隨著眾所矚目的 Windows 10 (WIN10)正式上市,這股熱潮已經引來網路犯罪集團的覬覦。最近,趨勢科技的工程師已經發現多起相關垃圾郵件(SPAM)攻擊,其中一個就是假冒Microsoft新版作業系統免費更新的通知郵件。如同其他社交工程(social engineering )郵件一樣,該郵件暗藏了危險的附件檔案,一個勒索軟體 Ransomware的壓縮檔,更確切一點就是CTB-Locker加密勒索軟體,也就是TROJ_CRYPCTB.RUI 變種。
Deep Discovery 連續第二年在安全、效能及整體持有成本方面領先對手
【2015 年 8 月 6 日台北訊】全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天表示,趨勢科技 Deep Discovery™ Inspector v3.7 再度於 NSS Labs 入侵外洩偵測系統 (Breach Detection Systems,簡稱 BDS) 評比測試當中以 96% 的整體偵測率再度榮獲「推薦」(Recommended) 評價。這項評比分析了八家資安產品在APT攻擊與進階威脅方面的整體偵測率。此為 Deep Discovery 連續第二年拿到「推薦」評價,是所有受測產品當中效果最優異的入侵外洩偵測系統,除了優異的偵測率之外,整體持有成本更遠低其他產品。
趨勢科技執行長陳怡樺表示:「NSS Labs 入侵外洩偵測評比是一項重要的測試,測試結果更明顯打破了產界某些廠商的行銷話術。由於今日的 APT 與進階威脅日益精密且更加積極,因此一套有效的入侵外洩偵測防護,對任何產業的企業來說皆至關重要。面對這項挑戰,Deep Discovery 一再證明自己是一套可靠的解決方案。不僅如此,這套解決方案還有一項獨特的優勢,那就是,即使荷包最緊的企業也能輕鬆負擔。」
這項測試證明了 Deep Discovery 廣泛偵測各種網站、電子郵件與檔案威脅的能力。測試項目除了一般網路常見的惡意威脅之外,更包括:幕後操縱 (C&C) 通訊、零時差漏洞攻擊以及進階惡意程式。
NSS Labs 執行長 Vikram Phatak 表示:「今日的網路隨時都在遭受攻擊,因此較實際的作法就是假設自己已經遭到 APT 或進階威脅的滲透。這件事突顯出您需要一套最佳的入侵外洩偵測解決方案來快速評估網路是否已經遭到入侵,並且迅速回應。根據我們客觀公正的測試,趨勢科技Deep Discovery 表現穩定,是所有獲得「推薦」評價的入侵外洩偵測產品當中效果最好的,這是值得一提的成就,所有企業都應將它列入考慮。」
相較於其他同類產品,Deep Discovery 獨家具備廣泛監控及偵測各種攻擊管道威脅的能力。它能藉由單一的裝置來偵測整個網路上的惡意及可疑活動。有別於邊境防護產品,Deep Discovery Inspector 可監控所有網路連接埠上的流量並涵蓋 100 多種通訊協定應用,除了多種偵測技術之外更搭配客製化沙盒模擬分析。此外,Deep Discovery 所分析出的威脅情報,還可經由自動化即時防護更新來與趨勢科技及第三方廠商產品分享。 繼續閱讀
如同任何分析評比一樣,NSS Labs 最新一份入侵偵測系統 (Breach Detection System,簡稱 BDS) 評比測試所提供的並不只有分數、偵測率及整體持有成本 (TCO) 等數據而已。經由透明公開的評比測試,不論現有客戶、合作夥伴、潛在客戶,或是產業和金融分析師,都能獲得公正公開的參考資訊。
簡單講,NSS Labs 最新的 BDS 測試呈現的是:
|
|
NSS Labs BDS 這類公開測試很單純地卸下了產品的神秘面紗,為決策者提供更可靠的參考依據。任何需要採購入侵偵測系統的人,都能經由這樣的分析來形成自己的想法,並且擬定一套策略來因應 APT 的挑戰。
大家都同意,對付APT攻擊並無所謂的萬靈丹。在這樣的情況下,最好的作法就是根據您網路的實際狀況來評估及挑選一套適合您的解決方案。
比方說,能在 NSS Labs 之類的產業測試當中取得優異成績,就是偵測能力和解決方案價值的重要指標。不過,當您在將某家產品列入候選名單之前,您務必要了解測試的背景。也就是說,NSS Labs 測試結果僅代表當時的狀況,同時也取決於測試方法所蒐集到的進階惡意程式類型與攻擊手法。正因如此,我們很高興 NSS Labs 採取了一種開放、透明的測試程序從網路上蒐集實際的攻擊樣本,因為這些都是傳統或當今防毒技術無法立即偵測的。
很榮幸趨勢科技連續第二年榮獲「推薦」(Recommended) 的評價,而且是所有 NSS Labs 推薦的入侵偵測系統當中整體分數最高、最有成效的解決方案。
