网络安全：拦截文件也要封锁网址

作者：Juan Castro (趋势科技威胁分析师)

Black_Hat SEO是一种极常见的攻击方式，因为网络犯罪者知道，绝大多数的一般使用者绝对无法光看网址就知道是否为恶意网站，而且，使用者大多相信搜索引擎所提供的搜寻结果。假防病毒软件FAKEAV变种是最常通过Black_Hat SEO攻击来散播的恶意软件，而这类攻击在过去几年来相当常见。有关Black_Hat SEO和其猖獗程度的更多信息，可参考去年发表的一篇报告：How Blackhat SEO Became Big (Blackhat SEO 搜索引擎毒化攻击如何泛滥)。 

 

 

 

仅管 Black_Hat SEO攻击与相关的感染如此猖獗，使用者也不是完全坐以待毙。还是有解决之道。

像 VirusTotal 之类的工具，就可以提供一些基本的安全信息，不过，却无法完全反映出今日使用者如何受到保护。许多安全厂商，包括趋势科技在内，都提供了超越传统档案式防毒的保护。越来越多的厂商开始认知到云端式防护的重要性。有了云端式防护，威胁就能在使用者访问任何提供恶意软件的网站之前预先加以拦截。

就举Secure Home Networks 所报导的攻击来说，趋势科技能够封锁 1 月 25 日攻击当中的所有相关网址，透过趋势科技 主动式云端截毒服务SPN( Smart Protection Network)主动预防使用者存取恶意档案。然而，我们所做的还不只这样，我们还能够拦截所有相关恶意档案(TROJ_AGENT.SMVC、TROJ_AGENT.QMB 和 TROJ_AGENT.SMDT)。

 

 

由趋势科技率先采用的云端式防护，能大幅提升使用者与企业的安全性，因为所有攻击在恶意档案进入您计算机或网络之前就已预先被挡掉。请参考这篇文章