I; m7 p1 q5 \
, F6 |/ R3 T: C$ Q
3 k4 E& t; D6 b' a
拦截成功,机器狗被K.O
, z4 \" m$ c, g# S" x9 `) D) p4 P' r8 |5 S1 L- P/ g
}0 a' H# h* D4 e3 F从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。 |
|
/1 
IP卡
狗仔卡
发表于 2008-3-7 10:34:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