查看: 29067|回复: 75
收起左侧

[分享] 趋势科技"防火墙助手"白皮书中文版(谷歌翻译+个人渣翻)

[复制链接]
12973
发表于 2013-7-19 13:02:21 | 显示全部楼层 |阅读模式
本帖最后由 12973 于 2013-10-2 20:15 编辑

原帖:趋势科技"防火墙助手"白皮书(诚邀大家翻译)

先声明一下,我的英文很"烂"!本白皮书大部分是谷歌翻译,有些是本人渣翻的...(翻译得很差),请大家见谅!如有人英文很厉害的话,希望您可以代替我,翻译一本完美的"防火墙助手"白皮书~~
白皮书下载:趋势科技防火墙助手白皮书(中文版)


趋势科技 2012 和Microsoft Windows防火墙

强,快,容易使用
趋势科技2012如何提升Windows防火墙
V1.7a
趋势科技白皮书 | 2011年7月

目录:
1.内容提要:趋势科技PC-cillin 2012和Microsoft Windows 防火墙
2.简介:不断变化的威胁环境VS臃肿的安全软件
3.防火墙相比:趋势科技的个人防火墙VS Windows防火墙
  位置改变
  防火墙配置文件
  应用程序过滤器
  出站过滤(出站防火墙)
  支持IPV6
  我的家庭网络

4. 趋势科技防火墙助手和互补性的保护
  防火墙助手
    网络漏洞/攻击防护
    入侵检测系统(IDS)
    主动僵尸网络检测

  互补性保护
    互联网和电子邮件控制
    行为监控
    浏览器漏洞解决方案

5. 结论:建立更好的消费端点安全产品

评分

参与人数 1人气 +1 收起 理由
紫皇雷帝 + 1

查看全部评分

12973
 楼主| 发表于 2013-7-19 13:16:10 | 显示全部楼层
本帖最后由 12973 于 2013-10-2 20:16 编辑

1.
   消费者常常抱怨说,他们的端点安全软件是过于复杂、煩扰及占用系统资源,对此趋势科技已创建趋势科技PC-cillin家庭消费的端点安全产品,提供安全性更强,更精简,比以往版本都更简单地使用。PC-cillin不仅是更人性化,而且它已经减少了对系统资源的影响,同时增强了先进的安全保护。
   趋势科技已经完成了加强保护,而且也减少了對电脑占用资源的部分。抛弃自己的防火墙,改変成对windows防火墙进行强化安全性增强功能,包括Web威胁保护本白皮书概述了这些双重战略的理由和好处,解释它是如何增強對Windows XP,Windows Vista和Windows 7的安全。
12973
 楼主| 发表于 2013-7-19 13:20:43 | 显示全部楼层
本帖最后由 12973 于 2013-10-2 20:16 编辑

2.

   随着互联网范围在全球不断扩大,对计算机的安全威胁也不斷增加。如今,互联网用户更容易被暴露身份,有针对性的威胁,会窃取你的身份,你的数据,你的钱…
   对此,保安公司不繼的加入(新的方案在)他们的端点安全产品应对。事实上,今天的威胁可以来从多个载体的网站或电子邮件,即时消息或社交网站,从受感染的文件,隐藏的Rootkit,或泄漏的网络…但是,威胁的数量和种类不断壮大,因此保安公司不繼提升端点安全产品給戶。雖然有良好的安全性,但卻会增加CPU,内存,硬盘的负担,而且入侵和使人煩惱的弹出式窗口或复杂的设置,大部分只有软件工程师可以理解,而普通用戶亦對此而感到煩惱。
   那安全廠商做什么? 趋势科技认为,现代的端点安全技术,需要同时解决移动威胁,更好地剪裁当代威胁新的反恶意软件的方法,从安全软件在各个方面,它可以没有减弱保护的同时,减少占用资源。
   所以这正是趋势科技做。但在此之前我们略述些好处(和一些陷阱),我们将呈现一个小的历史。
12973
 楼主| 发表于 2013-7-19 13:22:48 | 显示全部楼层
本帖最后由 12973 于 2013-10-2 20:16 编辑

3.

