技術新知及相關下載

技術支援
本月課程:勒贖軟體的感染來源與防範

 

 

 

 

 

更多

小型企業安全防護試用

  Worry-Free™ 系列產品  
  Worry-Free™ SMB 防護包標準版 » 免費試用
  Worry-Free™ SMB 防護包進階版 » 免費試用
  Worry-Free™ SMB 雲端防毒服務 » 免費試用

 

 

大型企業安全防護試用

  Endpoint Security 用戶端防護  
  OfficeScan™ » 免費試用
  Intrusion Defense Firewall » 免費試用
  FILE SERVER / STORAGE SECURITY 伺服器防護  
  ServerProtect™ for Linux™ » 免費試用
  ServerProtect™ for Microsoft Windows/NetWare » 免費試用
  Web 閘道端防護  
  InterScan™ Web Security Virtual Appliance » 免費試用
  Messaging 閘道端防護  
  Instant Messaging Security » 免費試用
  InterScan™ Messaging Security Virtual Appliance » 免費試用
  InterScan™ Messaging Security Suite » 免費試用
  PortalProtect™ for Sharepoint » 免費試用
  EMAIL / GROUPWARE SECURITY 郵件防護  
  ScanMail™ for Microsoft™ Exchange » 免費試用
  ScanMail™ for Lotus™ Domino™ » 免費試用
  DATA PROTECTION 資料安全防護  
  Trend Micro Data Loss Prevention » 免費試用
  Central Management 中央控管  
  Control Manager » 免費試用
  實體/虛擬/雲端伺服器安全防護  
  Deep Security » 免費試用

 

February 21, 2017

2017 技術通報 --OfficeScan 憑證更新方法

趨勢科技 OSCE 自從 OSCE 10.6 SP3 起啟用 Comodo 憑證驗證數位簽章。如果 OSCE 伺服器及用戶端電腦停用...

閱讀完整文章

 

January 11, 2017

2017 技術通報 --OfficeScan XG 新功能介紹

隨著病毒威脅不斷演化,趨勢科技持續開發新防毒技術以提供最佳防護,並發佈最新版的企業端點防護產品OfficeScan XG...

閱讀完整文章

 

November 29, 2016

2016 技術通報 --Deep Discovery Analyzer 5.5 SP1 新功能介紹

一、Deep Discovery Director Support
Deep Discovery Analyzer 5.5 SP1支援與Deep Discovery Director(DDD)產品整合,可以從DDD上更新DDAn的Hotfix 與韌體。

閱讀完整文章

 

October 19, 2016

2016 技術通報 --Deep Discovery Inspector 3.8 SP3新功能介紹

一、Deep Discovery Director Support
Deep Discovery Inspector 3.8 SP3支援與Deep Discovery Director(DDD)產品整合 ...

閱讀完整文章

 

August 1, 2016

2016 技術通報 --OSCE 11 Sp1 CP 新功能介紹

趨勢科技在OfficeScan 11版本已推出重要的更新程式Critical Patch 6077,此更新檔主要針對勒索病毒的防護作了強化,並加強了產品的安全性防護。

閱讀完整文章

 

June 8, 2016

2016 技術通報 -- RANSOM_Waltrix( CryptXXX)勒索病毒- 主要感染症狀及建議緊急處理措施

勒索病毒簡介
勒索病毒是一種特殊的惡意軟體,受害者會失去對自己系統或資料的控制權 ...

閱讀完整文章

 

April 1, 2016

2016 技術通報 -- 趨勢科技產品針對 Ransomware 勒贖軟體防護建議

勒贖軟體會加密電腦上的檔案,被加密的檔案將無法開啟使用。除此之外 ...

閱讀完整文章

 

March 2, 2016

2016 技術通報 -- 趨勢科技產品針對微軟的SHA-1數位簽章終止之支援政策

詳細資訊
根據微軟安全公告2880823,微軟已經宣佈,他們將不再允許根憑證機構...

