什么是Web威脅
病毒、蠕蟲、僵尸、網絡釣魚……惡意程序化身為各種不同型態持續演變至今，從內嵌于執行文件中的病毒到文件中夾帶的宏病毒，數年之后又被透過電子郵件散播的Web威脅取而代之。什么是“Web威脅”呢？所謂“Web威脅”就是利用Internet 執行各種惡意活動，如身份竊取、私密信息竊取、帶寬資源占用等。它們潛入之后，還會擴散并不斷更新自己。這些活動常常利用用戶的好奇心，在用戶不知道或未來允許的情況下潛入用戶的PC，不知不覺中，帳戶里的資金就被轉移了，公司訊息也被傳送出去，危害十分嚴重。2006年8月16日，第一個Web威脅樣本出現，截止到2006年10月25日，已經產生了第150個變種，并且，還在不斷地演化下去。
Web威脅的目標定位有多個維度，是個人還是公司，還是某種行業，都有其考慮，甚至國家、地區、性別、種族、宗教等也成為發動攻擊的原因或動機。攻擊還會采用多種形態，甚至是復合形態，比如病毒、蠕蟲、特洛伊、間諜軟件、僵尸、網絡釣魚電子郵件、漏洞利用、下載程序、社會工程、rootkit、黑客，結果都可以導致用戶信息受到危害，或者導致用戶所需的服務被拒絕和劫持。從其來源說Web威脅還可以分為內部攻擊和外部攻擊兩類。前者主要來自信任網絡，可能是用戶執行了未授權訪問或是無意中定制了惡意攻擊；后者主要是由于網絡漏洞被利用或者用戶受到惡意程序制定者的專一攻擊。
黑客、病毒作者、垃圾郵件散發者以及間諜程序制作者們是如何散布Web威脅的呢？方法之一就是通過入侵網站，并通過某些誘導性鏈接將訪客轉向偽造的網站，從而竊取使用者的資訊或感染他們的電腦。他們也可以利用內含網址的垃圾郵件、網絡釣魚或，欺騙收件者進入惡意網站；或者在影像、動畫、影片中暗藏了攻擊程序，從而在使用者的電腦中植入廣告程序。一旦成功，惡意程序便會在暗地里慢慢竊取使用者的文件，并消耗 CPU 效能。
Web 威脅的創造者還經常變換他們使用的版本 ，但往往都會鎖定特定地理區域，或特定網站或公司的使用者。由于 Web 威脅是儲存在網站上的固定位置，而非受感染的使用者計算機中，因此必須頻頻修改程序代碼才能避免被偵測到。這給用戶們的防范造成了更大困難。
Web威脅是當前面臨的嚴重問題
可以來看一組數據，目前全球因特網用戶已達13.5億，從2004年到2006年，其用戶增長率為34%，并且增長趨勢還會越來越快，而大部分PC用戶也都會利用網絡進行購物、銀行轉帳支付和各種軟件下載；此外，Web 2.0 相關技術和應用的發展使得在線協作、共享更加方便，廣大用戶創造了比以前更具可讀性的網絡內容。人們了解世界越來越容易，但是PC機的處境卻越來越危險。以僵尸網絡為其突出代表的Web威脅，以“逐利性”為其特征，成為了當前網絡威脅最突出的形態。隨著Web威脅的持續發展和新安全技術的不斷應用，到2011年，企業用戶中Web網關的部署率將由現在的20%增長為80%。
不難理解出現的上述狀況。員工無論身處何方(辦公室、家里或路上)，都日益依賴于互聯網。由于新一代的Web威脅具備混合型、定向攻擊和區域性爆發等特點，員工對互聯網的依賴性使得公司網絡比以往更加容易受到攻擊。正因為如此，瀏覽網頁變成了一件帶有極大安全風險的事情，Web威脅可以在用戶完全沒有察覺的情況下進入網絡，從而對公司數據資產、行業信譽和關鍵業務構成極大威脅。如前所述，目前所有的威脅類型，包括特洛伊木馬程序、網絡釣魚、網址嫁接、間諜軟件、廣告軟件和其它惡意程序，都已經成為網絡罪犯在進行惡意活動時組合使用的多種手段。Web威脅具備滲透性和利益驅動性，是當前網絡中增長最快的風險因素。而有組織犯罪的黑客行為，更構成了一個增長迅速的黑客市場；反過來，這個市場的存在又進一步誘使黑客不斷開發出技術完備的攻擊類型。
今天，URL過濾和內容檢查解決方案在防范已知來源的已知風險方面非常有效。然而，由于這種防護技術在本質上是被動的而且需要不斷更新靜態特征文件，因而對未知的Web威脅不能有效防范。為此，用戶必須要采用動態的防護技術來保證企業網絡的安全，避免傳統掃描技術的被動特性。而這個動態的Web安全解決方案，必須提供持續動態的更新和全面的URL訪問防護。
趨勢科技提供的全方位、多層次安全解決方案，集成創新的主動性防護技術，能夠輕松化解今天網絡面臨的多重威脅。憑借業界領先的Web信譽服務，一旦嵌有惡意程序的網站剛剛出現，趨勢科技就可以通過獨特的防護技術保護用戶的訪問不受侵害。它還能有效攔截出現在每個區域的Web威脅，這些區域包括網絡云(In-the -cloud)、網關和終端節點。除了一方面提供防病毒、防間諜軟件、防垃圾郵件等服務阻止Web威脅，另一方面，趨勢科技還提供了Web信譽服務、URL過濾、網絡層掃描、行為分析和終端訪問控制等創新技術，這些不同防護層次間通過關鍵信息的互動與分享，增強了整個防護體系的防護效果。