趨勢科技產品 - 資安趨勢部落格

微軟遠端桌面協定伺服器漏洞（MS012-020）:搶先一步保護，後上Patch修補

2012 年 03 月 19 日2012 年 03 月 21 日趨勢科技 TrendMicro

搶先一步保護，後上Patch修補

微軟近日以重大的事件通知IT管理人員必須立即執行適用於所有版本Windows作業系統的重大安全更新( MS12-020 遠端桌面的漏洞可能會允許遠端程式碼執行)。但是，請問哪一家企業能承擔的起暫時關閉關鍵應用程式來做緊急的安全更新呢? 所以對企業來說，使用趨勢科技提供的Virtual Patching(虛擬補丁)解決方案將會是最佳投資，能夠立即的保護由安全漏洞所引起的危機。針對安全漏洞的最重要的是 – 你的動作必須比漏洞傳播的速度更快。而漏洞的修補需要時間。這正是為什麼還是有很多的惡意程式感染持續發生，即使已經頻繁的做安全更新。

透過趨勢科技的 Virtual Patching(虛擬補丁)技術，你將會自動接受保護而免於透過安全漏洞及Zero-day攻擊所引發的危機。也正因為有此保護，你將會有足夠的時間測試這些軟體的安全更新及修補程式，將對企業的衝擊降到最低。

趨勢科技的Virtual Patching(虛擬補丁)可以屏蔽Windows作業系統的最新漏洞以及零時差漏洞攻擊(Zero-Day Exploits) ，降低遭受攻擊的風險。利用趨勢科技 Deep Security或是 OfficeScan IDF模組，Virtual Patching(虛擬補丁)功能會自動提供防護。免費試用 Deep Security 或 OfficeScan IDF模組，請立即聯絡趨勢科技業務代表，
或洽 (02)2378-2666 ；技術問題請洽 (02)2377-2323。

•	資料中心及伺服器安全 Trend Micro Deep Security
•	用戶端安全 Trend Micro OfficeScan Intrusion Defense Firewall

繼續閱讀

安裝手機應用程式前要注意的三件事

2012 年 02 月 01 日2012 年 02 月 08 日趨勢科技 TrendMicro

說到手機應用程式使用者體驗的好壞，跟所需要輸入的個人資料數量有直接的關係。而現在，我們處在一個「後隱私時代」，人們需要知道他們將個人資料輸入手機應用程式的好處與壞處。

開發人員不斷努力地改善手機應用程式，使得這些應用程式已經佔據了我們生活很大的一部分。讓事情變得更加簡單方便，帶來更多樂趣：應用程式可以幫我們組織我們的工作，讓我們一眼就可以了解所有的最新資訊，也讓我們可以從切水果或殺綠色小豬中得到許多樂趣。

趨勢科技研究人員Robert McArdle還解釋，手機應用程式提供了使用者更好的使用者經驗。他指出：「另外一個讓手機應用程式如此流行的重要原因是易用性。在手機上瀏覽網頁和在筆記型電腦上的感覺是不一樣的。大多數情況下，手機應用程式會為特定網站來特製瀏覽介面。」

輸入手機應用程式的使用者資料數量已經變成眾所皆知的隱私問題，這也是最近因為關於手機應用程式Carrier IQ的真正問題而被熱烈討論的話題。正如我們之前提過的，Carrier IQ最大的問題是沒有取得同意。對於手機應用程式來說，這是非常重要的，當使用者安裝應用程式之前，必須先確認到底這應用程式會取得哪些資訊。所以對於手機應用程式來說，到底要不要志願提供資料去換取服務的選擇權應該還是在使用者手上。

為了幫助使用者做決定，趨勢科技列出三件事實是使用者在安裝手機應用程式和提供個人資料前可以先好好想一想的：

1.如果給了手機應用程式越多資訊，出事的後果也會越嚴重

手機應用程式已經客製化了，這些程式的設計就是依據使用者輸入的資訊來運作。有些跟所在地有關的應用程式，像是Shopkick和Foursquare就是很好的例子。這樣的手機應用程式已經成為了2011年的科技發展趨勢，並預計會在2012年繼續延續這熱潮。

像這樣的應用程式，唯一合邏輯的是在使用者登入時來要求資訊。而且當然所要求的資訊也是有限度的，僅限於讓應用程式可以正常運作所必要的部份。Android的「權限」設定也是相同的概念，也是使用者需要好好運用的地方。

也有些情形是，這些資訊並不是應用程式運作所必須的東西，但卻能提供吸引使用者的功能。比方說有些手機應用程式會要求使用者連結他們的社群網路帳號，可以將應用程式的動態資訊分享給他們的朋友。在這時候，使用者要記住，如果他們給了應用程式越多資訊，出事的後果也會越嚴重。這也帶入了我們的第二件事實：

