前天(2009/8/25)微軟發佈一個新的修正程式 – KB971029, 此程式可以修正 Windows 的自動播放功能, 對付隨身碟病毒是很有用的方法.
原本 Windows 對各式的磁碟機都有自動播放的功能 (根目錄建立 autorun.inf 檔案), 此修正程式改為自動播放功能只限 CD/DVD, 所以隨身碟病毒就無法透過 autorun.inf 提供的機制來啟動, 即隨身碟根目錄如果存在 autorun.inf, 無論是從我的電腦裡點開隨身碟的磁碟機, 或者按右鍵選開啟, 都不會觸發病毒的執行. 詳細的資訊及修正程式的下載網址請參閱 這裡.
自從 NOD32 3.0 推出之後, 常聽到的一個問題是: v2.7 和 v3.0 在惡意程式的偵測能力上是否有不同? 已知的條件是 v3.0 之後, 病毒碼及掃描引擎更新的檔案和舊的 2.7 是不一樣的. 但真的要證明二者的差異, 並不是很容易. 剛好昨天遇到一個例子, NOD32 2.7 偵測不到, 但 3.0 可以偵測, 如後面的畫面截圖. 當然無法僅憑一個例子證明什麼 (也不是本文的目的), 但我相信時間愈久, 類似的情形應該愈多.
原則上, 我們並不建議任何軟體新版本推出時, 立刻就更新. 但是如果已經推出一段時間, 就應該考慮升級了, 特別是防毒軟體. (more…)
昨天某防毒軟體廠商發佈 Excel 有漏洞的新聞, 如果開啟含惡意程式的 Excel 檔, 可能會被植入惡意程式. OK, 看到這種新聞, 很多人立刻聯想到一個問題:
我用的某某防毒軟體能不能偵測這個惡意程式?
在回答這個問題之前, 請先試著思考下列幾個問題?
使用 Google 搜尋到的結果, 如果該網頁含有惡意程式連結, Google 會提示 “這個網站可能會損害您的電腦。” 但是如果使用 google 這個關鍵字去查詢, 結果查到的眾多的 Google 相關網站, 都出現了此提示訊息, 如文末的圖所示, 難道 Google 被駭客攻陷了嗎?! 另外隨便用其他關鍵字來搜尋, 結果都相同, 想必是 StopBadware 這個系統出錯了, 這個問題蠻嚴重的, 應該很快就會修復. 但這難得的畫面, 特別擷取下來留做紀念. (果然很快就修復了, 寫完這篇再去試一次, 就已經正常了. 可能直接暫時關掉這個功能了吧!)
更新: Google 的說明
(more…)
昨天有一個客戶, 詢問某一部 Server 受到攻擊, 該如何處理? 聽起來是很嚴重. 不過, 這樣的訊息並沒有太大的意義, 所以進一步詢問更詳細的狀況, 原來情形是這樣, 有一部 SMTP/POP3/Webmail Server…, 某些時候會發生使用者無法收、發信件的情形. 當狀況發生時, Server 上可以看到 SMTP 有數百個連線, 通常是三、四百個以上. 據客戶表示, 從 SMTP Server 上確實可以看到許多來路不明的 SMTP 連線.
OK, 所以這是受到攻擊? (more…)
科南說: 真相只有一個, 本文將繼續揭開祺荃企業有限公司謊稱其為 Avira 台灣總代理的真相.
在 關於 Avira 台灣代理商之真相 – 1 一文中, 我們已經解釋了代理和經銷的不同. 接下來, 我們來檢視祺荃企業有限公司在 關於 Avira 台灣代理商之真相 – 0 這篇文章中留言提到的三項他們認為足以證明其為 Avira 台灣總代理的證據.
第一項證明, 在 Avira 原廠網站的 Partner Locator 網頁中, 選擇 Taiwan 之後, 可以看到該公司的資料. 第二項證明, 該公司網站提供原廠發的一份文件. 這二項證據是相同的, 表示該公司為原廠認可的 Security Solution Partner. 但這能證明該公司就是 Avira 台灣代理商嗎? (more…)
不久前, 我們發了一篇後來標題改為 關於 Avira 台灣代理商之真相 – 0 的文章, 文中善意提醒消費者目前 Avira 在台灣並無代理商. 結果引起祺荃企業有限公司這家公司的嚴詞否認, 該公司留言一再強調其為 Avira 在台灣之總代理, 並提供某些證據試圖證明其 Avira 代理商的角色為真. 當然, 祺荃企業有限公司除了不承認欺騙消費者之外, 更在留言中一再對席克資訊做出不實指控. 為了避免消費者被誤導, 因此, 我們有必要再針對這個議題進一步說明, 並對其不實指控嚴正予以駁斥, 並且希望祺荃企業有限公司不要再散播有關席克資訊的不實謠言.
首先, 祺荃企業有限公司根本不是 Avira 台灣總代理, 該公司長久以來誤導消費者, 這是很明顯的欺騙. 我明確地說, 無論是該公司的角色是 Reseller, 或者今年(西元 2008 年) 十 or 十一月之後是 Security Solution Partner, 都不表示該公司就是 Avira 授權的代理商. (more…)
有些人選擇防毒軟體的依據是能在電腦裡找出多少惡意程式或威脅, 所以有時候會聽到某些觀點, 防毒軟體 A 比 B 好, 因為用 B 掃描之後, 換成 A 再掃描一次, 還可以偵測到幾個惡意程式. 如果以這個論點來看, 以下這個軟體恐怕是史上最強的防毒之一. 在一部近乎乾淨的 Windows XP SP3 上掃描, 竟然還可以找出 13 個問題.
本來沒打算寫這篇, 但從防毒軟體的移除議題, 我個人延伸出以下的想像(真的就是憑空想像, 不表示看文章的您, 有任何本文假設的某些狀況). 本文無關任何防毒的技術, 沒興趣者, 請自行略過.
正常來說, 公司內的每一分子(IT 或非 IT部門)的目標是一致的, 大多數人都致力於讓公司賺錢, 理論上公司賺愈多錢, 員工的工作不僅獲得保障, 甚至還能獲得加薪或額外的獎金. 但是將防毒軟體移除, 有助於這件事嗎? 我想不出有什麼助益. 那為什麼有人要將防毒軟體移除? 或者根本沒有 User 想把防毒軟體移除, 一切都只是 IT 人的憑空想像? 因為 IT 人認定安裝防毒軟體這件事很重要, 所以自然就產生心理投射效應, 認定 User 就是想把防毒軟體移掉? 甚至沒裝防毒的電腦, 會不會根本就是漏掉了, 自始自終就沒裝到或沒裝成功, 結果還以為是被移掉了? (more…)