閱讀完整文章

December 3, 2015

2015 技術通報 -- 如何透過TMCM監控SPS Server狀態

1.新增smart protection server widget > real time status

閱讀完整文章

 

November 6, 2015

2015 技術通報 -- OfficeScan 支援Windows 10 相關資訊

伴隨微軟Windows 10的發佈,我們在Officescan用戶端的支援也提供了相對應的更新,以下是支援的更新版本:

閱讀完整文章

 

October 5, 2015

2015 技術通報 -- OfficeScan資料庫轉移至SQL說明

OfficeScan 11可使用 SQL Server 移轉工具將現有 OfficeScan 資料庫從其本機 CodeBase 樣式移轉至 SQL Server 資料庫,以下為支援的SQL Server版本:

閱讀完整文章

 

September 1, 2015

2015 技術通報 -- 透過 Control Manager 整合趨勢科技產品和解決方案

Better Together是趨勢科技Trend Micro Control Manager 6.0 SP3(TMCM)透過Connected Threat Defense(CTD)整合趨勢科技產品和解決方案,幫助您偵測...

閱讀完整文章

 

August 3, 2015

2015 技術通報 -- OfficeScan 11 SP1 新功能介紹

代理程式多語系支援
管理者可以從 Web 主控台設定 OfficeScan 代理程式語言。

閱讀完整文章

 

July 13, 2015

2015 技術通報 -- Ransomware防護建議

趨勢科技於近期發現一起新的勒贖軟體爆發事件。一旦執行此惡意程式,電腦上的檔案就會被加密鎖定而無法開啟使用。

閱讀完整文章

 

June 9, 2015

2015 技術通報 -- OfficeScan 11 SP1 新功能介紹

代理程式的顯示語言可依隨使用者所安裝的Windows語系自動進行調整,管理者可至『OfficeScan主控台 > Agents > Global Agent Settings』頁面

閱讀完整文章

 

May 5, 2015

2015 技術通報 -- Deep Security 9.5 SP1新功能介紹

1. 支援 Microsoft Azure

閱讀完整文章

 

April 22, 2015

2015 技術通報 -- Ransomware 防護建議

近來Ransomware(勒贖軟體)感染情形日益嚴重,在此介紹如何透過趨勢科技產品提升防護勒贖軟體的能力。

閱讀完整文章

 

March 5, 2015

2015 技術通報 -- TMCM整合Smart Protection Server

如果您的環境內有使用Smart Protection Server以及TMCM,可透過瀏覽單一的TMCM管理主控台檢視多台Smart Protection Server即時狀態以及雲端偵測資訊。

閱讀完整文章

 

February 2, 2015

2015 技術通報 -- Deep Security 管理與監控

Deep Discovery Inspector (DDI) 可以監控網路威脅,包括內部潛伏威脅、中繼跳板、視覺化網路威脅漏洞。可偵測的惡意行為類型包括以下三類:
1. 惡意文件內容
2. 可疑通訊行為
3. 駭客手法行為

閱讀完整文章

 

December 10, 2014

2014 技術通報 -- DDI 監控及管理

Deep Discovery Inspector (DDI) 可以監控網路威脅,包括內部潛伏威脅、中繼跳板、視覺化網路威脅漏洞。可偵測的惡意行為類型包括以下三類:
1. 惡意文件內容
2. 可疑通訊行為
3. 駭客手法行為

閱讀完整文章

 

November 6, 2014

2014 技術通報 -- Shellshock原廠解決方案

何謂Shellshock Bash Bug?
Shellshock(CVE-2014-6271)漏洞,最早是由法國的軟體開發人員於9月12日所發現的一個Bash Shell漏洞。這個Bash Shell漏洞主要出現在定義的環境變數後面,如果在環境變數後面加上一串() { :;};的符號字串,這個字串就會欺騙Bash,使其在執行環境變數後,會接續執行符號字串後的任何指令,因而造成漏洞的發生。

閱讀完整文章

 

August 13, 2014

2014 技術通報 -- TMCM Policy管理

一、TMCM Policy Filter
設定過濾條件
上述四個選項設定過濾條件後,將Policy套用至符合條件的電腦:
1.搜尋選取符合的Host name
2.以IP範圍分類。
3.以作業系統來分類。
4.以產品目錄做分類。(這個功能會依照OSCE的群組做分類)

閱讀完整文章

 

July 15, 2014

2014 技術通報 -- 行為監控的功能說明及應用

行為監控透過惡意程式行為封鎖和事件監控這兩個功能來保護端點電腦,監控電腦上的作業系統或已安裝軟體是否遭到異常修改,搭配使用者設定的例外清單和認證安全防護軟體服務更是相得益彰。
●OfficeScan 將在 Windows 伺服器平台上自動關閉行為監控功能。
●「行為監控」不支援 Windows XP 64 位元、Windows Server 2003 64 位元和 Windows Vista(不含任何 Service Pack)64 位元平台。

