技術通報
所有技術通報資訊
- Sep 07, 2010
2010技術通報 - 您的USB裝置安全嗎?(上篇)
USB類型的病毒已經流行了很長的一段時間,但絲毫沒有退潮流的趨勢,反而持續的產生各種不同的病毒行為。 俗話說久病成良醫,因為USB病毒防不勝防,網路上出現了許許多多防治USB病毒的方式,最常見的就是停用系統的自動執行USB裝置的功能,以及使用檔案總管瀏覽USB裝置內的資料。 我們都知道,USB病毒之所以能夠在插入電腦時候自動執行,完全是因為AUTORUN.INF這個檔案在作怪的緣故。這個AUTORUN.INF雖然只是一個文字檔,但它的目的是要告訴系統必須在裝置插入電腦時自動執行它所指向的程式,因此,USB病毒便可藉由這項機制,在隨身儲存裝置插入的同時,執行隨身碟中的病毒檔案。
- Sep 03, 2010
2010技術通報 - 威脅與威脅技術的未來(下篇)
惡意 Script 程式增加,二進位程式減少 就網頁攻擊來說,Script 程式將取代大部分二進位程式。在最近的網頁攻擊中,第一層感染與惡意程式執行的動作通常都由 Script 程式來完成,未來這樣的情況即使沒有全面取代,肯定也會持續下去。Script 程式可達到與執行檔相同的目的,但卻有更容易植入網站與更不容易被使用者偵測的優點。 除此之外,惡意 Script 程序也將繼續運用強制下載的手法。這對使用者來說是一項嚴重的威脅,因為這類攻擊只需讓使用者瀏覽到遭感染的網站就能讓惡意程式執行。
- Apr 20, 2010
2010技術通報 - 威脅與威脅技術的未來(中篇)
2010 年及未來主要預測 不再有全球性疫情,只有區域性或鎖定特定對象的攻擊。 金錢是一切的誘因,網路犯罪不可能消失。 Windows 7 將會帶來一些影響,因為,其預設的安全等級比 Vista 稍低。 就算使用非主流的瀏覽器或作業系統也無法避免風險。 惡意程式每幾個小時就會變形一次。 強制性感染已經成為常態,只要瀏覽到惡意網站就會感染。 未來將出現針對虛擬化與雲端運算環境的攻擊方式。 Bot 程式將永遠存在,無法根除。 企業網路/社交網路的資料外洩事件不會停歇。
- Mar 30, 2010
2010技術通報 - 威脅與威脅技術的未來(上篇)
在 2009 年初所發表的趨勢科技 2009 年威脅總評1 當中,趨勢科技的專家正確預測了資訊安全產業後來在 2009 年一整年當中所經歷的幾項威脅發展: 其中包括: 1. 社交網站將逐漸成為攻擊目標。 2. 社交工程技巧的使用將越來越頻繁,手法也越來越高明。 3. 相對於全球經濟的衰退,地下經濟經將持續蓬勃發展。
- Jan 12, 2010
2009技術通報 - Smart Protection Network(SPN)網頁信譽評等服務(WRS)技術與應用
現今的網路威脅,多半是駭客利用各種弱點在正常的網站上插入惡意連結,當不知情的使用者連上這些遭到掛馬的正常網站時,背地裡已經被悄悄的轉向惡意網址並下載各式木馬病毒。這樣的病毒傳播方式讓使用者防不勝防,且只要駭客不斷更新放在惡意連結內的惡意程式,使用者可能會在短時間內下載到數個惡意程式檔案。 趨勢科技的網頁信譽評等服務運用雲端技術,將世界各地所收集到的惡意連結網址加入資料庫中,即時更新。只要使用者連結一個網站,網頁信譽評等服務便會檢查該網站中所有的連結網址,只要其中一個網址出現在惡意連結資料庫內,便會進行阻擋的動作。而一旦封鎖了該連結,即使駭客不斷更新後端的惡意程式。使用者也不會下載到,因此能更有效的防範網頁掛馬這類型的攻擊手法。
- Nov 17, 2009
2009技術通報 - Smart Protection Network 〈SPN〉主動式雲端截毒技術與應用(下篇)
如何安裝與設定Smart Scan 伺服器 Smart Scan伺服器有兩種模式可以選擇 整合式雲端截毒伺服器 安裝整合式的雲端截毒伺服器適用於用戶端數量1,000左右的企業用戶,若貴公司環境超過1,000個用戶端數量,趨勢科技強烈建議您架設多台獨立雲端截毒伺服器來分散效能
- Nov 17, 2009
2009技術通報 - Smart Protection Network 〈SPN〉主動式雲端截毒技術與應用(上篇)
趨勢科技在OfficeScan 10內整合了主動式雲端截毒技術〈SPN〉,「雲端截毒掃描」便是趨勢科技主動式雲端截毒技術的一部份。將防護能力由端點拉到雲端,一方面提供快速、即時的雲端安全狀態查詢功能,另一方面可減少在端點上耗用的核心記憶體減輕用戶端的負擔。更可以降低部署病毒碼所使用的網路流量。而OfficeScan 10的雲端截毒掃描到底是如何運作的呢?
