賽門鐵克公佈中國研發中心發展計畫

記者／陳慧綾
(2006/10/31 PM10:30)

　解決方案廠商賽門鐵克於31日宣布將致力發展位於北京的中國研發中心（China Development Center, CDC）的規模。即將於上海所舉辦的賽門鐵克大中華區年度用戶大會上宣布Symantec VISION 2006 China的投資計畫，再次展現了賽門鐵克長期以來致力於全球研發以及對亞太市場的承諾。截至2007年3月，該投資將使得研發中心的員工總數增加1倍，新增300個職位，因而成為賽門鐵克全球主要的研發中心之1。

　賽門鐵克技術長Mark Bregman表示，再過去的2年裡，中國研發中心在賽門鐵克全球研發策略中的地位日趨重要。賽門鐵克擁有專注於研發的全球工程師團隊，致力為各地區用戶量身制定產品和方案。

　繼2004年9月開創以來，賽門鐵克中國研發中心的前線工程師團隊一直致力於開發適用於中國市場的解決方案，短時間內就成功進入本地市場的產品發展活動，同時支持賽門鐵克全球研發。此外，鑒於中國研發中心在未來幾年的巨大發展潛力，賽門鐵克專業技術人員可直接參與創意性研究。

　賽門鐵克中國研發中心總經理許明表示，賽門鐵克與在地合作夥伴建立了有效的合作模式，共同致力於技術、流程以及上市策略的創新和培育，直接受益於我們的當地客戶。

賽門鐵克推出Linux系統產品 中國首個整合式資料儲存解決方案

記者／陳慧綾
(2006/10/31 PM02:30)

　解決方案廠商賽門鐵克於31日宣佈，推出內建於紅旗Linux系統的Storage Foundation 4.1 MP3產品。這是中國第1個提供整合式資料中心的Linux儲存解決方案，展現了賽門鐵克對國內企業用戶的鄭重承諾。透過部署Storage Foundation解決方案，可讓紅旗軟體用戶在業界領先的儲存軟體方案上實行標準化，進而改善其複雜和異質的資料中心效能與可用性。

　賽門鐵克副總裁暨大中華區總裁郭尊華表示，這次紅旗軟體與賽門鐵克雙強聯手更進一步加深雙方長期的合作關係，對本地市場擁有更多的共同發展而感到欣慰。利用部署賽門鐵克與紅旗軟體整合式解決方案的優勢，用戶可享受籍由可信賴的儲存軟體管理他們的關鍵資訊且保證商業利益。

　今日的企業需要1套更廣泛的方案來保護其基礎架構、資訊和互動。企業也需要建立1個受信賴的環境用以確保他們的資料是受保護、可用、符合規範且高效能。賽門鐵克重新建構了Storage Foundation方案，幫助IT企業實現跨資料中心、作業系統和儲存硬體平台的應用和儲存資源總覽，以獲取管理儲存環境的主控權。

　Storage Foundation不僅是提供給紅旗軟體的獨立解決方案，更可與紅旗Linux Datacenter Expert產品共同銷售。作為雙方合作協議的1部分，賽門鐵克與紅旗軟體還將攜手進行Linux系統平台的銷售、行銷和技術支援，並透過賽門鐵克中國研發中心展開相關合作項目。

2006賽門鐵克上海舉辦中國區用戶大會

大會主題圍繞「全面保護用戶資訊、架構和互動」
記者／陳慧綾
(2006/10/24 PM11:14)

　解決方案廠商賽門鐵克於24日宣布將於10月31日在上海國際會議中心召開1年1度的大中國區用戶大會Symantec Vision 2006 China。屆時，預計將有1,000位資深管理人員、IT經理和安全專業人士到場聆聽賽門鐵克專家帶來的資訊安全和可用性領域最新發展趨勢。在大會上，賽門鐵克發言人將為來賓介紹公司遠景，打造受信賴的環境，協助用戶實現基礎架構、資訊和互動的安全性、可用性、高效能以及法規遵循。

