席克資訊

v4.2.76 異動項目如下:

• Fix: Occasional ekrn crash after installation
• Fix: Occasional crashes of Windows Vista/Windows 7 during hibernation with firewall in interactive mode
• Fix: Occasional issues with user profile readability
• Fix: Certain websites opening blank in Internet Explorer
• Fix: ThreatSense.Net settings not applied when product installed with an attached configuration file
• Fix: Installer not detecting Microsoft Security Essentials present on the system
• Fix: Compatibility issue with Steganos Safe software
• Fix: Compatibility issue with Parallels Virtuozzo Containers
• Fix: Issue with blocking of VPN use on Windows XP
• Fix: Issue with establishing HTTP/POP3 connection
• Fix: Issue with excessive creation of temp files by Mozilla Thunderbird
• Fix: Detection of infected messages in Mozilla Thunderbird despite disabled e-mail client protection
• Fix: Several localization issues
• Added: Scanning of messages in Microsoft Outlook 2010
• Added: Support for Microsoft Windows Live Mail 2011

如果需要協助升級或新的輕鬆部署程式, 請與我們聯絡..

另外, 企業版 v5.0 尚未推出, 請企業版客戶耐心等候.

ESET NOD32 今天(1/11)接近 6:00PM 時發佈的病毒碼版本 6784 造成某些網址被誤判含有惡意程式, 請更新病毒碼至 6785 (或者更新的版本) 即可解決此問題.

Avira 發佈新版本 2012 版, 新版本除了改進軟體功能及防護能力之外, 軟體名稱有些許異動..

新版本的系統需求如下: 閱讀全文 »

2009 年 8 月, Microsoft 提供一個修正程式 (KB971029), 可以關閉預設開啟的 AutoRun 功能, 詳細請參閱下列網址:

解決隨身碟病毒的 Patch – KB971029
Update to the AutoPlay functionality in Windows

上週 (2011/28) Microsoft 終於提供此程式用於 WSUS 的檔案. 換句話說, 有使用 WSUS 的客戶, 如果還未安裝此程式, 現在可以提供透過 WSUS 強迫所有電腦安裝, 避免電腦遭受採用 AutoRun 機制的病毒透過隨身碟身碟感染. WSUS 預設並沒有 KB971029, 要手動從 Microsoft Update Catalog 匯入, 並核淮安裝.

10/6/2010 23:30 更新: 病毒碼版本 5510 已經修正此問題

NOD32 病毒碼版本 5509 誤判 Windows XP SP3 中文版 (不確定還有沒有其他的版本受影響) 的 C:\Windows\system32\imm32.dll 這個檔案, 已經通知原廠處理. 在尚未修正之前, 請暫時採用下列方法處理:

單機版用戶:

開啟 NOD32 畫面, 按 F5 進入設定視窗. 選左邊的 “排除”, 然後按右邊下面的 “新增”, 然後在 排除(E): 下方的欄位輸入 c:\windows\system32\imm32.dll 然後按 “確定”

企業版用戶:

1. 開啟 RA Console, 隨便選一台 Client, 按右鍵, 選 New Task, 再選 Configuration Task. 然後按 “Create” 按鈕開啟 “ESET Configuration Editor”..

2. 選擇 ESET Smart Security, ESET NOD32 Antivirus -> ESET Kernel -> Setup -> Exclusions -> Exclusions

3. 按右邊的 Edit.. 在 New item 下方輸入 c:\windows\system32\imm32.dll 然後按 “OK”

4. 關掉 ESET Configuration Editor 這個視窗.. 會出現 “Do you want to save marked items before returning to the console?” 回答 “是(Y)”.. 然後按 “下一步”..

5. 將左邊的 All Clients 加到右邊.. 再按 “下一步”

6. 視窗下方二個小方框打勾, 按 “完成”.. 即可.

另外, 在此問題修正之前, 而且在明天還沒上班之前, 可以先將 ESET RA HTTP Server 這個服務手動停止, 並將啟動類型改為 “停用”.. 這樣尚未更新到的電腦就不受影響.

前天(2009/8/25)微軟發佈一個新的修正程式 – KB971029, 此程式可以修正 Windows 的自動播放功能, 對付隨身碟病毒是很有用的方法.

原本 Windows 對各式的磁碟機都有自動播放的功能 (根目錄建立 autorun.inf 檔案), 此修正程式改為自動播放功能只限 CD/DVD, 所以隨身碟病毒就無法透過 autorun.inf 提供的機制來啟動, 即隨身碟根目錄如果存在 autorun.inf, 無論是從我的電腦裡點開隨身碟的磁碟機, 或者按右鍵選開啟, 都不會觸發病毒的執行. 詳細的資訊及修正程式的下載網址請參閱 這裡.

在 ESET NOD32 Antivirus 4.0 英文版推出數個月之後, 而且歷經幾次改版, 中文版終於正式發佈. 以下節錄 4.0 異動的功能:

• 新增自我防護模組
• 整合 SysInspector (類似 SREng, HijackThis 之類的工具)
• 新增 ESET SysRescue, 可產生救援光碟/隨身碟)
• 支援筆記型電腦, 在使用電池模式下忽略排程工作
• 移除功能受密碼保護 (很多人想要的功能回來了!) 閱讀全文 »

Avira 已於上個月推出 Avira AntiVir v9, SMC 2.4. 新增下列功能:

Avira AntiVir Profession v9:

• 保護處理程序, 避免被惡意中止.
• 保護 AntiVir Professional 檔案及 Registry 資訊, 防止惡意程式破壞
• 支援 Netbooks (解析度)
• 隔離區管理員: 以 HTTP 傳送檔案
• 掃描器: 增強系統刪除能力 閱讀全文 »

自從 NOD32 3.0 推出之後, 常聽到的一個問題是: v2.7 和 v3.0 在惡意程式的偵測能力上是否有不同? 已知的條件是 v3.0 之後, 病毒碼及掃描引擎更新的檔案和舊的 2.7 是不一樣的. 但真的要證明二者的差異, 並不是很容易. 剛好昨天遇到一個例子, NOD32 2.7 偵測不到, 但 3.0 可以偵測, 如後面的畫面截圖. 當然無法僅憑一個例子證明什麼 (也不是本文的目的), 但我相信時間愈久, 類似的情形應該愈多.

原則上, 我們並不建議任何軟體新版本推出時, 立刻就更新. 但是如果已經推出一段時間, 就應該考慮升級了, 特別是防毒軟體. 閱讀全文 »

昨天某防毒軟體廠商發佈 Excel 有漏洞的新聞, 如果開啟含惡意程式的 Excel 檔, 可能會被植入惡意程式. OK, 看到這種新聞, 很多人立刻聯想到一個問題:

我用的某某防毒軟體能不能偵測這個惡意程式?

在回答這個問題之前, 請先試著思考下列幾個問題?

• 惡意程式會不會有變種? 就算如新聞所說, 該防毒軟體能偵測到某某惡意程式, 但能保證改版之後的惡意程式, 一樣能偵測到嗎?
• 同樣的漏洞, 有沒有可能被不同的病毒作者利用? 如果答案是肯定的, 不同作者寫出的病毒, 會有相同的特徵嗎?
• 假設防毒軟體無法偵測新聞裡提到的惡意程式, 那您能做什麼? 以及您願意做什麼? 閱讀全文 »