   之前,当客户安装趋势科技互联网安全(TIS)或趋势科技网络安全专家(TIS-PRO),趋势科技个人防火墙(TMPF)启用,Windows防火墙默认情况下禁用。虽然这有一定的优势(趋势科技管理所有网络安全),但无论是从技术和用户的角度来看,它也有一些缺点:

‧TMPF增加系统资源的占用。虽然Windows防火墙关闭,但Windows防火墙组件仍然存在于内存中。
‧TMPF弹出一些消息混淆天真的用户,讽刺的是這让他们接触到更多的威胁(如当他们点击“允许” 改变系统,他们不应该有)。

   除了这些缺点,TMPF和Windows防火墙的比较显示,Windows XP SP3的用户在特定情況似乎有减弱的保护网络,而Windows Vista和Windows 7用户也受到了影响,虽然程度较轻。

注:下表只涉及到我们讨论最相关的防火墙组件。并非所有的防火墙功能在表中列出。
Trend Micro Internet Security Pro 2010    |   Windows防火墙  | 防火墙助手和互补性保护
防火墙功能TrendMicro Internet Security/Pro2010Windows XP SP3 防火墙Windows Vista 防火墙Windows 7 防火墙
位置变化检测
防火墙配置文件概念
应用程序过滤器
入站防火墙规则
出站防火墙规则 部分*
我的家庭网络
支持IPv6 M
                           趋势科技2012-----
防火墙功能Trend Micro Internet Security/Pro2010Windows XP SP3 防火墙Windows Vista 防火墙 Windows 7 防火墙
网络级漏洞/入侵侦测** T1 T1 T1
入侵检测系统 T1 T1 T1
主动僵尸网络护*** T1 T1 T1
互补/补充的保护互补/补充的保护互补/补充的保护互补/补充的保护互补/补充的保护
互联网和电子邮件控制 T2 T2 T2
行为监控** T2 T2 T2
浏览器漏洞解决方案** T2 T2 T2
题解:
*一些出站保护是通过趋势科技提供的代{过}{滤}理(TmProxy);见章節3
**趋势科技2012版增强的功能
***趋势科技2012版新增的功能
√=功能可用
M =不存在Windows防火墙中,但可以从微软中额外安装
T1=不存在的Windows防火墙中,但防火墙的助手提供这功能
T2=不存在Windows防火墙中,但趋势科技2012版会额外补充保护
   为了解决这些缺少的功能,趋势科技2012版的“防火墙助手”和其他与网络相关的安全性增强,也补充及增強Windows防火墙的保护,这本白皮书在第3节,我们将讨论。对于那些不会补充,它提供了以下评估和补救措施特别是Windows XP SP3的用户。

位置变化检测
   为了达到更好的保护,当用户上不同的网络(通过不同的网络漫游),TIS/ TIS-PRO TMPF实现“位置变化检测”正确地识别用户的电脑连接到物理网络环境。 TMPF通过这样做,可以针对不同的网络环境设置不同的防火墙规则。例如,在公共Wi-Fi网络环境,TMPF可以禁”file sharingrelated”的网络端口,以更好地保护用户。
   Windows Vista和Windows7提供了家庭,工作,公共和区域网络位置的设置,调整你连接到的网络类型。
   在WindowsXP SP3的Windows防火墙并没有提供一个位置变化检测功能和虽然它不提供一些位置意识(如网络接口卡(NIC)和IP地址检测),这些不能被充分利用在Windows XP的无规则结构,把它们应用到防火墙引擎中。也就是说,WindowsXP笔记本电脑的用户他们走出办公室時,可以选择“harden”的防火墙规则,选中“不允许例外”的额外安全功能。此外,用户使用趋势科技获得额外的保护,通过区域信誉服务趋势科技云安全智能防护网络(SPN)的基础设施,好和坏的领域保持到最新的数据库。最后,趋势科技也提供了一个Wi-Fi保护功能,潜在不安全的无线网络或热点连接时会显示警告。

