席克資訊

前天(2009/8/25)微軟發佈一個新的修正程式 - KB971029, 此程式可以修正 Windows 的自動播放功能, 對付隨身碟病毒是很有用的方法.

原本 Windows 對各式的磁碟機都有自動播放的功能 (根目錄建立 autorun.inf 檔案), 此修正程式改為自動播放功能只限 CD/DVD, 所以隨身碟病毒就無法透過 autorun.inf 提供的機制來啟動, 即隨身碟根目錄如果存在 autorun.inf, 無論是從我的電腦裡點開隨身碟的磁碟機, 或者按右鍵選開啟, 都不會觸發病毒的執行. 詳細的資訊及修正程式的下載網址請參閱 這裡.

在 ESET NOD32 Antivirus 4.0 英文版推出數個月之後, 而且歷經幾次改版, 中文版終於正式發佈. 以下節錄 4.0 異動的功能:

• 新增自我防護模組
• 整合 SysInspector (類似 SREng, HijackThis 之類的工具)
• 新增 ESET SysRescue, 可產生救援光碟/隨身碟)
• 支援筆記型電腦, 在使用電池模式下忽略排程工作
• 移除功能受密碼保護 (很多人想要的功能回來了!)

閱讀全文 »

Avira 已於上個月推出 Avira AntiVir v9, SMC 2.4. 新增下列功能:

Avira AntiVir Profession v9:

• 保護處理程序, 避免被惡意中止.
• 保護 AntiVir Professional 檔案及 Registry 資訊, 防止惡意程式破壞
• 支援 Netbooks (解析度)
• 隔離區管理員: 以 HTTP 傳送檔案
• 掃描器: 增強系統刪除能力

閱讀全文 »

自從 NOD32 3.0 推出之後, 常聽到的一個問題是: v2.7 和 v3.0 在惡意程式的偵測能力上是否有不同? 已知的條件是 v3.0 之後, 病毒碼及掃描引擎更新的檔案和舊的 2.7 是不一樣的. 但真的要證明二者的差異, 並不是很容易. 剛好昨天遇到一個例子, NOD32 2.7 偵測不到, 但 3.0 可以偵測, 如後面的畫面截圖. 當然無法僅憑一個例子證明什麼 (也不是本文的目的), 但我相信時間愈久, 類似的情形應該愈多.

原則上, 我們並不建議任何軟體新版本推出時, 立刻就更新. 但是如果已經推出一段時間, 就應該考慮升級了, 特別是防毒軟體. 閱讀全文 »

昨天某防毒軟體廠商發佈 Excel 有漏洞的新聞, 如果開啟含惡意程式的 Excel 檔, 可能會被植入惡意程式. OK, 看到這種新聞, 很多人立刻聯想到一個問題:

我用的某某防毒軟體能不能偵測這個惡意程式?

在回答這個問題之前, 請先試著思考下列幾個問題?

• 惡意程式會不會有變種? 就算如新聞所說, 該防毒軟體能偵測到某某惡意程式, 但能保證改版之後的惡意程式, 一樣能偵測到嗎?
• 同樣的漏洞, 有沒有可能被不同的病毒作者利用? 如果答案是肯定的, 不同作者寫出的病毒, 會有相同的特徵嗎?
• 假設防毒軟體無法偵測新聞裡提到的惡意程式, 那您能做什麼? 以及您願意做什麼?

閱讀全文 »

使用 Google 搜尋到的結果, 如果該網頁含有惡意程式連結, Google 會提示 “這個網站可能會損害您的電腦。” 但是如果使用 google 這個關鍵字去查詢, 結果查到的眾多的 Google 相關網站, 都出現了此提示訊息, 如文末的圖所示, 難道 Google 被駭客攻陷了嗎?! 另外隨便用其他關鍵字來搜尋, 結果都相同, 想必是 StopBadware 這個系統出錯了, 這個問題蠻嚴重的, 應該很快就會修復. 但這難得的畫面, 特別擷取下來留做紀念. (果然很快就修復了, 寫完這篇再去試一次, 就已經正常了. 可能直接暫時關掉這個功能了吧!)

更新: Google 的說明
閱讀全文 »

昨天有一個客戶, 詢問某一部 Server 受到攻擊, 該如何處理? 聽起來是很嚴重. 不過, 這樣的訊息並沒有太大的意義, 所以進一步詢問更詳細的狀況, 原來情形是這樣, 有一部 SMTP/POP3/Webmail Server…, 某些時候會發生使用者無法收、發信件的情形. 當狀況發生時, Server 上可以看到 SMTP 有數百個連線, 通常是三、四百個以上. 據客戶表示, 從 SMTP Server 上確實可以看到許多來路不明的 SMTP 連線.

OK, 所以這是受到攻擊? 閱讀全文 »

科南說: 真相只有一個, 本文將繼續揭開祺荃企業有限公司謊稱其為 Avira 台灣總代理的真相.

在 關於 Avira 台灣代理商之真相 - 1 一文中, 我們已經解釋了代理和經銷的不同. 接下來, 我們來檢視祺荃企業有限公司在 關於 Avira 台灣代理商之真相 - 0 這篇文章中留言提到的三項他們認為足以證明其為 Avira 台灣總代理的證據.

第一項證明, 在 Avira 原廠網站的 Partner Locator 網頁中, 選擇 Taiwan 之後, 可以看到該公司的資料. 第二項證明, 該公司網站提供原廠發的一份文件. 這二項證據是相同的, 表示該公司為原廠認可的 Security Solution Partner. 但這能證明該公司就是 Avira 台灣代理商嗎? 閱讀全文 »

不久前, 我們發了一篇後來標題改為 關於 Avira 台灣代理商之真相 - 0 的文章, 文中善意提醒消費者目前 Avira 在台灣並無代理商. 結果引起祺荃企業有限公司這家公司的嚴詞否認, 該公司留言一再強調其為 Avira 在台灣之總代理, 並提供某些證據試圖證明其 Avira 代理商的角色為真. 當然, 祺荃企業有限公司除了不承認欺騙消費者之外, 更在留言中一再對席克資訊做出不實指控. 為了避免消費者被誤導, 因此, 我們有必要再針對這個議題進一步說明, 並對其不實指控嚴正予以駁斥, 並且希望祺荃企業有限公司不要再散播有關席克資訊的不實謠言.

首先, 祺荃企業有限公司根本不是 Avira 台灣總代理, 該公司長久以來誤導消費者, 這是很明顯的欺騙. 我明確地說, 無論是該公司的角色是 Reseller, 或者今年(西元 2008 年) 十 or 十一月之後是 Security Solution Partner, 都不表示該公司就是 Avira 授權的代理商. 閱讀全文 »

12/1/2008 更新: 本文原標題為: Avira Security Management Center v2.3, 但因為大量的留言內容與標題無關, 所以將標題稍作修正. 其餘內容保留不變.

Avira 發佈 Security Management Center v2.3, 此版新增 PULL 機制. 先前舊的版本是採用 PUSH 的機制, 會造成 NAT 後端的 Client 無法管理, 新版新增加的這項功能, 終於解決 SMC 長久以來存在的問題.

除了 SMC 以外, Avira 另外也推出了以下產品的新版本:

• Avira AntiVir ISA Server
• Avira AntiVir SharePoint
• Avira AntiVir Exchange, version 7
• Avira Internet Update Manager

如果您需要我們協助更新版本, 請聯絡席克資訊技術支援小組。

特別聲明 閱讀全文 »