华夏电影论坛 » 『网络安全杀毒』 » 智能HIPS新贵Mamutu

‹‹ 上一主题 | 下一主题 ››

发新话题

打印

智能HIPS新贵Mamutu

黑客电影

管理员

Rank: 9 Rank: 9 Rank: 9

1^# 大中小发表于 2008-6-9 13:42 只看该作者

智能HIPS新贵Mamutu

智能HIPS新贵Mamutu

介绍部分参考卡饭论坛
一、MAMUTU简介
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS（恶意软件入侵检测系统）。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
什么是MAMUTU？
监控所有活动的程序的危险动作。辨别最新和未知木马，蠕虫以及病毒，不需要升级。小巧但强大。节省资源，对系统速度无影响。MAMUTU能够辨别并报警以下各种行为：
后门相关行为
间谍相关行为
劫持相关行为
蠕虫相关行为
拨号者相关行为
键盘记录相关行为
木马下载者相关行为
代码注入其它程序行为
程序控制行为
隐藏安装软件行为
不可见ROOTKIT进程
安装服务和驱动
创建自启动项
操纵HOST文件
修改浏览器设定
在系统中安装调试器
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0day攻击的保护。
二、MAMUTU安装
汉化版都能看懂。其实选择下一步，默认安装即可。
三、MAMUTU攻略
1、主界面

2、默认规则和基本设置

3、创建和编辑规则

本来是想对截图工具勾上注入线程的，上面的注入代码是蠕虫病毒的恶意行为。
4、如何关闭监控

四、MAMUTU小试
对付一般的间谍软件，会很灵敏的弹出对话框。下面仅贴出具有感染性的熊猫和小浩病毒：

轻松拦截，但不幸的是仍然感染了一些其它可执行文件。

没关系，后台安装被拦截了，它还有多牛？！只要及时阻止，它是没机会感染的。

当我们拒绝程序时，双击后没有任何动作。

搜索更多相关主题的帖子: HIPS 新贵 Mamutu 木马行为

引用回复 TOP

‹‹ 上一主题 | 下一主题 ››

发新话题