2.手機應用程式的開發者可能會將部分服務外包，因此可能會有其他第三方公司能存取這些資訊
使用者資訊在今天的威脅環境裡是一種商品，這也讓你在任何地方分享訊息都會有風險，不僅僅是在手機應用程式上。這些風險大多來自於未經授權去存取使用者的個人資訊。因為如此，對使用者來說，重要的是弄清楚從這應用程式所得到的服務是否值得這風險。

另外一件使用者必須了解的是，這些應用程式的開發公司可能會將部分服務外包，因此可能會有其他第三方公司能存取這些資訊。這是從Epsilon事件中所能體認的事實，還有從最近的Carrier IQ事件。

3.開發者的信譽很重要 ,如果你對於提供敏感資料有任何疑慮的話，就不要做

對使用者來說，誰能處理他們的個人資料將是主要關心的問題。舉例來說，Android是一個非常開放的平台，允許許多開發人員將他們的作品上傳到Android Market上，因此使用者需要小心的去選擇誰值得信賴去交付自己的資訊。

我們認為使用者需要體認到最重要的事情是，他們是為自己的個人資料跟設備負起最終責任的人。手機應用程式的確帶來很大的方便，但同時也存在一定的風險。有些風險是使用者沒有充分了解，或是選擇去忽略的。Android的「權限」模式就是要讓使用者知道應用程式會存取的資訊，但這些常常都會被忽視。

在今後，Robert提醒使用者在輸入資料給任何應用程式前都要先認真考慮。「重點是，在提供任何資料給應用程式之前先想一想。遊戲軟體是否真的需要你的社群網路登錄資料，只為了讓它去聯絡你的朋友？你會因為開發者要求，就一樣的將帳號資料用電子郵件傳給他們嗎？如果你對於提供敏感資料有任何疑慮的話，就不要做」。

使用者不需要放棄由應用程式提供的服務，只因為他們需要提供使用者的個人資料。但他們應該要了解有關的風險，並準備好保護他們的資料。想知道更多相關的資訊，請參考我們的行動威脅資訊站。

相關資料：

＠原文出處：3 Truths about Mobile Applications 作者：JM Hipolito

手機防毒不可不知 (蘋果動新聞有影片)

@開箱文與評測報告

防毒也防失竊趨勢科技行動安全防護軟體測試

[評測]趨勢科技行動安全防護for Android

TMMS 3.75 Stars in PC World AU
@延伸閱讀
2011年回顧：手機病毒
 深入探討中國的Android第三方軟體商店
 中國第三方應用商店提供下載的手機間諜軟體
 專門設計給手機瀏覽的惡意網站:偽裝成 Opera Mini 瀏覽器的行動裝置惡意程式
 日本色情業者利用行動條碼（QR Code）誘騙付費 Android智慧型手機的惡意程式，半年內增加14.1倍
 Android木馬應用程式 :木馬幫你手機申購加值服務
 保護你的Android智慧型手機5步驟
 Android app 惡意程式：愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒
 手機成竊聽器!!冒充Google+ 圖示,駭你全都露

木馬化的Android 金幣海盜(Coin Priates)遊戲監控回傳特定關鍵字簡訊

針對中國移動用戶的Android惡意軟體

◎ 歡迎加入趨勢科技社群網站

瀏覽器分享、雲端運算和安全之間的關聯

2012 年 01 月 30 日2012 年 07 月 21 日趨勢科技 TrendMicro

發表者：趨勢科技雲端安全副總裁Dave Asprey

一則有關「環境雲端」(ambient cloud) 的新聞。Internet Explorer 市占率仍持續下滑，而 Google Chrome 正從中受益。(而我之前所信賴的 Firefox 也在萎縮當中 – 或許他們修正了記憶體零碎的問題之後我會再回頭支持。)

乍看之下，除了 SaaS 應用程式是用瀏覽器來存取的之外，很難看出這則新聞和雲端運算有何關聯。但如果從環境雲端的角度來看，瀏覽器本身就是一個雲端。

想像一下：您有一個應用程式在數千萬個處理器上執行，並且擁有 Terabit 的頻寬可讓您隨時更新，因此想做什麼用途都可以。這樣的例子並不多:

