技術通報
所有技術通報資訊
- Jul 16, 2008
2008技術通報 - 來勢洶洶的機器狗病毒
機器狗病毒最早流行於中國地區的網咖,該病毒本身會產生一個pcihdd.sys到C:\Windows(Winnt)\System32\drivers的目錄下面,提高自己的優先順序接替還原卡的硬碟驅動,影響還原卡寫入磁碟的動作,導致還原卡失效。所以感染病毒的電腦即使有裝還原卡依舊無法復原,病毒可持續竊取系統中的資料。
- Jun 10, 2008
2008技術通報 - 如何啟用Generic Clean 3.0
一般系統感染了病毒,並不是砍掉病毒檔案就等於是清除了病毒,還必須還原病毒對系統環境所做的改變。例如後門程式會開啟系統後門,蠕蟲程式會常駐在記憶體伺機感染其他電腦,防毒軟體除了最基本的刪除病毒所產生的檔案之外,要能恢復系統到原本正常的狀態,才是真正清除了病毒。
- Apr 15, 2008
2008技術通報 - Client/Server/Messaging Suite如何手動開啟OPP
趨勢科技全產品皆可使用OPP來防範未知或已知的惡意程式,使用Trend Micro Control Manager可直接部署OPP至各產品,而OfficeScan產品本身也可直接設定OPP。但Client/Server/Messaging Suite無法經由Trend Micro Control Manager直接控管,要如何在部署OPP在Client/Server/Messaging Suite上?本期技術通報將帶你一步一步啟用Client/Server/Messaging Suite的OPP功能。
- Apr 03, 2008
2008 技術通報 - USB病毒防治要點
病毒透過USB可攜式裝置散播,受感染的電腦在各磁碟機會產生autorun.inf檔案,當使用者在磁碟機的圖示上點兩下,便會執行autorun.inf與病毒檔案,倘若在受感染的電腦上使用USB可攜裝置,便會將病毒檔案與autorun.inf複製到USB裝置內,當該裝置插入其他電腦使用時,因為自動播放功能會自動執行autorun.inf,病毒便可再次感染其他電腦
- Mar 20, 2008
2008技術通報 - 如何使用File Verify工具上傳正常檔案
為了提升趨勢產品偵測能力並減少誤判的情況,趨勢科技提供File Verifier工具給用戶,可收集正常檔案資料庫中還沒有紀錄的檔案 。用戶可下載該工具在電腦上執行,無法識別的檔案會主動透過FTP通訊協定傳送至趨勢科技病毒實驗室分析。
- Feb 27, 2008
2008技術通報 - OSCE 8.0如何針對Possible Virus設定處理行動
企業用戶在使用OfficeScan 8.0的時候,是否偶爾會發現OfficeScan偵測到名為Possible_xxxx類型的病毒,處理行動卻顯示暫不處理。命名為Possible開頭的病毒名稱到底是什麼樣類型的病毒?為何OfficeScan無法處理這類型的病毒?碰到這樣的問題用戶該如何處理 ?
- Jan 22, 2008
2008技術通報 - 如何限制使用者卸載及移除OfficeScan用戶端
在每部電腦安裝部署防毒軟體已經成為企業落實資訊安全政策的日常維護事項,當企業部署了OfficeScan Client後,當然不會希望使用者能夠輕易的卸載或移除,降低用戶端防毒軟體的部署率與造成企業的資訊安全漏洞。因此,趨勢科技OfficeScan提供了完整的設定方式以利管理者限制無權限的使用者自行卸載或是移除OfficeScan Client,以及防止惡意程式透過非正常方式卸載及移除OfficeScan Client。以下將介紹如何透過OfficeScan Server設定限制使用者卸載或移除OfficeScan Client。
- Dec 03, 2007
2007 技術通報 - 多層次的垃圾郵件與釣魚郵件防護技術SPS(Spam Protection Service)
趨勢科技針對新型態的垃圾郵件,提供了多層次的垃圾郵件與釣魚郵件防護技術-SPS(Spam Protection Service),包含Email Reputation Service(電子郵件信譽評等服務)、IP Profiler(客製化IP評等機制)與TMASE(複合式垃圾郵件防護引擎),SPS技術目前已整合在趨勢科技InterScan Messaging Security Suite與InterScan Messaging Security Appliance 5000產品上。
- Sep 10, 2007
2007 技術通報 - 了解ARP病毒
何謂ARP〈Address Resolution Protocol〉? ARP是負責將IP位址轉換成Mac位址的一種通訊協定,當某一台電腦要傳送資料到某個IP位址時,會先傳送ARP封包詢問網路上哪台電腦的MAC Address對應到這個IP位址,當目的端的電腦接收到這個ARP封包之後便會回應給來源電腦進行資料傳送。
- Aug 27, 2007
2007 技術通報 - Web threat 防治二部曲-電子郵件防毒策略
上一期技術通報我們針對HTTP閘道提供各產品的建議設定來防範Web threat的攻擊,本期技術通報將針對電子郵件方面提出各項產品的建議設定,除了啟用Intellitrap與封鎖可執行檔外,也可設定封鎖較小的壓縮檔以避免病毒使用壓縮加密過的壓縮檔躲避防毒軟體的偵測.
- Aug 13, 2007
2007 技術通報 - Web threat防治一部曲--HTTP閘道防毒之道
Web threat的防範是近幾個月來維護企業資訊安全的重要工作之一,這類型的病毒變種繁多,藉由正常的網站轉址造成防範不易,網路處處危機,一但企業內部遭受病毒攻擊,很可能會因此洩漏機密資料,甚至影響日常工作,造成MIS人員疲於奔命,是很多企業MIS人員心中的痛。
- Jul 30, 2007
2007 技術通報 - 如何安裝OSCE 8.0於Windows Vista
趨勢科技推出OfficeScan 8.0,用以保護微軟推出的Windows Vista系統,而針對使用Window Vista作業系統的使用者,由於Windows Vista在系統的安全性設定上又更為嚴謹,所以在安裝之前需要一些前置的設定作業,才能夠順利安裝OSCE 8.0至Windows Vsita作業系統。
- Jul 17, 2007
2007 技術通報 - TSPY_MARAN病毒通知快報
前一陣子台灣多家中小企業遭受大量的TSPY_MARAN變種病毒攻擊,TSPY_MARAN是具有特洛伊木馬特性的間諜程式,目前台灣有多種變種大量散播,病毒利用HTTP的方式植入用戶電腦,在Windows資料夾下產生avp.exe的病毒檔案,且在System資料夾下產生od*media.dll(*通常為1-9亂數變換),該病毒會修改系統的LSP,造成受感染的電腦無法上網。