閱讀完整文章

 

June 12, 2014

2014 技術通報 -- 中小型企業安全防護建議

在現今的資安威脅下,中小型企業面臨很大的問題,資訊人員不足、資源的限制以及人員的資安觀念成了最大的罩門,單點的病毒防護、防火牆的監控已不足以解決郵件、網頁…等攻擊來源,以下較可能面臨的問題:
1.暴力/字典式破解信箱密碼
2.信箱成為惡意郵件的來源,或是被設定自動轉寄遭駭客長期監控
3.APT郵件攻擊
4.信件遭駭客設定優先回覆
5.網頁安全威脅

閱讀完整文章

 

April 15, 2014

2014 技術通報 -- 行動裝置安全防護—安全達人

走在街上,觸目所及盡是智慧型手機,Gartner估計2014與2015年行動裝置出貨量將高達21億與23億台(平板電腦加上智慧型手機總數量),數量遠高於個人電腦的3億台(桌上型與筆記型電腦)。而根據趨勢科技統計指出,過去半年間,新出現的行動裝置惡意程式數量就超過一百萬個,總數量輕鬆突破兩百萬大關。在這個資訊時代,人人聞病毒色變,不論是政府單位、公司行號、乃至於一般個人,幾乎都會幫自己的電腦安裝防毒軟體或資安軟體,以避免遭受惡意攻擊;但是人手一支智慧型手機(甚至超過一支)的情況下,使用者是否有幫行動裝置安裝防毒軟體保護自己呢?

閱讀完整文章

 

March 11, 2014

2014 技術通報 -- 防禦使用洋蔥路由器匿名服務的惡意軟體

在過去的幾個月,洋蔥路由器 Tor(The Onion Router)匿名服務因為各種原因出現在新聞上,最為人所知的可能是它被用在現已關閉的Silk Road地下市場。趨勢科技在「深層網路和網路犯罪」白皮書 2014年預測裡,提到網路罪犯會進入更深層的地下世界,其中使用 Tor 的數量會更多。網路犯罪分子顯然很清楚 Tor 的潛力;網路管理者也必須意識到利用 Tor 的惡意軟體可能會出現在自己的網路內,屆時該如何應對?

閱讀完整文章

 

February 15, 2014

2014 技術通報 -- CCCA 在各產品的應用

近年來APT(進階持續性威脅)攻擊日益嚴重,尤其最近幾起APT事件(包括南韓爆發大規模的網路攻擊以及國內政府公文系統被駭事件),都再次讓人體認到APT的嚴重性。為因應此狀況,趨勢科技在各產品中新增了針對APT的防範機制:CCCA(C&C Contact Alert)。在APT攻擊事件中,APT惡意程式會對C&C伺服器建立連線,讓攻擊者取得系統的控制權。CCCA整合趨勢科技SPN(Smart Protection Network),即時偵測並中斷C&C連線。以下介紹CCCA在各產品中的設定方式。

閱讀完整文章

 

October 31, 2013

2013 技術通報 -- APT白皮書

進階持續性威脅(APT)是指一種威脅類型,可以長時間潛伏在網路或系統內來達到它們的目的(通常是竊取資料)而不被發現。今年我們連續看到了幾起嚴重的APT事件,從南韓爆發大規模的網路攻擊,到國內政府公文系統被駭事件,再次讓人認識到此種威脅的嚴重程度。 趨勢科技資安事件處理團隊長期以來協助國內政府機關與民間企業調查處理APT事件,這份白皮書分析了趨勢科技在全台灣近500家ESO客戶在2012年所回饋的社交工程電子郵件攻擊、APT惡意程式資料,加上對受駭單位進行資安事件調查的結果以及趨勢科技的全球威脅情報進行統計分析,來剖析APT的現實狀況。

閱讀完整文章

 

September 17, 2013

2013 技術通報 -- IWSVA 6.0 新增功能介紹

針對病毒日新月異地更新,IWSVA也將由 5.6 升級至 6.0版本,此動作能得到更多功能,讓環境有更完整防護,有效阻絕惡意程式對外的連線,以下介紹最新的功能:
●APT 相關 = CCCA、DDA 整合、Anti-APT
●Dashboard 異動
●Log 功能異動
●Report 功能增強
●Configuration Replication
●Application Notification Page
●Vmotion & HA & FT Support
●iDLP 由 TMCM 佈署

