記者/陳慧綾 (2007/04/27 PM03:00)
基礎架構軟體供應商賽門鐵克於26日宣佈推出旗下最新版本的Symantec Backup Exec System Recovery 7.0快速的Windows系統回復解決方案。Backup Exec System Recovery可協助企業於數分鐘內回復整個Windows系統,並強化Exchange、虛擬環境及資料回復功能,讓資訊科技管理員可靈活簡化管理工作,保障寶貴的IT資產。
Symantec旗下資料與系統管理團隊副總裁Pat Hanavan表示,在如今處理關鍵任務為先的工作環境內,無論硬體相近或相異,由伺服器、桌上型電腦以至筆記本電腦涉及的所有系統,都必須可輕易迅速地回復。
Symantec Backup Exec System Recovery是以磁碟為基礎的解決方案,透過於單一回復點準確擷取包括作業系統、應用程式、系統設定、用戶設定及資料等系統備份,有效處理本應需時數日或數週繁複惱人的系統回復程序。系統運作一旦錯誤,資訊科技管理員只需選取需要回復的回復點,Backup Exec System Recovery隨即回復整個系統,需時僅為傳統方法之部分時間。
Enterprise Strategy Group分析員Lauren Whitehouse表示,對於缺乏資料保護方案的小型工作環境來說,Backup Exec System Recovery實為使用簡便的解決方案,可迅速回 Windows系統及資料。而大型企業則受益於這項產品的系統回復功能及虛擬環境移轉工具,藉以補足所有早經沿用的現有資料回復方案。
Friday, April 27, 2007
Thursday, April 19, 2007
McAfee檢驗Windows平台的隱身惡意元件
記者/陳慧綾 (2007/04/19 AM08:38)
入侵防禦及安全風險管理公司McAfee於18日發表了「Rootkits第2部:技術入門指南」白皮書(Rootkits Part 2: A Technical Primer),希望籍此協助IT安全專業人員能夠更了解這種可能潛入Microsoft Windows平台的隱身技術。
Rootkits這個字常常被用來說明木馬(Trojans)、蠕蟲(worms),及病毒等惡意程式,它會積極隱藏自己的存在與活動,讓使用者及其他的系統程序皆無法察覺。由於rootkits利用技術來隱藏所有的入侵軌跡,因此也和「隱身」(stealth)這個字密不可分。
「Rootkits第2部:技術入門指南」白皮書檢驗了Windows的基本安全架構,並探索惡意程式作者用以隱藏檔案、程序,及註冊機碼(registry keys)的各種方法。McAfee研究結果認為,這種技術將持續挑戰安全從業人員,因為駭客將此建立更為惡毒與強大的惡意程式,並讓人更難偵測與刪除。
McAfee Avert Labs資深副總裁Jeff Green表示,2007年第1季McAfee Avert Labs所收到的rootkits回報數字比2006年同季減少了15%,這顯示出McAfee已經可以掌控目前已存在的rootkits家族的種類和技術。
McAfee觀察到,過去5年來Windows平台的隱身惡意元件大幅增加。2001年時只有27個rootkits元件,而在2006年則發現了將近2400件。McAfee Avert Labs預計2007年底時Windows平台會有超過2000件,這也顯示這種技術會一直流行下去。
入侵防禦及安全風險管理公司McAfee於18日發表了「Rootkits第2部:技術入門指南」白皮書(Rootkits Part 2: A Technical Primer),希望籍此協助IT安全專業人員能夠更了解這種可能潛入Microsoft Windows平台的隱身技術。