　2006賽門鐵克大中國區用戶大會的主題是「保護資訊、架構和互動」。賽門鐵克多位高階主管將進行一系列主題演講包括，賽門鐵克資料中心管理部門總裁Kris Hagerman分享賽門鐵克整體遠景規劃，闡述全面保護基礎架構、資訊和互動，並籍此驅動商業價值的大幅提升。賽門鐵克執行副總裁暨技術長Mark Bregman將與大家分享賽門鐵克公司為企業提供必要的全面保護策略，協助用戶保證基礎架構的正常營運，同時確保對於關鍵訊息的安全存取。

　賽門鐵克亞太暨日本去資深副總裁Bill Robbins將介紹賽門鐵克在亞太及日本區的最新業務進展。最後賽門鐵克大中國區總裁郭尊華將頒獎給獲得「賽門鐵克最佳用戶創新獎」（Symantec Visionary Awards）的本地客戶，以表彰他們因使用賽門鐵克軟體產品與服務實現商業價值。

　除了主題演講之外，賽門鐵克還將設立40場分論壇，主要圍繞6個主題，資料管理、儲存與伺服管理、安全管理、應用效能管理、商業和產業解決方案、服務。賽門鐵克主要合作夥伴將主持上述多場分組會議，並展示賽門鐵克最新解決方案。此外，大會還設立了由戴爾、英特爾、昇陽電腦，及本地合作夥伴如東軟、神州數碼等所共同贊助的合作夥伴方案展示台，使與會者能更了解賽門鐵克合作夥伴方案如何協助用戶運用IT技術實現商業價值。

McAfee發表免費惡意程式移除工具

記者／陳慧綾
(2006/10/24 AM05:57)

　入侵防禦與安全風險管理公司McAfee於23日發表新版的McAfee Stinger，可望協助消費者解決video iPod與MP3隨身聽中所發現的2隻Windows平台蠕蟲。McAfee Stinger是1款獨立的免費工具，可以偵測及移除特殊的病毒，包括了W32/RJump.worm（又名為RJump.worm），以及W32/QQPass.worm（又名Pass.worm）。

　在2006年6月20日首度發現的W32/RJump蠕蟲，於9月底蘋果電腦（Apple）所出貨的Video iPod里現身。W32/RJump使用了Python描述語言（scripting），然後轉變成Windows的可攜式執行檔。病蟲會試圖把自己複製到對應（Mapped）或抽取式的儲存裝置上以進行傳播，同時還會在遭受感染的系統上開啟後門。

　W32/QQPass.worm則於2003年2月5日首次在日本所發表的1款MP3隨身聽上發現，而在本周，又在廠商8月間所推出的MP3隨身聽上再次出現。W32/QQPass是1隻普通的蠕蟲，會從中國大陸相當流行的IM軟體QQ上竊取密碼資料。這兩隻蠕蟲都會透過垃圾郵件、即時傳訊（IM），抽取式的儲存媒體，以其他各式方法進行傳播。

　McAfee Avert Labs營運總監Joe Telafici表示，雖然QQPass.worm和RJump都已經出現有一段時間，但近來還透過在出廠時就受感染的MP3隨身聽及video iPod而打開新的管道傳播到消費者那裡。

　另外，現在市面上多功能裝置，如MP3隨身聽、手機、及數位相機等，儲存容量都變得非常大，而消費者也很自然的會在許多台電腦插入其儲存媒體，因此可能成為QQPass及RJump這類慢性傳染型病毒的傳播媒介。籍由McAfee Stinger，消費者可以掃描並移除這些病毒。

　McAfee的產品分別於2006年9月25日及8月15日已可防治這兩隻蠕蟲的威脅，但Avert Labs也在網站上（http://vil.nai.com/vil/stinger/default.aspx）為缺乏防毒軟體保護的消費者提供了免費工具。

企業資訊技術應用研討會 Sophos淺談病毒感染實境

記者／陳慧綾、黃威哲、王秋菁
(2006/10/21 PM11:15)



　iThome 2006企業資訊安全技術應用研討會於10月20日在富邦國際會議中心舉辦。其中，Sophos公司主講「病毒感染實境」，主要講述台灣的病毒感染境況，其中包括中文木馬、Rootkit、防火牆防範等。

