回溯掃瞄是以雲端為基礎的服務,這項服務會掃瞄歷史 Web 存取記錄檔,確認在網路中是否存在回呼 C&C 伺服器的嘗試和其他相關活動。Web 存取記錄檔可能僅包括與 C&C 伺服器之間最近才發現的未偵測和解除封鎖連線。檢查這些記錄檔是鑑識調查的重要環節,這可以判斷您的網路是否受到攻擊的影響。
回溯掃瞄會將下列記錄檔資訊儲存在主動式雲端截毒技術中:
-
Deep Discovery Inspector 所監控的端點 IP 位址
-
端點所存取的 URL
-
Deep Discovery Inspector 的 GUID
回溯掃瞄會接著定期掃瞄儲存的記錄項目,以檢查是否存在回呼下列清單中 C&C 伺服器的嘗試:
-
趨勢科技全球資訊清單:趨勢科技從多個來源編譯清單,並評估每個 C&C 回呼位址的風險等級。C&C 清單會每天更新並傳送到已啟動的產品。
-
使用者定義的清單:回溯掃瞄也會掃瞄記錄檔,來比對您自己的 C&C 伺服器清單。位址必須儲存在文字檔案中。
重要:
Deep Discovery Inspector 中「回溯掃瞄」畫面只會顯示有關使用趨勢科技全球資訊清單的掃瞄資訊。