資安趨勢與技術通報
資安趨勢
- Oct 08, 2009
防毒軟體排名與偵測率評比常見問題
什麼是防毒軟體偵測率(detection rate)? 偵測率是指針對測試單位提供的特定惡意軟體樣本群,防毒軟體可以偵測到惡意軟體相對於樣本母數的比率 一般防毒軟體測試是如何進行的? 通常的測試方式是由測試機構架設一台電腦,將防毒軟體安裝入該台電腦中,並更新至最新病毒碼,以確保該台電腦已在最新的防護狀態。當準備完成後,該測試電腦的網路連線會被解除,之後將一組惡意檔案(有時是合法的檔案)複製到硬碟上。偵測率的計算結果是計算該軟體從安裝入的所有惡意檔案中偵測出多少的數量。誤判則是計算有多少的合法檔案被認為是惡意檔案。該測試是在封閉的環境內進行,受測試的電腦沒有網際網路的連線。
- Oct 06, 2009
雲端運算防毒應用第一張成績單(2009年NSS Labs 防毒軟體排名評比)
NSS Labs 針對各家防毒軟體排名評比「Trend Micro 趨勢科技的防護能力最高,總分達到 96.4%。趨勢科技主動式雲端截毒技術榮獲 NSS Labs利用一項新的第三方惡意程式防護測試方法肯定,這項方法比一些無法測試網際網路最新威脅的古老測試技巧更能反映網路世界中惡意威脅的真實狀況。 趨勢科技CTO Raimund Genes 表示:「NSS Labs 這項新的防毒產品測試方法比傳統的威脅偵測率數據多了兩項重要指標:第一是使用惡意程式 URL 來測量威脅偵測與攔截能力;第二是測量從資訊安全廠商發現新威脅到客戶端點能夠防禦該項威脅的時間差,也就是防護反應速度。」 。
- Jun 17, 2009
假防毒軟體現在也開始從事勒索
日前出現了一個新型態的假防毒軟體,會讓遭到感染的使用者無法使用自己的一些重要檔案。這項新的威脅,很顯然是從前一代的假防毒軟體攻擊與變種演化而來,將實體世界所採用的勒索技巧應用到線上世界,不過目的還是為了騙取使用者的錢財
技術通報
- Sep 29, 2009
2009技術通報 - 智慧安全防護:淺談主動式雲端截毒技術與應用
何謂主動式雲端截毒技術(Smart Protection Network)? 趨勢科技主動式雲端截毒技術(Smart Protection Network)是一套透過網路與用戶端結合運作,保護使用者免於惡意網頁攻擊的新世代安全防護架構。 現今來自網路上的威脅,包含各式各樣的變種病毒、垃圾郵件、不明的下載來源等等,輕易的躲過傳統安全防護系統的偵測,一直呈現高幅度的成長。
- Jul 22, 2009
2008技術通報 - 如何啟用Generic Clean 3.0
一般系統感染了病毒,並不是砍掉病毒檔案就等於是清除了病毒,還必須還原病毒對系統環境所做的改變。例如後門程式會開啟系統後門,蠕蟲程式會常駐在記憶體伺機感染其他電腦,防毒軟體除了最基本的刪除病毒所產生的檔案之外,要能恢復系統到原本正常的狀態,才是真正清除了病毒。
- Apr 01, 2009
2009技術通報 - 淺談企業資訊安全策略的應用-WORM_DOWNAD
WORM_DOWNAD病毒是一種透過多種管道攻擊其他電腦的病毒。當企業內部一旦感染這種複合型攻擊的病毒時,若沒有事先做好應對的措施,很容易因為資安環境有弱點而在短時間內造成嚴重的傷害,趨勢科技工程師在這次處理WORM_DOWNAD病毒問題中發現了一般企業容易忽略到的一些資安弱點,藉由此篇技術通報來提醒資訊人員應注意哪些地方,一旦落實資安政策便可降低病毒爆發的風險。