Rootkits這個字常常被用來說明木馬(Trojans)、蠕蟲(worms),及病毒等惡意程式,它會積極隱藏自己的存在與活動,讓使用者及其他的系統程序皆無法察覺。由於rootkits利用技術來隱藏所有的入侵軌跡,因此也和「隱身」(stealth)這個字密不可分。
「Rootkits第2部:技術入門指南」白皮書檢驗了Windows的基本安全架構,並探索惡意程式作者用以隱藏檔案、程序,及註冊機碼(registry keys)的各種方法。McAfee研究結果認為,這種技術將持續挑戰安全從業人員,因為駭客將此建立更為惡毒與強大的惡意程式,並讓人更難偵測與刪除。
McAfee Avert Labs資深副總裁Jeff Green表示,2007年第1季McAfee Avert Labs所收到的rootkits回報數字比2006年同季減少了15%,這顯示出McAfee已經可以掌控目前已存在的rootkits家族的種類和技術。
McAfee觀察到,過去5年來Windows平台的隱身惡意元件大幅增加。2001年時只有27個rootkits元件,而在2006年則發現了將近2400件。McAfee Avert Labs預計2007年底時Windows平台會有超過2000件,這也顯示這種技術會一直流行下去。
Norton 360正式在台上市
記者/陳慧綾 (2007/04/19 AM06:05)
賽門鐵克於17日推出新版桌面端軟體Norton 360繁體中文版,為該公司提倡之Security 2.0概念下的第1套安全軟體,也是該公司第1套針對一般消費者設計,免除許多繁複設定的安全軟體。
「裝了就可以忘了它」,賽門鐵克技術總監王岳忠如此形容自家新產品,他表示,賽門鐵克早前版本如Norton Internet Security,提供使用者許多設定選項,目的是提供產品本身能調整的彈性,但對於缺乏專業知識的一般使用者來說,卻成為負擔。
Norton 360則拿掉絕大數設定功能,而採用智慧型判斷方式,由系統自行判斷風險與處理方式。王岳忠解釋,許多舊產品使用者曾反映,對於自動跳動詢問如何處理的視窗感到困擾,而Norton則都交由系統自行處理。
王岳忠表示,透過SONAR(Symantec Online Network for Advance Response)的技術,可以自動化行為監控方式監測異常網路行為,並予以攔阻。以近日因資料外洩問題而引起廣泛討論的P2P軟體FOXY為例,因其連線行為異常,因此會被判定有風險而自動攔阻。
除了監測,Norton 360亦將自動化範圍延伸至產品更新及系統調校等功能。過去賽門鐵克產品若須進行系統調校或產品更新,多半是透過排程的方式,亦即由使用者設定執行週期,電腦則照表操課。王岳忠表示,Norton更新與系統調校都在背景自動執行,系統會自行判斷電腦使用狀況,在低負載時自動進行全機掃瞄、系統調校、線上備份以及產品更新。
賽門鐵克於17日推出新版桌面端軟體Norton 360繁體中文版,為該公司提倡之Security 2.0概念下的第1套安全軟體,也是該公司第1套針對一般消費者設計,免除許多繁複設定的安全軟體。
「裝了就可以忘了它」,賽門鐵克技術總監王岳忠如此形容自家新產品,他表示,賽門鐵克早前版本如Norton Internet Security,提供使用者許多設定選項,目的是提供產品本身能調整的彈性,但對於缺乏專業知識的一般使用者來說,卻成為負擔。
Norton 360則拿掉絕大數設定功能,而採用智慧型判斷方式,由系統自行判斷風險與處理方式。王岳忠解釋,許多舊產品使用者曾反映,對於自動跳動詢問如何處理的視窗感到困擾,而Norton則都交由系統自行處理。
