趨勢科技產品 - 資安趨勢部落格

當你的筆電遺失時, 如何讓別人無法讀取你的機密檔案?

2013 年 06 月 17 日2013 年 06 月 17 日趨勢科技 TrendMicro

這行動運算世界的麻煩之一，就是當我們無時無刻地存取資料檔案時，也同時增加了資料遺失和不必要外洩等風險。你大概也聽說過有粗心的公司高階主管的筆記型電腦被偷，結果發現電腦裡有著公司的敏感資料，包括了信用卡號碼、金融帳戶、資料、公司網路密碼等等。

我想我們大部份人（不僅僅是這位可能得找新工作的高階主管）都會將敏感資料放在我們的筆記型電腦上，尤其是當我們不再使用桌上型電腦時，就像我現在這樣。

就拿網路帳號密碼作為例子。除非你在每個網站上都用同一個密碼（最糟的做法）或是你的記憶力非常好，不然你可能會將這些密碼記在表格或其他檔案內以方便查找。或許你正在跟會計師處理報稅問題，有著各種收據，包括你的銀行帳戶資料和信用卡號碼。在這兩種情況下，我要告訴你如何使用PC-cillin 2013雲端版的檔案保險箱，讓你確保在電腦上所儲存的資料安全無虞。

初始化檔案保險箱

要初始化檔案保險箱非常容易。只要打開你的PC-cillin 2013雲端版主控台。點入資料防護圖示。接著按下檔案保險箱按鈕，如下圖所示。

雲端版會出現一個視窗，說明當你存取檔案保險箱時會發生什麼事，以及當你遺失電腦時可以做些什麼。顯示如下：

每當進入檔案保險箱都會出現這一畫面。你可以勾選「不再顯示此簡介」來永久關閉它。

當你按下「確定」按鈕，系統會提示你輸入電子郵件地址和密碼。當你的筆記型電腦遺失時，這是你用來回報的認證資料，萬一真的不幸發生的話。這裡所設定的密碼可以讓你用來打開檔案保險箱以存取儲存在那的檔案。

初始化你的檔案保險箱認證資料後，就會出現檔案保險箱的畫面。

點下保險箱圖示下的開關以開啟你的檔案保險箱。然後按下「確定」按鈕。

你會看到「檔案保險箱」的圖示出現在電腦桌面上。這是你的檔案保險箱，可以讓你安全地存放任何檔案、機密或其他東西的資料夾。要打開檔案保險箱只要點入圖示，輸入你初始化時所設定的密碼。當你的檔案保險箱開啟時，你可以將檔案和資料夾拖拉進去。請確保在做完之後關閉檔案保險箱資料夾，以免有人試圖在你離開電腦時存取你的檔案保險箱。

掛失和重新取得遺失電腦的存取權

在關閉PC-cillin 2013雲端版前按下重新取得存取權下的連結，並將你被導到的網頁加入書籤。一旦你遺失你的電腦，你可以連到這個網頁，輸入你的檔案保險箱帳號認證資料（你在初始化檔案保險箱時所輸入的電子郵件地址和密碼）去鎖住檔案保險箱。這樣子就任何人也無法將它打開，即使那個人知道檔案保險箱的密碼。繼續閱讀

防毒,保護隱私,資料備份, 勢科技行動安全防護3.0三效合一

2013 年 06 月 11 日2013 年 06 月 05 日趨勢科技 TrendMicro

作者：Michael Miley

我不知道你怎樣，但我很喜歡Comcast所提供Xfinity三合一服務的便利性和加乘效應，因為它在一個方案裡面提供了電話、網路和電視。（如果可以更便宜一點，我就會更喜歡它！）

和一家公司打交道總是要比面對兩家或三家來得好（特別是當事情出錯時），這是一個優勢。只要處理單一帳單是另外一個優勢。有線電視的寬頻上網速度也很適合Netflix和其他智慧型電視應用程式，所以這是第三個優勢。來電顯示在電視上（當我在看喜歡的電視時，可以看到是誰打電話來，因為姓名或電話號碼會出現在螢幕上）就是第四個優勢了。如果我不知道是誰打來的，我就會不理它。（說實話，就算我知道是誰打來的，我也經常不理它，請別告訴我的家人或朋友。）

