论文部分内容阅读
目前,一种名为TROJ_JADTRE“极虎”的病毒正在互联网上肆虐,据其他相关新闻报导,到目前为止被袭击用户电脑超过50万台,并导致大部分安全软件失效。而基于趋势科技云安全的保护,截至发稿前,趋势科技中国区病毒监测中心仅收到一例来自用户的病毒案例。这也就意味着其他所有的趋势科技用户都受到了云安全技术的严密保护,无一受到攻击。这同样令很多朋友开始真正关注最新一代云安全防护技术。
极虎病毒VS云安全
极虎:通过替换系统文件实现病毒主体的自启动
云安全:只需开启文件信誉技术(FRT)功能,即可阻止“极虎”病毒在本机运行
极虎:从网上下载文件并运行
云安全:只需开启网页信誉技术(WRT),即可阻止“极虎”病毒下载其他病毒
极虎:释放恶意文件,阻止防毒软件运行
云安全:只需开启文件信誉技术(FRT),即可阻止“极虎”病毒在本机运行
极虎:利用其他病毒常用的传播方式进行传播:如共享,u盘,修改html文件,对rat压缩包进行操作等
云安全:只需开启文件信誉技术(FRT),即可阻止“极虎”病毒在本机运行
极虎:将杀毒软件进程关闭
云安全:如果你拥有趋势科技云安全技术,将完全不会遭受此种威胁。云安全的保护模式
趋势科技资深技术顾问张志徐介绍说,极虎病毒是一种典型的木马下载器,它在运行后会主动连到木马网站上进行下载。然后疯狂的下载恶意文件。这样会导致系统变得非常缓慢,以致使用者不能正常工作
而在此次病毒攻击中,云安全技术成功的战胜了“极虎”病毒。云安全基于云计算强大的数据处理能力,将人工判别风险转变为计算机判别网页和文件的安全等级模式,通过计算网页和文件的信誉等级,可以将Web威胁遏止于网络之外。例如,当一位云安全用户访问一个网页或访问一个文件时,访问请求就被发送到趋势科技的“云”数据库中,对该网页或文件的风险级别进行查询,这个过程仅需几十毫秒,让终端用户丝毫察觉不到,只是在访问含到有威胁的网页时会收到提示。
如果用户访问的网页或文件在云端数据库中没有记录,用户会顺利地访问此页面。与此同时,趋势科技的2000多部在线服务器就会把网页信息源收集起来,再进行分布式计算,得出网页和文件的信誉等级。这个计算时间最多只需15分钟。此后,第二位访问该网页和文件的云安全用户将会受到云端的保护,从而达到了“让Web世界没有第二位受害者”的成效。Web信誉技术(WRT)和文件信誉技术(FRT)两种云安全功能完美配合,成功抵御了来自“极虎”的猛烈攻击,保证了用户安全无虞。
浏览器窃密木马Trojan.Spyeye
病毒名称:Troian.Spyeye
病毒类型:木马
受影响的操作系统:Windows95/98/2000/Me/XP/Vista/NT,Windows Server 2003
病毒分析:
赛门铁克安全响应中心近期发现的TrOjan,Spyeye是一个木马程序,它会窃取用户在浏览器(包括InternetExpIorer,Firefox,Maxthon)中输入的信息,并发送到攻击者指定的服务器。
运行时,Troian.Spyeye将首先释放一个有密码保护的配置文件,该配置文件会指定由特定的服务器来接收该木马窃取到的用户信息。随后Trojan.Spyeye将修改注册表来实现其随系统自动运行。接下来它会把恶意代码注入到其它进程,从而达到以下目的:1,截获网络数据;2,以其它进程的身份收发数据包以试图 绕过防火墙的拦截:3,保护它所创建的注册表及文件。此外。Troian.Spyeye还可以接收远程命令以下载并执行其它可执行程序,及记录受害用户的击键信息。
该木马主要通过网页挂马或偷渡式下载进行传播。
极虎病毒VS云安全
极虎:通过替换系统文件实现病毒主体的自启动
云安全:只需开启文件信誉技术(FRT)功能,即可阻止“极虎”病毒在本机运行
极虎:从网上下载文件并运行
云安全:只需开启网页信誉技术(WRT),即可阻止“极虎”病毒下载其他病毒
极虎:释放恶意文件,阻止防毒软件运行
云安全:只需开启文件信誉技术(FRT),即可阻止“极虎”病毒在本机运行
极虎:利用其他病毒常用的传播方式进行传播:如共享,u盘,修改html文件,对rat压缩包进行操作等
云安全:只需开启文件信誉技术(FRT),即可阻止“极虎”病毒在本机运行
极虎:将杀毒软件进程关闭
云安全:如果你拥有趋势科技云安全技术,将完全不会遭受此种威胁。云安全的保护模式
趋势科技资深技术顾问张志徐介绍说,极虎病毒是一种典型的木马下载器,它在运行后会主动连到木马网站上进行下载。然后疯狂的下载恶意文件。这样会导致系统变得非常缓慢,以致使用者不能正常工作
而在此次病毒攻击中,云安全技术成功的战胜了“极虎”病毒。云安全基于云计算强大的数据处理能力,将人工判别风险转变为计算机判别网页和文件的安全等级模式,通过计算网页和文件的信誉等级,可以将Web威胁遏止于网络之外。例如,当一位云安全用户访问一个网页或访问一个文件时,访问请求就被发送到趋势科技的“云”数据库中,对该网页或文件的风险级别进行查询,这个过程仅需几十毫秒,让终端用户丝毫察觉不到,只是在访问含到有威胁的网页时会收到提示。
如果用户访问的网页或文件在云端数据库中没有记录,用户会顺利地访问此页面。与此同时,趋势科技的2000多部在线服务器就会把网页信息源收集起来,再进行分布式计算,得出网页和文件的信誉等级。这个计算时间最多只需15分钟。此后,第二位访问该网页和文件的云安全用户将会受到云端的保护,从而达到了“让Web世界没有第二位受害者”的成效。Web信誉技术(WRT)和文件信誉技术(FRT)两种云安全功能完美配合,成功抵御了来自“极虎”的猛烈攻击,保证了用户安全无虞。
浏览器窃密木马Trojan.Spyeye
病毒名称:Troian.Spyeye
病毒类型:木马
受影响的操作系统:Windows95/98/2000/Me/XP/Vista/NT,Windows Server 2003
病毒分析:
赛门铁克安全响应中心近期发现的TrOjan,Spyeye是一个木马程序,它会窃取用户在浏览器(包括InternetExpIorer,Firefox,Maxthon)中输入的信息,并发送到攻击者指定的服务器。
运行时,Troian.Spyeye将首先释放一个有密码保护的配置文件,该配置文件会指定由特定的服务器来接收该木马窃取到的用户信息。随后Trojan.Spyeye将修改注册表来实现其随系统自动运行。接下来它会把恶意代码注入到其它进程,从而达到以下目的:1,截获网络数据;2,以其它进程的身份收发数据包以试图 绕过防火墙的拦截:3,保护它所创建的注册表及文件。此外。Troian.Spyeye还可以接收远程命令以下载并执行其它可执行程序,及记录受害用户的击键信息。
该木马主要通过网页挂马或偷渡式下载进行传播。