查看: 24830|回复: 21
收起左侧

[技术原创] 详细介紹趋势科技的主动式云端截毒技术(Smart Protection Network)

  [复制链接]
12973
发表于 2012-8-26 16:59:54 | 显示全部楼层 |阅读模式
本帖最后由 12973 于 2016-12-24 19:10 编辑

前言:
      小弟看到差不多每个杀毒软件讨论区都有详细介绍自己那个区的杀毒软件及技术,但是「趋势科技区」好像就没有…因此小弟收集及参考介绍趋势科技的网站。再发表此文。
      大家都知道趋势科技一向都是主打「云端技术」,但它的技术大家又了解多少呢?等我来给大家讲解吧!
主动式云端截毒技术(Smart Protection Network)相关文章:
1.再次讨论"趋势SPN技术"           2.千呼万唤始出来:趋势SPN问题集回覆


                                                     
                                          [全程护航 迈向云端]

日趋严重的网路威胁:
     各式各样的变种病毒、垃圾邮件、不明的下载来源等等,这些来自网路上的威胁,躲过传统安全防护系统的侦测,一直持续呈现爆炸性的成长。

     对抗持续增加的网路威胁,传统的安全防护系统,厂商通常透过更加平凡的病毒码更新来应对快速增加的网路威胁!但网路威胁以惊人的速度增加,传统的安全防护系统根本毫无招架之力!

一. 主动式云端截毒技术(Smart Protection Network)技术概要:
   趋势科技Smart Protection Network主动式云端截毒技术是一套透过网路与用户端结合运作,保护使用者免于恶意网页攻击的新世代安全防护架构。
   创新智慧型云端安全防护技术:
   趋势科技将这些持续增加的恶意档案、协助恶意档案入侵电脑的邮件伺服器,以及散播恶意档案的网页伺服器等相关资讯保存在Smart Protection Network云端安全防护资料库,包含了「Email Reputation Service电子邮件信誉评等服务(ERS)」「Web Reputation Service网页信誉评等服务(WRS)」「File Reputation Service档案信誉评等服务(FRS)」,趋势科技透过这些不同资料库的资讯进行关联性分析并提供安全防护策略,可以避免使用者接收到垃圾邮件或连结到危险网页,保障使用者免于恶意档案的威胁,真正达到「来自云端(网路)的威胁,由云端来解决」的目标。



主动式云端截毒技术(Smart Protection Network)三大特色:
   透过趋势科技(Trend Micro) 独家技术,全天候对抗来自云端(网路) 的各种病毒威胁,经由简化使用者复杂的操作程序及节省经费,落实智慧型安全防护。
  1.掌握最新资讯: 透过三种信誉评等服务进行关联性分析,即时交换恶意威胁的相关资料,随时掌握关于网路威胁的最新资讯。
  2.减轻电脑负荷: 事前预防来自垃圾邮件或网站的恶意档案入侵,于云端予以拦截,可以有效减轻闸道端的负荷。
  3.有效降低成本: 使用云端安全防护资料库进行网路威胁来源的信誉评等,可大幅提升安全防护的投资效果。透过云端截毒技术阻挡垃圾邮件,更可大幅减少邮件伺服器的占用空间。

二.Smart Protection Network主动式云端截毒技术架构:
  Smart Protection Network主动式云端截毒的三大核心技术介绍。
  3种信誉评等服务系統:
  为了躲避传统的病毒侦测方法,各种恶意档案以及协助散播这些档案的垃圾邮件、网站层出不穷。面对这些数量庞大的网路威胁,单凭使用者自行更新病毒码等传统方式早已缓不济急。为此,趋势科技所研发的信誉评等服务,透过即时更新的安全性等级资讯,在各种威胁入侵前彻底防御这些危险攻击。信誉评等服务是由收录邮件伺服器评估资料的「ERS电子邮件信誉评等服务」、收录网页评估资料的「WRS网页信誉评等服务系统」,以及收录档案评估资料的「FRS档案信誉评等服务」三者结合而成。



ERS电子邮件信誉评等服务:
根据寄件者(邮件伺服器)的IP位址的信誉评等资讯,在收信前进行检测,有效拦截病毒信件
电子邮件信誉评等服务的运作概念图:
http://www.trendmicro.com.tw/spn/overall/popup/09.asp