- Nov 17, 2009
2009技術通報 - 智慧安全防護:淺談主動式雲端截毒技術與應用
何謂主動式雲端截毒技術(Smart Protection Network)? 趨勢科技主動式雲端截毒技術(Smart Protection Network)是一套透過網路與用戶端結合運作,保護使用者免於惡意網頁攻擊的新世代安全防護架構。 現今來自網路上的威脅,包含各式各樣的變種病毒、垃圾郵件、不明的下載來源等等,輕易的躲過傳統安全防護系統的偵測,一直呈現高幅度的成長。
- Jul 22, 2009
2008技術通報 - 如何啟用Generic Clean 3.0
一般系統感染了病毒,並不是砍掉病毒檔案就等於是清除了病毒,還必須還原病毒對系統環境所做的改變。例如後門程式會開啟系統後門,蠕蟲程式會常駐在記憶體伺機感染其他電腦,防毒軟體除了最基本的刪除病毒所產生的檔案之外,要能恢復系統到原本正常的狀態,才是真正清除了病毒。
- Apr 01, 2009
2009技術通報 - 淺談企業資訊安全策略的應用-WORM_DOWNAD
WORM_DOWNAD病毒是一種透過多種管道攻擊其他電腦的病毒。當企業內部一旦感染這種複合型攻擊的病毒時,若沒有事先做好應對的措施,很容易因為資安環境有弱點而在短時間內造成嚴重的傷害,趨勢科技工程師在這次處理WORM_DOWNAD病毒問題中發現了一般企業容易忽略到的一些資安弱點,藉由此篇技術通報來提醒資訊人員應注意哪些地方,一旦落實資安政策便可降低病毒爆發的風險。
- Mar 11, 2009
2009技術通報 - 破解新型態大規模網頁轉址攻擊
最近網路上針對MSN網站的新型態網路攻擊傳得沸沸揚揚(MSN 等台灣網站被轉址到 dachengkeji網頁站事件),各家高手都有根據受害者現象提出分析建言。其實針對網路協定漏洞的攻擊一直都有出現,和以往的傳統型本機病毒或是網路型蠕蟲不同的是網路攻擊針對的是一些網路協定的漏洞而產生的攻擊。使得一般使用者很難防範也很難去找出真正的問題的所在。
- Dec 09, 2008
2008技術通報 - 同樣的防毒軟體為何A公司有效,B 公司沒效?
資安採購決策過程中,同業的網路安全架構是參考指標之一。但是企業常面臨一個普遍的問題:同樣的防毒軟體,安裝在 A 公司有效,安裝在 B 公司未必達到同樣的效果。趨勢科技長期支援各產業 IT 部門的技術支援專案經理人(Technical Account Manager, TAM),將在本文為您解析箇中源由。
- Nov 03, 2008
2008技術通報 - 更新微軟安全性更新MS08-064可能會造成部分機器BSOD
趨勢科技用戶使用某些趨勢科技產品與版本,其電腦若是有更新微軟所發布的安全性更新程式MS08-064,但沒有依照微軟提示重新開機,而執行趨勢科技產品「病毒碼更新」,「手動掃瞄」,或是「預約掃描」,可能會有系統當機〈BSOD〉的情形發生。
- Oct 08, 2008
2008技術通報 - 傀儡網路(botnet)無聲的主流威脅
「唉,最近又”中獎”了!」IT 人常把「中獎」當作是「中毒」或其他「資安事故」的反諷。一位網路管理者很怨嘆地說:「做防毒連苦勞都沒有,因為做得好是應該,做不好桌上抱怨電話馬上嚮了。但是偏偏要執行資安Policy 時卻內部阻力連連。」小編特別走訪趨勢科技長期支援各產業 IT 部門的技術支援專案經理人(Technical Account Manager, TAM),由他們分享目前企業 IT 部門普遍面臨的網路安全、資安管理相關問題,並提出相關建議。
- Sep 24, 2008
2008技術通報 - 何謂Possible_Hifrm
IFRAME是一種HTML語法,可在網頁中插入框架,框架內容可連結其他網站或是圖片、影音等功能。而大多數的惡意連結就是先利用各種弱點入侵網頁伺服器,再將惡意連結利用IFRAME的語法植入正常網頁,並設定為隱藏,使用者連上被入侵的網頁後,事實上也正連結著惡意連結,但因框架屬性設定為隱藏,一般使用者在不知不覺中已遭受病毒入侵。
- Aug 21, 2008
2008技術通報 - 目標式社交工程攻擊手法
近來有一波針對政府機構的目標式社交工程攻擊,藉著email 散發偽造的主管機關公文的社交工程陷阱,植入後門程式,進行帳號側錄,將暗中收集相關資料上傳給遠端控制者。它們透過信中連結進行惡意轉址,或是則誘使收件者開啟惡意附件後植入後門程式。趨勢科技發現此類目標式社交工程攻擊利用相當高明的社交工程技巧,有部分已經進化到寄件者來自內部員工 IP,比如假借上層主管寄信或是附件格式從過去的執行檔,轉變成平日上班每個人都會接觸到的應用程式格式,如Word、Excel、Powerpoint、Access、PDF、WinZIP、WinRAR、IE ..等等,使得防禦困難度倍增。
