不只網頁郵件有黑名單 趨勢將推檔案的信譽評等服務

趨勢科技在日前於紐約舉辦的用戶大會暨分析師日中，首度展示奠基在雲端運算的資安產品服務平臺：Smart Protection Network（簡稱SPN平臺），預計在今年將在這個平臺陸續推出全系列新產品藍圖。

奠基雲端運算，新推檔案信譽評等
目前全球有10億個網路使用者，超過300億個網頁，趨勢科技執行長陳怡樺表示，該公司採用雲端運算推出SPN服務平臺，並在該平臺上提供各種資安服務，主要就是希望解決目前全世界面臨網頁數量多及網路威脅速度快的問題。

雲端運算的特色就是，針對數量大，但每一個檔案資料量較小的查詢，能夠快速計算出結果。

早在2005年，趨勢科技針創辦人兼董事長張明正便提出「軟體將死」的預言，主要是因為垃圾郵件的發送數量已遠遠超過病毒的數量，而且這些垃圾郵件每一次的寄送型式都有不同變化。垃圾郵件帶來的網路威脅，包括夾帶各種惡意程式、惡意連結，甚至是釣魚網站等，使得資安公司在因應各種網路威脅上，顯得措手不及。當時，趨勢科技針對垃圾郵件過濾，推出了電子郵件的寄件者IP位址信譽評等服務。

為了解決這種垃圾郵件變化快速帶來的網路威脅，趨勢科技運用雲端運算技術，2005年提供電子郵件信譽評等服務，在2006年推出惡意網頁信譽評等服務，接著在2008年6月，全新推出檔案信譽評等服務。目前趨勢科技全球陸續建立6個資料處理中心（Data Center），進行各種雲端運算。

檔案信譽評等用MD5或Hash值判斷已知檔案
臺灣趨勢科技資深技術顧問戴燊表示，檔案信譽評等服務就是當趨勢科技代理程式安裝到電腦後，會掃描整臺電腦的檔案，之後若有新檔案產生，代理程式會即時透過雲端運算，由MD5或Hash值來判斷是否是原本舊有的檔案。若為既有的檔案，該代理程式會信任這個檔案是安全的、列為白名單，下一次只要還是同一個檔案，就不再另行掃描、查詢信譽評等。

但若是一個新的檔案，經由雲端運算平臺分析出是內含惡意程式的檔案，代理程式就會清除某一些不該存在的執行程序。這個不安全的檔案格式也同步存在雲端運算的資料庫中，未來其他電腦若查詢到相同的惡意檔案，代理程式就會馬上阻止檔案開啟。

用戶端代理程式越顯輕薄短小，功能可彈性增減
戴燊表示，透過Cloud-Client架構，未來用戶端的應用程式將顯得更輕薄短小，趨勢科技可以把所有需要大量運算的查詢服務，都透過雲端運算解決後，再將查詢的結果透過網路，快速傳送到每一個網路使用者的電腦中。

「而企業用戶未來則可以透過Web Console（網路管理平台）的方式，在原有的代理程式（Agent）上，彈性新增各種功能與服務。」他說。

戴燊說，由於雲端運算分攤了多數的運算功能，未來可以在同一個代理程式上，提供所有的資安服務，用戶端電腦只要透過新增服務的方式，就能擁有新的功能。

例如，未來趨勢的防毒服務將不再區分成企業用戶的Office Scan和個人版防毒的PC-Cillin，因為可以用同一個代理程式，差異點僅在於，企業版的防毒服務可以由IT部門在Web Console上管理，可選取新增或減少的資安防護功能，例如垃圾郵件過濾、URL過濾、端點防護功能（End Point Security）和資料遺失防護（DLP）功能等。在報表的製作上，管理人員可以透過選取和拖曳的方式，作出企業所需的報表格式。



為企業用戶作根因分析，自動選用區域病毒碼模組
趨勢科技技術長Raimund Genes表示，雲端運算的好處在於讓用戶端電腦資源使用率最小化，頻寬使用最佳化，因應最新網路威脅即時化，以及可以自動選擇區域網路威脅更新模組。在2007年底，趨勢科技的用戶已經可以自行選擇不同區域的病毒碼更新模組。

近年來，病毒爆發都是區域的，已少有全球性的病毒爆發，為了讓防毒代理程式更輕盈，病毒比對模組更精準，不必要一定要使用全球的病毒更新模組。

例如，臺灣企業客戶選擇亞太區的病毒碼更新模組，有助於提高病毒掃描與比對效率。陳怡樺指出，隨著SPN平臺推出，目前已進一步做到自動選用合適的病毒更新模組，例如，在臺灣可以使用亞太區的病毒模組，若出差到美國，則會自動選用北美的病毒更新模組。

SPN平臺還可以提供企業用戶作根因分析（Root Cause Analysis）。所有的雲端運算結果、資料分析都會存放在一個雲端運算資料庫中，陳怡樺表示，企業IT部門人員可以透過Web管理平臺，分析電腦使用狀況。

針對不同規模客戶推出新產品藍圖
在SPN的平臺上，趨勢科技針對不同規模的客戶，推出不同的產品與服務。陳怡樺表示，針對超過2千人以上的大型企業用戶，推出一個代號為Ocean 11的新產品線，包含掃描伺服器（Scan Server）和能夠管理掃描伺服器的管理平臺。

她表示，大量電腦若要同時連網進行病毒碼的掃描和更新，對於企業內的網路頻寬將會造成很大的影響。若透過Scan Server先下載更新的病毒碼模組，再透過新的管理平臺，將最新的病毒碼模組更新到所有的電腦中，就可以提升大型企業用戶在資安服務的管理效率。預計在年底推出這個新產品線。

針對企業用戶，趨勢科技於今年8月，在現有Office Scan產品線新增電子郵件加密的功能；至於預防資料外洩（DLP）的Provilla，則推出周邊設備管控功能，預計明年，將DLP功能整合在趨勢科技現有代理程式中。趨勢科技在閘道端推出威脅管理閘道設備。

200人以下的中小企業，趨勢科技推出Worry Free服務。全球趨勢科技SMB總經理Steve Quane指出，針對企業網站推出SaaS（軟體即服務）形式的網站掃描服務（Worry Free Secure Site），可以隨時監控、掃描企業用戶網站，是否被植入惡意程式或首頁被置換（Deface）。

陳怡樺說，趨勢科技透過全球Web信譽評等的服務機制，只要網路使用者連到該企業用戶網站，就可以查詢該網站信譽評等積分。若積分過低，趨勢科技便可以主動通知該企業用戶，其網站有被植入惡意連結，應該立即處理。

趨勢科技最早運用雲端運算的資安廠商。戴燊認為，所有大量且複雜的運算結果，都被雲端運算處理掉，用戶端可以透過Web管理平臺增減任何新功能。文⊙黃彥棻