AV-Comparatives是全世界最受敬重的測試機構之一,會定期對安全解決方案進行各種不同類型的測試。其中一種是真實環境防護測試,用來確認解決方案是否能夠跨越多個層面的防護來偵測威脅樣本。透過測試來自真實環境的測試樣本,解決方案可以在多個層面攔截威脅。暴露層是封鎖威脅非常有效的地方,因為今日大多數的威脅都來自網路。趨勢科技的網頁/網域信譽評比服務和瀏覽器漏洞防禦能夠有效地在這一層阻止大多數的威脅。我們會在感染層利用多種技術加以封鎖,如特徵碼比對、行為監控和社群檔案信譽評比。將這所有的多層次防護技術整合到我們的消費者解決方案中,讓我們能夠擁有相當高的偵測率。
在AV-Comparatives的2015年5月真實環境防護測試中、趨勢科技取得最高的100%防護率。我們也在2015年4月測試裡取得相同的成果。可以到這裡參考測試結果。
對一家廠商或解決方案來說,只做好一次測試並不算是個好指標。趨勢科技已經參加他們的測試多年,趨勢科技在這些年來的分數顯示出我們對防護真實環境威脅的能力在19個同業中取得領導者的地位。你可以從下圖看到2013年、2014年和2015年的平均結果。 繼續閱讀
五月中,Microsoft 針對 Microsoft Windows Server 2003(WS 2003)一口氣釋出了七份安全公告。現在,這個長壽的伺服器作業系統只剩兩次週二定期性更新:6 月 9 日 (二) 以及 7 月 14 日 (二)。過了 2015 年 7 月 14 日,WS 2003終止支援後,未來 Windows Server 2003 將不再有任何安全更新。
就實際而言,這意味著,若您 2015 年 7 月 15 日起還在使用 Windows Server 2003 的話,未來當 Windows Server 2003 發現任何新的漏洞時,您將立即面臨危險,因為從那一天起,Windows Server 2003 將不再釋出任何安全更新。
這並非第一次Microsoft 長壽的作業系統面臨終止支援。就在一年前,Windows XP 也終於在歷經 13 年半的日子之後劃下句點。雖然 Windows Server 2003 不像 Windows XP 如此長壽,但也快 12 歲了,其伺服器端面臨的問題也和 Windows XP 用戶端一樣嚴重。
正如 Windows XP 當年終止支援前夕仍有大量的用戶一樣,即使現在我們也還能看到大量企業正在使用 Windows Server 2003。根據 The Enterprise Strategy Group 最近的一項調查顯示,82% 的受訪者其企業內仍有一些 Windows Server 2003 存在。這些受訪者當中有 25% 表示,針對即將終止支援這件事的打算就是「在缺乏支援和維護的情況下繼續使用 Windows Server 2003」。
使用缺乏支援的作業系統,當視為營運上的一項漏洞,因為這基本上是個危險又不智的舉動。 繼續閱讀
若您曾經遇過「網路釣魚(Phishing)」,那您已經體會過收到詐騙電子郵件、下載檔案、即時通訊或假冒正牌網站連結的可怕,它們全都想要竊取您的資料、身分,或者最可能的是:您的錢。
您應隨時保持警戒以防止落入這些詐騙圈套,但在今日的環境,光保持警戒是不夠的。您還需要一套頂尖的防毒軟體/網路安全軟體 來協助您,例如PC-cillin雲端版防毒軟體/網路安全軟體,其先進的網路釣魚防範技術能協助您避免掉入這些詐騙陷阱當中。
首先要教大家如何設定趨勢科技 PC-cillin 雲端版防毒軟體/網路安全軟體來提供您最大的網路釣魚防護。教大家如何設定下列功能 (本篇將先教大家設定資料竊盜防護):
設定資料竊盜防護
防範網路釣魚(Phishing)的第一步就是啟用PC-cillin雲端版防毒軟體/網路安全軟體的私密資料保全功能。只要將您信用卡卡號的幾個數字登錄在PC-cillin雲端版防毒軟體/網路安全軟體當中,就能有助於防範駭客和間諜程式攔截您的敏感資料或者竊取您的身分資訊。只要您提供住家地址當中的幾個字或電話號碼的幾位數字,就能防止孩子透過電子郵件、即時通訊或者在不安全的網站上提供自己的個人資訊。
不過,在您啟用私密資料保全之前,您首先要在PC-cillin雲端版防毒軟體/網路安全軟體當中設定一個密碼來保護您的自訂設定。
