企業資安 - 資安趨勢部落格

十二年了,Windows XP時代終結：如果你還在用它怎麼辦

2014 年 04 月 15 日2014 年 04 月 15 日趨勢科技 TrendMicro

時候終於到了。

經過了超過十二年半，2014 年 4 月 8 日，是Windows XP退休的日子。
4 月 8 日過後，再也沒有任何提供給 Windows XP 的安全性更新。

我們一直在談論離開 Windows XP 的重要性，還有讓你所認識的人瞭解離開Windows XP的重要性。但現實是，還是有不少人仍然在使用Windows XP。事實上，網路上有四分之一的個人電腦都還在使用Windows XP作業系統。

所以，如果你是今天還在使用Windows XP的人該怎麼辦？

很簡單，走出去幫自己拿到一台安裝Windows 8.1的新電腦，利用微軟所提供的的工具將檔案和設定轉移到新電腦上。如果你不想要使用Windows 8.1的原因是你不想使用以動態磚為主的「Modern」介面，不要讓這阻止你。你可以做以下兩件事來讓Windows 8.1看起來和用起來都更像Windows XP，而非Windows 8.1的「Modern」介面。

設定Windows 8.1為「開機到桌面」：這會在開機時跳過開始畫面，帶你進到更熟悉的桌面，就像是Windows XP一樣。
下載並安裝「開始」選單替代品：有好幾個選擇可以用，它們會加入跟你所熟悉的Windows XP非常相似的開始選單。請務必先做好研究，以確保你找到正常版本的應用程式。這裡列出五個開始選單替代方案好幫你開始。

這兩個步驟可以讓你在Windows XP 轉換到Windows 8.1 的過程更為順利自在。繼續閱讀

趨勢科技 Deep Discovery 榮獲 NSS Labs評比第一

2014 年 04 月 07 日2014 年 04 月 07 日趨勢科技 TrendMicro

NSS Labs:趨勢科技 Deep Discovery ,整體入侵偵測率第一名+零誤判
是高效益的完整解決方案

雖然有許多安全廠商都在談論著要如何去偵測目目標攻擊和APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)，但趨勢科技並不只是空談或炒作話題。我們現在也得到了證明。在NSS Labs所公佈的入侵外洩偵測設備報告裡，趨勢科技的Deep Discovery 3.5在整體入侵外洩偵測評比中，拿到了全部六家廠商裡的最高等級表現。同時趨勢科技在擁有成本上也是排名第二低。最重要的是，根據這些結果，Deep Discovery被NSS Lab列為「推薦」給尋求入侵外洩偵測設備的公司。

有趣的是，趨勢科技的單一Deep Discovery設備在評比中還勝過競爭對手合併了兩種產品的結果，進一步確認了其卓越的創新和效能表現。而且Deep Discovery沒有出現任何誤報，在偵測電子郵件惡意軟體和漏洞攻擊碼的表現上也達到了100％。加上低擁有成本的好處，我們相信，對於入侵外洩偵測，趨勢科技是最值得信賴的廠商。

NSS Labs是廣受資訊安全專業人員尊敬的來源，並提供公正的第三方資源來鑑別市場上最佳的安全解決方案。這個獨立的第三方測試實驗室，在入侵防禦系統(IPS)測試領域具有極高聲望與專業性，也扮演全世界最大的獨立性安全實驗室之維運者角色。隨著APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)不斷攀升，NSS Labs 的報告為客戶提供了一份公正的第三方資源，證明在合理的作業成本下，Deep Discovery是最有效的威脅偵測解決方案。

隨著 Deep Discovery 3.6在2014年1月發布，趨勢科技技又再一次地實踐了我們的承諾，讓全球性組織可以面對針對性攻擊和進階威脅所帶來的衝擊，解決日益嚴峻的挑戰。結合我們所有設備、產品和解決方案所提供的全面性防護，讓我們可以提供聰明而簡單的安全性，讓全世界的數位資訊交換更加安全。