王岳忠表示,透過SONAR(Symantec Online Network for Advance Response)的技術,可以自動化行為監控方式監測異常網路行為,並予以攔阻。以近日因資料外洩問題而引起廣泛討論的P2P軟體FOXY為例,因其連線行為異常,因此會被判定有風險而自動攔阻。
除了監測,Norton 360亦將自動化範圍延伸至產品更新及系統調校等功能。過去賽門鐵克產品若須進行系統調校或產品更新,多半是透過排程的方式,亦即由使用者設定執行週期,電腦則照表操課。王岳忠表示,Norton更新與系統調校都在背景自動執行,系統會自行判斷電腦使用狀況,在低負載時自動進行全機掃瞄、系統調校、線上備份以及產品更新。
Friday, April 13, 2007
木馬程式變種 假病毒真感染
記者/陳慧綾 (2007/04/13 PM05:30)
賽門鐵克於12日宣佈發現1種利用新技術巧妙設計的垃圾郵件,利用夾帶Trojan.Peacomm(又稱風暴病蟲)的木馬程式,透過隱藏於經壓縮檔案密碼保護的附件散播於網際網路上。
根據賽門鐵克公關稿顯示,賽門鐵克安全機制應變中心將該危害指數定為2級(5級為最危險)。賽門鐵克至今已在近期偵測到高達200萬封的最大規模垃圾郵件爆發,大部分英文語系國家以及企業用戶、消費用戶受波及。此次大規模的垃圾郵件攻擊為上一波於2007年年初爆發的風暴病蟲的延續。
於往常一樣,攻擊者都是利用木馬程式感染使用者電腦,但此次攻擊轉換新把戲,利用社交工程手腕誘導用戶。透過偽裝成告知病毒感染的垃圾郵件,以「您已感染木馬程式!」或者「已偵測病毒感染」等聳動的標題,來誘使用戶打開夾帶在附件的壓縮檔案。
賽門鐵克於2007年年初發布的病毒定義檔已能偵測該種隱藏於壓縮檔案的病蟲,同時賽門鐵克也建議消費者用戶及企業用戶更新維持安全軟體於最新狀態。
賽門鐵克於12日宣佈發現1種利用新技術巧妙設計的垃圾郵件,利用夾帶Trojan.Peacomm(又稱風暴病蟲)的木馬程式,透過隱藏於經壓縮檔案密碼保護的附件散播於網際網路上。
根據賽門鐵克公關稿顯示,賽門鐵克安全機制應變中心將該危害指數定為2級(5級為最危險)。賽門鐵克至今已在近期偵測到高達200萬封的最大規模垃圾郵件爆發,大部分英文語系國家以及企業用戶、消費用戶受波及。此次大規模的垃圾郵件攻擊為上一波於2007年年初爆發的風暴病蟲的延續。
於往常一樣,攻擊者都是利用木馬程式感染使用者電腦,但此次攻擊轉換新把戲,利用社交工程手腕誘導用戶。透過偽裝成告知病毒感染的垃圾郵件,以「您已感染木馬程式!」或者「已偵測病毒感染」等聳動的標題,來誘使用戶打開夾帶在附件的壓縮檔案。
賽門鐵克於2007年年初發布的病毒定義檔已能偵測該種隱藏於壓縮檔案的病蟲,同時賽門鐵克也建議消費者用戶及企業用戶更新維持安全軟體於最新狀態。
Tuesday, April 10, 2007
賽門鐵克完成併購Altiris
記者/陳慧綾 (2007/04/10 PM09:30)
賽門鐵克於10日宣佈正式完成併購IT管理軟體廠商Altiris,透過加入Altiris解決方案,賽門鐵克預期能夠幫助用戶更有效地管理和執行端點安全政策,進而辨識和抵禦未知威脅,同時修復與維運相關資產。
賽門鐵克公關余佳玲表示,賽門鐵克以安全、法規遵循、備份和復原解決方案,來保護企業從行動裝置、個人電腦到伺服器和儲存設備資產等各項端點產品;透過該併購案,賽門鐵克期望借助Altiris的優勢,協助企業降低成本、追蹤、支援以及維護管理的IT資產。
賽門鐵克於10日宣佈正式完成併購IT管理軟體廠商Altiris,透過加入Altiris解決方案,賽門鐵克預期能夠幫助用戶更有效地管理和執行端點安全政策,進而辨識和抵禦未知威脅,同時修復與維運相關資產。
