灾难恢复和true CDP解决方案-EchoStream for AIX

查看完整版本: Mamutu使用简介及设置参考

谐和 2008-3-23 14:11

Mamutu使用简介及设置参考

[b][[url=http://whatis.ctocio.com.cn/searchwhatis/451/5947951.shtml]font[/url]=Tahoma][color=#008000]MAMUTU简介

[/color][u][color=#ff0000]MAMUTU[/color][/u][/font][/b]是基于A-SQUARED ANTI-MALWARE技术的MALWARE-[url=http://whatis.ctocio.com.cn/searchwhatis/200/5948200.shtml]IDS[/url](恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。

什么是[u][b][color=#ff0000][font=Tahoma]MAMUTU[/font][/color][/b][/u]?

[list][*]监控所有活动的程序的危险动作。[/list]
[list][*]辨别最新和未知木马,蠕虫以及病毒(0日[url=http://whatis.ctocio.com.cn/searchwhatis/308/7333808.shtml]攻击[/url]),不需要升级。[/list]
[list][*]小巧但强大。节省资源,对系统速度无影响。[/list][font=Tahoma][b][u][b][color=#ff0000]MAMUTU[/color][/b][/u]能够辨别并报警以下各种行为:[/b]


[/font][list][*]后门相关行为[/list]
[list][*]间谍相关行为[/list]
[list][*]劫持相关行为[/list]
[list][*]蠕虫相关行为[/list]
[list][*]拨号者相关行为[/list]
[list][*]键盘记录相关行为[/list]
[list][*]木马下载者相关行为[/list]
[list][*]代码注入其它程序行为[/list]
[list][*]程序控制行为[/list]
[list][*]隐藏安装软件行为[/list]
[list][*]不可见ROOTKIT[url=http://whatis.ctocio.com.cn/searchwhatis/292/7333792.shtml]进程[/url][/list]
[list][*]安装服务和驱动[/list]
[list][*]创建自启动项[/list]
[list][*]操纵HOST文件[/list]
[list][*]修改浏览器设定[/list]
[list][*]在系统中安装调试器[/list]
[u][b][color=#ff0000][font=Tahoma]MAMUTU[/font][/color][/b][/u]不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。


[color=#000000][font=Tahoma][size=3][color=#006400][b]安装MAMUTU
[/b][/color][/size]
[/font]MAMUTU的安装有一些与众不同,它需要先输入事先申请好的用户名和密码,否则是无法继续安装的。

[img]http://bbs.kafan.cn/images/default3/attachimg.gif[/img] [img]http://bbs.kafan.cn/attachments/forumid_79/20080313_15ad58d09e6044dfac89UbZtBbXLlzc1.jpg[/img] [img]http://bbs.kafan.cn/images/attachicons/[url=http://whatis.ctocio.com.cn/searchwhatis/465/6025465.shtml]image[/url].gif[/img] [/color][url=http://bbs.kafan.cn/attachment.php?aid=218689&nothumb=yes][b][font=Tahoma][color=#000000]Snap1.jpg[/color][/font][/b][/url] (28.77 KB)
2008-3-13 13:09

输入完用户名和密码后就可以进行更新了,等更新完毕后MAMUTU就可以正常使用了

[img]http://bbs.kafan.cn/images/default3/attachimg.gif[/img] [img]http://bbs.kafan.cn/attachments/forumid_79/20080313_138265722d625dbe839fefTX1ouqrnM5.jpg[/img] [img]http://bbs.kafan.cn/images/attachicons/image.gif[/img] [url=http://bbs.kafan.cn/attachment.php?aid=218690&nothumb=yes][b][font=Tahoma][color=#000000]2.jpg[/color][/font][/b][/url] (25.3 KB)
2008-3-13 13:09


[font=Tahoma][b][size=3][color=#000000][color=#006400]MAMUTU的功能讲解及设置[/color][/color][/size][/b]

