基本介紹
- 中文名:TrendLabs
- 外文名:TrendLabs
- 領域:信息安全
- 內容:提供即時的病毒防禦服務
- 性質:科研機構
- 有關術語:計算機病毒
簡介,網路安全,提供服務,
簡介
TrendLabs是一個有關計算機安全安全威脅,並執行研究與分析動作,以開發辨識、偵測與移除新威脅的技術。TrendLabs 注意的安全威脅範圍包含從電子郵件與通訊,一直到 Web 威脅(利用 Web 執行惡意且通常是永不中斷的活動)等新興領域。TrendLabs 偵測的常見威脅類型包括垃圾郵件、廣告軟體、間諜程式、惡意程式、網路犯罪程式、殭屍網路 (botnet)、網路釣魚與 Rootkit 等。TrendLabs 的地區性分公司可讓趨勢科技針對特定目標的地區性威脅,更快辨識與反應。
網路安全
網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因 而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷的狀態。
網路安全的類型包括:①網路運行系統安全,即保證信息處理和傳輸系統的安 全,側重於保證系統正常運行,避免因為系統的崩潰和損壞而對系統存儲、處理和傳 輸的信息造成破壞和損失,避免由於電磁泄露,產生信息泄露,干擾他人或受他人乾 擾。②網路系統信息的安全,包括用戶口令鑑別、用戶存取許可權控制、數據存取許可權、 數據存取方式控制、安全審計、計算機病毒防治、數據加密等。③網路上信息傳播的 安全,即信息傳播後果的安全,側重於防止和控制由非法、有害的信息進行傳播所產 生的後果,避免公用網路上大量自由傳輸的信息失控。④網路上信息內容的安全,側 重於保護信息的保密性、真實性和完整性,避免攻擊者利用系統的安全漏洞進行竊 聽、冒充、詐欺等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
網路安全的特性包括:①保密性,信息不泄露給非授權用戶、實體及過程,或供其 利用的特性。②完整性,數據未經授權不能進行改變的特性。即信息在存儲或傳輸 過程中保持不被修改、不被破壞和丟失的特性。③可用性,可被授權實體訪問並按需 求使用的特性。④可控性,對信息的傳播及內容具有控制能力。⑤可審查性,出現安 全問題時提供依據與手段的特性。
提供服務
垃圾郵件簡單說來就是包含著大量垃圾信息的郵件,大多以廣告、宣傳信息、違法信息等為主,其基本特徵可以概括為“不請自來”。但是關於垃圾郵件,國際上還沒有一個官方的統一定義。2002 年中國網際網路協會發布的《中國網際網路協會反垃圾郵件規範》中,垃圾郵件被定義為 :
1)收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性電子郵件;
2)收件人無法拒收的電子郵件;
3)隱藏發件人身份、地址、標題等信息的電子郵件;
4)含有虛假信息源、發件人、路由等信息的電子郵件。
垃圾郵件不僅嚴重浪費了網路資源,占用了我們寶貴的時間,更是對網際網路安全造成了威脅,直接造成了巨大的經濟損失。面對垃圾郵件日益嚴重的問題,越來越多的技術被套用到反垃圾郵件的工作中來。
間諜軟體(Spyware)是在未經用戶許可的情況下蒐集用戶個人信息的電腦程式。這個詞在1994年創建,但是到2000年才開始廣泛使用,並且和廣告軟體以及惡意軟體經常互換使用。間諜軟體本身就是一種惡意軟體,用來侵入用戶計算機,在用戶沒有許可的情況下有意或者無意對用戶的計算機系統和隱私權進行破壞。根據微軟的定義:
“間諜軟體是一些專門在用戶不知情或未經用戶準許的情況下收集用戶的個人數據。它所收集的數據範圍可以很廣闊,從該用戶平日瀏覽的網站,到諸如用戶名稱、密碼等個人數據。”
間諜軟體採用一系列技術來紀錄用戶的個人信息,例如鍵盤錄製、錄製用戶訪問Internet的行為,以及掃描用戶計算機上的檔案。間諜軟體的用途也多種多樣,從盜竊用戶的網上賬戶(主要是銀行信用卡帳戶)和密碼到統計用戶的網路行為意作為廣告用途。一些間諜軟體統計用戶訪問的網站並且不斷在用戶計算機上彈出廣告視窗,但是更多間諜軟體蒐集用戶的密碼信息以侵占用戶的財產。
間諜軟體催生了一個新興的反間諜軟體行業。很多程式被設計出來刪除間諜軟體,阻止間諜軟體的安裝,以及從用戶的電子郵件中刪除間諜軟體。但是一些軟體也捆綁間諜軟體甚至集成間諜軟體的功能,使得反間諜軟體的工作更加困難。一些人爭論這些軟體的合法性,認為用戶在安裝軟體之前得到了用戶同意,但是用戶經常對軟體的間諜行為並不知情,同時也並未許可軟體利用用戶的計算機資源為軟體擁有者謀利。
另一個間諜軟體的廣告。這些軟體都很愛透過廣告來嚇用戶,指他們的電腦出了問題,從而引誘用戶下載他們的軟體。有的軟體雖然在安裝時有最終用戶授權協定(End-User License Agreement),但是往往其實際行為與宣稱不符。所以根據上述的定義,這些軟體也被列入間諜軟體的分類。
網路釣魚(Phishing,與釣魚的英語fishing發音相近,又名釣魚法或釣魚式攻擊)是通過大量傳送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息(如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息)的一種攻擊方式。
最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上,並獲取收信人在此網站上輸入的個人敏感信息,通常這個攻擊過程不會讓受害者警覺。它是“社會工程攻擊”的一種形式。網路釣魚是一種線上身份盜竊方式。
殭屍網路 Botnet 是指採用一種或多種傳播手段,將大量主機感染bot程式(殭屍程式)病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。
攻擊者通過各種途徑傳播殭屍程式感染網際網路上的大量主機,而被感染的主機將通過一個控制信道接收攻擊者的指令,組成一個殭屍網路。之所以用殭屍網路這個名字,是為了更形象地讓人們認識到這類危害的特點:眾多的計算機在不知不覺中如同中國古老傳說中的殭屍群一樣被人驅趕和指揮著,成為被人利用的一種工具。