HIPS 新兵入伍— Mamutu使用简介及设置参考
来自:MACD论坛(bbs.macd.cn)
作者:govyvy
浏览:2321
回复:1
MAMUTU简介
转卡饭
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
什么是MAMUTU?
- 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
MAMUTU能够辨别并报警以下各种行为:
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
安装MAMUTU
MAMUTU的安装有一些与众不同,它需要先输入事先申请好的用户名和密码,否则是无法继续安装的。
输入完用户名和密码后就可以进行更新了,等更新完毕后MAMUTU就可以正常使用了
MAMUTU的功能讲解及设置
主界面及安全状态
进程管理
恶意软件检测系统
5.jpg (45.18 KB)
2008-3-13 13:09
自定义程序规则
我们可以为程序预先设置规则,比如QQ,我们可以设置其不能添加自启动,安装服务和驱动,修改HOST文件和提权。当然马马屠的规则设置还不很方便,而且这种行为定义比较模糊,与一般HIPS不同,如果对某个程序动作不是很熟悉的话很容易设置错造成程序运行中出现问题。
6.jpg (38.6 KB)
2008-3-13 13:09
IDS检测项目
7.jpg (40.29 KB)
2008-3-13 13:38
报警模式选择
智能报警模式--在这个模式下马马屠会对程序进行智能化的技术分析来辨别程序是否正常。比如说EXPLORER,IE或火狐,当启动时这三个程序都会有类似病毒的行为,例如修改浏览器设置或在用户无法察觉的情况下创建网络连接。如果没有启动智能报警模式的话,当这些正常程序启动时就会被马马屠报警。而当选择了智能模式后马马屠会识别这些程序为合法程序,不会有任何报警。但是这个模式默认是没有启用的,因为这个模式会降低对病毒的检测能力。
基于社区的报警模式--马马屠同时依靠大众的智慧。马马屠的基于社区的报警模式就是收集了所有马马屠的用户对各种程序的操作所做的选择,并且以百分比的模式表现出来,马马屠的用户可以通过这个百分比来察看别人对这个操作是如何判断的,以此来帮助自己作出决定。
疯狂报警模式--这个模式对所有正常或可疑程序的危险行为都会报警,这个模式默认关闭,建议高级用户可以启用这个模式。
8.jpg (52.06 KB)
2008-3-13 13:38
其他设置
10.jpg (24.63 KB)
2008-3-13 13:38
隔离列表
11.jpg (44.96 KB)
2008-3-13 13:38
日志
12.jpg (37.38 KB)
2008-3-13 13:38
功能设置
升级设置
14.jpg (34.42 KB)
2008-3-13 13:42
提示设置
15.jpg (32.01 KB)
2008-3-13 13:42
日志设置
16.jpg (19.61 KB)
2008-3-13 13:42
权限设置
授权密匙设置
13.jpg (43.6 KB)
[ 本帖最后由 govyvy 于 2008-3-14 18:19 编辑 ] |