[color=#0000ff]主界面及[url=http://security.ctocio.com.cn/]安全[/url]状态[/color]

[img]http://bbs.kafan.cn/images/default3/attachimg.gif[/img][/font] [url=http://bbs.kafan.cn/viewthread.php?tid=200653&extra=page%3D1#zoom][img]http://bbs.kafan.cn/attachments/forumid_79/20080313_43c7e2f1809bf1b3d0b9M4DcjFJ82xUr.jpg.thumb.jpg[/img][/url] [img]http://bbs.kafan.cn/images/attachicons/image.gif[/img] [url=http://bbs.kafan.cn/attachment.php?aid=218691&nothumb=yes][b][font=Tahoma][color=#000000]3.jpg[/color][/font][/b][/url] (59.01 KB)
2008-3-13 13:09

[font=Tahoma][color=#0000ff]进程管理[/color]

[img]http://bbs.kafan.cn/images/default3/attachimg.gif[/img][/font] [url=http://bbs.kafan.cn/viewthread.php?tid=200653&extra=page%3D1#zoom][img]http://bbs.kafan.cn/attachments/forumid_79/20080313_150feb7e940f10c15eaaoWZlJCoBsUVD.jpg.thumb.jpg[/img][/url] [img]http://bbs.kafan.cn/images/attachicons/image.gif[/img] [url=http://bbs.kafan.cn/attachment.php?aid=218692&nothumb=yes][b][font=Tahoma][color=#000000]4.jpg[/color][/font][/b][/url] (60.47 KB)
2008-3-13 13:09

[font=Tahoma][color=#0000ff]恶意软件检测系统[/color]

[img]http://bbs.kafan.cn/images/default3/attachimg.gif[/img][/font] [url=http://bbs.kafan.cn/viewthread.php?tid=200653&extra=page%3D1#zoom][img]http://bbs.kafan.cn/attachments/forumid_79/20080313_e96f6822238d96a0cb09OojPIHZTNaHn.jpg.thumb.jpg[/img][/url] [img]http://bbs.kafan.cn/images/attachicons/image.gif[/img] [url=http://bbs.kafan.cn/attachment.php?aid=218693&nothumb=yes][b][font=Tahoma][color=#000000]5.jpg[/color][/font][/b][/url] (45.18 KB)
2008-3-13 13:09

[color=#000000][font=Tahoma][color=#0000ff]自定义程序规则[/color]


[color=#000000]我们可以为程序预先设置规则,比如QQ,我们可以设置其不能添加自启动,安装服务和驱动,修改HOST文件和提权。当然马马屠的规则设置还不很方便,而且这种行为定义比较模糊,与一般HIPS不同,如果对某个程序动作不是很熟悉的话很容易设置错造成程序运行中出现问题。[/color]


[img]http://bbs.kafan.cn/images/default3/attachimg.gif[/img][/font] [img]http://bbs.kafan.cn/attachments/forumid_79/20080313_aff19e538c7d4072c8f3rnTkgEx71qJO.jpg[/img] [img]http://bbs.kafan.cn/images/attachicons/image.gif[/img] [/color][url=http://bbs.kafan.cn/attachment.php?aid=218694&nothumb=yes][b][font=Tahoma][color=#000000]6.jpg[/color][/font][/b][/url] (38.6 KB)
2008-3-13 13:09

[color=#000000][font=Tahoma][color=#0000ff]IDS检测项目

[/color][color=#0000ff][img]http://bbs.kafan.cn/images/default3/attachimg.gif[/img][/color][/font] [img]http://bbs.kafan.cn/attachments/forumid_79/20080313_d4bc8c680e7f243ac7baXTBg78FIbmIq.jpg[/img] [img]http://bbs.kafan.cn/images/attachicons/image.gif[/img] [/color][url=http://bbs.kafan.cn/attachment.php?aid=218719&nothumb=yes][b][font=Tahoma][color=#000000]7.jpg[/color][/font][/b][/url] (40.29 KB)
2008-3-13 13:38