摘要:移动用户的Windows XP没有位置变化检测,而是结合本地,但趋势科技技术可以解决这个问题。
补救措施:运行WindowsXP笔记本电脑的用户可以“harden”默认入站防火墙及不允许例外,旅行时使用Wi-Fi连接的限制。此外,趋势科技的云安全智能防护网络(SPN)的区域信誉服务增加了一个额外的保护层,检查及阻止坏的。最后,趋势科技的用户也得到一个额外的Wi-Fi保护层:当用户尝试连接到不安全的无线网络或热点,将会发出警告。

防火墙配置文件概念
   如上所述,TMPF提供的能力来检测位置的变化。TMPF然后实现TIS/ TIS-PRO的“防火墙配置文件”的概念,通过防火墙规则(所谓的“防火墙配置文件”)与网络位置的一组相关联,实现自动定位感知防火墙保护。因此,防火墙的配置文件(如“直接连接网际网路”,“家庭网络”,“办公网络”,等等)代表一组“防火墙规则”,用户可能设置,當新的网络位置被检测到,就会自动开始发挥作用。
   TMPF还结合“防火墙配置文件的概念”与“安全级别”(最大,中,低和最低),大大简化了配置的努力,当用户调整防火墙的强度。例如,用户可能会设置的安全级别为“最大”,“互联网直接连接”防火墙配置文件。
   在Windows XP中的Windows防火墙不支持此功能,虽然它在Windows Vista和Windows7,通过它的UI 。例如,选择“具有高级安全性的Windows防火墙”,在Windows Vista或Windows 7的系统管理工具带来了一个窗口,添加和管理高级防火墙设置,如入站/出站规则,连接安全规则,然后将它们应用于域,私人,或公共配置文件。

摘要:移动用户的Windows XP没有位置变化检测,而是结合本地,但趋势科技技术可以解决这个问题。
补救措施:这种情况与上面几乎是相同的。

应用程序过滤器
   一般来说有两种类型的防火墙规则,提供现代化的防火墙(包括TMPF的Windows XP SP2,Windows Vista,Windows7的防火墙):
1)网络五个组合的防火墙规则(网络协议,源IP,目标IP,源端口,目标端口)。
2)程序控制防火墙规则(或所谓TMPF应用过滤器)。
   对于不那么精通技术的用户,TMPF“程序控制”防火墙规则更容易理解和设置比Windows防火墙规则TMPF应用过滤器,同时也触发系统托盘弹出窗口来通知用户有一个应用程序试图连接(出站数据包)或绑定(入站数据包),网络协议栈(TCP / IP)。不幸的是,后者的特征不再被认为是有效的,因为它依赖于用户的决定,而允许/阻止的应用程序,但大部份用户将只选择允许连接。TMPF出站应用程序过滤器不再被认为是有效的,因为大部分的恶意软件实际上是使用的Windows组件作为代{过}{滤}理,重定向到他们的对外交通。根据趋势科技的内部报告,当今最著名的目标是Internet Explorer和svchost.exe,IE浏览器本身就需要出站42%的流量。因此,决定默认在Windows防火墙中的应用程序过滤功能为更有意义,尤其是对Windows Vista和Windows7,即使Windows XP只提供入站过滤的应用,如FTP应用程序,Internet邮件,网页,和Telnet服务器。
   趋势科技地址的重要途径,这个问题是通过防止未经授权的更改模块,从可疑变化的系统保护计算机。它通过监测的可执行文件的行为,通过黑与白的应用程序列表,以及程序的数字证书,从而阻断不良行为。保护用户出境恶劣的行为,如未经授权的“打电话回家”,积极预防这种感染摆在首位。

