比特梵德2012文章列表:

• 1、知名BT下载工具uTorrent被杀软围剿 称其含严重威胁
• 2、Mitre ATT&CK 首次 MDR 评估报告 | Bitdefender 检测覆盖率 100%
• 3、Win10杀软大PK：Defender垫底、卡巴/小红伞第一
• 4、网络安全收并购第一季度统计：动作频繁 大手笔连连
• 5、3步走让你的电脑变健康

知名BT下载工具uTorrent被杀软围剿 称其含严重威胁

经过多年的发展，uTorrent 已经拥有一帮相当忠实的粉丝。然而作为最受欢迎的 BT 下载软件之一，uTorrent 最近却遭到了多款杀毒软件的意外围剿。就连微软的 Windows Defender 安全软件，都将其视作一项严重的威胁。

尽管目前尚未披露详情，但许多人猜测这与 uTorrent 中捆绑的广告软件所致，让许多反病毒软件误以为它是一款病毒。通常情况下，广告软件只是单纯的招人烦，并不会对用户的设备造成损害。但在安装的时候，广大用户仍需擦亮双眼。软件开发商尚未就此事发表任何官方声明，但从 Windows Defender 反病毒软件给出的“严重”警告来看，新版 uTorrent 可能是是一款“潜在有害的应用程序”。

Antiy-AVL、Comodo、Cylance、DrWeb、ESET NOD32、Gdata、Sangfor Engine Zero 和 Sophos Antivirus 等厂商，也都没给 uTorrent 好脸色。

有趣的是，比特梵德（Bitdefender）、卡巴斯基（Kaspersky）和赛门铁克（Symantec）等大牌反病毒软件厂商，竟然没有将 uTorrent 标记为危险软件。外媒 Torrent Freak 指出，除了 uTorrent，BitTorrent Mainline 应用程序和 uTorrent 网站也受到了一定的影响。

鉴于当前尚未明晰“误报”发生的确切原因，大家最好不要安装 3.4.9 及更高版本的 uTorrent 软件，直到官方给出有效的解决方案。

Mitre ATT&CK 首次 MDR 评估报告 | Bitdefender 检测覆盖率 100%

随着网络威胁形势变得越来越危险和复杂，越来越多的团队希望通过MDR托管检测和响应服务和MSSP托管安全服务提供商提供的专业知识和实际协助来简化安全运营。Gartner 估计，到 2025 年，50% 使用EDR技术的组织将寻求托管安全服务合作伙伴的帮助。

为了响应当今网络安全团队和购买者不断增长的需求，MITRE Engenuity 于2022年11月9日发布了其首次亮相的 ATT&CK MDR评估报告。

MITRE Engenuity 已迅速发展成为网络安全解决方案第三方评估的行业标准。独立评估基于 ATT&CK? 框架和知识库提供严格的分析，旨在帮助组织应对当今复杂的网络威胁并提高其威胁检测能力。

ATT&CK 托管服务评估将评估供应商参与者分析和描述对手行为的能力。MITRE Engenuity 在首次的MDR评估中，模拟了OilRig的攻击活动，防守方提供关联上下文并将其映射到 MITRE ATT&CK 知识库。根据MITRE Engenuity的说法，OilRig“是基于其规避和持久性技术、复杂性以及与行业的相关性而被选中的。”

关于本次测评

Bitdefender参与了此次MDR评估，在事先不了解红队的情况下了解红队的攻击活动，并提供详细的分析，就好像 MITRE 是标准的 MDR 客户一样。

对于首次 MITRE MDR评估，每个供应商都安装了他们的安全工具堆栈，一些是本机的，而另一些则附带了工具的编译。Bitdefender MDR 利用了我们自己的原生技术堆栈，作为我们安全产品组合的基石。我们进行此评估的方法是使其尽可能接近客户的真实场景，提供最真实的体验。

本次评估禁止补救/预防，重点完全放在理解和报告对手的活动上。在实际客户环境中，Bitdefender 的安全工具由于具备世界顶级的预防和检测能力，不会让攻击继续进行到后期阶段。要评估我们的预防和检测能力的有效性，您可以查看2021和2022年度 MITRE ATT&CK EDR产品评估报告，和查阅AV-Test 以及来自 AV-Comparatives 的测评结果。