　Sophos大中華區總經理周冠東表示，新惡意軟體威脅比2005年增加了48%，其中惡意程序作者所發出新版病毒木馬，在一些程式的掩飾包裝下，發出全新惡意程序，並在短時間內取代舊版惡意程序。中文木馬已經鎖定亞洲語系使用者為攻擊目標，並於今年7月6日發現了第1宗中文木馬攻擊入侵案例。

　同時，Rootkit病毒可幫助入侵者入侵電腦時，簡單並容易取得所需權限。這種情況在Window、Unix、Mac等平台上都可以看到。另外，Rootkit可使駭客在未來的日子更簡單取得系統權限，並將入侵程式隱藏。而被入侵的電腦通常被用於對網路環境進行攻擊，如DOS攻擊、寄垃圾郵件等等。

　周冠東指出，雖然Rootkit病毒增加，但是Sophos Anti-RootKit偵測和清除工具可保護系統完整性，並以1個標準系統掃瞄，同時將結果和低階系統掃瞄做比對方式，以這種方式躲開類似偷竊技術。透過這2種掃描間的差別，便可以指出Rootkit已經存在系統中。

　周冠東也透露，防範應用程式遭到病毒入侵或攻擊也是現今企業必須部署的資安防護之1。惡意程式利用防火牆核准通過核發應用程式，以企圖連結網路。除此之外，防火牆監控程序執行鏈，可防止「隱藏程序」啟動應用程式連結網路。

McAfee宣佈安全風險管理策略

記者／陳慧綾、黃威哲、王秋菁
(2006/10/19 AM01:43)



　入侵防禦及安全風險管理公司McAfee於18日公佈其安全風險管理策略的細節，以更有效的方式協助企業將安全威脅與政策遵循的風險降到最低。這項策略是以McAfee在威脅防護領域的實力為核心，再加入新的政策遵循管理功能（compliance management）包含了漏洞補救、網路存取控制，及資料遺失防護。

　隨著政策遵循與法規要求的逐漸提高，加上資安環境威脅不斷改變，迫使企業必需重新思考如何處理與管理安全問題。McAfee的安全風險管理是企業用來控制IT營運重大風險的一套方案，McAfee並提供現有的McAfee ePolicy Orchestrator解決方案。完備的資訊安全風險控管方法必須包括威脅防護功能，例如防毒、入侵防禦、及反間諜程式。這些全部都與政策遵循功能相整合，例如政策執行、漏洞補救、網路存取控制、稽核，以及資料遺失防護。

　亞太地區首席安全顧問陳聯表示，McAfee法規遵從性解決方案，以可衡量和持續營運的模式識別和解決法規遵從性問題，透過Policy Enforcer實施內部安全策略，避免不符合法規遵從性的終端所帶來的風險。Foundstone和Preventsys進行審核，以評估由系統漏洞、威脅和配置所導致的風險，並對風險進行分級。McAfee使用Ontario和Secure Internet Gateway保護敏感資料，以防資料丟失，並且透過Citadel自動進行修補，以避免違反策略。

　透過收購使McAfee的法規遵從性組合方案更完整，所收購的Onigma Ltd是一家私人持由的資料防護技術供應商，為企業提供資料的監控、報告，及避免機密資料的外流。McAfee Data Loss Prevention為企業監控及保護專屬與機密的資訊，例如交易秘密、智慧財產、法律與財物文件、與客戶的通訊及個人的資料等，讓企業可以防護資料，確保傳送時能符合公司的安全政策。另收購公司Citadel引入了漏洞修補和安全策略一致性功能，對約450萬台設備實施保護。

　陳聯也透露McAfee網路存取控制（NAC）解決方案是以最新的McAfee Policy Enforcer 2.0為核心。網路存取控制是McAfee整體資訊安全風險管理方法中的一個元件。McAfee NAC利用客戶即有的IT投資，並支援異質的網路與系統環境。McAfee的解決方案同時具有防護及政策遵循的元件，可提供系統政策的控制及網路的執行。McAfee NAC解決方案是McAfee Total Protection for Enterprise-Advanced的一部分，該解決方案提供了單一的代理程式，並整合到McAfee的單一管理控制台。