[font=Tahoma][color=#0000ff]报警模式选择[/color]

[color=#ff0000]智能报警模式[/color][/font]--在这个模式下马马屠会对程序进行智能化的技术分析来辨别程序是否正常。比如说EXPLORER,[url=http://whatis.ctocio.com.cn/searchwhatis/201/5948201.shtml]IE[/url]或火狐,当启动时这三个程序都会有类似病毒的行为,例如修改浏览器设置或在用户无法察觉的情况下创建[url=http://networking.ctocio.com.cn/]网络[/url]连接。如果没有启动智能报警模式的话,当这些正常程序启动时就会被马马屠报警。而当选择了智能模式后马马屠会识别这些程序为合法程序,不会有任何报警。但是这个模式默认是没有启用的,因为这个模式会降低对病毒的检测能力。

[color=#ff0000][font=Tahoma]基于社区的报警模式[/font][/color]--马马屠同时依靠大众的智慧。马马屠的基于社区的报警模式就是收集了所有马马屠的用户对各种程序的操作所做的选择,并且以百分比的模式表现出来,马马屠的用户可以通过这个百分比来察看别人对这个操作是如何判断的,以此来帮助自己作出决定。

[color=#ff0000][font=Tahoma]疯狂报警模式[/font][/color]--这个模式对所有正常或可疑程序的危险行为都会报警,这个模式默认关闭,建议高级用户可以启用这个模式。

[img]http://bbs.kafan.cn/images/default3/attachimg.gif[/img] [url=http://bbs.kafan.cn/viewthread.php?tid=200653&extra=page%3D1#zoom][img]http://bbs.kafan.cn/attachments/forumid_79/20080313_0cc08cb6f50bc3e472b3gsh3M4dBp4w2.jpg.thumb.jpg[/img][/url] [img]http://bbs.kafan.cn/images/attachicons/image.gif[/img] [url=http://bbs.kafan.cn/attachment.php?aid=218720&nothumb=yes][b][font=Tahoma][color=#000000]8.jpg[/color][/font][/b][/url] (52.06 KB)
2008-3-13 13:38

[color=#000000][font=Tahoma][color=#0000ff]其他设置[/color]

[img]http://bbs.kafan.cn/images/default3/attachimg.gif[/img][/font] [img]http://bbs.kafan.cn/attachments/forumid_79/20080313_30ab53008058ba50ecdcvZHMx4IbXvT9.jpg[/img] [img]http://bbs.kafan.cn/images/attachicons/image.gif[/img] [/color][url=http://bbs.kafan.cn/attachment.php?aid=218721&nothumb=yes][b][font=Tahoma][color=#000000]10.jpg[/color][/font][/b][/url] (24.63 KB)
2008-3-13 13:38

[font=Tahoma][color=#0000ff]隔离列表[/color]

[img]http://bbs.kafan.cn/images/default3/attachimg.gif[/img][/font] [url=http://bbs.kafan.cn/viewthread.php?tid=200653&extra=page%3D1#zoom][img]http://bbs.kafan.cn/attachments/forumid_79/20080313_1e0b9a104c2cfb6106faBR44WWAnUwLx.jpg.thumb.jpg[/img][/url] [img]http://bbs.kafan.cn/images/attachicons/image.gif[/img] [url=http://bbs.kafan.cn/attachment.php?aid=218722&nothumb=yes][b][font=Tahoma][color=#000000]11.jpg[/color][/font][/b][/url] (44.96 KB)
2008-3-13 13:38

[font=Tahoma][color=#0000ff]日志[/color]

[img]http://bbs.kafan.cn/images/default3/attachimg.gif[/img][/font] [url=http://bbs.kafan.cn/viewthread.php?tid=200653&extra=page%3D1#zoom][img]http://bbs.kafan.cn/attachments/forumid_79/20080313_c2fa44f5bb42ca0fd479QaKOPLDLoqpq.jpg.thumb.jpg[/img][/url] [img]http://bbs.kafan.cn/images/attachicons/image.gif[/img] [url=http://bbs.kafan.cn/attachment.php?aid=218723&nothumb=yes][b][font=Tahoma][color=#000000]12.jpg[/color][/font][/b][/url] (37.38 KB)
2008-3-13 13:38


