看的出來是來推銷雲端計算的

引用:

趨勢科技（Trend Micro）執行長陳怡樺對於防毒產業過去20年來的效能有一番獨到見解。
陳怡樺表示，安全產業普遍誇大了產品的效能，因此多年來一直誤導了客戶。
陳怡樺認為以目前病毒推陳出新的速度，沒有單一公司能做到完全保護。

Q：趨勢最近也開始轉戰雲端服務，那麼傳統的防毒方法還有效嗎？
在防毒產業，我們已經騙了客戶20年了，大家都以為防毒軟體可保護他們，但其實我們不可能完全擋住病毒。防毒軟體通常是24小時更新一次，很多人都會在這空窗期內中毒，而產業則會用一個新的病毒碼（pattern file）來做善後。
過去20年來，我們也太過自我膨脹，哪有人可偵測550萬隻病毒的？現在是沒有大規模病毒爆發事件，多半是著重在惡意軟體危害，但若沒有病毒樣本呈報過來，根本不可能去偵測到。
其他模式的分析呢？你不需只靠防毒而已？
每年產業都會推出一個新口號，但後來總是失敗收場，啟發性技術(Heuristics)會利用規則來檢視檔案，但病毒作者當然也知道。他們會把惡意程式分割成好幾個檔，並下載每一個檔來跟啟發性技術做比對測試，每個檔案看起來都沒問題，但合在一起，就變成病毒了。
三年前，市場最熱的口號是「個人防火牆」，但你不可能擋得住所有東西，若真要有效的個人防火牆，你得擋住port 80，但HTTP就使用port 80，你若真的擋住了，就無法使用網際網路了。
HIPS（主機入侵防禦系統）有很多規則可判定某個應用是否想要接觸另一個應用。HIPS行為監控需要檔案才能執行，因此病毒作者也會確保他們躲掉這些規則。
那麼現在雲端技術（in-the-cloud-computing）是不是也是另一個口號呢？
趨勢進軍雲端運算是因為有這必要，駭客現在也會滲透網站，使用者點了URL（網址）後，他們就會被重新導引至一個惡意網站。他們先下載一個元件，通常是一個下載程式，然後又下載更多元件跟recompiler。
趨勢今年三月曾有兩個網站被駭客入侵對嗎？
這顯示出這是人人都會碰到的問題，我們的網站是委外做的，網站程式碼裡面有許多指令都可能被破解。攻擊者可透過"SQL injection"插入Iframe，這個事情發生在一個我們外包出去的網頁上，我也不知道那是哪家做的。
你知道是誰攻擊趨勢網站嗎？
我們不知道，那是個大規模攻擊，約有2萬個網站，很難去追查。
趨勢目前跟Barracuda Networks為了一個專利爭議在打官司，由於Barracuda使用了開放原始碼ClamAV引擎，開放原始碼現在議論紛紛，因為任何公司若把ClamAV用在閘道安全產品中都會被趨勢控告，真的是如此嗎？
我們告的是Barracuda，不是ClamAV，這個專利跟如何阻擋傳送中的病毒有關，我們跟IBM與賽門鐵克都有交換專利，而McAfee還在NetworksAssociates時期也跟我們和解過。我們跟Fortinet打官司也打贏。我們尊重他人的智慧財產權，我們也希望別人尊重我們的。這跟自由軟體無關，而是跟部署有關。

http://www.zdnet.com.tw/news/software/0,2000085678,20130359,00.htm?feed=RSS:+CNET%A5x%C6W+-+%B3%CC%B7s20%ABh%B7s%BBD

「他們會把惡意程式分割成好幾個檔，並下載每一個檔來跟啟發性技術做比對測試，每個檔案看起來都沒問題，但合在一起，就變成病毒了。」

「分割」代表執行前還是得組合，這時原來偵測的到就能偵測到，真的有這種例子嗎？我有印象的手法只有下載程式加木馬本體，或是兩檔案交叉保護。

「攻擊者可透過"SQL injection"插入Iframe，這個事情發生在一個我們外包出去的網頁上，我也不知道那是哪家做的。」

難道只有我覺得這句話非常的不負責任？

「攻擊者可透過"SQL injection"插入Iframe，這個事情發生在一個我們外包出去的網頁上，我也不知道那是哪家做的。」

為什麼網頁還要外包？趨勢自己做委外服務，要別人外包給他，自己的網頁還外包......
下次就變外包的外包......外包的十次方........

就算沒有陳怡樺這段談話　稍微了解的人都知道
這並不是一番獨到見解，而是一段商人講坦白相見的見解而已

只是陳怡樺是趨勢的執行長，他應該要了解到市場民眾知的能力，這種話並不適合從他執行長口中講出來，不是認為不讓民眾知道事實，只是他的身分不適合講這種話

看的懂內容會認為正常，但是數萬千計看不懂的民眾只會認為趨勢ＣＥＯ在為先前的防護不足找台階下而已

[ 本帖最後由 黑衣~魂 於 2008-7-3 00:08 編輯 ]

引用:

原帖由 megakotaro 於 2008-7-2 21:47 發表
「攻擊者可透過"SQL injection"插入Iframe，這個事情發生在一個我們外包出去的網頁上，我也不知道那是哪家做的。」

為什麼網頁還要外包？趨勢自己做委外服務，要別人外包給他，自己的網頁還外包......
下次就變外 ...

應該只是不想承認自家防護沒做好

他這麼說也好
早早說清楚講明白別讓使用者當傻子
像我同學都問我
瑋哥 哪套防毒最強? 可以抓住所有病毒的??!!(哪有這種防毒軟體)
諸公都知只要是人做出來的都不可能完美 人本身也是
最強防毒軟體都不見得能防的住
A
B
C
三家抓毒不一定都抓得到
A抓到的毒 B C家不一定抓的到
反觀A抓不到B C可能抓的到  關鍵在 樣本和防毒技術
至於那SQL事件給他們自己去忙吧
如果是自家做的話那幾乎不可能被掛馬
因為程式碼一定都要很小心的輸入
不然防毒公司的聲譽將被大打折扣

引用:

原帖由 Wan 於 2008-7-3 15:13 發表
他這麼說也好
早早說清楚講明白別讓使用者當傻子
像我同學都問我
瑋哥 哪套防毒最強? 可以抓住所有病毒的??!!(哪有這種防毒軟體)
諸公都知只要是人做出來的都不可能完美 人本身也是
最強防毒軟體都不見得能防的 ...

那可不一定，目前幾乎每天都有新的sql注入攻擊方法被發現
全世界至少超過50萬的伺服器被sql注入攻擊過，這種現象很普遍的
這說明了趨勢對於這方面的保護做的不積極而已

另番見解
這是我突然想到的
..............................................
其實趨勢騙了我們20年
其他公司也一樣
.............................................
因為你相信那番誇大的言詞
我們也騙了自己20年
............................................
放暑假了!小弟我看了一本書
有段內容說道:當一個人對自己誠實時世界上就沒有人能騙你
如果只因為他人的言詞而讓你生氣
你要門心自問是他騙了你還是你明知錯還跟著做呢?

引用:

原帖由 megakotaro 於 2008-7-2 21:47 發表
「攻擊者可透過"SQL injection"插入Iframe，這個事情發生在一個我們外包出去的網頁上，我也不知道那是哪家做的。」

為什麼網頁還要外包？趨勢自己做委外服務，要別人外包給他，自己的網頁還外包......
下次就變外 ...

kaspersky 也一樣
大部份大公司也會這樣外包

有什麼出奇