摘要:在WindowsXP中的Windows防火墙只提供入站的应用程序保护,而WindowsVista和Windows7中的Windows防火墙亦提供入站和出站保护。而趋势科技应用监控亦解决Windows XP的缺点。
补救措施:趋势科技的未经授权更改的防护模块监控在主机系统上的可疑变化,保护用户通过黑/白的应用程序列表和数字证书,在其他功能上的应用层保护最终用户计算机。下面有详细介绍,请参见第二部分。

出站防火墙规则
   不同状态的防火墙保护是通过应用防火墙规则的防火墙引擎。(活动的网络配置文件应用防火墙规则)。防火墙规则可以分为连接或方向,如入站规则(传入到PC)或出站规则(从PC传出)。请注意,在Windows XP的Windows防火墙只提供了入站规则,並沒有出站规则,而Windows Vista和Windows7亦同时提供。也就是说,即使Windows Vista和Windows 7的出站防火墙引擎,但其默认的出站防火墙规则是“除了允许所有匹配的规则。” 此外,在Windows Vista和Windows 7的出站防火墙规则並没有默认的“封鎖”,虽然用户可以添加规则改变这种状况。
   你为什么要启用一个防火墙的出站保护?答案很简单:防止恶意软件和病毒将机密信息发送到他们的僵尸网络服务器。当后门的蠕虫攻击你的电脑時,他们会窃取你的信息,然后连接及发送数据到一个外部黑客的服务器。启用防火墙的出站连接,出站连接将可防止这些事情发生,从而使您的系统更加安全可靠。
   由于在Windows XP中的Windows防火墙不提供出站规则,TMPF可以去除让用户“打电话回家”的恶意软件行为。然而,这种假设的恶意软件已经能够绕过入站防火墙规则了。它可以在消费者的终端机器上,通过Web把电子邮件或文件曝光。幸运的是,趋势科技提供Web的威胁保护(WTP)---Web,电子邮件和文件信誉服务。这些都可以补充趋势科技2012版的保护 和 保护未经授权的更改模块(见下文)。
   趋势科技代{过}{滤}理(见第3节以下)可以阻止一些,但不是所有出站请求。它可以阻止任何端口上的HTTP / S,虽然当前的默认实现只使用标准的HTTP/ S的端口,如80,8080,8081,443,等等。
注:一些命令和控制恶意会使用互联网协议而进行通信的服务器。在这种情况下,恶意软件的“手机之家”不会被阻止,而是由趋势科技的Web威胁保护(WTP)。然而,如果指挥和控制恶意软件使用HTTP协议和域/网址是我们的WRS数据库,“手机之家”将被阻止。

摘要:尽管Windows XP的Windows防火墙并不会有出站规则,如果它安装了一个恶意软件, 这可能会允许恶意软件“打电话回家”,Windows XP的用户可以和Windows Vista和Windows 7得到一致的保护,用户通过趋势科技的WTP和行为监控模块。
补救措施:趋势科技的网页威胁防护功能,包括网页,电子邮件,文件和区域信誉服务;和其平均的未经授权的更改预防模块,和先进的技術,可以一起积极主动地防止这种恶意软件感染。因此恶意软件就沒有机会安装和打电话回家了。

支持IPv6
   TMPF , Windows Vista和Windows 7防火墙默认情况下支持IPv6。虽然Windows XP防火墙在默认情况下不支持IPv6,但如果从微软裏下载一个单独的防火墙組件,那Windows XP亦能支持IPv6。

总结: Windows XP的Windows防火墙在默认情况下,不支持IPv6。
解决方法:下载并安装微软的IPv6包。

我的家庭网络
   TMPF为用户提供了“我的家庭网络”, 家庭网络地图(网络发现)显示在本地网络上所有的计算机,这可以用它来阻止无线网络用户访问网络上任何一台电脑(Wi-Fi保护),或管理和更新这些电脑兼容的安全软件(TIS/ TIS-PRO)(基本远程管理)。我的家庭网络是通过地址解析协议(ARP)广播数据包发送到本地局域网,找出所有相邻的网络设备(包括电脑)。虽然这个功能是不错的,但实际上,用户很少使用它。
   Windows XP 的Windows防火墙不也有类似的功能,但Windows Vista和Windows7提供了基本层(仅上述三项功能),可以了解什么是网络上的有效。这是实施网络发现设置,会影响你的电脑是否可以看到或找到其他计算机和网络的设备,反之亦然。网络发现可以开启或关闭,或用户可以定义一个自定义的混合状态,即启用了一些服务,有些亦不启用。只要启用网络发现Windows防火墙的例外和其他防火墙不会干扰它,网络发现状态是有效的,并显示为自定义。

