Yahoo!奇摩使用趨勢科技防毒技術,真的有用嗎?
2008 年 09 月 17 日 – 12:06:48最近熱門的新聞「Yahoo!奇摩攜手趨勢 補強信箱安全」,新聞中說「雲端運算技術即時更新病毒資料,要藉此補強因垃圾信過多而帶來的安全問題」。真的有用嗎?如果各位網友最近感覺惡意程式減少了,請回報一下囉。
但我覺得Yahoo!奇摩信箱最嚴重的問題是垃圾郵件,而不是惡意程式問題,我的信箱中塞滿了有色無色的垃圾郵件,如下圖所示:
那Yahoo!奇摩該如何解決這個問題呢?還是繼續…,反正,我最大,根本不擔心流失使用者。
“Yahoo!奇摩使用趨勢科技防毒技術,真的有用嗎?” 目前有 17 迴響
Dear
雅虎信箱原本就可以設定郵件是否為垃圾郵件,但本人覺得沒用,當我們回報某郵件為垃圾郵件,若雅虎沒有將該郵件做阻擋,那我們所做的設定還是無用,所以,雅虎改採趨勢的產品,本人還是採保留態度
By Aaron on 2008 年 09 月 17 日 - 12:22:07
長遠來看還是會有用啦
畢竟現在觀察到的雅虎病毒手法都一樣
所以至少趨勢可以針對這手法去作過濾防堵的動作
就算以後手法改變了 都在台灣的公司可以互相合作 快速反應
算是最大的好處 對雙方都有益處
By Keith on 2008 年 09 月 17 日 - 13:17:13
Yahoo web mail 根本是毒窟 跟垃圾窟 XD
看到他們在收yahoo mail 我都很害怕
By fivedog on 2008 年 09 月 17 日 - 13:59:02
沒有啥改變說
還是一堆CAB、ACE、ZIP等等信件
可能防毒還沒正式啟用吧
不然趨勢對這樣小喀垃圾應該可以過濾掉才對….
By 大頭 on 2008 年 09 月 17 日 - 14:40:36
其實我比較好奇yahoo和symantec現有的合作,為什麼還是有一大堆病毒存在,而且很多都不是什麼新奇的玩意, 真奇怪.
By LuLu on 2008 年 09 月 17 日 - 15:24:12
若把雅虎寄來的病毒信附加檔案上傳到virustotal,就會發現就是賽門鐵克找不到……
我也希望跟趨勢合作後,稍微抑制一下病毒信的數量
By XYZ on 2008 年 09 月 17 日 - 15:41:18
我還曾經把那些附加病毒上傳給黃牌的病毒中心
結果居然要到一、二個月後的病毒碼才測得到該病毒
當然後變種的同類型病毒,還是一樣都測不到
關於奇摩病毒散佈一直惡意循環
跟黃牌無法掃到這類型的盜帳號病毒,有著極大的影響
目前這類型的病毒又出另一世代了
上週已經看到附件已改為*.cab
By 黃牌扣分 on 2008 年 09 月 17 日 - 15:55:48
用哪家,駭客就造出過那家的加殼病毒
所以基本上沒用
雲端技術我還是持保留態度
話說,為甚麼要換趨勢?
By 宅男 on 2008 年 09 月 17 日 - 17:50:11
話說回來,換了紅牌之後,還是一堆在流竄.
By Nick on 2008 年 09 月 18 日 - 07:03:55
您好
請教一個問題
常見您針對感染植入惡意軟體網站做精闢分析
例如http://rogerspeaking.com/2008/08/1221
而且羅列出許多受感染之後的特徵
例如[Added process],[DLL injection],[Added file],[Added registry]…等等
想請教的是
您是使用哪種工具去做這些感染前後的比對
而且是在甚麼時機去做?
因為勢必是知道被感染了
才會去驅動這些比對事件的產生
從而知道系統哪些地方遭受感染
謝謝~~
By 黑人 on 2008 年 09 月 18 日 - 10:17:50
報告有少了一點
平均一個禮拜會收到約100封 現在差不多60封
還有60封是因為 之前留mail所產生的廣告信
不像離題 說到垃圾郵件了
By /~EVs~\ on 2008 年 09 月 18 日 - 15:13:58
回覆「黑人」問題:
你可以參考下面連結的內容:
http://rogerspeaking.com/forums/index.php?topic=61.0
基本上,你可以使用RegShot。我用的工具是我們自己開發的。
By Roger on 2008 年 09 月 19 日 - 15:59:52
關於Yahoo如何使用Symantec與趨勢這兩套防毒技術,以及為啥Yahoo信箱的垃圾信會如此之多,可以來參考網路資訊雜誌這篇採訪「Yahoo奇摩郵件服務大享齊人之福」,很清楚的說明究竟Symantec與趨勢的防毒技術各自負責了那些項目。
根據Yahoo相關人員表示,目前Yahoo信箱的Antispam技術仍然由Yahoo自己負責。
By Libraene on 2008 年 09 月 22 日 - 11:08:12
那篇報導中,有關「Yahoo奇摩目前在電子郵件的防毒機制採用二層防禦方式,先透過賽門鐵克的掃毒技術,做第一道防禦;針對未知病毒的偵測與掃描,則借助趨勢科技的防禦技術。」這段話的第二段是錯的。
並不是針對未知病毒的偵測與掃描,還是針對已知惡意程式,只是他們無法偵測到的時候,可以將惡意程式的樣本提供給廠商,透過雲端運算,可以快速更新特徵碼而已。
如果要偵測未知惡意程式,必須發展一種技術(類似啟發式偵測),在不需要獲得惡意程式樣本或更新特徵碼的情形下,可以偵測到大部分的新變種或未知的惡意程式。
By Roger on 2008 年 09 月 22 日 - 11:54:17
今天再次收到雅虎的病毒信,好玩的是上傳到VirusTotal後,發現竟然變成是symantec掃得到,Trend Micro就掃不到
可見病毒的『適應力』還真是強啊!『有心人士』也真是辛苦了….還故意找Trend Micro掃不到的病毒…..
By 3388 on 2008 年 09 月 23 日 - 09:00:27
我也覺得垃圾信才是大問題
該擋的擋不掉,不該擋的被擋掉
還好我並不使用Yahoo當作日常mail
偶爾登入進去看一下產量還真是豐富!
像這種信件時間離譜到極點的垃圾都無法處理
然後還被排序到最前面 你要點多少下垃圾信才能跳到正常信
已經不只是單一攻擊 間接等於是一種Web DoS
By Chris on 2008 年 09 月 23 日 - 17:53:54
3388,應該是說yahoo用哪家防毒軟體,木馬製作就會避開哪家
By XXX on 2008 年 09 月 26 日 - 17:57:30