参赛选手

Bitdefender MDR评估结果

Bitdefender 100% 检测到了所有的攻击步骤，同时提供可操作的摘要输出，其中包含明确的攻击时间表和建议操作。

MITRE 团队在 5 天的过程中产生了一次事件以及一些背景噪音，我们为实现非常高的信噪比而自豪。

在攻击期间，我们的团队每天发送一份事件报告（通常为 2-3 页），其中包括：

- 摘要部分

- 细节

- 建议

- 时间线

- GravityZone 事件 ID（用于详细的技术分析）

我们为 MITRE 评估添加了一个名为“测试结果差异”的部分。在本节中，我们的分析师记录了与启用预防措施的现实场景相比的任何变化。例如，本应被我们的分析师隔离的恶意二进制文件，或本应被隔离的端点。

除了每日摘要电子邮件外，我们还在通讯中包含以下文件：

- 快速报告（1 页）——我们的安全分析师确认活动安全事件时的简短通知

- 行动后报告（9 页）——完整事件的总结，包括要点、总结、建议和其他见解

- 附加信息（17 页）——事件时间表和来自 GravityZone 控制台的屏幕截图

- 沙盒报告——对检测到的恶意二进制文件的全面分析

Bitdefender MDR 团队利用我们行业领先的安全堆栈，在评估过程中立即采取了行动并迅速做出响应。

Bitdefender MDR会为每个客户量身定制基线，确定预批准的自定义响应操作，使用隔离、遏制和补救措施等，最大程度地减少攻击者在网络上的停留时间，确保高效的事件响应，以最大程度降低安全风险。

结论

这是 MITRE 的首次MDR评估。该测试在评估MDR服务响应模拟高级攻击时提供的内容时既有效又客观。在考虑服务时，您的组织可以从深入研究托管服务提供商的技术能力，并从评估所提供的数据中获益。

Bitdefender提供 MSP、MSSP、MDR、EDR 或 XDR 等全面的安全解决方案，充分满足不同规模组织的安全需求。

阅读MITRE MDR评估报告原文

https://attackevals.mitre-engenuity.org/managed-services/oilrig/

Win10杀软大PK：Defender垫底、卡巴/小红伞第一

WannacCry事件使得外界再次对信息安全敲响警钟，一度被认为“裸奔光荣”的PC老鸟们不得不慎重起来。

今天，知名杀软认证机构AV-Test评选出了截至2017年4月份的Windows 10平台最佳产品。

在三项总计18分的测试中，Avira（小红伞）和卡巴斯基双双拿下三项3个满分，合计18分，成为最无可挑剔的杀软。

同时，比特梵德（Bitdefender）、Symantec（赛门铁克）和TrendMicro拿下17.5分，也计入TOP榜。

遗憾的是，更新到创意者更新后的全新Windows Defender表现不佳，防护力和性能表现均差强人意，以15分垫底。

网络安全收并购第一季度统计：动作频繁 大手笔连连

昨天史上最大的一笔安全收购公开，英特尔以高达153亿美元的价格收购为无人驾驶提供防撞技术的公司Mobileye。

其实仅在今年第一季度，安全收并购事件就多达数十起，其中不乏IBM、思科、英特尔、苹果、亚马逊、惠普等科技巨头，以及 Palo Alto Networks、比特梵德、Radware、CA等知名安全公司的身影。

技术领域包括机器学习、云安全、用户行为分析、终端检测与响应等，已公开的收购金额上亿美元的有5起，分别为：思科（37亿美元）、英特尔（153亿美元）、Palo Alto Networks（1.05亿美元）、Sophos（1亿美元）和CA（6.14亿美元）。详见下面列表：

2017年1月

3日，IT集成商 Sirus Computer Solutions 收购信息安全公司 Continuum Worldwide Corporation，后者主营业务为合规、治理、数字取证和应急响应。