摘要:这是一个“不错”的功能,Windows XP用户没有类似的功能,但该功能用戶平均用得不多。
补救措施:Windows Vista和Windows7可以使用网络基本的洞察力发现家庭网络上的设备和计算机。
12973
 楼主| 发表于 2013-7-19 14:35:18 | 显示全部楼层
本帖最后由 12973 于 2013-10-2 20:15 编辑

4.
   如表2提醒我们,趋势科技在两个主要方面(防火墙助手(T1),互补性的保护(T2))补充/增強了Windows防火墙,它们代替了TMPF。大多数这些功能原本包括在TIS/ TIS-PRO的,虽然趋势科技5.0增加了一个新的“浏览器保护”功能,可以防止Microsoft Internet Explorer在受感染的网站中运行恶意脚本。
防火墙助手TrendMicro Internet Security Pro 2010Windows XP SP3 防火墙 Windows Vista 防火墙 Windows 7 防火墙

趋势科技2012趋势科技2012趋势科技2012
网络级漏洞/入侵侦测 T1 T1 T1
入侵检测系统 T1 T1 T1
主动僵尸网络保护 T1 T1 T1
互补/补充的保护互补/补充的保护互补/补充的保护/补充的保护互补/补充的保护
互联网和电子邮件控制 T2 T2 T2
行为监控 T2 T2 T2
浏览器漏洞解决方案 T2 T2 T2
题解:
√=功能可用
T1=不存在的Windows防火墙中,但防火墙的助手提供这功能
T2=不存在Windows防火墙中,但趋势科技2012版会额外补充保护
空白=没有这个功能

防火墙助手
  网络级漏洞/攻击防护
   网络病毒(如蠕虫)如此描述,因为他们有能力直接从一台电脑传播到另一个,而无需用户干预。实现网络病毒通常通过发送特制的代码,利用系统和应用程序漏洞,在目标计算机上。
   趋势科技的网络内容检测技术(NCIT)允许它来检查网络数据包的有效载荷(TCP / UDP),网络内容检查模式(NCIP),然后丢弃还是接受结果的基础上的数据包。网络内容检查引擎(NCIE)可以做入站和出站网络数据包扫描使用增强模式,而规则由TrendLab反恶意软件团队创建和修改。每当有重大网络级漏洞被发现時,这些新的规则都将自动更新到端点。
   例如,由于Conficker / DOWNAD蠕虫使用一个特定漏洞传播的一个漏洞,TrendLabs利用不同相关Conficker/ DOWNAD数据包的有效载荷特点的基础上创建一个规则。网络引擎是能够去除Conficker/ DOWNAD的数据包和其他可能含恶意数据包含相同的漏洞。总之,NCIT不仅可以检测网络病毒的有效负载中,但这些病毒所使用的底层网络数据包级的漏洞,因此,在停止所有变种病毒利用相同的漏洞。
  入侵检测系统(IDS)
   TMPF所提供的入侵检测系统(IDS)是包含在趋势科技2012版中,并提供了强大的检测能力*适用于各种网络入侵,其中包括典型的“Ping of Death,” “Trace Route,” 和 “SYNFlood”的入侵。虽然这些攻击技术已经相当长一段时间,并不是最新和最伟大的黑客攻击技术,但趋势科技仍然认为黑客还会继续使用这类型攻击。(不过请注意,在默认情况下家用路由器/无线接入点通常提供了类似的功能。)

