創格完人: WTP Add-On 監控病毒、木馬、釣魚網站的「網路卡過濾器」

2010年5月8日星期六

WTP Add-On 監控病毒、木馬、釣魚網站的「網路卡過濾器」

Trend Micro WTP ( Web Threat Protection ) Add-On 是趨勢科技所開發的免費網頁威脅防禦工具, WTP Add-On 網頁威脅防禦工具採用趨勢科技創新WRS網頁信譽評等服務技術，就像是架在雲端 ( 網際網路上 ) 的大型掃毒引擎，7天24小時不間斷的更新病毒碼，在你連結至網際網路的同時，即在線上為你偵測並阻擋病毒、惡意程式。除此之外，還擁有全球最大的釣魚網站及惡意連結黑名單資料庫，讓你不會接觸到遭入侵、攻擊或掛馬的網站，能完全抵擋來自網際網路的資安威脅，讓你安心、自在遨遊網際網路。此工具能夠有效防止Downloader 病毒下載器，在背景偷偷自動下載病毒，並且避免讓你瀏覽或連結至惡意網站，降低與被植入惡意程式或掛馬網頁接觸以及僵屍、傀儡程式秘密控制您電腦的機會，還能夠與您電腦上既有的防毒軟體同時安裝、相互支援，完整彌補重要的安全漏洞喔，絕對是難得的免費工具!!

軟體名稱：WTP Add-On()
軟體語言：繁體中文
軟體性質：免費軟體
檔案大小：8.63MB
系統支援：Windows XP/Vista/Win7
官方網站：http://www.trendmicro.com.tw/wtp/
軟體下載：按這裡

主要功能：（引用自官方網站）
採用趨勢科技創新Web Reputation Service網頁信譽評等服務技術，猶如線上大型掃毒引擎，為你偵測並阻擋變種新病毒。
有效防止Downloader病毒下載器，在背景偷偷自動下載病毒。
能與您電腦上既有的防毒軟體同時安裝、相互支援，完整彌補重要的安全漏洞。
避免讓你瀏覽或連結至惡意網站，降低與被植入惡意程式或掛馬網頁接觸的機會。
當偵測到網頁威脅或Bot 程式等相關可疑行為，會立即跳出警訊通知。

【安裝設定說明】http://www.trendmicro.com.tw/wtp/micro/step.asp

以下引用自HiNet防毒防駭服務
【使用方法】

WTP Add-On 會為您的電腦環境做一次檢測，除非有瀏覽到被掛馬的網頁或病毒、惡意程式之類的狀況，才會出現通知視窗提醒我們。不然如果沒有問題的話會出現以下畫面，顯示「您的電腦是安全的」。在畫面右下角可以按下「設定」做進一步的組態更改。

(圖10)
1.)在「安全設定」頁面，您可以將滑鼠游標移至「

」圖示，讀取各選項之說明。

(圖11)
＊關於僵屍電腦之說明，可參閱「Are You Botted？免費的Bot 程式偵測工具介紹」(http://blog.xuite.net/antivirus/hisecure/16886911 ) 一文中之介紹。
2.)「安全設定」頁面之各區功能說明如下：

(圖12)
      a.)啟動威脅防護：勾選此選項即可將新型變種病毒、惡意程式、惡意連結、網路釣魚... 等網頁威脅有效的偵側並阻擋下來。
       　i.)查詢方式：加密的HTTP方式是採用HTTP通訊協定進行查詢，且查詢之傳輸內容經過加密；DNS和加密的HTTP方式則是先採用效能較高的DNS通訊協定進行查詢，若DNS查詢失敗，再採用加密的HTTP查詢。
　　　ii.)保護層級：層級越高則判定威脅之條件越嚴，但可能會有較多的誤判情形出現，趨勢科技建議之預設等級為「中」。
     b.)啟動殭屍病毒掃描：勾選此選項能偵測電腦是否有因為被植入將屍病毒而出現之相關行為。
            i.)監視HTTP要求：可偵測出殭屍病毒是否在你的電腦接收命令。
            ii.)監視SMTP要求：可偵測出殭屍病毒是否在你的電腦傳送網路釣魚或垃圾郵件。
           iii.)監視IRC要求：可偵測出殭屍病毒是否在你的電腦接收命令。
          iv.)監視DNS要求：監視已知的惡意DNS查詢以偵測電腦是否被植入殭屍病毒。
    c.)偵測到威脅時顯示通知：勾選此選項後，當偵測出任何惡意程式或可疑行為，會立即跳出警訊視窗，協助您在偵測到威脅時進行應變。
3.)如您的網路環境需要透過Proxy連線到Internet，則可在「Proxy設定」頁面，勾選「使用Proxy伺服器連線到Internet」，輸入相關資訊後，再按「確定」即可。