1.開啟PC-cillin雲端版防毒軟體/網路安全軟體主畫面:點兩下電腦桌面或 Windows 系統匣中的趨勢科技圖示。主畫面會開啟。
正當 Microsoft Windows Server 2003 即將於今年 7 月終止支援之際,數以萬計的企業正努力移轉至新的平台,以免暴露在漏洞的風險當中。然而對於許多企業來說,基於人力、財力及其他因素,要在時限之內完成移轉是一項特別艱鉅的挑戰。
在趨勢科技協助客戶移轉的過程當中,我們也看到客戶對於近期終止支援一事的獨到見解,因此特別和大家分享 (當然,若客戶在 7 月 14 日之前尚未準備好移轉,我們也能協助他們保護 Windows Server 2003,而且還能保護 Windows Server 2012 與 Azure 等新的 Windows 平台)。我們訪問了 University of Florida Health Shands 醫療中心的資訊安全經理 Tim Nance,聽聽他們移轉 Windows XP 的經驗。該機構擁有大約 18,000 台桌上型電腦與 1,400 台伺服器 (其中 900 台是 VMware),為此,UF Health Shands 的人員面臨了相當艱難的任務。以下是他們的移轉經驗:
趨勢科技:貴單位在終止支援平台的防護上面臨多大的問題?就準備的角度來看,這對貴單位的影響為何?
Tim Nance:我們負責 Windows XP 移轉的人員在 2013 和 2014 年都未認真執行,一直到很晚才開始。我們有數千台機器在該平台上,而且我們一直在宣導終止日期即將來臨,但他們似乎還是沒意識到事情即將發生。後來大學部的主管單位下了一道命令,要求所有使用 XP 的機器必須全部下線,到那時才有許多人力投入移轉的工作。他們僱用了一些人來進行升級,但仍知道無法在時限之內完成。
此時我們開始考慮採用趨勢科技的入侵防護防火牆 (現在稱趨勢科技 Vulnerability Protection) 來解決這項問題。我們在所有使用 Windows XP 的機器上部署了一些政策來暫時解決問題,直到我們找到永久的解決方案為止。我們有許多昂貴的機器,因此 Vulnerability Protection 可以為我們爭取一些時間。 繼續閱讀
趨勢科技於近期發現一起新的勒索軟體 Ransomware爆發事件。一旦執行此惡意程式,電腦上的檔案就會被加密鎖定而無法開啟使用。與之前的勒索軟體 Ransomware相同,此惡意程式會將自己偽裝成Email附加檔案,也有可能直接從網路上下載來;除此之外,感染勒索軟體 Ransomware的電腦,會尋找網路芳鄰的共享資料夾或是網路磁碟機,若具有寫入權限的話,也會將這些共享資料夾或是網路磁碟機上的檔案進行加密。部分用戶反映因使用者電腦上C磁碟機沒有設定存取限制,因此整個C磁碟機遭到感染勒索軟體 Ransomware的電腦加密。趨勢科技在此提醒您,切勿輕易執行來源不明的檔案。
簡體中文勒索訊息:告知檔案即將被加密 (有受害者整個硬碟被加密)
此次勒索軟體 Ransomware與以往不同的地方在於,此勒索軟體 Ransomware執行後,會出現簡體中文的說明頁面,告知受害者的檔案即將被加密;後來發現,更有受害者的整個硬碟被加密。
而此勒索軟體 Ransomware下載後會複製一份放置於C:\Users\All Users\,只要登入至該主機的使用者皆有可能感染。同時,它也會新增以下資訊至登錄檔
\HKEY_USERS\S-1-5-21-706670597-753717926-1206375605-54909\Software\Microsoft\Windows\CurrentVersion\Run\勒贖軟體檔名.exe
\HKEY_CURRENT_USERS\Software\Microsft\Windows\CurrentVersion\Run\勒贖軟體檔名.exe
表示系統開機執行時會自動執行,且不論那一個user登入該主機皆會自動執行。
趨勢科技產品已可偵測攔截此勒索軟體 Ransomware TROJ_CRILOCK.PRL
截至目前為止,趨勢科技產品已可偵測攔截此勒索軟體 Ransomware(病毒名稱為:TROJ_CRILOCK.PRL),也將已知可能下載此勒贖軟體的惡意網站封鎖,例:
請您隨時保持您的趨勢科技產品病毒碼在最新版本,以維持最完善的防護。