*注:西海岸实验室测试报告显示,趋势科技的WFBS5.0 IDS的检测和记录了30,000入侵企图,而赛门铁克的Endpoint Protection 11.0只记录了一个, McAfee的Total Protection Advanced 4.5和微软的OneCare forServers(测试版)一个也没有。

  主动僵尸网络检测
   僵尸网络在今天的网络被认为是一个最普遍和危险的潜伏威胁,僵尸独特的二进制文件的数量是巨大的增加,使部分基于文件的检测沒反应和无效。僵尸网络引起的破坏范围可以从信息被盗和恶意软件感染,诈骗及其他罪行上。僵尸网络是指广泛用于恶意的犯罪活动,如垃圾邮件,分布式拒绝服务(DDoS)攻击,和/或传播FAKEAV变种的恶意软件或僵尸电脑的网络。僵尸网络命令与控制(C&C)服务器连接,使主控制器进行更新和添加新组件。
   由于基于文件的检测是被动的,为更好地打击僵尸网络趋势科技2012版集成了趋势科技新的网络内容检测技术(NCIT)的检测和清除。NCIT基于对可疑网络流量的行为检测已知和未知的僵尸网络感染。僵尸网络程序可能会有所不同,但他们依靠在互联网上接收和发送命令,上传数据等。因此,僵尸网络的网络流量有相同的僵尸网络家族内的具体特点和共同性。NCIT把这些常见的网络流量特征提取,并利用它们来检测成千上万的僵尸网络感染。该方法是非常通用的。为了检测数以千计的新的和已知的Zeus变种,例如,只有少数的NCIT规则是必需的。
   趋势科技的NCIT保护您免受僵尸网络使用非标准及标准端口到C&C的服务器上;并支持TCP / UDP协议,其中包括HTTP,SMB,FTP,IRC,以及作为流行的IM/P2P,SMTP,POP3协议……

互补/补充的保护
   趋势科技2012版补充及增強Windows防火墙的应用层,保护用戶的电脑,也支持了网络层的安全态势。
  互联网和电子邮件控制
   趋势科技的云/客户端,基于互联网(又名网络威胁防护)和电子邮件控制的智能保护网络(SPN)的重要组成部分,被组成为Web,电子邮件,文件,和区域信誉服务(最新的SPN,它阻止了DNS域名是可疑的查询时)。收集网站,IP地址,文件,应用程序以及区域的声誉,以保护用户免受恶意URL,电子邮件,即时消息中的恶意软件,和文件。这些云端/客户端为基础的服务是相互关联,包括智能反馈,对趋势科技的客户提供最先进和实时的保护。
   根据TrendLabs的威胁统计数据公布,大部分来自互联网的威胁通过恶意软件的恶意黑客攻击的网站上。趋势科技会自动在用户浏览互联网,但也进场恶意网址时,被放置在网络钓鱼的电子邮件或即时消息。如果用户点击电子邮件中的链接,它们会自动封锁。这种能力现在已经扩展脸谱,MySpace,Twitter的,或在日本的Mixi等社交网站上的URL。
   此外,作为其互联网管制的一部分,趋势科技提供的Wi-Fi保护,當潜在不安全的无线网络或热点连接时会显示警告。
   最后,趋势科技带来超过TIS/ TIS-PRO称为趋势科技代{过}{滤}理(TmProxy),一个ISO OSI(开放系统互连)层7(应用层)交通扫描过程中,用户的本地机器上运行的过程,扫描恶意软件像垃圾邮件,病毒,私人数据,恶意URL,以及更改主机文件等的。TmProxy接收网络流量重定向一个子组件,然后解析网络协议和扫描里面的内容。整个过程就像一个本地网络代{过}{滤}理用户的机器上,这就是为什么被称为组件TmProxy的原因。目前,网络协议分析器的TmProxy支持包括有:HTTP/ S,SMTP,POP3,和流行的IM程序。此外,趋势科技代{过}{滤}理可以阻止一些,但不是所有出站请求。它可以阻止任何端口上的HTTP/ S,但目前的实现只使用标准的HTTP/ S的端口,如80,8080,8081,443,等等。