[font=Tahoma][color=#000000][b][size=3][color=#006400]功能设置
[/color][/size][/b]
[/color][/font][color=#000000][font=Tahoma][color=#0000ff]升级设置
[/color]
[img]http://bbs.kafan.cn/images/default3/attachimg.gif[/img][/font] [img]http://bbs.kafan.cn/attachments/forumid_79/20080313_c7e12663edd816458991gEZUhodDLfxX.jpg[/img] [img]http://bbs.kafan.cn/images/attachicons/image.gif[/img] [/color][url=http://bbs.kafan.cn/attachment.php?aid=218725&nothumb=yes][b][font=Tahoma][color=#000000]14.jpg[/color][/font][/b][/url] (34.42 KB)
2008-3-13 13:[url=http://whatis.ctocio.com.cn/searchwhatis/281/5949281.shtml]42[/url]

[color=#000000][font=Tahoma][color=#0000ff]提示设置[/color]

[img]http://bbs.kafan.cn/images/default3/attachimg.gif[/img][/font] [img]http://bbs.kafan.cn/attachments/forumid_79/20080313_27aff97329aa47d84816Wl3x0OZrACBJ.jpg[/img] [img]http://bbs.kafan.cn/images/attachicons/image.gif[/img] [/color][url=http://bbs.kafan.cn/attachment.php?aid=218726&nothumb=yes][b][font=Tahoma][color=#000000]15.jpg[/color][/font][/b][/url] (32.01 KB)
2008-3-13 13:42

[color=#000000][font=Tahoma][color=#0000ff]日志设置[/color]

[img]http://bbs.kafan.cn/images/default3/attachimg.gif[/img][/font] [img]http://bbs.kafan.cn/attachments/forumid_79/20080313_745d16cae04c2d6485a1xO6Ei7MmO3oF.jpg[/img] [img]http://bbs.kafan.cn/images/attachicons/image.gif[/img] [/color][url=http://bbs.kafan.cn/attachment.php?aid=218727&nothumb=yes][b][font=Tahoma][color=#000000]16.jpg[/color][/font][/b][/url] (19.61 KB)
2008-3-13 13:42

[color=#000000][font=Tahoma][color=#0000ff]权限设置[/color]

[img]http://bbs.kafan.cn/images/default3/attachimg.gif[/img][/font] [img]http://bbs.kafan.cn/attachments/forumid_79/20080313_a7744f092c22d3ea2564Ps8iGyvv4zty.jpg[/img] [img]http://bbs.kafan.cn/images/attachicons/image.gif[/img] [/color][url=http://bbs.kafan.cn/attachment.php?aid=218728&nothumb=yes][b][font=Tahoma][color=#000000]17.jpg[/color][/font][/b][/url] (27.3 KB)
2008-3-13 13:42

[font=Tahoma][color=#0000ff]授权密匙设置[/color]

[img]http://bbs.kafan.cn/images/default3/attachimg.gif[/img][/font] [url=http://bbs.kafan.cn/viewthread.php?tid=200653&extra=page%3D1#zoom][img]http://bbs.kafan.cn/attachments/forumid_79/20080313_e3ac31391e4a5d2b4a59RN4JwBHv9IqI.jpg.thumb.jpg[/img][/url] [img]http://bbs.kafan.cn/images/attachicons/image.gif[/img] [url=http://bbs.kafan.cn/attachment.php?aid=218724&nothumb=yes][b][font=Tahoma][color=#000000]13.jpg[/color][/font][/b][/url] (43.6 KB)
2008-3-13 13:42
页: [1]
查看完整版本: Mamutu使用简介及设置参考