第一個例子就是殭屍網路/傀儡網路 Botnet，也就是一群遭到網路駭客入侵的電腦。

第二個例子是一群由廠商或中央管理系統不斷更新或遠端管理的電腦作業系統。

第三個例子是一群由廠商或中央管理系統不斷更新或遠端管理的電腦應用程式。瀏覽器就是這樣一個例子。繼續閱讀

IDC:趨勢科技再度蟬聯全球伺服器安全市場佔有率第一

2011 年 12 月 29 日2011 年 12 月 29 日趨勢科技 TrendMicro

IDC報告指出趨勢科技為企業端點伺服器安全解決方案的佼佼者

【台北訊】根據 IDC 的「2011-2015 年全球端點安全預測暨 2010 年廠商市佔率」(Worldwide Endpoint Security 2011-2015 Forecast and 2010 Vendor Shares) 報告，全球雲端安全領導廠商趨勢科技以高達 23.7%的市場佔有率在企業端點伺服器安全市場再度稱霸！

IDC預估目前伺服器安全市場的整體規模約為四億三千九百二十萬美元，年成長率約 6.1%，預料 2015 年將達到六億九千四百四十萬美元之規模。伺服器安全市場之所以如此被看好，主要原因為行動裝置於工作場所的使用率節節上升，虛擬化潮流蔚為風潮，企業對於伺服器安全解決方案的需求增加，加上雲端運算相關技術應用漸廣，對伺服器安全市場更有推波助瀾的效果。

針對企業對伺服器安全的需求，趨勢科技 Deep Security 可提供企業伺服器全面性防護，滿足動態資料中心嚴格的作業安全與遵規要求，並為業界第一套唯一無代理程式(agentless)的 VMware 環境安全解決方案，輔以整合性集中管理設計[1]，能提高企業伺服器整合率，簡化管理複雜度，有效節省企業資訊安全部署成本[2]。

趨勢科技執行長陳怡樺表示：「IDC調查可為全球企業在伺服器安全防護方案規劃的現況參考，而趨勢科技在此領域的表現亦獲得客戶肯定。今日運算基礎架構需求瞬息萬變，趨勢科技橫跨實體、虛擬與雲端環境的伺服器安全技術，以及與VMware無代理程式的成功合作將協助企業在營運上創造實際優勢。」

趨勢科技以提供簡便、具全面性、集中管理，以及針對市場需求的安全解決方案為己任。保護實體、虛擬與雲端伺服器免受惡意攻擊的 Deep Security資訊安全解決方案已在台灣上市，可保護重要應用程式與機密資料，確保應用程式可用性與企業永續營運,詳情請洽(02)2378-2666。此外，無代理程式(agentless)的 VMware 環境安全解決方案也已上市，如需更多詳情請洽：

https://us.trendmicro.com/us/products/enterprise/datacenter-security/deep-security/。

參考資訊 ─ 客戶證言

Charles Kolodgy，IDC 安全產品研發副總裁

「伺服器安全是一個重要的市場，有別於端點和網路安全市場，而且將隨著雲端運算一同成長。隨著企業不斷進行資料中心整合、虛擬化並採用雲端應用

程式，以資料為中心的方法將變得非常重要。伺服器安全必須提升，而這也正是安全性應強化之處，這方面，趨勢科技顯然與眾不同。」

Ty Smallwood，美國喬治亞州中部醫療中心 (The Medical Center of Central Georgia) 資訊服務安全主任
「我們之所以能放心採用 VMware VDI 架構，就是因為趨勢科技能讓我們輕鬆保護所有的端點。Deep Security 能讓我們為應用程式作業階段提供符合遵規要求的安全等級。」
Levend Abay，土耳其 Yapi Kredi 銀行 IT 安全經理
「選擇一套最能讓我們發揮虛擬化投資報酬率的安全解決方案非常重要。趨勢科技 Deep Security 符合了我們所有的技術與業務要求。」

註1 整合入侵偵測及預防、網頁應用程式防護、防火牆、一致性監控、記錄檔檢查以及惡意程式防護等功能。

註2 Steve Bradley，美國洛克林聯合學區 (Rocklin Unified School District) IT 總監暨網路系統管理員表示：「如果我們每一台桌上型電腦都必須採購安全軟體的話，成本將會比現在更高。Deep Security能節省伺服器資源，並提升伺服器整合率，對各種學區來說是都一種能發揮 VDI 最大投資報酬率的聰明選擇。」

[1] 整合入侵偵測及預防、網頁應用程式防護、防火牆、一致性監控、記錄檔檢查以及惡意程式防護等功能，

[2] Steve Bradley，美國洛克林聯合學區 (Rocklin Unified School District) IT 總監暨網路系統管理員表示：「如果我們每一台桌上型電腦都必須採購安全軟體的話，成本將會比現在更高。Deep Security能節省伺服器資源，並提升伺服器整合率，對各種學區來說是都一種能發揮 VDI 最大投資報酬率的聰明選擇。」