- Jul 16, 2008
2008技術通報 - 來勢洶洶的機器狗病毒
機器狗病毒最早流行於中國地區的網咖,該病毒本身會產生一個pcihdd.sys到C:\Windows(Winnt)\System32\drivers的目錄下面,提高自己的優先順序接替還原卡的硬碟驅動,影響還原卡寫入磁碟的動作,導致還原卡失效。所以感染病毒的電腦即使有裝還原卡依舊無法復原,病毒可持續竊取系統中的資料。
- Apr 15, 2008
2008技術通報 - Client/Server/Messaging Suite如何手動開啟OPP
趨勢科技全產品皆可使用OPP來防範未知或已知的惡意程式,使用Trend Micro Control Manager可直接部署OPP至各產品,而OfficeScan產品本身也可直接設定OPP。但Client/Server/Messaging Suite無法經由Trend Micro Control Manager直接控管,要如何在部署OPP在Client/Server/Messaging Suite上?本期技術通報將帶你一步一步啟用Client/Server/Messaging Suite的OPP功能。
- Apr 03, 2008
2008 技術通報 - USB病毒防治要點
病毒透過USB可攜式裝置散播,受感染的電腦在各磁碟機會產生autorun.inf檔案,當使用者在磁碟機的圖示上點兩下,便會執行autorun.inf與病毒檔案,倘若在受感染的電腦上使用USB可攜裝置,便會將病毒檔案與autorun.inf複製到USB裝置內,當該裝置插入其他電腦使用時,因為自動播放功能會自動執行autorun.inf,病毒便可再次感染其他電腦
- Mar 20, 2008
2008技術通報 - 如何使用File Verify工具上傳正常檔案
為了提升趨勢產品偵測能力並減少誤判的情況,趨勢科技提供File Verifier工具給用戶,可收集正常檔案資料庫中還沒有紀錄的檔案 。用戶可下載該工具在電腦上執行,無法識別的檔案會主動透過FTP通訊協定傳送至趨勢科技病毒實驗室分析。
- Feb 27, 2008
2008技術通報 - OSCE 8.0如何針對Possible Virus設定處理行動
企業用戶在使用OfficeScan 8.0的時候,是否偶爾會發現OfficeScan偵測到名為Possible_xxxx類型的病毒,處理行動卻顯示暫不處理。命名為Possible開頭的病毒名稱到底是什麼樣類型的病毒?為何OfficeScan無法處理這類型的病毒?碰到這樣的問題用戶該如何處理 ?
- Jan 22, 2008
2008技術通報 - 如何限制使用者卸載及移除OfficeScan用戶端
在每部電腦安裝部署防毒軟體已經成為企業落實資訊安全政策的日常維護事項,當企業部署了OfficeScan Client後,當然不會希望使用者能夠輕易的卸載或移除,降低用戶端防毒軟體的部署率與造成企業的資訊安全漏洞。因此,趨勢科技OfficeScan提供了完整的設定方式以利管理者限制無權限的使用者自行卸載或是移除OfficeScan Client,以及防止惡意程式透過非正常方式卸載及移除OfficeScan Client。以下將介紹如何透過OfficeScan Server設定限制使用者卸載或移除OfficeScan Client。
- Sep 10, 2007
2007 技術通報 - 了解ARP病毒
何謂ARP〈Address Resolution Protocol〉? ARP是負責將IP位址轉換成Mac位址的一種通訊協定,當某一台電腦要傳送資料到某個IP位址時,會先傳送ARP封包詢問網路上哪台電腦的MAC Address對應到這個IP位址,當目的端的電腦接收到這個ARP封包之後便會回應給來源電腦進行資料傳送。
- Aug 27, 2007
2007 技術通報 - Web threat 防治二部曲-電子郵件防毒策略
上一期技術通報我們針對HTTP閘道提供各產品的建議設定來防範Web threat的攻擊,本期技術通報將針對電子郵件方面提出各項產品的建議設定,除了啟用Intellitrap與封鎖可執行檔外,也可設定封鎖較小的壓縮檔以避免病毒使用壓縮加密過的壓縮檔躲避防毒軟體的偵測.
- Jul 17, 2007
2007 技術通報 - TSPY_MARAN病毒通知快報
前一陣子台灣多家中小企業遭受大量的TSPY_MARAN變種病毒攻擊,TSPY_MARAN是具有特洛伊木馬特性的間諜程式,目前台灣有多種變種大量散播,病毒利用HTTP的方式植入用戶電腦,在Windows資料夾下產生avp.exe的病毒檔案,且在System資料夾下產生od*media.dll(*通常為1-9亂數變換),該病毒會修改系統的LSP,造成受感染的電腦無法上網。
