所谓的“主动防御”其实是针对传统的“特征码技术”而言的,主动防御技术能实现对程序的性质做出明确判定,是病毒,就应明确报警并提示用户发现病毒。另外“主动防御”技术可以防御未知病毒、未知威胁、ZeroDay攻击等。
而主动防御软件Mamutu(木马屠)是隶属于Emsisoft旗下的一款智能HIPS软件,是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。现在新版本增加了很多新的特别的适用于行为拦截的扩展和附加功能。是一款智能HIPS(HIPS又称主动防御系统)
监控所有活动的程序的危险动作。
辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
小巧但强大。节省资源,对系统速度无影响。
MAMUTU能够辨别并报警以下各种行为:
后门相关行为
间谍相关行为
劫持相关行为
蠕虫相关行为
拨号者相关行为
键盘记录相关行为
木马下载者相关行为
代码注入其它程序行为
程序控制行为
隐藏安装软件行为
不可见ROOTKIT进程
安装服务和驱动
创建自启动项
操纵HOST文件
修改浏览器设定
在系统中安装调试器
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
另外,MAMUTU的询问框中有社区建议模块,对于某种被拦截的行为 能够给出一些选择的建议,并且还会直观的提供其他使用MAMUTU的网友在遇到这种拦截动作时 选择允许和阻止的百分比,十分直观,方便用户判断和选择。
提示:
首次运行请用mamutu loader.exe启动程序,今后运行mamutu.exe即可.
不想继续使用程序的话,请执行"清理.cmd"进行清理.个别电脑会出现程序退出后无法打开和执行任意文件的问题.请去除"设置-常规设置-保护设置"下面的三个勾选项,并在mamutu的进程选项里结束a2service.exe,最后执行清理.cmd.
第一次使用,您需要创建一个账户并登录才能作配置和更新.
本程序根据GOTD提供的版本制作,授权结束日期为2012.7.14号