持續提供效能優異而穩健的解決方案,是我們對客戶的承諾,也是一切行動的基石。NSS Labs 的 BDS 測試結果證明我們已經履行了承諾,而我們的整個團隊也都為這樣的成果感到驕傲。
如需更多有關為何您應該將趨勢科技 Deep Discovery 列入考慮,以及美國芝加哥 Rush University Medical Center 醫療中心如何發揮該產品的動態偵測能力,請看這裡。
原文出處: Just the Facts – The Truth About Industry Tests作者:Bob Corson
▍想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 ▍
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
準備升級到 Windows 10 了嗎?我們準備好了。
根據 Microsoft 表示,最新版的 Windows 10 作業系統增加了許多全新的資訊閱讀、撰寫、儲存及分享方式。我們特別製作了一個網頁 (請看下文) 來提供您一些工具和技巧,協助您順利升級至 Windows 10,並透過我們相容於 Windows 10 的新版家用防護軟體趨勢科技PC-cillin 10 – 2016雲端版 來保護您的安全。
趨勢科技PC-cillin 10 – 2016雲端版 將協助您保護線上安全,提供您進階的網路安全和隱私權,為您防範病毒、垃圾郵件、網路釣魚、身分竊盜等等。
別因一時疏忽而中毒
有了趨勢科技PC-cillin 10 – 2016雲端版 ,您就不會因為一時疏忽而中毒,因為它可保護您的所有 PC、
Mac 以及 Android™ / Apple iOS 行動裝置。簡單來說,不論您使用何種裝置或作業系統,PC-cillin雲端版都能為您提供適當防護。
趨勢科技PC-cillin 10 – 2016雲端版 防範真實世界威脅最可靠的消費性資安防護軟體。這也正是為何去年趨勢科技 Internet Security 被獨立測試機構 AV-Test Institute 評選為「2014 年最佳防護」(Best Protection in 2014) 的原因。
除此之外,趨勢科技PC-cillin 10 – 2016雲端版 更提供了比平均值快 50 倍的網站防護。*
* 消費型 EPP 評比分析 – 社交工程惡意程式版 1 (NSS Labs)
2016 年新增功能
我們在得獎連連的防護上新增了下列功能:
實用連結
需要升級至最新 Windows 版本的協助嗎? 繼續閱讀
本部落格討論了 Windows 10的新瀏覽器 Microsoft Edge 相對於Internet Explorer在安全性方面有顯著的加強。然而,它也存在著舊版本所沒有的新潛在威脅來源。
整合外掛程式
Microsoft Edge現在已經整合進兩個被廣泛使用的外掛程式:Adobe Flash和PDF閱讀程式。Flash已經證明為顯著安全風險多年。我們都認為使用者和網站應該遠離它,但現實是,在可預見的未來Flash並不會消失。針對Flash的攻擊將持續成為問題,將它作為內建功能可能會在之後帶來風險。
同樣地,模組windows.data.pdf.dll中整合了PDF閱讀程式。這也可能成為攻擊者想攻下Edge瀏覽器時的潛在目標。
雖然這些代表了潛在攻擊來源,只要設計得當還是可以保持相對安全。無論Google Chrome或Mozilla Firefox瀏覽器都已經整合外掛程式而沒有重大問題;正確的實作方式可以減少不安全外掛程式的風險。
此外,整合Flash代表可以透過Windows Update更新,減低使用者執行舊Flash版本的風險。(注意,這並非前所未有:自Windows 8的Internet Explorer 10以來就是這樣)
支援asm.js
Edge的一個新功能是支援asm.js。這是Mozilla所開發的JavaScript子集,設計來執行的比傳統程式碼更快。實際上,它轉換C/C ++/等程式碼成JavaScript程式碼,如果瀏覽器支持asm.js就可以執行的更快。LLVM編譯器負責這個動作。
圖1、asm.js流程圖
在其他瀏覽器中,支援asm.js已經導致安全問題。在2015年的Pwn2Own競賽中,Mozilla Firefox瀏覽器實作asm.js的一個漏洞(CVE-2015-0817)被用來成功地掌控瀏覽器。因此,我們也不能排除它成為Microsoft Edge漏洞來源的可能性。
g