WRS网页信誉评等服务系统:
根据网页伺服器的信誉评等资讯,对连结网页进行检测,确实封锁恶意连结
网页信誉评等服务的运作概念图:
http://www.trendmicro.com.tw/spn/overall/popup/08.asp



FRS档案信誉评等服务:
根据档案的信誉评等资讯,自动下载并分析档案内容
档案信誉评等服务的运作概念图:
http://www.trendmicro.com.tw/spn/overall/popup/10.asp

关联性分析:
威胁登录信誉评等资料库处理解说图:
http://www.trendmicro.com.tw/spn/overall/popup/05_02.asp
  三种信誉评等服务之间可相互交流资讯。例如发现钓鱼信件时,该信件中连结网址的资讯将被传送到WRS网页信誉评等服务资料库,一经判定为恶意网页,即会被登录在WRS网页信誉评等服务资料库中。若在此网页中发现藏有恶意档案时,此资讯将会传送到FRS档案信誉评等服务资料库。并且同时将相关来源或档案登录在资料库中。如此一来,透过同步的高速运作,当使用者实际遭受网路威胁时,趋势科技早已有了安全防护策略及解决方案。
相关文章:趨勢對於Qvod快播的信譽評等



更詳細的分析及說明「关联性回报机制」+「根本原因分析报告」的服务:
例子:

   ''趋势科技防火墙助手侦察到网络病毒攻击后,''根本原因分析报告'' 的功能分析网络病毒攻击的根本原因及会将用户端回报提供的各种安全评估资讯,如恶意邮件、恶意网站或档案等,利用主动式云端截毒技术的电子邮件信誉评等(ERS)网页信誉评等(WRS)档案信誉评等(FRS)等服务进行恶意程式行为分析、关联分析以及鉴识,交叉比对各种安全事件,查看各资讯间是否带有关联性,找寻相关恶意威胁档案以及其来源处,提供威胁报告分析及解决处理行动,以避免日后再次受到恶意安全威胁。为了让用户能清楚了解电脑中所感染的恶意威胁根本来源途径将于伺服器端运作的「关联性回报机制」结果,以图表报表的方式来呈现给用户了解。
    而趋势科技说「根本原因分析报告」的用意是:以前一般使用者只能得知电脑中感染的恶意威胁,但是无法得知为什么会被感染,所以「根本原因分析报告」的用意为让用户能透过图表得知恶意威胁是如何、从何、为何进入感染您的电脑,找出其相关联性,得知恶意威胁感染途径及根源,同时也可以预警其他人别误触而感染,达到进一步防止威胁事件散播。

(原文地址:http://bbs.kafan.cn/thread-1213210-1-1.html)
关于这一方面的例子:
趋势好猛,样本区全灭,统统秒杀!

智慧型自动回报机制:
  云端安全防护资料库与趋势科技所有产品之间随时保持资讯交流。用户端本产品所发现的各种威胁动向,回报至云端安全防护资料库,各种威胁经分析后的最新防护策略再传送到用户端产品,这种资讯的双向交流,称之为智慧型自动回报机制。即使是以特定用户为目标的攻击资讯,也会立刻反映到网路上的信誉评等服务资料库,再根据关联性分析进行调查,让全世界的用户皆可运用此资讯进行安全防护。


三.Mobile App Reputation(MARS)移动应用程序信誉
   智能手机在当今世上发展迅速,为了应对智能手机的恶意软件,趋势科技在近年来又开始研发一种新的信誉系统---"Mobile App Reputation(MARS)移动应用程序信誉"。趋势科技的Trend Micro Mobile Security將会运用到这系统。
Mobile App Reputation(MARS) 移动应用程序信誉:

是趋势科技推出的新一代基于云的移动操作系统的应用程序信誉技术。它利用我们现有的云安全智能防护网络基础设施,以提供创新的移动应用程序信誉评级。

移动应用程序信誉分析应用程序代码和实际的应用程序的行为识别免受恶意软件和私人数据泄漏的风险。它也表明电池,存储和数据资源的滥用。检查应用程序的安全性,同时给出应用程序是否收集隐私信息、评估泄露个人隐私的风险和指出具体泄漏的内容。