閱讀完整文章

 

August 06, 2013

2013 技術通報 -- ScanMail 11 新功能介紹

Trend Micro™ ScanMail™ for Microsoft™ Exchange 能夠保護您的 Exchange 郵件伺服器。ScanMail 11 包含下列新增和增強功能:
一、完整支援 Windows Server 2012 和 Exchange Server 2013。
二、搜尋信箱功能(Search & Destroy enhancements)。
三、完整支援 Systems Center Operations Manager (SCOM) 2007 and 2012,並將 ScanMail 的警報、效能、事件等相關資訊傳送至 SCOM 進行監控。
四、Command & Control (C&C) 的警告偵測。

閱讀完整文章

 

July 10, 2013

2013 技術通報 -- WFBS行為監控及網頁信譽評等服務功能介紹與設定

資訊安全的防護作業,並非只是單方面的透過防毒軟體的病毒偵測就可以解決。全方位的資訊安全環境才能阻擋現今瞬昔多變的惡意攻擊。趨勢科技Worry-Free™SMB防護包除了基本的病毒/間諜程式防護外,更提供多方位的防護機制,做進一步的加強防護功能。

閱讀完整文章

 

June 13, 2013

2013 技術通報 -- Deep Security 9.0 新功能介紹

Deep Security 9 新功能:
1. 多租戶
2. 多層級策略繼承
3. DSVA支援建議掃描
4. 自動安裝DSA,啟動,指派政策
5. 以事件為基準的任務可以指派到已發現的資產
6. 支援VMware ESX/ESXi 中的Trust Platform Module(TPM)

閱讀完整文章

 

May 17, 2013

2013 技術通報 -- OfficeScan iDLP與 TMCM新功能介紹 (二) TMCM 6.0 Patch 2

TMCM 6.0 Patch 2增強功能:
1. 新增 DLP 使用者角色
2. 新增 DLP 事件通知
3. 顯示 DLP 範本嚴重層級
4. 監控、審查 DLP 事件......

閱讀完整文章

 

April 11, 2013

2013 技術通報 -- OfficeScan iDLP與 TMCM新功能介紹 (一) DLP Enhancement Patch

因應目前臺灣個資法上路,越來越多的客戶有資料安全防護功能的需求,OfficeScan於10.6的版本之後新增了Data Loss Prevention的功能,並且不斷致力於功能上的增強與改善。目前於最新版本的OfficeScan的更新檔中,我們發布了針對 DLP的功能進行加強的更新檔,並且將這些部分與另一項產品Trend Micro Control Manager 6.0 Patch 2的版本進行整合。為了能讓管理者更能了解這些新功能,接下來我們將利用兩期的技術通報來針對這些新功能進行介紹......

閱讀完整文章

 

Mar 14, 2013

2013 技術通報 -- 料想不到的網頁攻擊,竊取機密資料手法的源頭之一:一句話木馬

往往企業的管理者檢查網路環境是否有安全性的疑慮,得到的結果往往不如預期,因為事件發生的問題點,很可能就是企業的網頁伺服器被駭了!然而網頁伺服器被駭的原因很多,近期常見的手法之一就是駭客利用隱藏的一句話木馬指令,打穿企業對外的防線,進而取得客戶資料,甚至企業的重要機密,防不勝防。

閱讀完整文章

 

Jan 22, 2013

2013 技術通報 -- 如何加強AD的安全管控(下)

AD權限的管控著實不易,但該如何拿捏控管與安全性的平衡,以下提供更多的管理資訊: 
1. 限定網域帳號使用NTLM v2或是Kerberos的加密機制登入,並關閉NTLM v1及LM的加密機制做登入 
2. 確實執行Windows Update 
3. 定期刪除已停用(Disable)的帳號 
4. 修改遠端登入的連接埠 
5. 禁止Null Session連線(匿名登入)

閱讀完整文章

 

Dec 19, 2012

2012 技術通報 -- 面對 APT 的防護策略

1. 認識 APT = APT & 傳統攻擊的不同
2. 駭客如何入侵
3. 面對威脅如何對應:
    a. 郵件閘道首先把關
    b. 由內對外持續監控
    c. 已發現的樣本如何取得更多資訊
    d. 對於環境中的電腦持續防護 
進階是式持續性威脅(APT)是有特意目地的入侵行為,目的是為了侵略性追蹤特定目標並威脅其安全。此類攻擊通常會利用社交攻擊和惡意軟體,力求能長久藏身於受害者的網路之中......

