解决方案
零接触 零感染 零威胁 趋势科技实时网页信誉评等安全机制WRS
想要利用网络搜索并买中秋节月饼的小明,进入登录页面时,忽然跳出网页遭封锁的警告窗口,这是 OfficeScan网页信誉评级服务拦截到恶意链接所发出的讯息。恶意链接除了窃取身份证号、股票帐号等个人数据外,还有可能连结到僵尸网络下载病毒下载器(Downloader),随时更新病毒,进一步的窃取企业机密。
如果你没有开浏览器,却一直跳出拦截到恶意链接警告窗口,可别怀疑这个背后超过150部在线服务服务器,横跨美国、欧洲、亚太四个资料中心的网页信誉评级服务出乱子了,那可表示你可能被植入后门程序,且被暗中装入病毒下载器,它会透过 HTTP 到各僵尸网络下载各种变种病毒, OfficeScan 发现背景正执行恶意链接,已经帮你中断链接,这就是趋势科技新近推出的桌上型安全方案OfficeScan 8.0,这是第一个具备网站信誉技术的企业解决方案,也是第一个获得 Microsoft ? Windows? Vista? 认证的桌上型安全方案。
WRS 不同于“有害网站”的黑名单对比
以定期更新“已知网址黑名单”为主的静态网址过滤技术, 并无法迅速辨识可能透过 XSS、XSRF、Syndication 或其它方式将病毒散播至一般正常网站的手法,针对“网站信誉”检查必须配合网址过滤数据库来进行,然而每天新增将近 5000 个网域意味着必须采取额外的措施来辅助这个重要组件。在这种情况下,唯有针对网站信誉采取更周全的稽查才能有效辨识恶意网站。
趋势科技安全专家蔡昇钦表示:“强大的 AJAX 程序代码加上能发布在任何网站的自由弹性,使得 Web 1.0 时代合法网站与恶意网站之间的界限越来越模糊。WRS 在 In-the-Cloud (互联网网关外) 层级进行合法性评估。这个先进的网站信誉评级服务并不是假定目前存在固定数量的”有害网站”,而是动态汇集、监视以及评估一份完整的注册网域名称清单,这份清单储存在趋势科技的信誉数据库,目前所含的资料已超过 3 亿笔。
WRS 技术会依据这份网站名称清单,针对检查网域名称注册人信息 (注册 IP 地址时必须提供的公开信息) 作检查,以确认网站的合法性。在监控如网站注册人与网站主机位置等信息一段时间之后,便能产生有关特定网域可靠性的参考信息。举例来说,经常变换位置可能是网站安全性不高的重要指标,因为网络罪犯会频频变更 IP 地址的实体位置以躲避侦测。此外,新网站如果吸引异常高数量的点击率也会触发红色警戒,因为这可能是病毒产生的流量传输至特定网站的迹象。其它指标如地理位置,也能作为特定网站的可靠性或合法性的参考信息,并且应在评估网站信誉时纳入考虑。当然,确认网站的信誉还包括参考其它已知网络钓鱼、网站嫁接以及其它恶意网址的数据库来检查网站。
附:趋势科技Web威胁安全解决方案
大中型企业
OfficeScan? 客户机/服务器版本
保护企业网络用户和漫游用户免受恶意程序破坏,对每台客户机和服务器实施集中管理和自动更新。
InterScan? Web Security Appliance(IWSA)
专业的硬件Web网关防护设备,在大型企业网关处对客户Web访问提供防病毒、防间谍软件、防网络钓鱼、URL过滤、Applets&ActiveX插件过滤、内容过滤、Web信誉等综合防护服务。
InterScan?Gateway Security Appliance(IGSA)
一体化的Web网关和Email网关安全硬件,为中型企业提供对于Web访问和电子邮件的全面防护。
网友评论