Web 安全威胁

Web 安全威胁泛指所有使用网际网路进行恶意活动的安全威胁。Web 安全威胁经由网际网路送达、散布、传送其他的安全弱点，也包含特洛依木马程式、间谍程式、广告软体、网址嫁接及其他恶意程式。Web 安全威胁也可由垃圾邮件中的超连结或执行档附件触发。

现今，Web 安全威胁变得更加泛滥，也是成长最快速的安全威胁媒介。Web 安全威胁的技术很先进，包含了多个元件并产生众多的变种。是什么造成这场大风暴？这结合了许多因素，包括：

全球每天都有越来越多的人上网。
Web 成为他们生活不可或缺的一部分，也取代了过去无法在线上完成的活动，例如存款、购物和研究。
Web 2.0 与其强调线上合作、分享和使用者产生内容等的相关技术、网站及服务都比以往更加普遍。
骇客与网路犯罪者的动机是金钱。

如需详细资讯，请：

真实案例

最近的 TROJ_SMALL.EDW (aka Storm) 会透过两种途径到达电脑：

透过垃圾邮件的附件，例如以包含全球政治活动的视讯新闻短片附件方式呈现。
当使用者造访恶意网站时，就会在不知情的情况下下载档案

只要一执行，特洛依木马程式便会下载与执行其他的恶意档案，并连线到网站以建立点对点控制的僵尸网路 (botnet)，让个人电脑可用来传送垃圾邮件，或使个人电脑感染广告软体、间谍程式及其他恶意程式。它同时影响了全球的企业和消费者。

需要新的资安威胁防护策略

目前的网站过滤器与内容检测解决方案都是被动的，它们能防止已知的安全威胁，且必须静态更新。然而，安全威胁却不断地在改变，且一直产生新的变种。新的解决方案则是动态的，它可提供持续的更新，并能够结合网站过滤功能，可对抗今日的安全威胁。

趋势科技的整体 Web 资安威胁防护策略是多层面、全方位的方法，包括部署在闸道、网路及用户端上的创新技术，这些方法不但能够紧密合作，也会主动回应全新和即将出现的 Web 安全威胁。趋势科技将网页信誉评等技术加入此程式，提供使用者一个独一无二的方法来避开诈欺网站；诈欺网站为这些安全威胁第一次出现的地方。

趋势科技新的网页信誉评等术可防御各种 Web 安全威胁，包括零时差攻击，甚至在 Web 安全威胁尚未进入网路前就进行防护。它会根据网域分析的结果来评量网站的可信赖度。