可疑連線服務管理使用者定義的及全域 IP C&C 清單,並監控端點與潛在 C&C 伺服器之間連線的行為。
-
使用者定義的核可和封鎖 IP 清單允許進一步控制端點是否可以存取特定 IP 位址。如果要允許存取全域 C&C IP 清單封鎖的位址,或封鎖對可能具有安全威脅之位址的存取,請設定這些清單。
如需詳細資訊,請參閱設定全域使用者定義的 IP 清單設定。
-
全域 C&C IP 清單會與網路內容檢測引擎 (NCIE) 搭配運作,偵測與趨勢科技確認之 C&C 伺服器之間的網路連線。NCIE 會透過任何網路通道,偵測 C&C 伺服器聯絡人。可疑連線服務會記錄與全域 C&C IP 清單中的伺服器的所有連線資訊,以供評估。
如需有關啟動全域 C&C IP 清單的詳細資訊,請參閱設定可疑連線設定。
-
透過網路封包上的相符關聯規則病毒碼偵測到端點上的惡意程式後,可疑連線服務可以進一步調查連線行為以確定是否發生 C&C 回呼。偵測到 C&C 回呼後,可疑連線服務可以嘗試使用 GeneriClean 技術封鎖並清除連線來源。
如需有關設定可疑連線服務的詳細資訊,請參閱設定可疑連線設定。
如需有關 GeneriClean 的詳細資訊,請參閱GeneriClean。
在「其他服務設定」畫面上啟動可疑連線服務,以防止用戶端受到 C&C 伺服器回呼的危害。如需詳細資訊,請參閱設定其他 Security Agent 服務。