賽門鐵克公關余佳玲表示,賽門鐵克以安全、法規遵循、備份和復原解決方案,來保護企業從行動裝置、個人電腦到伺服器和儲存設備資產等各項端點產品;透過該併購案,賽門鐵克期望借助Altiris的優勢,協助企業降低成本、追蹤、支援以及維護管理的IT資產。
華碩筆記型電腦將搭載諾頓網路安全大師2007
記者/陳慧綾 (2007/04/10 PM09:30)
賽門鐵克於10日宣佈,3C整合製造廠商華碩最新款Vista作業系統筆記型電腦將全面搭載諾頓網路安全大師2007。凡華碩筆記型電腦的消費者將擁有隨機安裝諾頓網路安全大師2007,可針對諸如間諜程式、病毒、病蟲及駭客程式等,提供最新線上威脅防護。
華碩筆記型電腦事業總經理陳志雄表示,用戶對網路安全軟體不僅要求功能強大、更要設計貼心好用,讓他們在擴展並體驗網路時,免於遭受線上威脅。諾頓網路安全大師是華碩多年推薦給消費者的網路安全產品。
賽門鐵克個人消費性事業部亞太暨日本地區負責OEM/ISP之業務總監Michael Yell說明,賽門鐵克自2002年開始與華碩合作,提供諾頓網路安全產品給全球的華碩筆記型電腦消費者使用。安全網路大師提供自動防禦,採用簡易使用的使用介面。
賽門鐵克於10日宣佈,3C整合製造廠商華碩最新款Vista作業系統筆記型電腦將全面搭載諾頓網路安全大師2007。凡華碩筆記型電腦的消費者將擁有隨機安裝諾頓網路安全大師2007,可針對諸如間諜程式、病毒、病蟲及駭客程式等,提供最新線上威脅防護。
華碩筆記型電腦事業總經理陳志雄表示,用戶對網路安全軟體不僅要求功能強大、更要設計貼心好用,讓他們在擴展並體驗網路時,免於遭受線上威脅。諾頓網路安全大師是華碩多年推薦給消費者的網路安全產品。
賽門鐵克個人消費性事業部亞太暨日本地區負責OEM/ISP之業務總監Michael Yell說明,賽門鐵克自2002年開始與華碩合作,提供諾頓網路安全產品給全球的華碩筆記型電腦消費者使用。安全網路大師提供自動防禦,採用簡易使用的使用介面。
Wednesday, April 4, 2007
賽門鐵克提供宏碁電腦防護措施
試用諾頓網路安全大師防間諜、病毒等惡意程式
記者/陳慧綾 (2007/04/04 PM11:06)
賽門鐵克於4日宣佈,諾頓網路安全大師2007 Vista相容版本,將隨機搭載電腦品牌宏碁個人電腦。宏碁個人電腦的消費者現在可體驗諾頓網路安全大師2007(90天試用版),立即擁有安全產品,全面保護其個人電腦免於間諜軟體、病毒、病蟲與駭客入侵使用者的系統,同時運用防網路釣魚工具,避免消費者造訪詐騙網站。
賽門鐵克個人消費性事業部全球業務資深副總裁Vince Steckler表示,在現今的網路世代中,選用專為個人消費者所量身定做的安全軟體,來保護其電腦免於作業系統與應用程式受攻擊,以及運用可協助抵禦詐騙型威脅,如網路釣魚的產品相當重要。
全新的宏碁個人電腦將會預先安裝最新版的諾頓網路安全大師2007,該產品現在可與微軟Vista作業系統相容。對於需要全方位防護最新線上威脅的消費者而言,諾頓網路安全大師2007是安全套裝產品的選擇。諾頓網路安全大師2007可以阻止間諜程式、病毒、病蟲及駭客程式進入使用者的系統,也能夠運用反網路釣魚工具來避免使用者造訪詐騙網站。諾頓網路安全大師2007在威脅進入使用者系統之前,先行辨識並予以攔截,提供新興威脅的零時差防護功能。
記者/陳慧綾 (2007/04/04 PM11:06)
賽門鐵克於4日宣佈,諾頓網路安全大師2007 Vista相容版本,將隨機搭載電腦品牌宏碁個人電腦。宏碁個人電腦的消費者現在可體驗諾頓網路安全大師2007(90天試用版),立即擁有安全產品,全面保護其個人電腦免於間諜軟體、病毒、病蟲與駭客入侵使用者的系統,同時運用防網路釣魚工具,避免消費者造訪詐騙網站。
賽門鐵克個人消費性事業部全球業務資深副總裁Vince Steckler表示,在現今的網路世代中,選用專為個人消費者所量身定做的安全軟體,來保護其電腦免於作業系統與應用程式受攻擊,以及運用可協助抵禦詐騙型威脅,如網路釣魚的產品相當重要。
