天氣預報 2008-9-18 02:04
Yahoo和趨勢合作後,會把使用者瀏覽的網頁回傳?
Yahoo和趨勢合作後,會把使用者瀏覽的網頁回傳?
剛剛看到的新聞:
[url]http://www.ithome.com.tw/itadm/article.php?c=50934[/url]
因此現在Yahoo!奇摩將這套防毒機制用在電子信箱上,也等於可取得趨勢WTP中即時產生的最新病毒碼資料。另外,Yahoo!奇摩在台灣的使用者基礎龐大,目前已有超過900萬用戶、一天1.2億信件流通。這些用戶瀏覽的URL也會回傳趨勢雲端中心進行掃描,對趨勢來說又可取得一塊新的掃描樣本。
abcforever 2008-9-18 18:30
可能是指 安裝了 yahoo 台灣 IE bar 的用戶 ?
或是指電子郵件內的link ?
iorittn 2008-9-18 19:07
趨勢的雲端技術目前不是只用在分析惡意網頁上
有拿來分析其他病毒、木馬樣本了嗎?
megakotaro 2008-9-19 17:15
[quote]原帖由 [i]iorittn[/i] 於 2008-9-18 19:07 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=110453&ptid=13559][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
趨勢的雲端技術目前不是只用在分析惡意網頁上
有拿來分析其他病毒、木馬樣本了嗎? [/quote]
應該是這樣:
雲端技術來分析網頁中的各種惡意連結
而惡意連結,如果內涵XXX.exe之類的,就會被擋住
所以也算是分析病毒
不過還是來看看這裡吧:[url]http://www.trendmicro.com.tw/wtp[/url]
應該會讓你更了解
abcforever 2008-9-19 19:07
[quote]原帖由 [i]iorittn[/i] 於 2008-9-18 19:07 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=110453&ptid=13559][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
趨勢的雲端技術目前不是只用在分析惡意網頁上
有拿來分析其他病毒、木馬樣本了嗎? [/quote]
所謂的惡意網頁或連結
其實就是內含惡意程式 或 惡意的程式語句...
分析過後的得到的惡意程式樣本不就包括病毒、木馬了嗎
小艾 2008-9-19 20:29
不過個人覺得趨勢收集樣本的數度還是太慢了...
信箱的樣本還是會常常遺漏掉...:'(
megakotaro 2008-9-19 23:16
[quote]原帖由 [i]小艾[/i] 於 2008-9-19 20:29 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=110596&ptid=13559][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
不過個人覺得趨勢收集樣本的數度還是太慢了...
信箱的樣本還是會常常遺漏掉...:'( [/quote]
並不是收集樣本慢,而是解毒慢
因為趨勢科技還是以[color=Red][b]人工分析[/b][/color]來解毒
當然不會比機器入庫的快
更不用說做成基因庫或報殼
所以小規模爆發的病毒就不入庫
這麼做是為了降低誤報(感覺沒什麼說服力:L )
不過,人工也會犯錯啊,前不久的病毒碼不就誤報了
[[i] 本帖最後由 megakotaro 於 2008-9-19 23:18 編輯 [/i]]
haol 2008-9-19 23:41
趨勢現在的世界庫正在減肥
越更新越小?
在三大廠商中趨勢相對啟發式較低
如果只看掃描的話
上報入庫慢而啟發式也....似乎只能追著病毒跑
另外趨勢的雲端是用來分析網頁或連結
並不向新聞中是拿來分析病毒用
pcc的HIPS效果不知道如何
有人可以分享一下嗎
haol 2008-9-19 23:49
以信箱的木馬來說
Symantec大多都能報Trojan.Packed.NsAnti
Mcafee 也能以基因查殺
而趨勢只能一隻隻的更新
看不出yahoo換服務後有什麼好處
天氣預報 2008-9-20 00:03
我覺得重點是
不知道他們這樣做後
到底是回傳怎樣的信件內容
會不會侵犯隱私權
說真的
這樣我真的很不願意用台灣yahoo
無言啦 2008-9-20 01:20
[quote]原帖由 [i]haol[/i] 於 2008-9-19 23:41 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=110616&ptid=13559][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
趨勢現在的世界庫正在減肥
越更新越小?
在三大廠商中趨勢相對啟發式較低
如果只看掃描的話
上報入庫慢而啟發式也....似乎只能追著病毒跑
另外趨勢的雲端是用來分析網頁或連結
並不向新聞中是拿來分析病毒用
... [/quote]
要看使用的引擎....
不知YAHOO使用哪一個版本的...
目前TIS PRO 2009 繁體Beta 已經採用會報殼的引擎了
kennyg 2008-9-22 11:54
跟趨勢確認這個問題的答覆如下:
Yahoo mail的使用者如果有另外安裝WTP Add-On,才會在瀏覽網頁時針對你所瀏覽的網址進行雲端資料庫的查詢,以確認是否為惡意連結。和Yahoo Toolbar並沒有直接的關連。