【IT168 资讯】Web 威胁犯罪者趋于低调，它们刻意隐匿行踪，不会四处散播，但危害却不容小觑，因为系统挂了，顶多重新安装，但机密数据损失却无法重来。

　　令 IT 部门战战兢兢的是，使用传统防毒技术很难侦测得到Web 威胁，在某些案例中，Web 资安威胁甚至会造成传统的解除安装或系统清除方法根本无济于事，比如使用 Rootkit 取代系统文件，，通常必须采取全面还原的方式，重新安装操作系统、应用程序以及使用者数据，而硬盘数据会完全被覆盖。由于通讯端口 80 必须开放供必要的数据传输使用，因此网络罪犯还会利用这一点来突破现有的客户端防火墙。而某些更专业的网络罪犯还会发动「前零时差 (pre-zero day)」弱点攻击，因此即使及时推出安全修补程序，也难以防范这些资安威胁的攻击。

　　以前病毒清不掉，现在问题是病毒清不完

　　根据中国国家计算机网络应急技术处理协调中心抽样监测发现，大陆约有1000多万个IP地址的主机被植入僵尸程序;境外约1.6万个IP对中国境内的僵尸主机实施控制。2006年，约4.5万个IP 地址被植入木马，比2005年同期增长一倍

　　趋势科技表示，一旦被植入病毒及下载器的僵尸计算机，黑客就会操纵这些被控制的计算机，也许是指示发出含有机密的数据，或是命令你的计算机向其它计算机植入木马下载器，然后找到更多的超级感染源，不断扩散，于是新的问题产生了：以前病毒清不掉，现在问题是病毒清不完。

　　有心人士利用漏洞攻击手法感染入口网站，放置病毒自动下载器 (downloader)，一旦受害者浏览这些网页，会在背景植入下载器，绝大多数浏览者都不会有感觉。下载器藉由HTTP管道自动连结到预设的网站，将伪装成GIF、JPG、TXT的各种恶意程序下载，伪装的恶意程序变种为可执行文件，这些新病毒，借着网络芳邻在企业网络内感染，进而以间谍软件、木马病毒方式窃取信息，使用者往往得等到机密数据被窜改或外泄才知情。令人忧心的是，下载器同时还会继续下载其它的下载器，类似老鼠会一样一个拉一个( 其实不只一个，而是一大窝变种)，随时更新病毒变种到受害系统里，中毒计算机瞬间变成毒窟。

　　趋势科技助您阻断感染链

　　趋势科技提供全方位、多层次的协同安全方案，有效拦截出现在每个区域的Web威胁，这些区域包括网络网关前( In-the -cloud)、网关和终端节点。趋势科技解决方案一方面提供防病毒、防间谍软件、防垃圾邮件等服务阻止Web威胁，另一方面集成Web信誉服务、URL过滤、网络层扫描、行为分析和终端访问控制等创新技术。不同防护层次间通过关键信息的互动与分享，增强了整个防护体系的防护效果。

　　趋势科技表示，在整个网络架构中最适合的位置部署有效的安全防护技术，这样才能让多层次安全防护策略成功发挥效用。而趋势科技能协助企业在 IT 基础建设中最合适的位置部署最理想的产品与技术，有效减轻各种讯息资安威胁对企业日渐倚重的多种电子通讯媒介所构成的风险。

　　趋势科技的 Web 安全防护产品能防止数据传送至网络钓鱼相关网站，扫瞄 Web 电子邮件中的病毒，并防止下载网站嫁接犯罪程序、键盘侧录木马程序以及其它恶意程序，这些恶意程序可能对机密信息构成威胁，且通常来自电子邮件中所推销的恶意网站。为达成全面性的讯息安全防护，趋势科技建议企业需要能涵盖电子邮件与 Web 通讯协议的防护产品。

　　趋势科技Web威胁安全解决方案

　　趋势科技的全面Web威胁防护提供综合性的多层次安全解决方案，该解决方案可以有效地解决大型企业、中小企业和个人用户面临的复杂的Web威胁。

　　全天候防毒专家代管ESO专业服务 : 全面防御恐惧威胁，提供策略实时反应

　　然而使用同样的安全产品有的用户满意度佳，而有些用户却很不满意，原因在于产品不能解决全部问题，比如：

　　1. 没有能力事前找出企业网域内的超级感染源，提前拆除资安未爆弹

　　2. 无法正确判断中毒状况并取得病毒样本加以分析

　　3. 没有专人可根据资安事件提出报表和分析

　　完整的防御架构必须涵盖 Web 资安威胁可能利用的所有相关通讯协议。这些防护技术必须透过某种高效率的集中化管理工具来加以协调，此外由于许多这类威胁逐渐趋向区域化及当地化发展，因此还必须针对全球各地区搭配区域性的专业知识来协助处理。比如厂家可提供服务，帮助企业提高综合的防病毒能力，能够分析出某病毒爆发是从那儿开始，经过什么路径，并以报告形式呈现。

