在 「資安鋼鐵人」唯一強力推薦Pc-cillin 2021雲端版· 智能防毒 · 全面防護 !一文中才剛提到趨勢科技去年在 MITRE Engenuity 的 ATT&CK Evaluations 中獲得優異成績,猜測今年(2021 年)的表現想必也同樣令人驚艷,沒想到這麼快就有好消息。
在四天前(2021 / 4 / 21),趨勢科技的新聞中心發佈了一篇新聞稿,標題是在MITRE Engenuity ATT&CK® Evaluations 嚴格考驗下提供絕佳攻擊防護評估,完整報告請至 https://resources.trendmicro.com/MITRE-Attack-Evaluations.html。參考 MITRE Engenuity ATT&CK Evaluations 測試 Trend Micro Vision One™ 報告,大意就是趨勢科技 Trend Micro Vision OneTM 能正確迅速偵測到 96% 的攻擊步驟。
典型的 APT 攻擊手法,例如:權限提升、登入憑證竊取、橫向移動,以及數據外洩等等,趨勢科技都有不錯的預防成效。類似的攻擊渠道,我們IT管理人員經常可以獲知類似的弱點攻擊方式,例如年初讓各位IT工程師忙了好一會兒的Linux Sudo漏洞,就是可以讓任何本機使用者取得ROOT執行權限的漏洞,屬於權限提升的攻擊渠道。報告中也提到趨勢科技可以抵禦100%Linux上的攻擊,攻擊方式形形色色,所以,趨勢科技能得到96%的防禦率,只能說非常了得,對於有建置多人使用系統需求的機構,可以考慮引進趨勢科技防護技術。
回歸到PC端的防毒上,本文將介紹HouseCall這個一直免費的趨勢掃毒軟體,採用與TrendMicro Pc-cillin 2021相同的掃毒技術。在台北上的弟弟本周打電話來向我求救,朋友借他一顆隨身硬碟要拷貝資料,但我弟他滿怕裡面有病毒的,又剛好我那套Pc-cillin一年三機的份額已經分配完了,此時我只好教她安裝HouseCall來應急。
電腦病毒防護跟新冠病毒一樣是一個公眾議題,趨勢科技認為「不單要為付費用戶提供防護,亦應該保護公眾。」故以免費形式提供病毒掃瞄有已有 12 年歷史,這個佛心軟體專案就叫做HouseCall。
下載網址:https://www.trendmicro.com/zh_hk/forHome/products/housecall.html
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgsmiDyeOwQ5eOb-TcVGgpFB0_fM-hiaq9K3a4QrjpjN5ZNgeEoyA2yOw-f3P6MiGaBk0uDBlMt3kz81G-oVN-j8ZuAuvl-sGNf931yKf4y5qMPJnuuJtr4cw-dDhub711JeM7NcH6R_nfW/w640-h442/h00.jpg)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg22BoZZEfcKV5Cth3qskJgR0b6VgH_IxskWzPblJQ4gJJn1pAZ1J7a-abAgWU-lbhrftnGXashy62DuzjSp1KFAPqCjnDXKkjuxiU5eF03Tmik-jOA5p680UsOTrEwC6xysC7cmJ72IcTc/w640-h218/h01.jpg)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj_KCMR6UwDvSpR-uYQrJaaooBaOzkKgmHjHjC1rayeA2XiNbYcUdklPTQFGwI4I_kwdg-HRb6-YGVnDUzKvBUvhOnG2Qar0Jujy5rNI456Y2k29FYn-rqYKV4l-M9Sw9nHv5djIcHi1Tjo/w640-h392/h02.jpg)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj59PdREJzlIbvlaeBhzTtnFGaB3MQMC8QnQtlzUmk2heN6ZxA1qFWtJ4A8t0mLU41SxS_rT3xmoAAgeDR-DkdWgDTpN_TmIrUc6m38qSCa1WTJgFP6LYLyaFGEO6yhq4KKJorHRU_YEBXC/w640-h392/h03.jpg)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgsmiDyeOwQ5eOb-TcVGgpFB0_fM-hiaq9K3a4QrjpjN5ZNgeEoyA2yOw-f3P6MiGaBk0uDBlMt3kz81G-oVN-j8ZuAuvl-sGNf931yKf4y5qMPJnuuJtr4cw-dDhub711JeM7NcH6R_nfW/w640-h442/h00.jpg)
▲ HouseCall來到7.1版,以Windows 64位元為例,只要下載一個3.17M的執行檔便可以初始化掃描,是一個獨立運作的Windows可執行檔,可以不依附瀏覽器來執行,免除了瀏覽器的版本相容問題,減低兼容問題。雖然目前只有英文版本,但是經過本文的解說,相信所有的中文使用者都能夠懂得怎麼用。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg22BoZZEfcKV5Cth3qskJgR0b6VgH_IxskWzPblJQ4gJJn1pAZ1J7a-abAgWU-lbhrftnGXashy62DuzjSp1KFAPqCjnDXKkjuxiU5eF03Tmik-jOA5p680UsOTrEwC6xysC7cmJ72IcTc/w640-h218/h01.jpg)
