網頁式社交工程隨著互聯網WEB2.0時代的到來而充斥著互聯網市場，互聯網企業(yè)面對著如今大量信息交互的網絡，網頁式社交工程成為了真對企業(yè)員工的重磅炸彈。作為全球網絡安全行業(yè)領導者的趨勢科技，在云安全架構中擁有著世界上最大的Web信譽評估數據庫，而近日推出的中小企業(yè)安全軟件包6.0在應對網頁式社交攻擊防范效果方面大幅提升，開創(chuàng)了中小企業(yè)攜手建立Web可信平臺的新紀元。

根據趨勢科技長期以來對中小企業(yè)網絡特點、現有安全防御體系的調查發(fā)現：“中小企業(yè)由于本身的資金瓶頸，以及傳統(tǒng)防毒軟件的單一功能，目前應對網頁式社交工程的網站過濾器與內容檢測解決方案都是被動的，這些防毒軟件能夠防止已知的安全威脅，但必須靜態(tài)更新。然而，安全威脅卻不斷地在改變，隱藏在Web頁面后面惡意代碼每時每刻都被黑客修改形成‘變種’。因此，中小企業(yè)防毒解決方案則必須是動態(tài)的，它可提供持續(xù)的更新，并能夠結合網站過濾功能，在威脅進入大門之前就必須消除它們。”

全面升級后的趨勢中小包 6.0集成了防止木馬蠕蟲、間諜軟件、僵尸網絡，以及U盤智能防毒和漏洞評估等中小企業(yè)中最常見的威脅防御功能，并在6.0中使用了趨勢科技獨有的云安全Web信譽技術和惡意代碼掃描技術。由于趨勢科技在云端防御技術的進一步提升，全面提高了全球范圍內重復惡意程序網站攔截率和首次攔截率(也就是端點第一次遇到就能攔截的惡意程序比率)，在最新的NSS Labs 2010 年第二季度終端防護產品集體測試報告榮獲“推薦”評價。而有些安全廠商需要好幾天的時間才能攔截新的惡意網站，趨勢科技只需極短的時間內就能迅速響應。

部署趨勢中小包6.0的中小企業(yè)將可以用 “更簡單”的方法防范網頁式社交工程的惡意攻擊。所謂“更簡單”的定義包含了三個重要方面： 惡意URL地址庫的自動維護、終端消耗更小、利用網站“爬行”技術提前發(fā)現威脅存在。趨勢中小包6.0的客戶端不但收到本地服務器端的保護，更依托于云安全下，每個企業(yè)上網中遇到的惡意鏈接都可以通過多種方式收集數據信息并動態(tài)分析惡意威脅，生成動態(tài)的URL信譽庫。當普通用戶訪問目標信息時，就可以在幾毫秒內與信譽庫中的URL地址進行比對，獲得安全訪問建議，從云端阻止對不良URL、郵件和文件的訪問，降低網絡風險的侵入。另外，因為將70%威脅特征碼放在云端，因此它能夠減少企業(yè)終端70%的核心內存占用，進而釋放了用戶端大量的系統(tǒng)資源，趨勢中小包6.0中還新增了“CPU 占用率隨意調節(jié)功能”，這些都是傳統(tǒng)的病毒代碼比對技術所無法比擬的。Web信譽體系中還使用了網站內容爬行和掃描，這是對未知惡意或被感染網絡有效防御手段，即時在數以億計的惡意鏈接地址中，代碼即使被黑客修改更新，用戶也可以在首次訪問中自動識別出威脅的存在。

有時候我們會發(fā)現，合法網站中僅僅只有部分內容遭到攻擊，傳統(tǒng)的URL過濾技術只能對整個站點屏蔽。為了減少誤報率、提高準確性，趨勢科技在中小企業(yè)安全軟件包6.0和相關產品中使用了“細顆粒”的評估技術，這體現在對具體的網頁及其中涉及的各種鏈接的追蹤性進行評估，而非采用一刀切的方式。趨勢科技認為：“趨勢中小包6.0經過前一版本的應用、提煉、創(chuàng)新，已經完全可以滿足中小型企業(yè)組建立體化防毒的需求，而此次對Web安全防御增強完全采用了更加智能的操作方式，其目的很簡單，就是讓中小企業(yè)駕馭在網絡之上，消除Internet陰暗面對企業(yè)業(yè)務的干擾。”

【編輯推薦】

1. Web專用網站服務器的安全設置
2. 怎樣進行路由器的安全設置
3. 安全設置策略及自帶防火墻介紹
4. 企業(yè)如何對員工進行網絡安全培訓
5. 企業(yè)如何在復雜環(huán)境中降低安全風險