趋势科技ATTK_cn

• 在发生病毒威胁时，可以快速的利用工具包中提供的各种功能，搭配出可以应对该 紧急情况的反病毒应急工具
ATTK的用处
• ATTK,可以理解为一种定制的清毒检测修复工具，
TCSE2015认证培训课件
• 通过Additional Patten（可以是tmwhite.[ver], tmblack.[ver], tmcpr.[ver]等等） ，对特定的病毒，可以添加特定的病毒码进行扫描与清除。 • 并且可以通过勾选Policy选项，对被病毒修改的系统选项进行修复。 • 所以当客户需要指定删除文件路径，恢复系统配置，在杀毒软件无法作用的时候， 都可以使用ATTK
TCSE2015认证培训课件
清理被感染的计算机
TCSE2015认证培训课件
清理被感染的计算机
TCSE2015认证培训课件
清理被感染的计算机
TCSE2015认证培训课件
TCSE2015认证培训课件
课程实验
• 提供一份ATTK扫描后的病毒样本包
TCSE2015认证培训课件
Confidential | Copyright 2013 Trend Micro Inc.
TCSE2015认证培训课件
Thank You!
趋势科技官网
CEO Eva微博
云计算安全博客
TCSE2015认证培训课件
收集可疑文件和系统信息
1. 双击运行supportcustomizedpackage.exe文件.
TCSE2015认证培训课件
收集可疑文件和系统信息
2. 点击继续，将收集到的内容发送至云安全智能防护网络。 之后你将得到一个临时ID。
TCSE2015认证培训课件
收集可疑文件和系统信息
ATTK的优缺
• 优点
TCSE2015认证培训课件
– 可以向无网络用户提供离线病毒码 – 可以强制修复用户的相关安全设置 – 可以包含AM针对指定病毒的Fix Tool
• 缺点
– 工具体积较大.
• 可以向用户提供下载链接
TCSE2015认证培训课件
ATTK?
SIC?
TCSE2015认证培训课件
• 可疑文件收集 – 使用FTP协议发送可疑文件到趋势云安全防护网络，提高分析和检测率.
TCSE2015认证培训课件
• 收集可疑文件和系统信息 • 清理被感染的计算机
TCSE2015认证培训课件
收集可疑文件和系统信息
TCSE2015认证培训课件
请访问以下站点:
http://spnsupport.trendmicro.com/
3.访问\Trend Micro Anti-Threat Toolkit\Output目录，你将找到一个zip格式的 压缩文件，文件名包含时间戳和GUID.
4.你需要将临时ID和zip文件提供给我们。
无法连接网络的用户，请将工具生成的TrendMicro AntiThreat Toolkit\Output 文件夹中的zip 包传送到 以下ftp （在ftp 中建立以案件编号为名称的文件夹并将文件放入其中） ftp://ftp.trendmicro.com.cn user：ts_user2 password：Is86aBed
TCSE2015认证培训课件
趋势ATTK
Channel Enabling Team
4/21/2015
Confidential | Copyright 2013 Trend Micro Inc.
ATTK介绍
• Anti-Threat Toolkit（ATTK）
TCSE2015认证培训课件
Βιβλιοθήκη Baidu
• 顾名思义，ATTK是反病毒工具集，通过ATTK，不但提供基于病毒码的病毒的扫描 和查杀，也可以针对常见的病毒问题导致的系统异常进行修复，以后还将可以通过 添加Additional Patten，来实现更多功能。
新功能
• 增强恶意软件检测及清除功能 – 检测清除更多病毒, 特洛伊木马, Rootkit, 间谍软件, 流氓程序等.
• 恢复系统策略 – 恢复被恶意软件更改的系统策略. • 注册表清理 –恢复被恶意软件更改的注册表项. • 恶意软件信息收集 – 收集以下信息，了解可疑文件的行为:
– 相关进程和DLL文件 – 网络连接 – HOST文件 – 自动运行信息，包括注册表键值，系统文件修改（桌面和开始菜单的修改）等 – 趋势科技产品信息 – 主引导记录 – 可疑文件属性
TCSE2015认证培训课件
清理被感染的计算机
TCSE2015认证培训课件
请访问:
http://support.trendmicro.com.cn/AntiVirus/Clean-Tool/ATTK_CN/
TCSE2015认证培训课件
清理被感染的计算机
TCSE2015认证培训课件
清理被感染的计算机