閱讀完整文章

 

Nov 01, 2012

2012 技術通報 -- 如何加強AD的安全管控(上)

在企業環境裡,Active Directory (AD)目錄服務掌握了企業內部所有人的帳號密碼,所以在眾多駭客行動中,AD往往是最主要被攻擊的角色。因為能取得AD的最高權限,即表示能掌管整個企業內部的資訊,並偷偷潛伏於其中,且不再需要後門程式協助,即能將企業內部的重要資訊默默帶走,因此AD的安全性防護是刻不容緩的......

閱讀完整文章

 

Oct 01, 2012

2012 技術通報 -- 資安事故應變與處理(Incident Response and Handling)介紹

在目前資安態勢下,企業或政府單位所面臨進階持續威脅(Advanced Persistent Threat,簡稱APT),已無法依靠單一防護手法或產品可有效保護組織寶貴的資訊資產,必需建立「縱深防禦,區域聯防」的自我防護體系,串連社交工程電子郵件防護、惡意程式網路行為偵測、自動化惡意程式分析、端點惡意程式防護,才能提高組織型駭客入侵門檻,降低入侵成功的可能性。 但是由於發起APT攻擊的組織型駭客持續嘗試各式攻擊手法與途徑以規避防護機制。企業或政府單位仍需設想當駭客繞過所有防禦成功入侵時的因應作為,因此本文將說明立資安事件應變與處理的程序與內容。

閱讀完整文章

 

Jul 02, 2012

2012 技術通報 -- OfficeScan 10.6數位資產存取控管功能介紹

Trend Micro? OfficeScan 10.6 的數位資產存取控管,可提供整合式端點 Data Leakage Prevention,具備多重管道監控、嚴密的規則與預先定義的政策範本;迅速輕鬆與 OfficeScan 整合,立即保護資料、強制貫徹安全政策、遵守資料隱私權法規,保護結構化資料、提供法規遵循範本......

閱讀完整文章

 

May 25, 2012

2012 技術通報:如何利用 OfficeScan IDF 防護最新弱點 MS12-020

Trend Micro? Intrusion Defense Firewall? 的 Deep Packet Inspection 功能讓您的電腦免於因為作業系統漏洞無法及時修補(例如:公司自行研發的應用程式與微軟作業系統更新產生衝突,導致主機當機;公司的生產系統需長時間運作,無法因修補系統漏洞而重新開機,或部署重大更新時需進行電腦相容性的反覆測試)而遭受網路攻擊......

閱讀完整文章

 

Apr 30, 2012

2012 技術通報:神不知鬼不覺的APT -- APT 案件分享

我們現在面臨著一個不斷演變的資安威脅環境。從一開始為了用來吹噓而攻擊或是用阻斷式攻擊(DoS)來切斷流行網站的服務,到現在是為了經濟利益而攻擊。攻擊者透過詐騙或竊取知識產權直接獲取利益,或進行大規模資料竊取等等。除了攻擊的動機與目的的轉變外,攻擊手法也有所改變。在這樣的環境中,最大的挑戰就是APT(Advanced Persistent Threat)......

閱讀完整文章


2012技術通報:IWSVA 5.5 新功能介紹

Trend Micro? InterScan Web Security Virtual Appliance 能夠在網際網路閘道提供完整的防護,透過即時網頁信譽評等、強大的內容掃瞄與網頁過濾等功能阻擋現今最猖獗的網頁威脅;IWSVA能在網頁閘道提供最高的安全性與效能,不僅能夠縮短反應時間、迅速保護使用者免受新型態威脅的侵害,同時提供完整企業級的網頁安全防護。 Trend Micro? InterScan Web Security Virtual Appliance 5.5包含下列新增和增強功能:

閱讀完整文章

 

Mar 07, 2012

2012技術通報:OfficeScan 更新檔安裝注意事項

為了能讓您獲得更穩定的安全防護,趨勢科技持續針對產品進行技術研發及問題修正,並提供最新的更新檔案給您進行下載安裝。為避免您安裝升級更新檔時發生問題,本期的技術通報會針對OfficeScan產品安裝更新檔案時所需注意的事項及流程進行說明:

閱讀完整文章

更多



 

透過以下社群網站聯絡我們