白皮书
Web 2.0 安全威胁
2007 年 4 月
虽然 Web 2.0 一个是令人兴奋且革命性的线上运算进展,但它同时也让消费者和企业曝露在各种的 Web 安全威胁中。由于 Web 2.0 应用程式是为了满足需求而匆促建构出来的,再加上 AJAX 存有根本的安全弱点等因素,因此 Web 2.0 合作系统特别容易受到攻击。本报告说明 Web 2.0 安全威胁的起源、发展和影响,以及避免 Web 2.0 受安全威胁的最佳作法。
网路钓鱼:僵尸网路 (botnet) 安全威胁与解决方案
2006 年 11 月
这份报告检验了僵尸网路 (botnet) 生态系统与其内部促使网路钓鱼与接连损害的互动情形。这份报告也提供有关企业和客户该如何保护自己免于这些攻击的资讯。
僵尸网路 (botnet) 安全威胁分类
2006 年 11 月
一个简单的分类模型,可用来识别、分类、侦测及缓和已知与未知的僵尸网路 (botnet)。这个分类模型会以下列的层面来验证僵尸网路 (botnet):攻击行为、指令及控制模型、团体机制、通讯协定、回避技术和其他可观察的活动。
间谍程式-网路钓鱼 - 新型的混合式安全威胁
2006 年 10 月
本报告详细说明间谍程式-网路钓鱼这种利用混合式威胁的新兴网路犯罪程式技术,以及各种容许该安全威胁的环境和市场力量。
今日的威胁趋势:2005 年度综合报告与 2006 年预测
防毒软体与安全产业目击了过去数年来的一些改变,尤其在 2006 年的最后几个月改变最为显著。
从最近的发展看来,趋势不断在改变,新的威胁也层出不穷。网际网路已发展成熟,成为行销、通讯、全球商务的基本工具。但很遗憾的是,有愈来愈多的有心人士试图滥用网际网路来获取利益。从黑心广告商贩售不明药物,到犯罪组织窃取银行帐号 - 网际空间的生活危机四伏。这个现象意味着这个无远弗届的社群将成为「最新的蛮荒之地」。
行骗惑众:网路钓鱼攻击越来越「专业」
2005 年
网路钓鱼已逐渐成为家喻户晓的名词,因为几乎每周就有一个新的诈骗邮件会传送到使用者的收件匣。但是,网路钓鱼和病毒或其他安全威胁有何不同 - 为何它会这么猖獗?最重要的是,您要如何保护自己不受网路钓鱼的威胁?
间谍程式战争 -- 隐私权对抗利益
2005 年
在本白皮书中,趋势科技深入分析可记录使用者活动、收集 Web 网站历程记录及线上购买等活动的间谍程式 - 教育使用者,使其了解有关间谍程式的安全威胁,以及将感染风险降到最低的方法。这包括关于网际网路安全之作法的完整建议,以避免使用者掉入许多最常见之间谍软体所设下的「陷阱」。
安全弱点攻击入侵记录 - 趋势科技的特别报告
2005 年 8 月
根据趋势科技安全专家表示,发生在 2005 年 8 月 16 日的僵尸程式 (bot) 攻击并不完全是意外,其实那是整个恶意程式撰写者成长趋势的高峰。研究人员长期以来已注意到必须弭平发现新安全弱点和对应攻击出现的时间差异。考虑到僵尸程式 (bot) 网路再度兴起时序的重要性,这样的趋势尤其具警告性。
僵尸程式 (bot) 网路蠕虫的未来 - 我们预期网路蠕虫撰写者在接下来的几个月中会做些什么
2005 年
网路蠕虫目前的趋势似乎趋向僵尸程式 (bot) 的路线。僵尸程式 (bot) 会成为使用者与其他程式的代理程式,往往被视为恶意程式,而且会不断攻击为数惊人的无辜使用者。本文件详细说明了僵尸程式 (bot) 的撰写者在不久的将来可能会在他们的原始创作的程式中新增及修改的内容。
今日的恶意程式趋势:年度病毒综合报告与 2005 年预测
这份报告是 2004 年的年度病毒综合报告,其中包含了趋势科技在过去一年以来对病毒爆发事件、盛行的恶意程式威胁、新兴的威胁及未来预测等分析的结果。2004 年产生的问题有:BAGLE-NETSKY-MYDOOM 恶意程式战争爆发、安全弱点出现并成为恶意程式传播媒介,以及可透过手机散布的恶意程式产生。
Sasser 事件:历史与含意
2004 年 6 月
本报告指出 SASSER 恶意程式家族为一个具有独特背景的事件,并特别着重于说明 SASSER 的行为与其他历年事件和其他恶意程式家族的关系。
间谍程式 - 隐藏的安全威胁
2004 年 7 月
今日,间谍程式对企业的威胁与日俱增。报告显示,几乎每三部电脑就有一部受到特洛依木马程式的感染,或被间谍程式植入系统监控程式。这些程式对隐私权、安全和网路效能都有严重的威胁。下列技术声明定义了许多类型的间谍程式、解释间谍程式是如何入侵网路,并说明损害的影响。
今日的恶意程式趋势:年度病毒综合报告与 2004 年预测
到目前为止,绝大多数的企业都备有某种形式的防护,但解决方案是否还适用呢?系统管理员如何决定该采纳何种解决方案?系统管理员如何说服高阶管理者提高现有的经费预算,使用该解决方案?
这份报告分析了恶意程式的趋势、提供未来的预测,并协助解答这些问题。