　　防毒工作的成效在下一次爆发时才能显现，趋势科技趋势科技 TMES( TrendMicro Enterprise Service)网络安全专家服务 ESO 专业服务 ─ 防毒委外 专家代管用户说： ”当病毒爆发的时候，如果有一位专家站在我背后我就比较有信心，平时的准备再详细也不如关键时刻的解决方案重要。”

　　趋势科技 TMES 了解 IT 部门的痛

　　许多大机构虽然建立了比较完整的安全制度，但还是发生病毒感染，很大原因是制度执行的不彻底所造成：如非法下载文件，傻瓜/弱密码及共享设定。于是就会出现如同某位银行用户的无奈：「虽然我行已经装上网络版软件，但是有的员工没按要求操作，造成病毒感染。」也有某用户向趋势科技反应，虽然购买了正版防毒软件，可是不知道每天的防毒状况，而且「平时打电话询问厂家技术问题，可是电话全是自动转接，转来转去就是找不到人，要是真有事，找他们更费劲。」这样的抱怨从未间断。趋势科技认为好的服务模式，必须是安全厂商和用户能力为一体，为网管人员创造价值而不是取代用户的价值。才不会出现这样的疑虑：「对于一个网管人员的价值是在关键时刻发挥作用，如果发生问题后就去找别人来解决，久而久之主管就认为我们这些网管员没用了。」

　　你需要一个可信赖，同时易于操作的方式来管理

　　企业营运需要计算机与网络不中断的服务才能确保其竞争优势，然而今日面临『目标式攻击』的安全威胁，大部分企业的安全防御明显不足，需要更有效的方法来抵挡安全威胁入侵。各项报告也指出：网络安全需要从企业的安全部署与管理政策来协同进行，专业的防毒专家服务可以提供协助及弥补这样的不足。

　　防毒专家代管ESO (Expert Services Offering)利用7天24小时的监控机制，协助企业做好每天需要处理、繁琐但重要的防毒工作。提供定期报表协助MIS清楚了解内部的防毒状态，降低MIS在处理报告及档的时间耗费，并得以依据报表提供的信息，订定企业所需的安全政策。

　　在异常状况发生时主动提供早期预警及通知，让企业可以在病毒或其它安全威胁大量扩散之前就得以察觉。并运用ESO专家提供的建议方案做好楚理，降低企业在处理网络威胁时必须付出的人力成本，并得以维持网络的持续运作、维系企业正常营运。

　　趋势科技 TMES( TrendMicro Enterprise Service)网络安全专家服务主要服务范围包含：

　　1. 7天24小时的防毒状态监控

　　2. 防毒专家协助企业做好每天需要处理、繁琐但重要的防毒工作

　　3. 主动提供早期预警及通知，在病毒大量扩散之前就得以察觉并处理

　　4. 根据监控分析资料提供企业做为资安政策改善依据

　　5. 透过防毒演习及教育训练，强化员工资安警觉性

　　6. 降低防毒作业所付出的人力成本，维系企业营运不中断

　　TMES 网络安全专家服务技术加服务.资安有保障

　　趋势科技TMES( TrendMicro Enterprise Service)网络安全专家服务 链接整合全球的丰富资源以及国内最强技术资源：在上海的中国区病毒中心(China TrendLabs)、全国5个病毒监测中心(MOC)、国内防毒咨询专家团队、技术支持、售前服务、中国研发中心等力量，为不同类型用户提供更好的服务。当然，趋势科技的精英管道合作伙伴也是TMES( TrendMicro Enterprise Service)网络安全专家服务强有力的支持后盾。趋势科技已经建立覆盖全国的服务商网络(TMSN)，有超过50家的合作伙伴已经成为趋势的TMSN, 不断通过各种培训及认证来提高精英管道的技术服务能力，从而有能力为用户提供标准化可信赖的现场服务，提高用户满意度。

　　趋势科技从进入中国市场以来就一直很重视本土化，除了在全球病毒实验室Trendlabs建立统一的病毒库外，还建立了在上海的中国区病毒实验室(China TrendLabs)提供有效服务，并借着China Pattern搜集本土病毒数据库，以应对区域性病毒，这个病毒码数据库完全包含全球病毒码，并极大增加了对本地病毒的查杀数目和能力。另外并设置趋势科技中国南京研发中心， 为中国用户建立更实时牢靠的安全防护机制。

　　趋势科技TMES( TrendMicro Enterprise Service)网络安全专家服务的「主动式防御的响应团队&体系」和「客户定制化需求」，还包括：

　　l TAM (Technical Account Manager)专属技术客户经理:经验丰富的专业团队，提供技术经验丰富的专家咨询

　　l TMSN(TrendMicro Service Network/趋势科技授权服务商网络全国的服务商网络: 完善的安全服务体系框架

　　l MOC (Monitoring Operation Center )--反病毒监测响应服务中心: 主动式防御服务中心，并为不同类型客户提供定制化服务

　　l SLA(Service Level Agreement)病毒响应服务管理协议: 独有的2小时病毒响应机制

　　欲知更多因应Web威胁的相关服务，请恰网络安全专家趋势科技：www.trendmicrio.com