同樣且更加便宜的三效合一，就是我喜愛的趨勢科技行動安全防護、Facebook專用的隱私防護掃描和Mobile Backup & Restore（行動備份還原）。第一個應用程式幫我封鎖惡意軟體和病毒，第一和第二個應用程式保護我的隱私，第一和第三個應用程式保護我的資料和設備。

這些應用程式不僅合作無間地提供這些好處（雖然它們也可以單獨運作），我還能從單一簡潔的行動安全防護介面來掌控所有三個應用程式，包括Facebook專用的隱私防護掃描和Mobile Backup & Restore（行動備份還原）連結。這就像是個行動安全生態系，有三個支柱安全地支撐著桌子，確保我的Android設備穩定和安全。

趨勢科技行動安全防護3.0設計的很好（真希望是我設計的，那我就可以引以為傲了）。它的主控台讓你有左右滑開的兩個面板，就好像是個雙開門通往各自的功能。在左邊，我可以對於安全狀態一目了然。在右邊，我可以存取所有的工具，我可以進行操作，調整設定和執行連結的應用程式。

行動安全防護 – 左、右面板

行動安全防護幫我封鎖惡意軟體和病毒

三效合一的關鍵當然是行動安全防護本身，因為它負責關鍵的安全功能，是這不安全世界內所不可或缺的，因為Android設備已經是當今網路犯罪分子的主要目標。

Scan Device（掃描設備）會進行病毒和資料防護的組合掃描，病毒掃描程式會進行即時掃描（當下載應用程式時），雲端掃描（提供最新的防護）和手動掃描（Scan Now）去掃描位在設備上的應用程式和檔案。掃描檔案是個可選擇的設定，在Scan Option（掃描選項）內設定，因為加入檔案進行掃描，會比掃描應用程式花上更長的時間。（我並不需要盯著看這段長時間的掃描，但我的強迫症讓我不得不這麼做。）

行動安全防護病毒掃瞄程式和掃描選項

事實上，安全設定的這些選項讓我可以照我喜歡的來量身定制安全功能（對於科技宅來說真是太棒了）。比方說，保護免於惡意網址（網站）所害的安全上網功能，我可以照我喜好來調整嚴謹程度：

High（高）會封鎖任何有詐騙或惡意軟體跡象的網站
Normal（普通）會提供平衡的保護，而不會封鎖風險較小的網站
Low（低）僅會封鎖確定為詐騙或危險的網站

我在我的摩托羅拉智慧型手機上設定為Low，因為我不會用它的小螢幕來瀏覽什麼網站，但我在我的華碩平板電腦上設定為Normal，因為我常用它來瀏覽網頁。

繼續閱讀

< APT 攻擊> 駭客跟你一樣關心「二代健保補充保險費扣繳辦法說明」–假冒健保局名義信件夾毒發送中!!(含信件樣本)

2013 年 05 月 02 日2015 年 06 月 08 日趨勢科技 TrendMicro

<更新>根據報導41 歲高中學歷嫌犯因為不爽被罰錢冒健保局散播電腦病毒,該嫌透過網路自學成為駭客，因不滿被健保局罰錢，冒用健保局名義，寄發內含竊取個資木馬的惡意郵件，至少已經竊取一萬多筆個資。該報導中還指出警另查出，潘嫌替友人組裝電腦，還暗中安裝木馬程式，用來監視友人上網情況

有心人士發動社交工程攻擊,冒用健保局散佈木馬與後門程式 ,意圖竊取個資

有心人士冒用健保局北區業務組名義，散發內含名為「二代健保補充保險費扣繳辦法說明」RAR壓縮檔的郵件。郵件主旨則為收件民眾姓名、公司電話，以及公司名稱。

有心人士發動社交工程攻擊　假冒健保局散佈木馬與後門程式意圖竊取個資

圖說：趨勢科技獨家取得有心人士冒用健保局名義發出的原始信件，

內容詳細提供各項連絡電話與方式，以取信收件者。

繼續閱讀

從美聯社 Twitter 帳號被入侵事件,看推特為何一直被駭?