NSS Labs是一個獨立的第三方測試實驗室，在入侵防禦系統(IPS)測試領域具有極高聲望與專業性，也扮演全世界最大的獨立性安全實驗室之維運者角色。隨著進階威脅與鎖定目標攻擊不斷攀升，NSS Labs 的報告為客戶提供了一份公正的第三方資源，證明在合理的作業成本下，Deep Discovery 是最有效的威脅偵測解決方案。在NSS Security Value Map™ and Comparative Analysis 報告中，評估了六家全球資訊安全廠商的威脅偵測硬體裝置 (appliance)，其中趨勢科技的Deep Discovery以 99.1% 的偵測率，讓 NSS Labs 給予了「推薦」的評價。此外，Deep Discovery 更交出了「零誤判」的優異成績，並且在「電子郵件惡意程式」與「漏洞攻擊防護」方面達到 100% 的偵測率！

此外，趨勢科技單一裝置的卓越效能，亦提供了絕佳的成本效益，是趨勢科技另一項與眾不同之處。Deep Discovery 的整體持有成本，比所有受測產品的平均值低了 25%。

不僅如此，Deep Discovery 領先的威脅偵測率，也獲得全球數百家民間和政府機構的肯定，這些機構從該產品 2012 年推出以來即深深仰賴其能力，美國第二大高級酒類及含酒精飲料經銷商 Republic National Distributing Company 即是一例。

Republic National Distributing Company 公司 IT 基礎架構總監 John Dickson 指出：「Deep Discovery 在我們網路上運作的前二個月就偵測並攔截了 WAN 上其他安全防護所未偵測到的 5,000 次匿名事件。這每一事件都有可能演變成重大的疫情，例如：Conficker。趨勢科技證明了其技術確實卓越，絕無虛假。」

想了解更多關於Deep Discovery的資訊，請到:

https://www.trendmicro.tw/tw/enterprise/security-risk-management/deep-discovery/

＠原文出處：Trend Micro Deep Discovery Earns Top Breach Detection Score in NSS Labs Testing 作者：Bob Corson

Windows XP 於 4月 8 日支援終止後的管理風險!

2014 年 04 月 07 日2014 年 05 月 11 日趨勢科技 TrendMicro

Windows XP 停止支援後,具體上代表兩件事情：
1.Windows XP被發現的新漏洞將不再提供修補程式，微軟也不會加以記錄或確認。
2.這會增加使用Windows XP的危險。

現在離微軟終止支援超長壽的Windows XP 進入最後倒數計時。很少科技產品的壽命可以像XP這麼長 – 從XP在2001年10月25日推出，到最後一次修補程式會於2014年4月8日星期二推出，總共是12年5個月又兩個星期。儘管如此，根據 StatCounter 的資料顯示，截至二月份為止，幾乎有五分之一的電腦仍然在使用Windows XP。

對此事件有許多擔心的聲音出現，有些甚至非常激動。但知道此事會發生其實已經有好一段時間了。知情的使用者也知道，Windows XP是在非常不同的情況下開發，比爾蓋茨著名的可信賴運算備忘錄就在Windows XP開發並公開推出後送出。

停止支援Windows XP具體上代表兩件事情：

Windows XP被發現的新漏洞將不再提供修補程式，微軟也不會加以記錄或確認。
這會增加使用Windows XP的危險。

隨著時間過去，這風險也會變得更大，因為會有更多問題被發現和加以利用。不過也有可能會變小，因為Windows XP使用者數量的不斷降低也代表了不值得去為這已過時的作業系統開發漏洞攻擊碼。

然而，管理和減少風險是資訊安全該做的事情。我們會繼續為客戶提供必要的工具來幫助管理Windows XP系統即將面臨的風險。管理這些風險最有價值的工具就是虛擬修補/漏洞防護。像是 Deep Security 和 OfficeScan 加上 Intrusion Defense Firewall 外掛程式等產品會在網路流量到達使用者應用程式前先加以掃描和檢查，以能夠保護伺服器和端點系統免於漏洞攻擊。

另一種解決辦法就是強化端點系統。端點安全軟體仍然可以保護使用者，只要安全產品廠商持續地提供產品支援。（趨勢科技將繼續支援Windows XP端點軟體到2017年。）此外，鎖定這些系統可能會更加合適。

這裡的問題是這樣的：是的，Windows XP停止支援是人們所該擔心的，但這是可以預先規劃和做好準備的。有許多工具和專業知識可幫助使用者保護他們的系統和網路。我們已經準備好一份標題為「管理你的舊系統」的入門書來讓你更加了解這問題。

@原文出處：Managing Windows XP’s Risks in a Post-Support World作者：Pawan Kinger（漏洞研究經理）

@延伸閱讀:
Windows XP將終止支援,趨勢科技提供工具,協助用戶管理風險

4月8日Windows XP 結束支援,超過 30％的電腦恐成攻擊目標

為什麼 Java 6 讓人對2014年4月之後的 Windows XP 感到顫慄?

Windows XP將終止支援,趨勢科技提供工具,協助用戶管理風險

2014 年 04 月 03 日2014 年 04 月 08 日趨勢科技 TrendMicro

趨勢科技呼籲用戶儘快升級

【台北訊】微軟宣布終止 Windows XP作業系統的支援，意味著新發現的 Windows XP 漏洞將不再修補，微軟亦不再追蹤並回應這些漏洞。有鑑於Windows XP是目前仍普遍被企業與消費者使用的作業系統，終止支援勢必帶來資安疑慮。全球雲端資安領導廠商趨勢科技表示，終止支援後使用 Windows XP 的風險將會增加，呼籲用戶最好儘快升級，同時趨勢科技亦提供必要的工具，來協助用戶管理 Windows XP 系統所面臨的風險，包括虛擬修補/漏洞防護技術、強化端點裝置的安全性等。

根據 StatCounter的資料顯示，截至二月為止，幾乎每5台 PC 就有1台仍在使用 Windows XP。因此，微軟終止Windows XP作業系統的支援，已經引發了諸多安全疑慮。Windows XP 終止支援的意義為：新發現的 Windows XP 漏洞將不再修補，Microsoft 亦不再追蹤並回應這些漏洞。，隨著時間一久，如有越多漏洞被人發現和利用，安全風險將不斷升高

不過，安全性最重要的就是管理及降低風險。除了呼籲用戶儘快升級作業系統之外，趨勢科技亦將持續為客戶提供必要的工具，來協助IT管理者針對 Windows XP 系統所面臨的風險進行管理。其中，最有效的工具就是虛擬修補/漏洞防護技術，而配備這項技術的 Deep Security 與 OfficeScan 搭配 Intrusion Defense Firewall (IDF) 入侵防護模組等產品，能在網路流量到達使用者的應用程式「之前」就預先掃瞄及檢查，進而防堵伺服器和端點裝置的漏洞。

最重要的一點是，Windows XP 的終止支援一事，用戶是可以預做計劃和準備的，仍有一些工具及專業知識能協助使用者保護系統及網路。趨勢科技也準備了一份入門指南「管理您的老舊系統 (Managing Your Legacy Systems)」針對此議題提供更詳盡的資訊。

資料外洩：給系統管理者的警訊

2014 年 03 月 13 日2014 年 02 月 25 日趨勢科技 TrendMicro

在趨勢科技的2014年預測裡提到，我們相信每個月都會有一起重大的資料外洩事件出現。美國零售商的資料外洩事件報導迎來了新的一年，數百萬消費者的信用卡資料在這起事件裡被竊。這樣的規模和嚴重程度讓人無法忽視。雖然大部分的報導（實體或網路）都專注在誰是惡意軟體作者之類的手法問題上。但從長遠的角度來看，更重要的是是否有很多方法可以防範這類的攻擊，或有什麼安全措施可以用來對抗這類攻擊。