賽門鐵克與VeriSign聯手提供身分保護服務

記者／陳慧綾
(2006/10/18 AM03:30)

　解決方案廠商賽門鐵克於17日發公關稿宣佈與VeriSign將聯合推出安全解決方案，解決網路日趨增多的消費者身分竊取和詐騙問題。賽門鐵克將為VeriSign身份保護（VeriSign Identity Protection, VIP）認證服務提供支援，通過1次性密碼保護消費者線上身份安全。

　同時，VeriSign身份保護認證分享網路（VIP Shared Authentication Network）將強化VeriSign身份保護認證服務，消費者可用同一認證登入多個會員網站。此外，2家公司預計將在金融機構、線上零售商及用戶端推廣和銷售身份認證和安全解決方案。

　作為Security2.0計劃的1部分，賽門鐵克將把VeriSign身份保護認證與諾頓帳戶進行整合並提供支援服務，並將所有諾頓產品用戶提供認證功能的解決方案。賽門鐵克計畫在未來將發佈的諾頓安全軟體中提供VeriSign身份保護雙因素憑證。VeriSign身份保護認證分享網路使消費者可僅憑同一認證便可登入多個網站。

　　賽門鐵克消費產品事業群總裁Enrique Salem表示，Security 2.0的遠景是在為用戶建立起對網路的信心與信任，而身份保護和強大的認證系統至關要。透過與VeriSign合作，他們將充分整合雙方的資產，例如身分保護、交易安全，以機用戶對諾頓和VeruSign品牌的信心。

【專題】2008年將出現40萬種病毒 防毒軟體措手不及

記者／葉慧麗、陳慧綾、王雅亭、陳郁涵、林珍妮、王秋菁、黃威哲、莫榮
(2006/10/16 AM09:52)



　據邁克菲1則有關2008年將出現40萬種病毒定義新聞報導，由於病毒數量日積增加，所以防毒軟體公司擔憂不已。病毒增加令防毒軟體公司措手不及，甚至令防毒軟體公司需要靠猜測才知道下1個病毒是甚麼。這種貓捉老鼠的遊戲，令防毒軟體公司擔憂不已。

　McAfee技術人員沈志明表示，McAfee是根據去年至今的病毒增加比例確定2008年將會出現40萬種病毒。早在2005年就有5萬種病毒，而2006年則每月增加3萬2千種病毒，並預估年底將會增加6萬種病毒。

　防毒軟體卡巴斯基總經理張義淵表示，他們對病毒增加比例做測試後發現，平均每星期將會出現1000個病毒。如果這個數量持續增加的話，2008年出現40萬種病毒的可能性很高。

◆製造病毒目的轉變　不為炫耀只為賺錢

　沈志明表示，目前病毒種類複雜、變化多，其中包括病毒、蠕蟲、木馬、駭客等多種名詞。這些病毒產生目的已經轉變，現在病毒產生目的在於偷取資料，並利用這些資料賺錢。如果資料遭盜取的話，個人財富就會有損失。對於公司而言更是危險，因為公司機密資料一旦被偷取，將造成嚴重損失。例如，公司客戶資料被盜取。另外，當客戶玩線上遊戲時，病毒也會侵入並盜取客戶保障。

　張義淵表示，由於網路容易獲得資料，所以成為病毒的原始地。這些病毒都会盜取線上遊戲保護和帳號作為銷售的目標。早在10年前或15年前，病毒會以1個視窗出現，並要求跟你玩猜謎遊戲。但現在病毒產生已不再像以往單純，製造病毒者發明病毒，目的是賺取利益和金錢。

　他指出，上個月俄羅斯出現1種現象，當病毒撰寫者製造1種病毒後，他們會將病毒檔案加上密碼，然後告訴感染病毒的電腦使用者，如果要解決病毒問題，必須將錢匯入某個戶口。由上述例子可發現，最近幾年病毒的發明，漸漸傾向賺取利潤和利益。

　另外，病毒生產者會將所發明的病毒轉賣給某些集團或組織，以從中得利。透過交易，病毒在集團或組織的散佈率和生產效率會更快。同時，製造病毒者會找沒有受防毒軟體保護的電腦作為攻擊對象。一旦病毒入侵電腦，受病毒感染的電腦將會出現1個專屬網站，透過這個網站，病毒將會自動更新，就好像防毒軟體自動更新一樣。

