所有的防毒軟體在偵測到惡意程式時, 都會留下記錄. 如果是企業的版本, 更是會將所有的記錄集中到中央主控台. 但是這些記錄有什麼作用? 或者常常有人問, 如何知道哪些電腦是有中毒的?
首先, 必須要知道所有的病毒記錄都是過去式, 而且防毒軟體不可能百分之百偵測到這個世界上所有的惡意程式. 常有人問, 某一筆記錄是表示什麼意思? 記錄註明的動作是刪除、隔離或者未處理… 那到底病毒是否還存在? 其實很簡單, 防毒是動態的, 不必在乎過去防毒軟體看到什麼, 或者做了什麼動作, 只有一個關鍵, 同樣的事件是否重覆發生. 試想, 如果防毒軟體持續重覆偵測到某個檔案, 那即使記錄上註明該檔案已經被刪除, 又有什麼義意?! 所以從時間軸來看, 而不要侷限在某個點上面. 閱讀全文 »
由於昨天(7/28) NOD32 釋出的病毒碼資料庫 (v.3304) 檔案較大, 結果造成原廠更新伺服器忙碌, 如果您的 NOD32 先前可以正常更新, 但目前更新失敗, 您可以稍等一些時間, 或者手動多按幾次更新. 寫這篇文章時, 最新的病毒碼版本是 3306, 如果您的版本小於 3306, 那就是未更新成功. 如果您確定 NOD32 未更新, 而且不想等待, 請聯絡我們的客服人員, 我們會提供您立刻更新成功的方法.
為了讓我們的客戶更容易使用 Saber, 新版 Saber 做了以下調整:
經過漫長的等待, NOD32 3.0 中文版終於出現在官方的網站上面. NOD32 3.0 主要的改變為:
無意中, 在某個網站看到一個連結, 點進去之後, 看到如下的網頁 (部分內容經馬賽克處理), 心想又是什麼好看的影片… 不過這個 YouTube 影片的位置, 怎麼和平常不太一樣, 看起來是要下載一個 ActiveX 元件… 基於直覺反應, 該不會是惡意程式吧. 果不其然, 下載回來測試之後, 確實是惡意程式. 難道 YouTube 被入侵了嗎? 當然不是, 仔細一看, 這個網頁的網址是 hxxp://xxxxx-tube.com/xxxxxx (x 為實際網址經過馬賽克處理), 原來是一個仿 YouTube 的網站.
閱讀全文 »
今天接到一位客戶的反應, 某部電腦開啟工作管理員、regedit 或某些特定的程式, Windows 會立刻登出, 回到登入的畫面.
經過檢查之後, 發現看起來是很平常的惡意程式, 在登錄檔 Run 新增一筆 Virus 的機碼 (有點納悶, 取這麼明顯的名稱, 是刻意想讓人看出來嗎?), 另外也改了 Userinit 的值.. 開機後會執行一個名為 Mixa 的處理程序. 另外, 也具有現在最流行的隨身碟病毒的特徵.
閱讀全文 »
Avira AntiVir Professional v8 已經發佈, 如果需要我們協助升級及提供新的輕鬆安裝部署程式的客戶, 請聯絡席克資訊的客戶服務人員為您處理。
PS: Avira AntiVir Professional 舊的產品名稱是 Avira AntiVir Workstation.
現今的企業環境, 幾乎都部署了防毒系統。但是防毒系統並不完美, 因此電腦即便已經安裝了防毒軟體, 也不表示電腦是安全的, 所以究竟企業內是否有電腦受到病毒的感染, 而防毒系統並未加以排除呢?
大多數的 IT 人員都很重視病毒的問題, 但在我們協助客戶處理病毒的過程發現, 某些受到病毒感染的電腦, 並未被發現, 也未被處理。可能原因很多, 例如: IT 人員工作繁忙, 無法抽空仔細檢查病毒的記錄或者木馬的潛伏性極佳, 使用者並未察覺某些跡象是惡意程式造成的…
閱讀全文 »
最近幾天 E-mail 收到不少蠕蟲寄來的信件, 部份信件主旨如下:
主旨: Your ecard greeting is available.
主旨: Check out your ecard.
主旨: Ecard greeting inside!
主旨: You have an ecard
主旨: Your ecard greeting is available.
信件內容是簡短的一句英文, 最後面是 http://xxx.xxx.xxx.xxx/ (xxx.xxx.xxx.xxx 是 IP) 閱讀全文 »