全新的宏碁個人電腦將會預先安裝最新版的諾頓網路安全大師2007,該產品現在可與微軟Vista作業系統相容。對於需要全方位防護最新線上威脅的消費者而言,諾頓網路安全大師2007是安全套裝產品的選擇。諾頓網路安全大師2007可以阻止間諜程式、病毒、病蟲及駭客程式進入使用者的系統,也能夠運用反網路釣魚工具來避免使用者造訪詐騙網站。諾頓網路安全大師2007在威脅進入使用者系統之前,先行辨識並予以攔截,提供新興威脅的零時差防護功能。
McAfee最新安全漏洞 為微軟提供安全防護
記者/陳慧綾
(2007/04/04 PM10:50)
入侵防禦及安全風險管理公司McAfee於4日宣佈,針對微軟日前所公佈的安全漏洞提供防護。微軟這次提早釋出的修補程式修補了7個安全漏洞,其中有5個是之前並沒有揭露的。
McAfee Avert Labs在檢查過這些漏洞之後,建議使用者要依據微軟的安全公告與安全更新,確認所使用的微軟產品已經更新到最新的版本,並遵循微軟及McAfee的安全建議。特別要注意的是,必需針對安全建議中所提的漏洞,確保已部署了有效的防護方案。
McAfee Avert Labs安全研究暨行銷經理Dave Marcus表示,對於微軟未依例行性更新日期釋出修補程式,McAfee Avert Labs非常關心注意。呼籲客戶和電腦使用大眾,一定要嚴肅看待微軟此次的修補程式,因為這次所要修補的漏洞,至少有一個已經開始有漏洞攻擊的災情在蔓延。個人用戶與企業一方面應該立即評估這個修補程式,另一方面也要確保已有主動式的安全技術足以阻擋或管理所有的安全風險。
微軟在上週釋出安全建議,警告客戶Windows ANI檔有漏洞,可能讓駭客藉以入侵電腦並安裝惡意軟體。ANI檔是用來控制使用者的滑鼠游標變化之用,例如在程式忙碌時游標會變成沙漏或其他的動畫圖示。而所謂的零時差攻擊則是鎖定執行Windows作業系統的個人電腦。McAfee率先發現了ANI漏洞攻擊,並與微軟合作揭露該漏洞。McAfee將此漏洞列為「極重大」等級,並建議使用者,在微軟釋出修補程式之後要盡速下載更新。
(2007/04/04 PM10:50)
入侵防禦及安全風險管理公司McAfee於4日宣佈,針對微軟日前所公佈的安全漏洞提供防護。微軟這次提早釋出的修補程式修補了7個安全漏洞,其中有5個是之前並沒有揭露的。
McAfee Avert Labs在檢查過這些漏洞之後,建議使用者要依據微軟的安全公告與安全更新,確認所使用的微軟產品已經更新到最新的版本,並遵循微軟及McAfee的安全建議。特別要注意的是,必需針對安全建議中所提的漏洞,確保已部署了有效的防護方案。
McAfee Avert Labs安全研究暨行銷經理Dave Marcus表示,對於微軟未依例行性更新日期釋出修補程式,McAfee Avert Labs非常關心注意。呼籲客戶和電腦使用大眾,一定要嚴肅看待微軟此次的修補程式,因為這次所要修補的漏洞,至少有一個已經開始有漏洞攻擊的災情在蔓延。個人用戶與企業一方面應該立即評估這個修補程式,另一方面也要確保已有主動式的安全技術足以阻擋或管理所有的安全風險。
微軟在上週釋出安全建議,警告客戶Windows ANI檔有漏洞,可能讓駭客藉以入侵電腦並安裝惡意軟體。ANI檔是用來控制使用者的滑鼠游標變化之用,例如在程式忙碌時游標會變成沙漏或其他的動畫圖示。而所謂的零時差攻擊則是鎖定執行Windows作業系統的個人電腦。McAfee率先發現了ANI漏洞攻擊,並與微軟合作揭露該漏洞。McAfee將此漏洞列為「極重大」等級,並建議使用者,在微軟釋出修補程式之後要盡速下載更新。
Subscribe to:
Comments (Atom)
