微点交流论坛

标题: 趋势云安全完胜极虎　仅一例疑似病毒案例 [打印本页]

作者: pps564173393 时间: 2010-2-15 00:20 标题: 趋势云安全完胜极虎　仅一例疑似病毒案例

【赛迪网-IT技术报道】目前，一种名为TROJ_JADTRE “极虎”的病毒正在互联网上肆虐，据其他相关新闻报导，到目前为止被袭击用户电脑超过50万台，并导致大部分安全软件失效。而基于趋势科技云安全的保护，截至发稿前，趋势科技中国区病毒监测中心仅收到一例来自用户的病毒案例。这也就意味着其他所有的趋势科技用户都受到了云安全技术的严密保护，无一受到攻击。

极虎病毒 VS 趋势云安全

极虎：通过替换系统文件实现病毒主体的自启动。

云安全：只需开启文件信誉技术（FRT）功能，即可阻止“极虎”病毒在本机运行。

极虎：从网上下载文件并运行。

云安全：只需开启网页信誉技术（WRT），即可阻止“极虎”病毒下载其他病毒。

极虎：释放恶意文件，阻止防毒软件运行。

云安全：只需开启文件信誉技术（FRT），即可阻止“极虎”病毒在本机运行。

极虎：利用其他病毒常用的传播方式进行传播：如共享，U盘，修改html文件，对 rar压缩包进行操作等。

云安全：只需开启文件信誉技术（FRT），即可阻止“极虎”病毒在本机运行。

极虎：将杀毒软件进程关闭。

云安全：如果你拥有趋势科技云安全技术，将完全不会遭受此种威胁。

趋势科技云安全2.0的保护模式

趋势科技资深技术顾问张志徐介绍说，极虎病毒是一种典型的木马下载器，它在运行后会主动连到木马网站上进行下载，然后疯狂的下载恶意文件。这样会导致系统变得非常缓慢，以致使用者不能正常工作。

而在此次病毒攻击中，趋势科技云安全技术成功的战胜了“极虎”病毒。云安全基于云计算强大的数据处理能力，将人工判别风险转变为计算机判别网页和文件的安全等级模式，通过计算网页和文件的信誉等级，可以将Web威胁遏止于网络之外。例如，当一位云安全用户访问一个网页或访问一个文件时，访问请求就被发送到趋势科技的“云”数据库中，对该网页或文件的风险级别进行查询，这个过程仅需几十毫秒，让终端用户丝毫察觉不到，只是在访问含到有威胁的网页时会收到提示。

如果用户访问的网页或文件在云端数据库中没有记录，用户会顺利地访问此页面。与此同时，趋势科技的2000多部在线服务器就会把网页信息源收集起来，再进行分布式计算，得出网页和文件的信誉等级。这个计算时间最多只需15分钟。此后，第二位访问该网页和文件的云安全用户将会受到云端的保护，从而达到了“让Web世界没有第二位受害者”的成效。Web信誉技术（WRT）和文件信誉技术（FRT）两种云安全功能完美配合，成功抵御了来自“极虎”的猛烈攻击，保证了用户安全无虞。

