技術通報
所有技術通報資訊
- Nov 17, 2009
2009技術通報 - Smart Protection Network 〈SPN〉主動式雲端截毒技術與應用(下篇)
如何安裝與設定Smart Scan 伺服器 Smart Scan伺服器有兩種模式可以選擇 整合式雲端截毒伺服器 安裝整合式的雲端截毒伺服器適用於用戶端數量1,000左右的企業用戶,若貴公司環境超過1,000個用戶端數量,趨勢科技強烈建議您架設多台獨立雲端截毒伺服器來分散效能
- Nov 17, 2009
2009技術通報 - Smart Protection Network 〈SPN〉主動式雲端截毒技術與應用(上篇)
趨勢科技在OfficeScan 10內整合了主動式雲端截毒技術〈SPN〉,「雲端截毒掃描」便是趨勢科技主動式雲端截毒技術的一部份。將防護能力由端點拉到雲端,一方面提供快速、即時的雲端安全狀態查詢功能,另一方面可減少在端點上耗用的核心記憶體減輕用戶端的負擔。更可以降低部署病毒碼所使用的網路流量。而OfficeScan 10的雲端截毒掃描到底是如何運作的呢?
- Nov 17, 2009
2009技術通報 - 智慧安全防護:淺談主動式雲端截毒技術與應用
何謂主動式雲端截毒技術(Smart Protection Network)? 趨勢科技主動式雲端截毒技術(Smart Protection Network)是一套透過網路與用戶端結合運作,保護使用者免於惡意網頁攻擊的新世代安全防護架構。 現今來自網路上的威脅,包含各式各樣的變種病毒、垃圾郵件、不明的下載來源等等,輕易的躲過傳統安全防護系統的偵測,一直呈現高幅度的成長。
- Jul 22, 2009
2008技術通報 - 如何啟用Generic Clean 3.0
一般系統感染了病毒,並不是砍掉病毒檔案就等於是清除了病毒,還必須還原病毒對系統環境所做的改變。例如後門程式會開啟系統後門,蠕蟲程式會常駐在記憶體伺機感染其他電腦,防毒軟體除了最基本的刪除病毒所產生的檔案之外,要能恢復系統到原本正常的狀態,才是真正清除了病毒。
- Apr 01, 2009
2009技術通報 - 淺談企業資訊安全策略的應用-WORM_DOWNAD
WORM_DOWNAD病毒是一種透過多種管道攻擊其他電腦的病毒。當企業內部一旦感染這種複合型攻擊的病毒時,若沒有事先做好應對的措施,很容易因為資安環境有弱點而在短時間內造成嚴重的傷害,趨勢科技工程師在這次處理WORM_DOWNAD病毒問題中發現了一般企業容易忽略到的一些資安弱點,藉由此篇技術通報來提醒資訊人員應注意哪些地方,一旦落實資安政策便可降低病毒爆發的風險。
- Mar 11, 2009
2009技術通報 - 破解新型態大規模網頁轉址攻擊
最近網路上針對MSN網站的新型態網路攻擊傳得沸沸揚揚(MSN 等台灣網站被轉址到 dachengkeji網頁站事件),各家高手都有根據受害者現象提出分析建言。其實針對網路協定漏洞的攻擊一直都有出現,和以往的傳統型本機病毒或是網路型蠕蟲不同的是網路攻擊針對的是一些網路協定的漏洞而產生的攻擊。使得一般使用者很難防範也很難去找出真正的問題的所在。
- Dec 09, 2008
2008技術通報 - 同樣的防毒軟體為何A公司有效,B 公司沒效?
