Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/TOP.png

 

 

Date:2015-05-26

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/TEXT.png

病毒情报中心

 

系统漏洞信息

一周病毒情况报告
趋势科技热门病毒综述 - W2KM_BARTALEX.SMA

 

MS15-045

系统安全技巧

 

趋势科技产品

转移終止支援Windows 平台的经验分享

病毒码和DCT情况

 

一周病毒情况报告

 

本周用户报告感染数量较多的病毒列表

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

DOWNAD家族

 

 

趋势科技热门病毒综述

 

趋势科技热门病毒综述 - W2KM_BARTALEX.SMA

 

BARTALEX是一个宏病毒,主要通过垃圾邮件进行传播。此恶意病毒使用微软文档和社会工程学。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

对该病毒的防护可以从下述连接中获取最新版本的病毒码:11.621.00

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Pattern/

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒详细信息请查询:

 

http://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/W2KM_BARTALEX.SMA

 

 

系统漏洞信息

 

MS15-045: Windows 日记本中的漏洞可能允许远程执行代码 (3046002)

 

Windows Vista
Windows Server 2008
Windows Server 2008 R2
Windows 7
Windows 8
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1

描述:https://technet.microsoft.com/zh-cn/library/security/MS15-045

 

 

趋势科技产品

 

病毒码和DCT情况

趋势科技在最近一周发布中国区病毒码情况如下:

 

20150522日发布病毒码11.682.60
2015
0523日发布病毒码11.684.60
2015
0524日发布病毒码11.686.60
2015
0525日发布病毒码11.688.60
2015
0526日发布病毒码11.690.60

截至目前,病毒码的最高版本为11.690.60,发布于20150526日。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒码下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Pattern/

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/TSUT/

 

趋势科技在最近一周发布全球病毒码情况如下:

 

20150522日发布病毒码11.683.00
2015
0523日发布病毒码11.685.00
2015
0524日发布病毒码11.687.00
2015
0525日发布病毒码11.689.00
2015
0526日发布病毒码11.691.00

截至目前,病毒码的最高版本为11.691.00,发布于20150526日。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒码下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/Main-Pattern/

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:

 

http://support.trendmicro.com.cn/Anti-Virus/TSUT/

 

趋势科技在最近发布DCT情况如下:

 

20110407日发布DCT 1115

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

DCT工具最新版本为1115,下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/DCT/

 

 

系统安全技巧

 

http://blog.iqushi.com/wp-content/uploads/2015/05/0.png

Microsoft Windows Server 2003将于今年7月终止支持,很多企业为避免遭受漏洞攻击,正努力转移到新的平台工作。然而对于许多企业来说,基于人力、财力及其他因素,要在时限之内完成转移是一项特别艰巨的挑战。

趋势科技协助客户转移的过程当中,我们也看到客户对于近期终止支持一事的独到见解,因此特别和大家分享(当然,若客户在714日之前尚未准备好转移,我们也能协助他们保护Windows Server 2003,而且还能保护Windows Server 2012 Azure等新的 Windows平台)。我们访问了 University of Florida Health Shands 医疗中心的信息安全经理Tim Nance,来听听他们转移Windows XP的经验。该机构拥有大约18,000 台式计算机与1,400台服务器 (其中900台是VMware),为此,UF Health Shands 的人员面临了相当艰难的任务。以下是他们的转移经验:

趋势科技贵单位在终止支持平台的防护上面临多大的问题?就准备的角度来看,这对贵单位的影响为何?

Tim Nance:我们负责 Windows XP 转移的人员在20132014年都未认真执行,一直到很晚才开始。我们有数千台机器在该平台上,虽然我们一直在督促终止日期即将来临,但他们似乎还是没意识到事情即将发生,后来大学部的主管单位下了一道命令,要求所有使用XP的机器必须全部下线,到那时才有许多人力投入转移的工作。他们雇用了一些人来进行升级,但仍知道无法在时限之内完成。

此时我们开始考虑采用趋势科技的入侵防护防火墙(现在称趋势科技Vulnerability Protection)来解决这项问题。我们在所有使用Windows XP的机器上部署了一些政策来解决暂时的问题,直到我们找到永久的解决方案为止。我们有许多昂贵的机器,幸好Vulnerability Protection为我们争取了一些时间。

趋势科技贵单位如何利用虚拟修补技术来协助进行转移?

Tim Nance:我们采用趋势科技Deep Security来部署虚拟修补技术,为我们的Windows XP设备提供暂时的解决方案,延长其使用年限,让我们逐渐减少这类设备的数量,原本的转移时间是10个月,有了虚拟修补之后,我们可以在67个月内完成。在某些情况下,过滤规则会太多而影响设备的效能,但仅负责单一作业的设备应该可以一年至一年半,为我们争取到不少时间。我们原本就是趋势科技的客户,因此我们知道这套产品应该很适合我们。

趋势科技您转移Windows XP的主要策略为何?

Tim Nance:这些机器当时都是转移到Windows 7,此外,也建立了一些VDI终端和授权许可。原先的目标是在67个月内完成转移,但在第一个月内,美国地区的关键设备就已完成转移。目前还剩几百台Windows XP无法转移,因为他们需要执行一些无法在 Microsoft 新版操作系统上运作的特定应用程序。对于这些机器,我们将继续透过虚拟修补来解决安全问题,或者采购硬件防火墙来保护这些设备。

例如,我们有一台用来进行实验分析的病理设备,更换这台机器要花$175,000美元,而新的机器又不能提供更多的诊断项目,还不如花个$500美元采用硬件防火墙来保护更符合经济效益。

要不是采用了虚拟修补技术,我们肯定会发生一些业务中断的情况。在一个需要24小时全天候运作的环境,我们无法就这么将300台机器直接下线,我们只有48-50名现场服务人员,而我们也没有足够的时间在期限内到现场更换所有机器的操作系统,而且同时还要维持运营的顺畅。虚拟修补让我们能延长这些设备的使用年限,并且让我们维持正常运营。

趋势科技随着支持终止日期将近,贵单位是否有任何迫切的法规遵循需求?

Tim Nance:我们担心的反倒不是法规遵循的问题,而是我们希望从安全和风险的角度来看,怎样对我们最好。我们最担心的是漏洞问题。已经有安全专家指出,有黑客准备在支持终止当天发动一项零时差攻击。一旦Microsoft不再提供修补程序,很可能就会出现大规模的数据攻击,因此,我们最重要的工作是要防止遭到这类威胁。

趋势科技贵单位从Windows XP的转移经验当中学到些什么?

Tim Nance:我们还真的是进度超前,我们预计应该在XP终止支持的三个月之前就能完成转移(除了无法移转的装置之外)。我学到的一点是,若你可以拟定好计划和策略,Deep Security 可以让你在人力不足、无法尽快完成转移的情况下争取到更多时间。

 

免责声明

 

该邮件列表仅用于提供信息,此邮件列表内容不负任何担保责任,没有明示或默示的保证,包括但不限于对适销性、特定用途适用性以及不受侵害的暗示保证。用户对此邮件列表的准确性和使用承担全部风险,因依赖该资料所致的任何损失,趋势科技均不负责。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/2.png

对本刊有任何意见,欢迎来信指教。E-mailAVCS@trendmicro.com.cn

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/BOTTOM.png