▲ 執行HouseCall後,立即自動進行元件更新。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj_KCMR6UwDvSpR-uYQrJaaooBaOzkKgmHjHjC1rayeA2XiNbYcUdklPTQFGwI4I_kwdg-HRb6-YGVnDUzKvBUvhOnG2Qar0Jujy5rNI456Y2k29FYn-rqYKV4l-M9Sw9nHv5djIcHi1Tjo/w640-h392/h02.jpg)
▲ 例行的告知事項,按Next。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj59PdREJzlIbvlaeBhzTtnFGaB3MQMC8QnQtlzUmk2heN6ZxA1qFWtJ4A8t0mLU41SxS_rT3xmoAAgeDR-DkdWgDTpN_TmIrUc6m38qSCa1WTJgFP6LYLyaFGEO6yhq4KKJorHRU_YEBXC/w640-h392/h03.jpg)
▲ 在按下斗大的「Scan Now」進行掃描之前,先點選Setting來選擇掃描的路徑,而Logs可以回看過往的掃描結果,也可以還原被修正的惡意軟體。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYRmST5ffxoRzNZLcajiebeFzXdBdOPI0dYzAYIrXpThUU-yZLZwSzNgxzl6aL2n3co-2icZQ97Mi2wu6wmvEhyphenhyphenvXe4EEFF7gk29aYVhcHYT7XS-et0Q3_ZtJIEv-gbEP-ZmluOi7IbWGE/w640-h592/h04.jpg)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYRmST5ffxoRzNZLcajiebeFzXdBdOPI0dYzAYIrXpThUU-yZLZwSzNgxzl6aL2n3co-2icZQ97Mi2wu6wmvEhyphenhyphenvXe4EEFF7gk29aYVhcHYT7XS-et0Q3_ZtJIEv-gbEP-ZmluOi7IbWGE/w640-h592/h04.jpg)
▲ 選擇隨身硬碟的根目錄作為掃描的路徑。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgBkTZDSrxvIdr9WJIC7UlnzJ1MDoleYvJwfvgvjd0JQOaRBhW2M0j6PPlvXRJ4MxW9dUdCA5wOBqx_rYcyWVxmctNLLRp-wYly0bMVRRvwpEH8-I5eSMzQpCjuyQBN7kEKxNO12aKwQZDF/w640-h392/h05.jpg)
▲ 開始對整個隨身硬碟進行掃描。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiHAsuQndrnHwxtz0lyI-3QuFrs5LHdBVYhqvrzrIeTJxMh2aopmkgIcotj4FeHPmEsmrg9VZ3DdX5Ek9yYphglXgcZT89oIYdsEQ0ok-pnsmSf3GlkhxxJx4sFHaswO6fD3SPoRkCGtZDu/w640-h392/h06.jpg)
▲ 結果果真掃到PUA-WIN-F45C06F7這一個威脅,型態上分類為細作軟體(Spyware)。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEilQ15mSycO2QoqblbsZAtWbWh9O1lEO8KcA_6scdMzmqs28K1znqEAXMIn4h4piy3FcpwRhU2tf0tf9nDpNr53SH4CNsYI9wHGKUa1UjTFeqlnpfeQWabuyxASjQnQIf0MAK5Eo_YKKhfS/w640-h392/h07.jpg)
▲ 可以選擇略過(Ignore)或者修復(Fix),當然是不能放過任何惡意程式啊,選擇Fix進行解讀。至於看得出來是什麼類型的內容導致下載到惡意程式,那就心照不宣了。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNOPObRsorBLmCF3bPPHMzmEgk7PxhTkvAXf6QfPtMF8U_Fpj5Cu4FaAFQhvQdS0A3HIWS3A1-cgLWY9_y1qJ57QkPg-Iioewii5fmFpsuSExoQN1psHNZ6cE-q66Gbu4tIGEQj0L6RN0q/w640-h392/h08.jpg)
▲ 顯示一個威脅已經被修正,另外也可以針對網路磁碟機進行掃描,以找出漏洞及作出如何清除威脅的建議,這點非常地貼心。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgj3sNyy9zFIg6Y_8ul6fIrWH4G7lvxWO3MvX5nfyqDnXQFmbKyKYXrjD9WMQOIVw__dLpCTEBYISIYiW0YSNs5aipIz3VSRpO2IoWUCHToF7sYH_y6iQGQX37hOwWzRXANzGWKCN4fV-KO/w640-h418/h10.jpg)
▲ 以我弟的電腦是i5-6600K來說,是一顆四核心處理器,占用率大致在30~50%之間居多,偶而會高高低低,現在的i3也是四核心處理器,如果配置到i5或i7等級以上的占用率會低上許多,掃描時不會影響其他工作。
居然防毒巨擘趨勢科技也有提供免費防毒軟體,可謂是一間佛心公司,HouseCall是不是非常簡單易用,趨勢科技建議用戶安裝全時間運作的即時防護方案,例如 Trend Micro PC-cillin Maximum Security,這是就是英文版的Pc-cillin啦,版號同為17,也就是2021版,更多保護項目可以得到更全面性的防護,筆者也十分認同這種觀點,防毒要做到滴水不露,全面AI防護。
沒有留言:
張貼留言