四.Smart Protection Network主动式云端截毒技术优势:
   为您说明Smart Protection Network主动式云端截毒技术能提供的附加价值。
1. 迅速、有效地应付数量庞大的网路威胁:由云端运算系统提供网路威胁的相关最新资讯,运用前所未有的高速进行安全防护。
2.随时处理最新、超大容量的威胁资讯:病毒威胁资料库存放在云端运算系统,透过网路运用资料库的相关资讯解决各种威胁,不会造成用户端的产品负荷量。
3.运用云端截毒技术进行安全防护,减少处理垃圾信件的伺服器等:在病毒威胁实际出现前进行防御,是最符合经济效益且能有效降低成本的安全防护策略。
4.无论身在何处,都能拥有最新、最快的资安防护:不论是在公司、家中或搭乘交通工具时,只要接上网路,便能随时掌握最新、最快的安全防护。
5.资安防护问题交给趋势科技,云端截毒技术全自动为您处理:运用信誉评等服务技术,为用户提供全天候、自动化的安全防护,有效对抗来自电子邮件、网页、档案的各种网路威胁。
   全面整合电子邮件、网页、端点,形成全方位、即时性的资安防护架构,落实安全防护策略。
   

五.Smart Protection Network 多层次安全防护架构
   迎战传统资安防护策略无法应付的新型态网路威胁,趋势科技运用多层次安全防护策略,为您的上网环境提供最完善的安全防护。
趋势科技分为多层次安全防护架构
端点安全防护:避免员工存取恶意网址或网站以防止恶意程式感染。
Wed安全防护:采用网页信誉评等服务及多重防护机制提供网页威胁防护。
E-Mail安全防护:采用电子邮件信誉评等服务,防护针对电子邮件的威胁。



六. 相关影片:
1. Smart Protection Network主动式云端截毒技术架构:
技术观点为您介绍Smart Protection Network主动式云端截毒技术的运作原理:
http://www.trendmicro.com.tw/spn/movie/structure/index.asp
2. 主动在云端拦截恶意威胁:
趋势科技业界独创、新一代Smart Protection Network主动式云端截毒技术,提供个人至企业用户多层次且完整的资安防护,能即时在云端就将威胁予以拦截,创造出前所未有的云端安全:
http://www.trendmicro.com.tw/spn/movie/tw/index.asp
3. 最新的网络威胁与因应对策:
为您介绍日趋严重的网路威胁案例及多层次安全防护策略之重要性:
http://www.trendmicro.com.tw/spn/movie/threats/index.asp
4. 来自趋势科技的讯息:
Trend Micro Enterprise Security是一套以Trend Micro Smart Protection Network为基础,持续为企业用户提供最新防御的安全防护解决方案。用户只要透过轻松的操作,即可获得最新的防御机制:
http://www.trendmicro.com.tw/spn/movie/message/index.asp
5.趋势科技是您迈向云端的聪明安全选择:
http://www.youtube.com/watch?v=r ... e=player_embedded#!
6.免安装、免连线也可离线防毒-趋势科技Trend Micro Portable Security防毒行动碟:
http://www.youtube.com/watch?v=6 ... e=player_embedded#!
7.间谍"袋"着走!?揭发智慧型手机间谍软体,渗透个人和企业的秘辛:
http://www.youtube.com/watch?v=Z ... e=player_embedded#!
8.关于趋势科技:
http://bbs.kafan.cn/thread-1617120-1-2.html
9. 分享。一些最新的视频:
http://bbs.kafan.cn/thread-1615570-1-2.html
10.【视频:趋势科技CEO陈怡桦击剑表演】
http://bbs.kafan.cn/thread-1617647-1-2.html

相关链接:
(本人帖子)▼
详细介紹趋势科技的主动式云端截毒技术(Smart Protection Network)

趋势科技"防火墙助手"白皮书中文版(谷歌翻译+个人渣翻)

趋势科技关於,个人版分类及常见问题(重发)

(企業方面)▼
OfficeScan客户端(英文源更新至版本12)

自己做的一个officescan客户端

发个officescan的配置教程

安全无忧8.0简体中文

趨勢科技安全無憂軟件雲端版多國語言客戶端下載(32+64位元)


折腾用:防毒墙网络版11.0 32/64位提取客户端

无人关心OfficeScan 11 SP1 Beta版本的发布么?炫酷功能无人问津?