◆防毒軟體公司的預防措施

　McAfee行銷經理郭一慧表示， McAfee採取層次級防護概念，特定威脅有特別防護措施行動。但仍有病毒不受防毒軟體影響，例如導致安全出現漏洞的病毒攻擊。目前，McAfee已做防護機制，無論從防毒、防間諜、防垃圾信件，甚至做網路存取控制以防止不安全的連結網路。除了提供比傳統防毒軟體更完整的防護基礎，也對首波病毒攻擊做防毒保護。

　張義淵表示，由於病毒程式越來越隱密，所以防毒軟體很難預防病毒入侵電腦，但卡巴斯基採用預測方式對抗病毒。1個病毒出現後，防毒軟體公司便會開始預測下1個病毒是何種病毒，並根據預測做預防病毒感染動作。這種現象已變成防毒軟體公司和製造病毒者之間的鬥爭和腦力之爭。

◎病毒現象有增無減

　張義淵透露，病毒產生的機率將有增無減。除此之外，他們預測即將受到病毒入侵的領域是汽車。由於現在汽車已經漸漸轉化成電腦控制，如電腦導航系統，如果日後汽車有了藍芽，病毒將透過藍芽傳輸到另1輛汽車裡，並控制受病毒感染的汽車。病毒將可能透過汽車散佈各地，並導致生命威脅。

　郭一慧指出，對於目前有增無減的病毒產生現象，將一直持續下去。而病毒減少的現象幾乎是零。雖然病毒的產生有增無減，但防毒軟體仍對病毒作出不少防護措施，以保障消費者權益。

賽門鐵克與戴爾攜手合作 提供電子郵件控管解決方案

記者／陳慧綾
(2006/10/11 PM11:32)

　全球解決方案廠商賽門鐵克於10月11日宣佈與戴爾（Dell）聯手提供電子郵件控管解決方案，推出Secure Exchange。透過Secure Exchange，用戶不需要花費大量時間和精力，就可部署安全的Microsoft Exchange，同時擁有強大歸檔功能。

　賽門鐵克安全和資料管理事業群總裁Jeremy Burton表示，Secure Exchange是第1家透過驗證的產品。這項產品利用戴爾轉移400萬多個Exchange和Active Directory郵箱過程中所累積關於Microsoft Exchange的專業知識。這項產品還包括了兩家產商共同設計的軟體和硬體參考架構、擴充服務和估算工具，並分步驟為客戶提供計劃藍圖，以簡化資料安全、備份、復原和歸檔操作。

　Secure Exchange有各種設備所組成，其中包含了戴爾PowerEdge伺服器、PowerVault儲存裝置、戴爾儲存設備和多項賽門鐵克產品如Symantec Mail Security 8200系列、Symantec Mail Security for Microsoft Exchange、Symantec Enterprise Vault和Backup Exec。

　Jeremy Burton指出，目前，病毒氾濫、垃圾郵件也佔據企業75-90%的電子郵件。另外，各種法規規範期限也要求對電子郵件進行歸檔。所以隨著電子郵件持續成為重要業務應用，技術廠商必須提供客戶所需的工具，並幫助客戶有效管理環境，讓客戶可專心於業務增張及客戶服務上。

　戴爾企業產品事業群資深副總Brad Anderson表示，戴爾還擴展股價、設計、執行和訓練服務，目的是幫助客戶部署Microsoft Exchange和賽門鐵克解決方案。戴爾將為Secure Exchange用戶提供最先進企業產品Platinum Plus和Gold Enterprise Support。目前，Secure Exchange已在美國和歐洲推出。

微軟公佈資訊安全公告 賽門鐵克提醒用戶進行Windows Update

記者／陳慧綾
(2006/10/11 PM10:25)

　全球解決方案廠商賽門鐵克於10月11日公佈對微軟所發布的10項資訊安全性更新公告，作出評估摘要。其中有數個資訊安全性更新在今年7月和9月已被發現。其中包括Microsoft Office、Word、Excel和Power Point。同時，賽門鐵克也就這些資訊安全問題提出建議。