行为监控
   很多最恶意的可执行文件下跌受感染网站或钓鱼邮件或即时消息等为假防毒软体,木马或机器人主动停止钛的真实的时间和磁盘扫描,支持的网页,电子邮件,域名,和文件信誉系统安全智能防护网络。然而,当恶意程序管理得到过去的接触和感染的保护层,他们仍然可以被停止执行层。随着恶意程序的安装和执行,端点安全产品的行为进行监控的能力需要解决这一事实,可执行的恶意軟件都经常打包和加密,一旦启动和安装,可以使恶意軟件更改你的系统,窃取数据或劫持。这个问题更是加剧了USB驱动器上存在的恶意程序。
   趋势科技2012版已经加强了”防止未經授權的更改”, 行为监控能力,提供了一个增强的仿真模式, 有效解压加密的恶意软件和在受保护的环境中实时和手动扫描模式中运行。如果是恶意软件,就会立即停止恶意软件执行。之后趋势科技修复及清理系统裏的恶意软件,把系統恢复正常。
   此外,趋势科技的行为监控采用威胁诊断,互相关的上游和下游的事件,过程,可以使恶意软件的系统的变化,使一个多阶段的感染过程中,可以跟踪和停止它可以识别其他恶意软件的组件,如滴管,下载者等,从一个单一的感染。趋势科技一旦确定,将进行一个总的清理这些在组件感染链。感染链图(称为根本原因分析或RCA报告)将显示用户,恶意软件来自哪里,哪些恶意软件的组件创建,等等。

根本原因分析报告/RCA报告

即就是說:
   ''根本原因分析报告'' 的功能会分析网络病毒攻击的根本原因及将用户端回报提供的各种安全评估资讯,如恶意邮件、恶意网站或档案等,利用主动式云端截毒技术的电子邮件信誉评等(ERS)网页信誉评等(WRS)档案信誉评等(FRS)等服务进行恶意程式行为分析、关联分析以及鉴识,交叉比对各种安全事件,查看各资讯间是否带有关联性,找寻相关恶意威胁档案以及其来源处,提供威胁报告分析及解决处理行动,以避免日后再次受到恶意安全威胁。为了让用户能清楚了解电脑中所感染的恶意威胁根本来源途径将于伺服器端运作的「关联性回报机制」结果,以图表报表的方式来呈现给用户了解。
   以前一般使用者只能得知电脑中感染的恶意威胁,但是无法得知为什么会被感染,所以「根本原因分析报告」的用意为让用户能透过图表得知恶意威胁是如何、从何、为何进入感染您的电脑,找出其相关联性,得知恶意威胁感染途径及根源,同时也可以预警其他人别误触而感染,达到进一步防止威胁事件散播。

   趋势科技2012版也可以让你的侵略性增加的功能。提升你的行为进行监控保护,防止不必要的系统变化,“高安全性”,可以提高你的系统對恶意应用程序的灵敏度和更积极地阻止他们。
   最后,趋势科技2012版增强其行为监控,保护用戶免受恶意USB驱动器自动运行程序,而在默认情况下启用该功能,同时提供有效的自动运行程序的数字签名和白名单检查。