3日，为美国情报社区提供解决方案的 VOR Technology 收购 Sintel Group，后者为美国联邦政府提供情报分析服务和网络攻击工具。

3日，为国防、情报、国土安全提供解决方案的网络安全公司 MacAulay-Brown 收购 Enlighten IT Consulting，后者开发针对政府机构网络攻击的防护平台。

4日，汽车软件与数据提供商 Solera Holdings 收购Autodata，后者为汽车行业的信息提供商。

5日，全球科技人才与IT服务商Belcan收购 The Kemtah Group，后者为包括网络安全服务的IT技术支持供应商。

9日，罗德与施瓦茨电子集团旗下的网络安全子公司 Rohde & Schwarz Cybersecurity 收购DenyAll，后者为云服务及开发过程简化安全技术的公司。

9日，AWS收购用户行为分析(UBA)公司Harvest.ai，后者由前NSA雇员创立，收购价格为1900万美元。

9日，LLR Partners 收购机器学习威胁检测与网络捕猎公司BluVector，LLR拨出5000万美元用于此次收购及公司未来的发展。

16日，Cybersecurity Ventures 从个人手中购买了Cyberwarfare.com的域名。

17日，文档与IT安全服务提供商Auxilio收购网络安全与隐私顾问公司CynergisTek，收购价格为3430万美元。

17日，比特梵德收购 Profit Technology 以扩展法国企业市场的业务。

23日，IBM安全收购软件厂商 Agile 3 Solutions，后者通过可视化、理解与管理风险，保护敏感数据。

24日，汽车、家庭与个人身份管理软件与数据提供商 Solera Holdings 收购在线身份安全与认证公司Digidentity。

31日，网络安全与应用交付提供商Radware收购Seculert，后者基于云计算技术防止网络入侵与数据泄露。

2017年2月

1日，全球资本公司KKR收购了端到端网络安全解决方案提供商 Optiv Security 的大部分股份。

1日，惠普(HPE)收购用户与实体行为分析(UEBA)技术安全公司Niara。

6日，云安全服务提供商StackPath收购CDN公司Highwinds。

6日，网站主机服务公司UKFast收购 Secure Information Assurance，后者为英国国防部及其他政府机构提供安全云主机和网络安全服务。

7日，网络安全与IoT公司WISeKey计划收购 QV Holdings 85%的股份，后者主营业务为PKI管理/CA证书和电子签章服务。

7日，恶意软件防护厂商Malwarebytes收购Saferbytes，后者为一家安全初创公司，专注防恶意软件、反漏洞利用、云杀毒、云沙箱技术。

8日，内部威胁厂商Forcepoint收购Imperva的云安全业务Skyfence。

8日，网络安全解决方案公司Sophos，同意收购机器学习威胁检测公司Invincea，收购价格为1亿美元现金加2000万美元的对赌协议。

8日，Accenture宣布同意收购终端检测与响应(EDR)公司Endgame。

9日，Accenture收购VeriSign的安全情报业务iDefense，进入签订协议阶段，iDefense专注漏洞、恶意代码和全球威胁相关的威胁情报提供。

19日，苹果公司收购以色列面部识别公司softwar3e，收购价格为200万美元。

28日，Palo Alto Networks 现金收购行为分析公司LightCyber，收购价格为1.05亿美元。

2017年3月

1日，敏捷开发、数据分析、移动、网络安全与基础设施解决方案提供商 Salient CRGT，收购为联邦政府提供IT服务与解决方案公司 Information Innovators。

3日，MGT资本（执行主席为约翰·迈克菲）收购Demonsaw公司46%的股权，后者专注去中心化跨平台的端到端加密信息共享应用，且无需客户端。

7日，CA Technologies 宣布意向收购应用安全厂商Veracode，收购价格为6.14亿美元。

10日，Comcast收购 Icontrol Networks 的物联网及家庭网络安全业务Converge。

13日，英特尔收购为无人驾驶汽车提供传感器及摄像技术的公司Mobileye，收购价格为153亿美元。

20日，专注于银行与金融服务领域的审计、合规及企业风险管理和网络安全提供商 Accume Partners收购信息系统审计和网络安全服务提供商 Aporia Solutions。