◎ 免費下載防毒軟體：歡迎試用下載瞭解與試用

◎ 歡迎加入趨勢科技社群網站

趨勢科技宣布與VMware OEM合作推出全球首家整合式雲端虛擬化安全方案

2011 年 11 月 23 日2012 年 07 月 21 日趨勢科技 TrendMicro 108 筆留言

Deep Security與 VMware vShield™ Endpoint 為企業提供最佳虛擬化套裝方案

【台北訊】全球雲端安全領導廠商趨勢科技(東京證券交易所股票代碼：4704)於VMWare舉行的「VMWare vSeminar Series 2011」研討會中，推出趨勢科技全新雲．端資安策略。身為VMworld年度技術聯盟合作夥伴[1]以及VMWare首家全球OEM合作廠商，趨勢科技除介紹最新版Deep Security 8.0之外，同時亦宣布將以 OEM 方式提供內含趨勢科技 Deep Security 的 VMware vShield Endpoint 套裝軟體，為 VMware 虛擬化的資料中心提供無代理程式的惡意程式防護，期盼共同為市場提供簡便的全方位整合式虛擬化安全解決方案！

全球過半數企業擁抱虛擬化與雲端 資安防護更應從「端」到「雲」全面升級

根據趨勢科技調查，全球過半大型企業都已開始採用虛擬化解決方案[2]，主要著眼於其能提升資源運用率，以及節省營運成本的優點，但是許多企業僅部署與其實體伺服器和桌面系統完全相同的防毒解決方案。趨勢科技技術總監戴燊表示：「由於這些傳統的病毒解決方案不是專為虛擬環境設計的，它們會引起嚴重的營運問題，如病毒掃描風暴、資源浪費、管理開支增加並影響組織降低成本的目標。」

與VMWare更深度合作 打造虛擬環境安全全方位解決方案

有鑒於此，趨勢科技宣布與VMware以OEM的方式進行合作，在單一產品 VMware vShield™ Endpoint 當中結合趨勢科技 Deep Security 無代理程式的惡意程式防護，為市場提供簡便、全方位整合式的虛擬化安全解決方案。此套內含 Deep Security的VMware vShield Endpoint 套裝軟體特點在於：

無需安裝代理程式 (agentless)。為VMware 虛擬化資料庫所提供的惡意程式防護，可加速電腦效能。
此版Deep Security還包含：入侵偵測及預防 (IDS/IPS)、網頁應用程式防護、防火牆、一致性監控 (Integrity Monitoring)以及記錄檔檢查 (Log Inspection)等功能，為虛擬化系統提供先進防護。
加入以 VMware vShield 為基礎的全新「檔案一致性監控 File Integrity Monitoring」功能，將強化趨勢科技 Deep Security無需代理程式的惡意程式防護、防火牆與入侵偵測及預防 (IDS/IPS) 功能。

根據Tolly Group 報告顯示，趨勢科技 Deep Security 的「無代理程式惡意程式防護」架構在虛擬環境中的關鍵系統資源使用效率，高達其它競爭對手解決方案的 11 倍。此外，該報告也指出，採用第Deep Security將可提升虛擬機器密度是其他解決方案的近三倍[3]，進而為企業省下可觀的支出。

雙重認證把關 Deep Security 系列產品資安防護力一把罩

趨勢科技 Deep Security日前通過美國國家安全局 (National Security Agency，簡稱 NSA) 制訂之入侵偵測系統已知與已受檢驗防護檔案檢驗，取得「通用標準評估保證第四級」(Common Criteria Evaluation Assurance Level 4 Augmented，簡稱 EAL 4+) 認證[4]。除此之外，Deep Security 也通過「聯邦資訊處理標準」( FIPS ，Federal Information Processing Standards)的認證[5]，此認證為政府機關與安全標準極為嚴格的企業是否採用資訊安全產品的重要參考指標。

關於趨勢科技Deep Security

Deep Security 結合入侵偵測與預防、防火牆、一致性監控、記錄檔檢查以及無代理的惡意程式防護等技術，能預防資料外洩，確保企業永續營運。這套動態、集中管理的解決方案還能支援如：PCI、FISMA 與 HIPAA 等重要標準與規範遵循。

關於Common Criteria

Common Criteria 是一套全球認證、以產業標準為基礎的IT 安全評估標準，用於評估產品適用於非機密或機密資料環境。這項標準是由澳洲、加拿大、法國、德國、荷蘭、紐西蘭、英國以及美國的安全專家所共同開發，目前已獲得全球 26 個國家承認。

其他相關參考資訊

趨勢科技Deep Security產品訊息請參考：https://tw.trendmicro.com/tw/products/enterprise/deep-security/。
在 Network World 雜誌的「明智決擇測試」(Clear Choice Test) 虛擬化安全評比中，趨勢科技Deep Security在受測的虛擬化安全產品當中名列第一。相關評比

訊息請參考這裡。