資安採購決策過程中,同業的網路安全架構是參考指標之一。但是企業常面臨一個普遍的問題:同樣的防毒軟體,安裝在 A 公司有效,安裝在 B 公司未必達到同樣的效果。趨勢科技長期支援各產業 IT 部門的技術支援專案經理人(Technical Account Manager, TAM),將在本文為您解析箇中源由。
- Nov 03, 2008
2008技術通報 - 更新微軟安全性更新MS08-064可能會造成部分機器BSOD
趨勢科技用戶使用某些趨勢科技產品與版本,其電腦若是有更新微軟所發布的安全性更新程式MS08-064,但沒有依照微軟提示重新開機,而執行趨勢科技產品「病毒碼更新」,「手動掃瞄」,或是「預約掃描」,可能會有系統當機〈BSOD〉的情形發生。
- Oct 08, 2008
2008技術通報 - 傀儡網路(botnet)無聲的主流威脅
「唉,最近又”中獎”了!」IT 人常把「中獎」當作是「中毒」或其他「資安事故」的反諷。一位網路管理者很怨嘆地說:「做防毒連苦勞都沒有,因為做得好是應該,做不好桌上抱怨電話馬上嚮了。但是偏偏要執行資安Policy 時卻內部阻力連連。」小編特別走訪趨勢科技長期支援各產業 IT 部門的技術支援專案經理人(Technical Account Manager, TAM),由他們分享目前企業 IT 部門普遍面臨的網路安全、資安管理相關問題,並提出相關建議。
- Sep 24, 2008
2008技術通報 - 何謂Possible_Hifrm
IFRAME是一種HTML語法,可在網頁中插入框架,框架內容可連結其他網站或是圖片、影音等功能。而大多數的惡意連結就是先利用各種弱點入侵網頁伺服器,再將惡意連結利用IFRAME的語法植入正常網頁,並設定為隱藏,使用者連上被入侵的網頁後,事實上也正連結著惡意連結,但因框架屬性設定為隱藏,一般使用者在不知不覺中已遭受病毒入侵。
- Aug 21, 2008
2008技術通報 - 目標式社交工程攻擊手法
近來有一波針對政府機構的目標式社交工程攻擊,藉著email 散發偽造的主管機關公文的社交工程陷阱,植入後門程式,進行帳號側錄,將暗中收集相關資料上傳給遠端控制者。它們透過信中連結進行惡意轉址,或是則誘使收件者開啟惡意附件後植入後門程式。趨勢科技發現此類目標式社交工程攻擊利用相當高明的社交工程技巧,有部分已經進化到寄件者來自內部員工 IP,比如假借上層主管寄信或是附件格式從過去的執行檔,轉變成平日上班每個人都會接觸到的應用程式格式,如Word、Excel、Powerpoint、Access、PDF、WinZIP、WinRAR、IE ..等等,使得防禦困難度倍增。
- Jul 16, 2008
2008技術通報 - 來勢洶洶的機器狗病毒
機器狗病毒最早流行於中國地區的網咖,該病毒本身會產生一個pcihdd.sys到C:\Windows(Winnt)\System32\drivers的目錄下面,提高自己的優先順序接替還原卡的硬碟驅動,影響還原卡寫入磁碟的動作,導致還原卡失效。所以感染病毒的電腦即使有裝還原卡依舊無法復原,病毒可持續竊取系統中的資料。
- Apr 15, 2008
2008技術通報 - Client/Server/Messaging Suite如何手動開啟OPP
趨勢科技全產品皆可使用OPP來防範未知或已知的惡意程式,使用Trend Micro Control Manager可直接部署OPP至各產品,而OfficeScan產品本身也可直接設定OPP。但Client/Server/Messaging Suite無法經由Trend Micro Control Manager直接控管,要如何在部署OPP在Client/Server/Messaging Suite上?本期技術通報將帶你一步一步啟用Client/Server/Messaging Suite的OPP功能。
- Apr 03, 2008
2008 技術通報 - USB病毒防治要點
病毒透過USB可攜式裝置散播,受感染的電腦在各磁碟機會產生autorun.inf檔案,當使用者在磁碟機的圖示上點兩下,便會執行autorun.inf與病毒檔案,倘若在受感染的電腦上使用USB可攜裝置,便會將病毒檔案與autorun.inf複製到USB裝置內,當該裝置插入其他電腦使用時,因為自動播放功能會自動執行autorun.inf,病毒便可再次感染其他電腦
- Mar 20, 2008
2008技術通報 - 如何使用File Verify工具上傳正常檔案
為了提升趨勢產品偵測能力並減少誤判的情況,趨勢科技提供File Verifier工具給用戶,可收集正常檔案資料庫中還沒有紀錄的檔案 。用戶可下載該工具在電腦上執行,無法識別的檔案會主動透過FTP通訊協定傳送至趨勢科技病毒實驗室分析。
- Feb 27, 2008
2008技術通報 - OSCE 8.0如何針對Possible Virus設定處理行動
企業用戶在使用OfficeScan 8.0的時候,是否偶爾會發現OfficeScan偵測到名為Possible_xxxx類型的病毒,處理行動卻顯示暫不處理。命名為Possible開頭的病毒名稱到底是什麼樣類型的病毒?為何OfficeScan無法處理這類型的病毒?碰到這樣的問題用戶該如何處理 ?