21日，专注于网络安全合规与基于云计算技术的集团公司4Sec收购IT安全分销商 Alpha Generation Distribution。

22日，数字取证与业务情报公司SunBlock宣布与企业调查公司 Marquet International 合并。

22日，思科收购应用与业务监控公司AppDynamics，收购价格约为37亿美元现金加AEA（假定股权奖励）。

24日，GoDaddy同意收购网站安全提供商Sucuri。

27日，全球IT服务公司Orion收购VPN与远程访问提供商 Structured Network Solutions。

29日，万事达收购在线与移动防欺诈公司 NuData Security。

（统计来源：Cybersecurity Ventures）

3步走让你的电脑变健康

Via/译：Karen

最近我经历了像《欲望都市》里的凯丽一样的痛苦时刻，原因是我的苹果电脑当机了，而我像凯丽一样一头雾水。但我比她更惨，因为至少她有男朋友陪着，而我只有我的猫陪我度过这个艰难的时刻。作为一个作家，我的手提电脑就是我工作的命脉，因此没有电脑的一天显得尤其漫长。

我在走廊里踱来踱去，祈祷上帝救救我的电脑。而作为一个务实的人，我意识到解决这个问题的方法之一是把它带到附近的电脑店检修。幸运的是，我的保修卡还好好的放在阁楼上面的盒子里。

我叫上了朋友陪我一起去，可我还是迎来了噩耗。我的手提电脑已经回天乏术了，而究其原因竟然十分简单而且是完全可以避免的。因此后来我想我的经验教训也能提醒其他人，于是我总结出了三个主要的方法来维持电脑的“健康”。

1.更新杀毒软件。

杀毒软件对于电脑的重要性就如人体中的白细胞。杀毒软件可以防御恶意软件和缺乏监管的网站，从而使你的电脑免于中毒。然而对于那些没有意识到杀毒软件重要性的人们，他们总是忽略杀毒软件的更新和升级，最终导致电脑的全面崩溃。

我个人比较喜欢比特梵德杀毒软件，但也有很多其他的软件例如卡巴斯基或微软卫士这样的杀毒软件也提供了像比特梵德一样的功能，这只是个人喜好问题。就如我们的身体依赖白细胞产生抗体来防御病毒，杀毒软件也一样地保护我们的电脑免受病毒侵害。

因此，不要忘记定期更新你的杀毒软件。

2.备份。

当我的电脑当机时，我最大的恐惧就是会丢失之前所有的工作成果和数据。此外作为一个正在写书的作家，丢失经年累月的工作就如噩梦成真一样恐怖。因此当我在电脑店里陷入恐慌时，我的顾问问我：“女士，难道你没有备份么？”我才忽然想起我之前付费开通的云存储。然后我就淡定了。

有很多方法都能帮你的电脑备份，有些人喜欢传统的方式例如放在硬盘里或者刻录成光盘。不过，现在科技日新月异，已经有谷歌云或者云存储的方式，让您只需花费小小的金钱就能存储海量的信息。

如果仍然觉得费用高昂，那么可以等黑五促销，相信那时候的价格一定会让你满意。

3.每月定期清扫电脑垃圾。

我们中的许多人都有在电脑里存放多余资料的毛病。也许是多年前就已经完成的某幅画作或功课。储存不必要的文件和项目会使我们的电脑内存吃紧，同时也容易中毒。我猜大家可能都有一个塞满图标的桌面，有时还会迷失在成千上万的文件夹中找不到想要的那个文件。

每个月抽些时间来清理你的电脑，删除那些无关的文件。这不但使你的电脑更整洁，也提高了电脑的性能和速度。这样电脑就不会常常响应慢，也可以运行一些更大的程序。当然，程序或软件的大小应该是和您的电脑配置相匹配的。

综上所述，有很多方法可以避免电脑罢工。而我认为这三大步是延长电脑寿命的核心方案。就像爱护您的身体一样爱护您的好帮手吧，因为如果您也是个作家，没有手提电脑的日子就像陷入了时间的死循环一样可悲。

Nhzy资讯【微信公众号:nhzyzx,每日更新】专注有趣新鲜事，未经许可禁止转载