(个人方面)▼
再度解密Smart Protection Network Reputation即SPNR报法【拒绝猜测,事实说话】

TrendMicro 个人产品全系2017即Titanium 11版发布[官网正式发布,见146楼]

【其实趋势也很便宜】晒正版开箱图。

【自动化操作】恢复趋势对UAC、隐藏文件设置的修改

【讨论向】解决趋势11出现突然持续高占用问题的方法

半自动人脑注册机(省去人工算号),更新3.0

关于趋势科技为什么没有独立防火墙的一点看法

刚刚貌似有人点出了为什么趋势现在双击拦截率如此之高的原因

关于趋势双击

哪个版本趋势适合我?趋势病毒码面面观

我来折腾趋势科技 PC-cillin 2015了,送上一点技术探秘和我喜欢的技术特色


(其他▼)
趋势科技中国官方网站
趋势科技安全威胁百科全书
趋势科技病毒实验室官方部落格
趋势科技技术支持
病毒样本本地提交邮箱 (病毒样本上报注意:将压缩包加密压缩,密码为:virus。单包体积不得超过10M,否则会被趋势拦截而无法上报。)

如文章资料信息有所错误,敬请大家多多包涵及指点,谢谢。
本文将会不定期更新。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2经验 +10 魅力 +1 人气 +1 收起 理由
cyk553312 + 1 版区有你更精彩: )
寒山竹语 + 10 + 1 感谢支持,很详细的介绍。原创加分!

查看全部评分

星风烈日
发表于 2012-8-26 18:20:57 | 显示全部楼层
感谢分享
360Tencent
发表于 2012-8-26 19:15:28 | 显示全部楼层
本帖最后由 360Tencent 于 2012-8-26 19:21 编辑

http://technicalinfodotnet.blogs ... doing-it-wrong.html

The problem with these (again) legacy blacklist approaches is that the threat has moved on and the criminals have been able to ignore these dilapidated technologies for a half-decade. Server-side domain generation algorithms (DGA), one-time URL's, machine-locked malware, Geoip restrictions, blacklisting of security vendor probing infrastructure, etc. are just a sampling of tools and strategies that the bad guys have brought to bare against this legacy framework of reputation blacklists and correlation.


~

还有些不中听的评论,有兴趣可以看一下,没其他意思,提供参考
寒山竹语
发表于 2012-8-26 19:25:11 | 显示全部楼层
很不错的整合了,辛苦楼主。终于有近乎完整的介绍啦。
12973
 楼主| 发表于 2012-8-26 19:39:40 | 显示全部楼层
寒山竹语 发表于 2012-8-26 19:25
很不错的整合了,辛苦楼主。终于有近乎完整的介绍啦。

不辛苦~!" 互助分享 大氣謙和!"
derek2005
发表于 2012-8-26 20:40:12 | 显示全部楼层
好像目前SmartP的更新量要远远大于本地的,一次更新有时候大点都有4,5百。所以日文的的高频率还是有绝对的优势啊
12973
 楼主| 发表于 2012-8-26 20:45:59 | 显示全部楼层
本帖最后由 12973 于 2012-8-26 20:47 编辑
derek2005 发表于 2012-8-26 20:40
好像目前SmartP的更新量要远远大于本地的,一次更新有时候大点都有4,5百。所以日文的的高频率还是有绝对的 ...


的确,日文版本与其他版本不同
橡果公爵
发表于 2012-8-26 23:26:51 | 显示全部楼层
支持楼主,我以前也发过类似的,不过没有这么完整
wrwj
发表于 2012-8-27 07:22:08 | 显示全部楼层
挺详细的,看了之后懂了很多哦
M-新编人生
头像被屏蔽
发表于 2012-8-27 10:16:15 | 显示全部楼层
我来支持下
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 17:10 , Processed in 0.192774 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表