瑞星卡卡安全论坛技术交流区入侵防御(HIPS) MAMUTU v1.7 体验,社区建议系统

1   1  /  1  页   跳转

MAMUTU v1.7 体验,社区建议系统

MAMUTU v1.7 体验,社区建议系统

EMISISOFT出品了最新的行为拦截软件公测版,名称MAMUTU。

MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。


MAMUTU能够辨别并报警以下各种行为:
后门相关行为
间谍相关行为
劫持相关行为
蠕虫相关行为
拨号者相关行为
键盘记录相关行为
木马下载者相关行为
代码注入其它程序行为
程序控制行为
隐藏安装软件行为
不可见ROOTKIT进程
安装服务和驱动
创建自启动项
操纵HOST文件
修改浏览器设定
在系统中安装调试器

MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0DAY攻击的保护。
(PS:暂时不会有完美的东西出现,CPU都能被攻击了啊啊啊)


Mamutu确实是较好的智能HIPS(即使没有开智能分析选项)它的安全系数较高。其他HIPS会报一些FD,RD之类的,需要一定的系统知识才能看懂,菜鸟们并不易理解。而Mamutu直接指出了行为的目的,一看就懂,一用就会,其人性化程度很高。

非常喜欢这样的做法

其实,未出现用户界面就向系统目录写exe,dll,sys等(就是非交互界面),偷偷安装驱动,都是典型的病毒行为。正常安装文件没有这样的行为。希望其他HIPS也能加上类似简单的行为分析,这样不影响安全性或增加误报。

另外MAMUTU的询问框中有社区建议模块  ,对于某种被拦截的行为,  能够给出一些选择的建议  ,并且还会直观的提供别的使用MAMUTU的网友在遇到这种拦截动作时 , 选择允许和阻止的百分比  ,十分直观  ,方便用户判断和选择

MAMUTU的社区建议系统总的来说对用户的参考价值还是很大的,是对用户判断操作很好的引导补充,可惜的是由于MAMUTU在国内没有用户,所以这个社区建议对国内软件(排除在国际上比较知名的)没有进行任何数据收集,另外可能是因为开发没有多长时间,对国外病毒的数据还没有收集完善,所以遇到病毒基本都是没有建议。

社区建议系统已经有一些安全软件在做叻,是个不错的思路,虽然不能保证绝对正确,但是能给普通用户有价值的参考,期待国产的杀软了

个人觉得,国内都靠论坛和其它工具的报告,样本这样,是很杂乱的

主动防御如果加上类似的建议模块,是很方便用户的,毕竟不是所有人都想要去“学”用杀软


Mamutu 1.7(官方下载):http://download3.emsisoft.com/MamutuSetup.exe
汉化下载,卡饭和深度有1.7的,其他地方好像都是1.5的
搜索下就好了


这个也是拿来配合不错
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TheWorld)
最后编辑天云一剑 最后编辑于 2008-07-30 16:34:11
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
分享到:
gototop
 

回复: MAMUTU v1.7 体验,社区建议系统

社区建议模块  ,对于某种被拦截的行为,  能够给出一些选择的建议  ,并且还会直观的提供别的使用MAMUTU的网友在遇到这种拦截动作时 , 选择允许和阻止的百分比  ,十分直观  ,方便用户判断和选择

就是在弹询问窗时,显示一个图片,绘制了建议,以及其它使用者对此询问的操作百分比(允许10%,禁止90%,大概是这个样子)
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 

回复:MAMUTU v1.7 体验,社区建议系统

对,不局限论坛用户,这功能需要网络支持
一般有一个专家建议
然后是那个百分比图
最后编辑天云一剑 最后编辑于 2008-07-30 16:33:23
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT