注册
登录
| 关键词: 病毒 电子眼 计算机 无忧 云端 侦测 僵尸 特征 网络 安全 |
如果你一分钟也离不开网络,那你可以试试“轻量级系统资源消耗重量级持续防护”的上网无忧电子眼(WebThreatProtect),它是趋势科技提供的免费安全程序,仅仅只有8M大小,可以和任何其他的安全软件兼容,借助趋势科技云安全技术,补足现有的防毒保护,智能监控计算机系统行为中可能有害的活动。 再快的病毒特征码更新频率也仅适用于2006前的病毒成长速度且系统负担大 根据AV-Test报告指出,2年前(2006年)病毒样本仅约300万,但到2008年5月病毒样本已经飙到1100万左右。 安全厂商通常通过提供更加频繁的病毒特征码更新来应对快速增长的网络威胁,但网络威胁数量的快速增长以及更新频率的不断增高给网络资源带来了极大的影响,经常会导致性能下降等严重问题。此外,从发现恶意软件样本、制作病毒特征码,再到用户下载应用病毒特征码,用户获得保护的时间已被大大地延长,形成了安全空窗期。 Web病毒弹指瞬息万变早期防止存取触发攻击网址胜于病毒特征码比对 目前病毒的成长多数来自网络,透过网络传播、自动下载新病毒或自动更新变种,不断成长,最难以掌控的是通过感染不知情的bot僵尸计算机形成庞大的botnet僵尸网络恶性循环。每10台计算机就有1.1台成为非自愿的傀儡计算机,但多数人都不自知,甚至到警察找上门,才知道自己的计算机被当作攻击跳板,帮黑客赚黑心钱。 网络钓鱼圈套、木马、间谍程序、botnet僵尸网络,往往埋伏在看似正常的页面,它们像是网络的隐形地雷,一旦Click就有可能引爆。在过去几年内,我们所观察到的大部分恶名昭彰的蠕虫(例如,Mydoom、Bagle、Netsky及Storm蠕虫)所以成功散布,可能都起因于Botnet。随着Bot越来越复杂精密,它们躲避大部分侦测系统的能力也越来越强。它们会使用各式各样的方法,例如加壳程序、Rootkit和通讯协议闪避技术,以及隐藏其通讯痕迹的新机制。如果能在网关外(云端)拦截这些web威胁,一开始就能防止使用者存取可能触发攻击网址,就能有效保护使用者,防范最后的破坏行动所产生的任何威胁。 上网无忧电子眼(WTP)云端查询空窗期超越病毒特征码与网页黑名单比对 病毒特征码比对是最基本的安全防护但对遏阻主流Web威胁帮助不大。上网无忧电子眼(WTP)不需要仰赖经常性的网络密集更新,就可以确保计算机的持续防护。因为其更新是由云端负责,意味着此应用程序永远处于最新状态。 上网无忧电子眼(WTP)的云端运算技术都是以毫秒计算,它具有两种查询方法(DNS&就近的Akamai查询),另外每个URL都会由50多个关联性分析准则同时进行。上网无忧电子眼(WTP)客户端所做的仅仅是监控及收集主计算机上的特定事件,因为大部分的侦测都使用云端演算来执行,所以能够设计得很轻巧。 与大部分防毒解决方案不同的是,上网无忧电子眼(WTP)是高度主动式的,而且永远使用最新的分析与关联逻辑,达到防护工作的最大极限。 它可以远在用户接触并感染之前的最早期,就拦截企图大量散发的恶意软件。这也就是“云安全”的意思。借着在云端拦截恶意软件,就可以大大减少在终端计算机上执行耗费资源的安全威胁扫描与清除需求,完全不同于比对式的病毒特征码与网页黑名单数据库。 上网无忧电子眼(WTP)云端查询史上最轻巧不需下载病毒特征码 由于上网无忧电子眼(WTP)更加轻巧,因此仅需要相当少的资源。因为使用以行为为基础的方式来侦测,所以用户不需要下载病毒定义文件或签名文件,即可侦测新型与未知的web威胁。这表示它可以降低定期更新的需求,并减少用户计算机资源的消耗。 这些事件会传送至“云端”服务器,在该服务器上进行关联交叉分析,以便判断这些事件是否为感染Bot的征兆。一旦侦测到感染Bot,会进行完整的系统扫描与清理。 WTP包括RUBotted技术,可以监控来自Bot控制者送来控制远程计算机的远程指挥控制(C&C)指令传送。此外,它也会监视与Bot有关且具有潜在恶意的活动,包括大量寄发电子邮件行为(此为感染Bot之计算机常见的活动)。 WTP的设计非常轻巧,仅仅只有8M,目的是用来侦测使用者是否感染Bot。之所以能够设计得很轻巧,是因为大部分的侦测都使用云安全来执行。当你启用上网无忧电子眼(WTP)僵尸病毒扫毒时,它会: 监视HTTP要求:可以了解僵尸计算机是否在你的计算机接收命令 监视SMTP流量:可以了解僵尸计算机是否在你的计算机传送往路钓鱼或垃圾邮件 监视IRC要求:了接僵尸病毒是否在你的计算机接收命令 监视DNS答询:监视已知DNS答询可以了解计算机是否已成为僵尸计算机 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
