TrendLabs是有关计算机安全的研究、服务与技术支援中心,总部位于菲律宾,且在美国加利福尼亚/洛杉矶、日本东京、台湾台北、法国巴黎、德国慕尼黑与中国有专门的地区性实验室,拥有大量地方技术人员,为不同地区的
趋势科技的客户提供即时的
病毒防御服务。
简介
TrendLabs是一个有关计算机安全安全威胁,并执行研究与分析动作,以开发辨识、侦测与移除新威胁的技术。TrendLabs 注意的安全威胁范围包含从电子邮件与通讯,一直到 Web 威胁(利用 Web 执行恶意且通常是永不中断的活动)等新兴领域。TrendLabs 侦测的常见威胁类型包括
垃圾邮件、广告软件、间谍程式、恶意程式、网络犯罪程式、
僵尸网络 (botnet)、
网络钓鱼与 Rootkit 等。TrendLabs 的地区性分公司可让趋势科技针对特定目标的地区性威胁,更快辨识与反应。
网络安全
网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因 而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断的状态。
网络安全的类型包括:①网络运行系统安全,即保证信息处理和传输系统的安 全,侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存储、处理和传 输的信息造成破坏和损失,避免由于电磁泄露,产生信息泄露,干扰他人或受他人干 扰。②网络系统信息的安全,包括用户口令鉴别、用户存取权限控制、数据存取权限、 数据存取方式控制、安全审计、计算机病毒防治、数据加密等。③网络上信息传播的 安全,即信息传播后果的安全,侧重于防止和控制由非法、有害的信息进行传播所产 生的后果,避免公用网络上大量自由传输的信息失控。④网络上信息内容的安全,侧 重于保护信息的保密性、真实性和完整性,避免攻击者利用系统的安全漏洞进行窃 听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。
网络安全的特性包括:①保密性,信息不泄露给非授权用户、实体及过程,或供其 利用的特性。②完整性,数据未经授权不能进行改变的特性。即信息在存储或传输 过程中保持不被修改、不被破坏和丢失的特性。③可用性,可被授权实体访问并按需 求使用的特性。④可控性,对信息的传播及内容具有控制能力。⑤可审查性,出现安 全问题时提供依据与手段的特性。
提供服务
垃圾邮件简单说来就是包含着大量垃圾信息的邮件,大多以广告、宣传信息、违法信息等为主,其基本特征可以概括为“不请自来”。但是关于垃圾邮件,国际上还没有一个官方的统一定义。2002 年中国互联网协会发布的《
中国互联网协会反垃圾邮件规范》中,垃圾邮件被定义为 :
1)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性电子邮件;
2)收件人无法拒收的电子邮件;
3)隐藏发件人身份、地址、标题等信息的电子邮件;
4)含有虚假信息源、发件人、路由等信息的电子邮件。
垃圾邮件不仅严重浪费了网络资源,占用了我们宝贵的时间,更是对互联网安全造成了威胁,直接造成了巨大的经济损失。面对垃圾邮件日益严重的问题,越来越多的技术被应用到
反垃圾邮件的工作中来。
间谍软件(Spyware)是在未经用户许可的情况下搜集用户个人信息的计算机程序。这个词在1994年创建,但是到2000年才开始广泛使用,并且和广告软件以及恶意软件经常互换使用。间谍软件本身就是一种恶意软件,用来侵入用户计算机,在用户没有许可的情况下有意或者无意对用户的计算机系统和隐私权进行破坏。根据微软的定义:
“间谍软件是一些专门在用户不知情或未经用户准许的情况下收集用户的个人数据。它所收集的数据范围可以很广阔,从该用户平日浏览的网站,到诸如用户名称、密码等个人数据。”
间谍软件采用一系列技术来纪录用户的个人信息,例如键盘录制、录制用户访问Internet的行为,以及扫描用户计算机上的文件。间谍软件的用途也多种多样,从盗窃用户的网上账户(主要是银行信用卡账户)和密码到统计用户的网络行为意作为广告用途。一些间谍软件统计用户访问的网站并且不断在用户计算机上弹出广告窗口,但是更多间谍软件搜集用户的密码信息以侵占用户的财产。
间谍软件催生了一个新兴的反间谍软件行业。很多程序被设计出来删除间谍软件,阻止间谍软件的安装,以及从用户的电子邮件中删除间谍软件。但是一些软件也捆绑间谍软件甚至集成间谍软件的功能,使得反间谍软件的工作更加困难。一些人争论这些软件的合法性,认为用户在安装软件之前得到了用户同意,但是用户经常对软件的间谍行为并不知情,同时也并未许可软件利用用户的计算机资源为软件拥有者谋利。
另一个间谍软件的广告。这些软件都很爱透过广告来吓用户,指他们的电脑出了问题,从而引诱用户下载他们的软件。有的软件虽然在安装时有最终用户授权协议(End-User License Agreement),但是往往其实际行为与宣称不符。所以根据上述的定义,这些软件也被列入间谍软件的分类。
网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、账号ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。
最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。网络钓鱼是一种在线身份盗窃方式。
僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。
攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用僵尸网络这个名字,是为了更形象地让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。