浏览器漏洞解决方案
   Web威胁,同时浏览包括驱动器下载的恶意文件,伪造跨站点请求,网页木马,恶意广告,等等,通过浏览器漏洞继续以倍数增长。一个浏览器漏洞是一种形式的恶意代码的意图,改变用户的浏览器设置或执行代码在浏览器中的漏洞或弱点在他们不知情的情况下利用。恶意代码可以利用的ActiveX,HTML,images,JAVA,JavaScript,和其他Web技术,并导致浏览器运行任意代码。今天,许多恶意软件编写者使用JavaScript感染或传播恶意软件,使用0天浏览器的漏洞,并且可以使用混淆和加密,以避免检测。主要问题之一是所谓的避免检测,这意味着恶意内容供应选择性地取决于公司,地区,引荐,语言和浏览器,它提供了感染的直接背景。那么,如何才能解決端点安全保护您的浏览器漏洞?
    趋势科技2012版增强浏览器漏洞解决方案(BES)地址在Internet Explorer和Firefox浏览器的漏洞,可以被利用。这些措施包括浏览器插件漏洞,可以被利用的ActiveX/BHO,Adobe公司,或其他媒体插件;以及Java扩展。BES解决浏览器漏洞,包括基于行为模式匹配等保护; DOM解析器,JS仿真,基于脚本的攻击检测,利用启发式通用shellcode的检测;增强基于签名的检测,以及其他方法。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
12973
 楼主| 发表于 2013-7-19 14:44:40 | 显示全部楼层
本帖最后由 12973 于 2013-10-2 20:15 编辑

5.
   随着威胁已经改变了,现在特别是从Web消费者需要的端点安全产品的威胁,更充分地应对最新的威胁向量。与此同时,用户已经厌倦了臃肿的端点安全软件,不必要地消耗计算机资源。趋势科技已解决这两个问题,通过最先进的Web威胁保护,同时减轻负载在端点上,抛弃了自家防火墙,改变成对windows防火墙进行强化。关注可能会引发超过任何缺少的网络安全特性,趋势科技步骤最多的板块和补偿的障碍。正如本白皮书显示,特别是在Windows XP SP3中缺少的功能,可以在很大程度上解决使用Windows防火墙的设置本身采取一些预防措施,并利用趋势科技2012版,适用于目前所有的Windows防火墙助手和补充保护的版本。网络内容检查,入侵检测系统,以及主动僵尸网络检测Windows防火墙助手仍然提供核心网络层保护Windows用户,阻止大多数入侵尝试,或企图劫持您的计算机的僵尸网络,而趋势科技完善了网络和电子邮件保护,及防止未经授权的更改和浏览器漏洞解决方案。Windows XP並沒有出站过滤,例如,由多个保护层在趋势科技的Web和文件信誉服务照顾,或通过驻留在本地计算机上的行为监控模块。总之,趋势科技減少了占用系統的資源, 而在同一时间亦提高应对现代威胁的能力, 从而建立一个更好的消费端点安全产品。趋势科技,更强,更快,更容易使用。

July 2011

Malware DefinitionSources: Wikipedia, TrendLabs
Authors: Michael Miley,Katie Wen, Jerry Liao, William Kam

Copyright © 2011 byTrend Micro Incorporated. All rights reserved. Trend Micro, the Trend Microt-ball logo,Titanium and TrendLabs are trademarks or registered trademarks ofTrend Micro Incorporated. All other company and/or product names may betrademarks or registered trademarks of their owners. Information contained in thisdocument is subject to change without notice.


White Paper | TrendMicro Titanium 2012 and the Microsoft Windows Firewall v1.7a

评分

参与人数 1经验 +40 魅力 +1 收起 理由
ywsuda + 40 + 1 版区有你更精彩: )

查看全部评分

寒山竹语
发表于 2013-7-19 14:58:00 | 显示全部楼层
额滴神哪,真是辛苦,坐下来慢慢看。
12973
 楼主| 发表于 2013-7-19 15:02:02 | 显示全部楼层
寒山竹语 发表于 2013-7-19 14:58
额滴神哪,真是辛苦,坐下来慢慢看。

很多句子也...
紫皇雷帝
发表于 2013-7-19 15:22:16 | 显示全部楼层
好大的工程量,好评
12973
 楼主| 发表于 2013-7-19 15:24:37 | 显示全部楼层
本帖最后由 12973 于 2013-7-19 23:48 编辑
紫皇雷帝 发表于 2013-7-19 15:22
好大的工程量,好评


還ok,才3天而已…
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:49 , Processed in 0.128742 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表