2013 年 04 月 30 日2013 年 08 月 20 日 Trend Labs 趨勢科技全球技術支援與研發中心

我想你們一定看過這幾個月的新聞，發生了好幾起高調的推特（Twitter）駭客事件，包括了知名品牌，如Jeep，漢堡王（Burger King），以及最近的美聯社（AP）。一般不是很懂電腦的人可能會出現下列的疑問：

這些帳號為什麼及如何被駭客攻擊的？這些企業不是應該都會設定又長又複雜的密碼來保護自己的帳號嗎？
如果他們不能持續維護自己的安全，我將會遇到什麼？
什麼是雙因子認證？我一直聽說這會讓我更安全。

推特帳號一直會被駭的原因

推特帳號一直都有被駭事件的原因很多。可能只是簡單地因為有人為了好玩去散播謠言，也可能是惡毒的想要抹黑特定個人或公司。這可不僅僅是傷害到這公司或個人，在某些案例裡，像是美聯社的帳號被入侵，就實際地讓美國股市出現短暫的下跌。而正如你可以想像的，這樣一個短期波動可是在股市獲得巨大利益的機會。

推特被駭也凸顯出關於密碼安全一個更大的問題。你可以使用有史以來最長、最複雜的密碼，但如果你點入一個惡意連結或偽裝成推特的網站讓你輸入密碼，基本上這就已經跳過任何密碼的安全性，直接把密碼交到壞人手上。

常見的社交工程伎倆

這是今天在推特上一個令人難以想像常見的社交工程陷阱( Social Engineering)伎倆。透過從你關注的一個被駭帳號發送「私人訊息」給你，網路犯罪份子就可以駭入你的帳號。這訊息可以裝得非常簡單：「嘿！我看到你這個有趣的畫面！」然後，它會連到一個惡意網站。這種戰術在過去已經被廣泛成功地運用在電子郵件病毒上，今日轉移陣地到社群媒體上也是一樣的成功。

另一種常見用來竊取你密碼的方式，就是去入侵並不具備推特安全控管等級的網站或服務。如果你在多個服務上都使用相同的密碼，就可以利用自動化工具，很快地在多個網站和社群媒體服務上嘗試這偷來的帳號/密碼組合。

繼續閱讀

< 防毒軟體評比/排名 > 趨勢科技PC-cillin 榮獲PC Security Labs產品測試整體最高分!

2013 年 04 月 17 日2014 年 02 月 17 日趨勢科技 TrendMicro

PC-cillin 2013 雲端版有效阻擋惡意程式及過濾詐騙連結 使用電腦或手機上網皆安心

趨勢科技 PC-cillin 2013雲端版再度獲第三方獨立機構PC Security Labs( 簡稱 PCSL) 真實環境最高測試分數認可。其中PC-cillin 2013雲端版更在惡意程式偵測率、資訊竊取程式偵測率，以及駭客釣魚防禦率等方面有傑出表現，因此順利在眾多資訊安全產品中脫穎而出。

PC Securtity Labs (簡稱PCSL)本次針26家提供消費者終端防護軟體進行真實網路環境測試，測試主要針對常見惡意程式(Prevalent Malware)、誤判率(False positive)、軟體效能(System Overhead)、資訊竊盜（程式）防禦率(Information Stealer)、清除率(Cleaning)，和網路釣魚以及詐騙連結的防禦率(Phishing and Fraud)等面向。趨勢科技在常見惡意程式攔阻率高達99.98%，針對網路釣魚（Phishing）、詐騙以及資訊竊取的阻攔率更是領先群雄。

趨勢科技產品行銷經理朱芳薇表示：「這是對趨勢科技品牌以及PC-cillin 2013雲端版研發與行銷團隊的一項肯定。透過我們尖端的網頁信譽評等技術，趨勢科技研究人員不斷蒐集並分析最新的惡意程式，更針對駭客最常運用的釣魚手法和資料竊取程式研究解決方案，推出社群網路防護和獨家Facebook隱私權偵測等功能。配合消費者使用趨勢，PC-cillin 2013雲端版更具備跨平台的功能，可同時支援Winodws，Mac 和手機與平板電腦，希望可以帶給消費者安全無虞的數位環境。」