　賽門鐵克安全機制應變中心總監Oliver Friedrichs表示，賽門鐵克安全機制應變中心與Microsofe Office應用程式相關的4項安全性公告，列入這次公告中影響性最嚴重的弱點。這些公告都對應了Microsoft Office、Word、Excel和Power Point中多個弱點。這些問題可能會引起已知攻擊代碼主動攻擊，例如Trojan.Hongmosa對Excel發動零時攻擊、Trojan.MDropper.Q對Word發動零時攻擊。而這些問題都已在今年7月和9月被發現。

　Oliver Friedrichs指出，賽門鐵克最新發表全球網路安全威脅研究報告中顯示，攻擊者利用桌面應用程式弱點發動攻擊次數越來越多，甚至已超過網路基礎架構。所以，用戶應考慮安裝修補程式，作為可靠安全策略的關鍵元件。

　Oliver Friedrichs也建議家庭用戶採取一些防護措施，其中包括定期執行Windows Update，並安裝最新安全性更新程式，以保持軟體處於最新狀態。另外，用戶不可開啟來路不明的電子郵件附加檔案，甚至不可開啟連結未被確認的網站。為了獲得完整安全防護，用戶可以考慮使用一些整合了防毒、個人防火牆、入侵偵測的訊安全解決方案，以免被已知和未知的威脅攻擊。

Forrester Wave報告結果 McAfee主機型入侵防禦系統得佳評

記者／陳慧綾
(2006/10/05 PM11:49)

　入侵防禦及安全風險管理McAfee公司於9月5日宣布，在2006年10月的Forrester Wave：2006年第3季用戶端安全套裝軟體報告中，獲得最佳評分。根據這份報告，McAfee現有產品、策略，和管理都得到高分，尤其是主機型入侵防禦系統得到最高評分標準。
　
　根據Forrester Wave報告指出，這項報告是針對8家廠商進行評測與定位。所有參與的廠商都有提供用戶端安全套裝軟體，也就是McAfee定義的「整合防護技術」。其中包括防毒軟體、反間諜軟體、個人防火牆、主機型入侵防禦（Host Intrusion Prevention,IPS），以及網路存取控制。

　Forrester研究分析師Natalie Lambert在Forrester Wave報告中指出，若公司企業需要完善解決方案，McAfee的Total Protection for Enterprise Advanced解決方案可提供客戶防毒軟體、反間諜軟體、個人防火牆、主機入侵防禦、電子郵件防毒與防垃圾郵件，以及網路存取控制等功能選擇。

　Natelie Lambert表示，McAfee在策略上提供更廣大的風險管理解決方案，其中包括安全政策、威脅與修補程式管理等功能。McAfee資深副總裁兼技術長Christopher Bolin透露，Forrester Wave報告證明McAfee安全風險管理的方法是有效的，並證明McAfee在風險管理領域的地位。

賽門鐵克公布2007諾頓最新產品

記者／陳慧綾
(2006/10/04 AM12:30)

　解決方案廠商賽門鐵克預計於11月中旬發表2007年最新版本諾頓產品安全系列，其中包括「諾頓網路安全大師2007中文版」、「諾頓防毒2007中文版」，計畫將於11月中正式上市。

　賽門鐵克公關余佳玲表示，越來越多駭客企圖避開過濾技術的偵測，將網路釣魚訊息散佈出去以謀取金錢利益。根據賽門鐵克第10期全球網路安全威脅研究報告指出，2006年上半年共檢測到157,477條針對特定對象的網路釣魚訊息，較前一期報告增加了81%。為了防堵狡猾的網路釣魚詐騙，新版諾頓網路安全大師2007新增「釣魚網路站防護」，保護使用者身份資料。另外，新版「智慧型防火牆」，解除以往消費者對防火牆警示的困擾。

　賽門鐵克個人消費性產品事業部協理呂理正表示，由於現代人生活離不開網路，所以希望全新諾頓網路安全2007 在「安全技術」與「產品效能」兩方面的表現，可以讓消費者自在悠遊網路世界，享受輕鬆無負擔的網路生活。