趋势科技建议：

1.迅速更新桌面端OfficeScan10，并将病毒码升级到最新的版本 6.830.60，利用先进的云安全技术，做好已知和未知病毒的防范。

2.在互联网网关处部署趋势科技Web安全网关硬件IWSA，将病毒消灭在互联网外网。

3.个人用户请立即安装趋势科技网络安全专家TIS2010，云安全技术和实时更新的China Pattern帮助你及时防御。

作者: wywja 时间: 2010-2-15 21:51
微点主防一点没问题

作者: wywja 时间: 2010-2-15 21:52
云安全不是正道！有几个能达到云安全？不如主防！

作者: pps564173393 时间: 2010-2-15 21:52
支持！！！

作者: pps564173393 时间: 2010-2-15 21:53
希望微点能在大力发展主动防御的同时，再适当增加云安全的能力就能有更好的收获！

作者: 统一天下 时间: 2010-2-16 01:18
呵呵，微点主防查杀此病毒。（提示未知木马）

http://bbs.micropoint.com.cn/showthread.asp?tid=65735

http://www.micropoint.com.cn/New ... 20100119103912.html

http://bbs.micropoint.com.cn/showthread.asp?tid=65629&fpage=1

云安全不是救世主治本须主动防御

http://bbs.micropoint.com.cn/sho ... =%D4%C6%B0%B2%C8%AB

云安全就是最大的木马——站在用户的角度对云技术的批判

http://bbs.micropoint.com.cn/sho ... =%D4%C6%B0%B2%C8%AB

云安全不是微点的发展方向——传统杀毒软件已过时

http://bbs.micropoint.com.cn/sho ... =%D4%C6%B0%B2%C8%AB

云安全就是一个噱头，其技术根本没有大的改变。只是加速样本收集。

捕获样本——反病毒分析师分析——升级——查杀，还是特征码技术。

一个杀软公司有几个分析师？他们一天能分析几个？

作者: 统一天下 时间: 2010-2-16 01:30
微点为什么可以呢？原因很简单吧。微点是行为分析

又不依靠病毒库和特征码查杀病毒，微点的主动防御行为分析可以查杀出更多的新病毒。

【05年微点VS熊猫烧香！】

http://bbs.military.china.com/da ... 2588/99/68/4_1.html

【05年11月份的微点可以防住09年的犇牛！】

http://military.club.china.com/d ... 2588/93/81/7_1.html

【用06年微点版本挑战 08年中华吸血鬼】

http://hi.baidu.com/mphope/blog/ ... cfa6ccd0c86ae1.html

【微点查杀输入法病毒又名犇牛病毒】

http://bbs.micropoint.com.cn/sho ... =%CA%E4%C8%EB%B7%A8

【微点老版本照样查杀顶狐木马】

http://bbs.micropoint.com.cn/showthread.asp?tid=50035&fpage=1

微点实战十大病毒汇总

http://bbs.kafan.cn/viewthread.p ... E%B4%F3%B2%A1%B6%BE

微点秒杀极虎病毒

http://bbs.micropoint.com.cn/showthread.asp?tid=65735

微点查杀暴风一号

http://bbs.micropoint.com.cn/sho ... 9%B7%E7%D2%BB%BA%C5

其他那些传统杀毒软件都忙着出专杀或者瘫痪了，他们可以查杀吗？呵呵 O(∩_∩)O

作者: xlht123 时间: 2010-2-16 17:50
“而基于趋势科技云安全的保护，截至发稿前，趋势科技中国区病毒监测中心仅收到一例来自用户的病毒案例”
这还是先死了羊再修的圈啊！

作者: 黑天使 时间: 2010-2-16 20:16
微点说的那个“云安全不是救世主”是针对瑞星的。
趋势是云安全的鼻祖，而且人家是真正的云安全，还是靠的住的。

作者: 统一天下 时间: 2010-2-17 02:07

Quote:

Originally posted by 黑天使 at 2010-2-16 20:16:
微点说的那个“云安全不是救世主”是针对瑞星的。
趋势是云安全的鼻祖，而且人家是真正的云安全，还是靠的住的。

云安全就是一个噱头，其技术根本没有大的改变。只是加速样本收集。

捕获样本——反病毒分析师分析——升级——查杀，还是特征码技术。

一个杀软公司有几个分析师？他们一天能分析几个？

:D

看看微点主防的查杀效果吧

:D

作者: 蓝天之鹰 时间: 2010-2-17 03:34

Quote:

微点主防的效果更好，云安全就是一个噱头，技术没有大的突破
只是加快样本收集速度，但是一个厂家有多少分析师？能分析多少样本？
全球每天诞生多少新病毒？ O(∩_∩)O

更看好微点主动防御。微点查杀这么多牛毒已经显示了技术和能力了。

作者: 飞影传人 时间: 2010-2-17 03:43

Quote:

云安全就是一个耗资巨大，而且技术没有大的突破。只能是一种权宜之计
应该拿钱发展更有前途的技术。而不是云安全这种。云安全可以保证查杀更多的未知病毒吗？

而基于趋势科技云安全的保护，截至发稿前，趋势科技中国区病毒监测中心仅收到一例来自用户的病毒案例”

这说明什么呢？看看7楼贴出的微点查杀历史

那些都是微点主防查杀的未知病毒
这不是微点检测全部未知病毒。
（是比较出名威胁较大的）（微点主动防御行为检测出的）依靠主动防御，不是传统特征码检测出的。
从05年到2010年，很多很知名威胁很大传播很广的病毒很多都惜败东方微点。

[ Last edited by 飞影传人 on 2010-2-17 at 03:45 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn