網(wǎng)頁(yè)式社交工程隨著互聯(lián)網(wǎng)WEB2.0時(shí)代的到來(lái)而充斥著互聯(lián)網(wǎng)市場(chǎng)，互聯(lián)網(wǎng)企業(yè)面對(duì)著如今大量信息交互的網(wǎng)絡(luò)，網(wǎng)頁(yè)式社交工程成為了真對(duì)企業(yè)員工的重磅炸彈。作為全球網(wǎng)絡(luò)安全行業(yè)領(lǐng)導(dǎo)者的趨勢(shì)科技，在云安全架構(gòu)中擁有著世界上最大的Web信譽(yù)評(píng)估數(shù)據(jù)庫(kù)，而近日推出的中小企業(yè)安全軟件包6.0在應(yīng)對(duì)網(wǎng)頁(yè)式社交攻擊防范效果方面大幅提升，開創(chuàng)了中小企業(yè)攜手建立Web可信平臺(tái)的新紀(jì)元。

根據(jù)趨勢(shì)科技長(zhǎng)期以來(lái)對(duì)中小企業(yè)網(wǎng)絡(luò)特點(diǎn)、現(xiàn)有安全防御體系的調(diào)查發(fā)現(xiàn)：“中小企業(yè)由于本身的資金瓶頸，以及傳統(tǒng)防毒軟件的單一功能，目前應(yīng)對(duì)網(wǎng)頁(yè)式社交工程的網(wǎng)站過(guò)濾器與內(nèi)容檢測(cè)解決方案都是被動(dòng)的，這些防毒軟件能夠防止已知的安全威脅，但必須靜態(tài)更新。然而，安全威脅卻不斷地在改變，隱藏在Web頁(yè)面后面惡意代碼每時(shí)每刻都被黑客修改形成‘變種’。因此，中小企業(yè)防毒解決方案則必須是動(dòng)態(tài)的，它可提供持續(xù)的更新，并能夠結(jié)合網(wǎng)站過(guò)濾功能，在威脅進(jìn)入大門之前就必須消除它們。”

全面升級(jí)后的趨勢(shì)中小包 6.0集成了防止木馬蠕蟲、間諜軟件、僵尸網(wǎng)絡(luò)，以及U盤智能防毒和漏洞評(píng)估等中小企業(yè)中最常見的威脅防御功能，并在6.0中使用了趨勢(shì)科技獨(dú)有的云安全Web信譽(yù)技術(shù)和惡意代碼掃描技術(shù)。由于趨勢(shì)科技在云端防御技術(shù)的進(jìn)一步提升，全面提高了全球范圍內(nèi)重復(fù)惡意程序網(wǎng)站攔截率和首次攔截率(也就是端點(diǎn)第一次遇到就能攔截的惡意程序比率)，在最新的NSS Labs 2010 年第二季度終端防護(hù)產(chǎn)品集體測(cè)試報(bào)告榮獲“推薦”評(píng)價(jià)。而有些安全廠商需要好幾天的時(shí)間才能攔截新的惡意網(wǎng)站，趨勢(shì)科技只需極短的時(shí)間內(nèi)就能迅速響應(yīng)。

部署趨勢(shì)中小包6.0的中小企業(yè)將可以用 “更簡(jiǎn)單”的方法防范網(wǎng)頁(yè)式社交工程的惡意攻擊。所謂“更簡(jiǎn)單”的定義包含了三個(gè)重要方面： 惡意URL地址庫(kù)的自動(dòng)維護(hù)、終端消耗更小、利用網(wǎng)站“爬行”技術(shù)提前發(fā)現(xiàn)威脅存在。趨勢(shì)中小包6.0的客戶端不但收到本地服務(wù)器端的保護(hù)，更依托于云安全下，每個(gè)企業(yè)上網(wǎng)中遇到的惡意鏈接都可以通過(guò)多種方式收集數(shù)據(jù)信息并動(dòng)態(tài)分析惡意威脅，生成動(dòng)態(tài)的URL信譽(yù)庫(kù)。當(dāng)普通用戶訪問(wèn)目標(biāo)信息時(shí)，就可以在幾毫秒內(nèi)與信譽(yù)庫(kù)中的URL地址進(jìn)行比對(duì)，獲得安全訪問(wèn)建議，從云端阻止對(duì)不良URL、郵件和文件的訪問(wèn)，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的侵入。另外，因?yàn)閷?0%威脅特征碼放在云端，因此它能夠減少企業(yè)終端70%的核心內(nèi)存占用，進(jìn)而釋放了用戶端大量的系統(tǒng)資源，趨勢(shì)中小包6.0中還新增了“CPU 占用率隨意調(diào)節(jié)功能”，這些都是傳統(tǒng)的病毒代碼比對(duì)技術(shù)所無(wú)法比擬的。Web信譽(yù)體系中還使用了網(wǎng)站內(nèi)容爬行和掃描，這是對(duì)未知惡意或被感染網(wǎng)絡(luò)有效防御手段，即時(shí)在數(shù)以億計(jì)的惡意鏈接地址中，代碼即使被黑客修改更新，用戶也可以在首次訪問(wèn)中自動(dòng)識(shí)別出威脅的存在。

有時(shí)候我們會(huì)發(fā)現(xiàn)，合法網(wǎng)站中僅僅只有部分內(nèi)容遭到攻擊，傳統(tǒng)的URL過(guò)濾技術(shù)只能對(duì)整個(gè)站點(diǎn)屏蔽。為了減少誤報(bào)率、提高準(zhǔn)確性，趨勢(shì)科技在中小企業(yè)安全軟件包6.0和相關(guān)產(chǎn)品中使用了“細(xì)顆粒”的評(píng)估技術(shù)，這體現(xiàn)在對(duì)具體的網(wǎng)頁(yè)及其中涉及的各種鏈接的追蹤性進(jìn)行評(píng)估，而非采用一刀切的方式。趨勢(shì)科技認(rèn)為：“趨勢(shì)中小包6.0經(jīng)過(guò)前一版本的應(yīng)用、提煉、創(chuàng)新，已經(jīng)完全可以滿足中小型企業(yè)組建立體化防毒的需求，而此次對(duì)Web安全防御增強(qiáng)完全采用了更加智能的操作方式，其目的很簡(jiǎn)單，就是讓中小企業(yè)駕馭在網(wǎng)絡(luò)之上，消除Internet陰暗面對(duì)企業(yè)業(yè)務(wù)的干擾。”

【編輯推薦】

1. Web專用網(wǎng)站服務(wù)器的安全設(shè)置
2. 怎樣進(jìn)行路由器的安全設(shè)置
3. 安全設(shè)置策略及自帶防火墻介紹
4. 企業(yè)如何對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)
5. 企業(yè)如何在復(fù)雜環(huán)境中降低安全風(fēng)險(xiǎn)