拦截IE 7.0 零时差漏洞攻击网页 趋势云安全最快！ 恶意页面出现15分钟内 成功拦截

wtgzc

趋势科技在7分钟之内成功截获了微软IE7.0零时差漏洞攻击，让全球趋势科技用户幸免于难！

12月9日，微软定期发布修补程序，但却于第二天就出现了最新的IE7.0零时差漏洞攻击，此弱点至今尚未修补。黑客利用此漏洞植入有害的JavaScript，透过微软InternetExplorer7.0网页浏览器中SDHTML在处理XML时的弱点，对网页浏览者进行攻击。使用者即使更新了周二最新发布的修补程序，还是有可能因为使用 IE7.0 而被入侵。

趋势科技的云安全技术，利用毫秒级的运算速度，可以在7-15分钟内成功地拦截了恶意攻击网址（如下图，为12月10日的统计截屏）。而事实上，趋势科技早已创造了最快7分钟截获病毒的事例，在12月9日凌晨1点04分8.277秒，云安全接到网址：hxxp://wieyou.com/iiee/explore.exe 的查询， 仅用约7分钟，在12月09日凌晨1点11分22.510秒，就成功把该 URL拦截。在云端数据库中建立了该URL的病毒属性，并得以阻止其它用户继续遭受该URL的侵害，从而实现零秒差阻挡病毒的防护效果。

趋势科技发现利用此漏洞攻击的网站，截至目前为止有85个站点设在中国，云安全技术可以成功地阻挡恶意的网站主机。趋势科技Web安全网关IWSA(InterScan Web Security Appliance)和网络版OfficeScan8.0内嵌的云安全技术可以时刻帮助趋势科技用户实现高效防护。在病毒码与修正程序公布前的漏洞攻击空窗期，趋势科技用户可以安心避免攻击。


而对使用 IE7.0的网民用户，如果没有做好防护工作，一旦被连接到恶意网页, 计算机将会自动下载一组木马程序, 进而造成直接经济损失。目前，趋势科技检测到的这些木马为：

• TSPY_ONLINEG.EJH
• TSPY_ONLINEG.EJG
• TSPY_ONLINEG.HAV
• TSPY_ONLINEG.ADR

据了解，该恶意攻击程序已开发出“网页挂马产生器”，并在地下黑市进行买卖，预计将会有更多的恶意攻击会在短期内出现。对此，趋势科技呼吁在微软公布修补程序的空窗期间，非趋势科技的用户可以采取以下防范措施：

• 除了浏览网页可能被植入外，也要电子邮件或 IM 的相关连接。
• 尝试使用 IE 之外的其它浏览器。
• 尽量停用Java Script，但此举会使得许多动态页面无法正常浏览。
• 使用唯一采用云端运算的在线大型扫毒引擎，可在用户接触到该恶意网址前
• ，予以拦截的WRS网页信誉评等服务。免费下载：上网无忧电子眼(WTP)  或 趋势科技网络安全专家2009。

转自趋势科技
http://cn.trendmicro.com/cn/about/news/pr/article/20081212071622.html

20051001909

趋势这么牛呀，不过我今天把趋势卸了，因为趋势实在不好用，尤其是对网络上面的病毒我觉得他的防御能力为零。我在病毒样本区里下载一个病毒的压缩包，不论是用IE或者世界之窗或opera,趋势都不能在下载的过程中拦截，反倒是没有安装驱动的小A可以，搞不清楚趋势的的这个驱动安着是干嘛的，一定作用都没有，听说安装了网络驱动之后可以防止任何浏览器的恶意连接，但是趋势好像对opera和世界之窗一点都不感冒。开了趋势的网页监控之后上网速度明显变慢，就算是上我们学校的校园网也是慢的不得了，用小A的时候快得很，也安全。上了一个毒网，在论坛上面看到诺顿，咖啡，卡巴，小A，微点，红伞，驱逐舰还有很多杀毒软件都抱有毒的网，可是趋势却岿然不动，一副淑女的样子，急死人了。反网络上面的病毒不是趋势的强项吗，怎么趋势一点用都没有。再次前面说得那个下载的病毒包，趋势不能都处理，总是没完没了的提示所有病毒，可是总是没有办法隔离，我手动删除，可是趋势在监控它，所以总是删不掉。趋势好像好多监控到得病毒他都不能处理，尤其是EXE和RAR或者其他的压缩文件，都得手动处理，后者全盘扫描。一点都不智能。

嘁。不稀罕~

昏倒。。。显然没看过趋势的防护设置。。。设置里面有详细的选项让你监控压缩文件。。。另外，同时安装多款杀软产生冲突，导致监控失灵也可能会发生的。。。

baihonghui

装下来大  用着更占电脑

w2as

在我的p4 2.4 ，1G内存的老机上，运行流畅，网页监控灵敏，十分满意。

给日本人用吧，直接放弃

maxi211

设置好了，趋势真的很不错的！