智能主机入侵防御系统

WHQ

[分享] 智能主机入侵防御系统：MAMUTU v1.7汉化＋破解下载

MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS（恶意软件入侵检测系统）。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。 MAMUTU能够辨别并报警以下各种行为： 后门相关行为 间谍相关行为 劫持相关行为 蠕虫相关行为 拨号者相关行为 键盘记录相关行为 木马下载者相关行为 代码注入其它程序行为 程序控制行为 隐藏安装软件行为 不可见ROOTKIT进程 安装服务和驱动 创建自启动项 操纵HOST文件 修改浏览器设定 在系统中安装调试器 MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。 Mamutu确实是较好的智能HIPS(即使没有开智能分析选项）它的安全系数较高。其他HIPS会报一些FD，RD之类的，需要一定的系统知识才能看懂，菜鸟们并不易理解。而Mamutu直接指出了行为的目的，一看就懂，一用就会，其人性化程度很高。 个人非常喜欢这样的做法 其实，未出现用户界面就向系统目录写exe,dll,sys等，偷偷安装驱动，都是典型的病毒行为。正常安装文件没有这样的行为。希望其他HIPS也能加上类似简单的行为分析，这样不影响安全性或增加误报。 另外MAMUTU的询问框中有社区建议模块   对于某种被拦截的行为  能够给出一些选择的建议  并且还会直观的提供别的使用MAMUTU的网友在遇到这种拦截动作时  选择允许和阻止的百分比  十分直观   方便用户判断和选择 MAMUTU的社区建议系统总的来说对用户的参考价值还是很大的，是对用户判断操作很好的引导补充，可惜的是由于MAMUTU在国内没有用户，所以这个社区建议对国内软件（排除在国际上比较知名的）没有进行任何数据收集，另外可能是因为开发没有多长时间，对国外病毒的数据还没有收集完善，所以遇到病毒基本都是没有建议。 社区建议系统已经有一些安软在做，是个不错的思路，虽然不能保证绝对正确，但是能给普通用户有价值的参考，希望能够越来越好。 （如图为MAMUTU的询问框社区建议模块） 软件官方主页：http://www.emsisoft.com/ 软件性质：英文版，有破解，有汉化 Mamutu 1.7(官方英文版下载)：http://download3.emsisoft.com/MamutuSetup.exe 汉化安装版下载（网盘）：http://www.uushare.com/user/netfox/files/818191 破解补丁下载见附件 注： 破解补丁须要Net Framework 2.0支持运行Patch。 测试系统为XP SP3，用Vista请自行测试。 装好mamutu后不要启动，然后使用破解工具破解，之后再启动，然后注册帐号激活