- Jan 22, 2008
2008技術通報 - 如何限制使用者卸載及移除OfficeScan用戶端
在每部電腦安裝部署防毒軟體已經成為企業落實資訊安全政策的日常維護事項,當企業部署了OfficeScan Client後,當然不會希望使用者能夠輕易的卸載或移除,降低用戶端防毒軟體的部署率與造成企業的資訊安全漏洞。因此,趨勢科技OfficeScan提供了完整的設定方式以利管理者限制無權限的使用者自行卸載或是移除OfficeScan Client,以及防止惡意程式透過非正常方式卸載及移除OfficeScan Client。以下將介紹如何透過OfficeScan Server設定限制使用者卸載或移除OfficeScan Client。
- Dec 03, 2007
2007 技術通報 - 多層次的垃圾郵件與釣魚郵件防護技術SPS(Spam Protection Service)
趨勢科技針對新型態的垃圾郵件,提供了多層次的垃圾郵件與釣魚郵件防護技術-SPS(Spam Protection Service),包含Email Reputation Service(電子郵件信譽評等服務)、IP Profiler(客製化IP評等機制)與TMASE(複合式垃圾郵件防護引擎),SPS技術目前已整合在趨勢科技InterScan Messaging Security Suite與InterScan Messaging Security Appliance 5000產品上。
- Sep 10, 2007
2007 技術通報 - 了解ARP病毒
何謂ARP〈Address Resolution Protocol〉? ARP是負責將IP位址轉換成Mac位址的一種通訊協定,當某一台電腦要傳送資料到某個IP位址時,會先傳送ARP封包詢問網路上哪台電腦的MAC Address對應到這個IP位址,當目的端的電腦接收到這個ARP封包之後便會回應給來源電腦進行資料傳送。
- Aug 27, 2007
2007 技術通報 - Web threat 防治二部曲-電子郵件防毒策略
上一期技術通報我們針對HTTP閘道提供各產品的建議設定來防範Web threat的攻擊,本期技術通報將針對電子郵件方面提出各項產品的建議設定,除了啟用Intellitrap與封鎖可執行檔外,也可設定封鎖較小的壓縮檔以避免病毒使用壓縮加密過的壓縮檔躲避防毒軟體的偵測.
- Jul 17, 2007
2007 技術通報 - TSPY_MARAN病毒通知快報
前一陣子台灣多家中小企業遭受大量的TSPY_MARAN變種病毒攻擊,TSPY_MARAN是具有特洛伊木馬特性的間諜程式,目前台灣有多種變種大量散播,病毒利用HTTP的方式植入用戶電腦,在Windows資料夾下產生avp.exe的病毒檔案,且在System資料夾下產生od*media.dll(*通常為1-9亂數變換),該病毒會修改系統的LSP,造成受感染的電腦無法上網。
