在 「資安鋼鐵人」唯一強力推薦Pc-cillin 2021雲端版· 智能防毒 · 全面防護 !一文中才剛提到趨勢科技去年在 MITRE Engenuity 的 ATT&CK Evaluations 中獲得優異成績,猜測今年(2021 年)的表現想必也同樣令人驚艷,沒想到這麼快就有好消息。
在四天前(2021 / 4 / 21),趨勢科技的新聞中心發佈了一篇新聞稿,標題是在MITRE Engenuity ATT&CK® Evaluations 嚴格考驗下提供絕佳攻擊防護評估,完整報告請至 https://resources.trendmicro.com/MITRE-Attack-Evaluations.html。參考 MITRE Engenuity ATT&CK Evaluations 測試 Trend Micro Vision One™ 報告,大意就是趨勢科技 Trend Micro Vision OneTM 能正確迅速偵測到 96% 的攻擊步驟。
典型的 APT 攻擊手法,例如:權限提升、登入憑證竊取、橫向移動,以及數據外洩等等,趨勢科技都有不錯的預防成效。類似的攻擊渠道,我們IT管理人員經常可以獲知類似的弱點攻擊方式,例如年初讓各位IT工程師忙了好一會兒的Linux Sudo漏洞,就是可以讓任何本機使用者取得ROOT執行權限的漏洞,屬於權限提升的攻擊渠道。報告中也提到趨勢科技可以抵禦100%Linux上的攻擊,攻擊方式形形色色,所以,趨勢科技能得到96%的防禦率,只能說非常了得,對於有建置多人使用系統需求的機構,可以考慮引進趨勢科技防護技術。
回歸到PC端的防毒上,本文將介紹HouseCall這個一直免費的趨勢掃毒軟體,採用與TrendMicro Pc-cillin 2021相同的掃毒技術。在台北上的弟弟本周打電話來向我求救,朋友借他一顆隨身硬碟要拷貝資料,但我弟他滿怕裡面有病毒的,又剛好我那套Pc-cillin一年三機的份額已經分配完了,此時我只好教她安裝HouseCall來應急。
電腦病毒防護跟新冠病毒一樣是一個公眾議題,趨勢科技認為「不單要為付費用戶提供防護,亦應該保護公眾。」故以免費形式提供病毒掃瞄有已有 12 年歷史,這個佛心軟體專案就叫做HouseCall。
下載網址:https://www.trendmicro.com/zh_hk/forHome/products/housecall.html
▲ HouseCall來到7.1版,以Windows 64位元為例,只要下載一個3.17M的執行檔便可以初始化掃描,是一個獨立運作的Windows可執行檔,可以不依附瀏覽器來執行,免除了瀏覽器的版本相容問題,減低兼容問題。雖然目前只有英文版本,但是經過本文的解說,相信所有的中文使用者都能夠懂得怎麼用。
▲ 執行HouseCall後,立即自動進行元件更新。
▲ 例行的告知事項,按Next。
▲ 在按下斗大的「Scan Now」進行掃描之前,先點選Setting來選擇掃描的路徑,而Logs可以回看過往的掃描結果,也可以還原被修正的惡意軟體。
▲ 選擇隨身硬碟的根目錄作為掃描的路徑。
▲ 開始對整個隨身硬碟進行掃描。
▲ 結果果真掃到PUA-WIN-F45C06F7這一個威脅,型態上分類為細作軟體(Spyware)。
▲ 可以選擇略過(Ignore)或者修復(Fix),當然是不能放過任何惡意程式啊,選擇Fix進行解讀。至於看得出來是什麼類型的內容導致下載到惡意程式,那就心照不宣了。
▲ 顯示一個威脅已經被修正,另外也可以針對網路磁碟機進行掃描,以找出漏洞及作出如何清除威脅的建議,這點非常地貼心。
▲ 以我弟的電腦是i5-6600K來說,是一顆四核心處理器,占用率大致在30~50%之間居多,偶而會高高低低,現在的i3也是四核心處理器,如果配置到i5或i7等級以上的占用率會低上許多,掃描時不會影響其他工作。
居然防毒巨擘趨勢科技也有提供免費防毒軟體,可謂是一間佛心公司,HouseCall是不是非常簡單易用,趨勢科技建議用戶安裝全時間運作的即時防護方案,例如 Trend Micro PC-cillin Maximum Security,這是就是英文版的Pc-cillin啦,版號同為17,也就是2021版,更多保護項目可以得到更全面性的防護,筆者也十分認同這種觀點,防毒要做到滴水不露,全面AI防護。
沒有留言:
張貼留言