EMISISOFT出品了最新的行为拦截软件公测版,名称MAMUTU。
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
MAMUTU能够辨别并报警以下各种行为:后门相关行为
间谍相关行为
劫持相关行为
蠕虫相关行为
拨号者相关行为
键盘记录相关行为
木马下载者相关行为
代码注入其它程序行为
程序控制行为
隐藏安装软件行为
不可见ROOTKIT进程
安装服务和驱动
创建自启动项
操纵HOST文件
修改浏览器设定
在系统中安装调试器
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0DAY攻击的保护。
(PS:暂时不会有完美的东西出现,CPU都能被攻击了啊啊啊)
Mamutu确实是较好的智能HIPS(即使没有开智能分析选项)它的安全系数较高。其他HIPS会报一些FD,RD之类的,需要一定的系统知识才能看懂,菜鸟们并不易理解。而Mamutu直接指出了行为的目的,一看就懂,一用就会,其人性化程度很高。
非常喜欢这样的做法
其实,未出现用户界面就向系统目录写exe,dll,sys等(
就是非交互界面),偷偷安装驱动,都是典型的病毒行为。正常安装文件没有这样的行为。希望其他HIPS也能加上类似简单的行为分析,这样不影响安全性或增加误报。
另外MAMUTU的询问框中有
社区建议模块 ,对于某种被拦截的行为, 能够给出一些选择的建议 ,并且还会直观的提供别的使用MAMUTU的网友在遇到这种拦截动作时 , 选择允许和阻止的百分比 ,十分直观 ,方便用户判断和选择
MAMUTU的社区建议系统总的来说对用户的参考价值还是很大的,是对用户判断操作很好的引导补充,可惜的是由于MAMUTU在国内没有用户,所以这个社区建议对国内软件(排除在国际上比较知名的)没有进行任何数据收集,另外可能是因为开发没有多长时间,对国外病毒的数据还没有收集完善,所以遇到病毒基本都是没有建议。
社区建议系统已经有一些安全软件在做叻,是个不错的思路,虽然不能保证绝对正确,但是能给普通用户有价值的参考,期待国产的杀软了
个人觉得,国内都靠论坛和其它工具的报告,样本这样,是很杂乱的
主动防御如果加上类似的建议模块,是很方便用户的,毕竟不是所有人都想要去“学”用杀软
Mamutu 1.7(官方下载):
http://download3.emsisoft.com/MamutuSetup.exe汉化下载,卡饭和深度有1.7的,其他地方好像都是1.5的
搜索下就好了
这个也是拿来配合不错
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TheWorld)