席克資訊

有些人選擇防毒軟體的依據是能在電腦裡找出多少惡意程式或威脅, 所以有時候會聽到某些觀點, 防毒軟體 A 比 B 好, 因為用 B 掃描之後, 換成 A 再掃描一次, 還可以偵測到幾個惡意程式. 如果以這個論點來看, 以下這個軟體恐怕是史上最強的防毒之一. 在一部近乎乾淨的 Windows XP SP3 上掃描, 竟然還可以找出 13 個問題.

(more…)

本來沒打算寫這篇, 但從防毒軟體的移除議題, 我個人延伸出以下的想像(真的就是憑空想像, 不表示看文章的您, 有任何本文假設的某些狀況). 本文無關任何防毒的技術, 沒興趣者, 請自行略過.

正常來說, 公司內的每一分子(IT 或非 IT部門)的目標是一致的, 大多數人都致力於讓公司賺錢, 理論上公司賺愈多錢, 員工的工作不僅獲得保障, 甚至還能獲得加薪或額外的獎金. 但是將防毒軟體移除, 有助於這件事嗎? 我想不出有什麼助益. 那為什麼有人要將防毒軟體移除? 或者根本沒有 User 想把防毒軟體移除, 一切都只是 IT 人的憑空想像? 因為 IT 人認定安裝防毒軟體這件事很重要, 所以自然就產生心理投射效應, 認定 User 就是想把防毒軟體移掉? 甚至沒裝防毒的電腦, 會不會根本就是漏掉了, 自始自終就沒裝到或沒裝成功, 結果還以為是被移掉了? (more…)

延續上一篇文章的主題, 防毒軟體的移除功能, 不外乎有密碼管制, 和沒有管制二大類. 因為問題的起源在於, 有人沒辨法接受沒有密碼管制的移除功能. 所以, 針對密碼管制的部分, 我們再加以說明. 雖然不少防毒軟體的移除功能都有密碼管制, 但這裡的密碼管制又有幾種狀況:

• 軟體本身就提供了某個隱藏的設定, 可以在移除時, 直接略過密碼檢查.
• 密碼管制的設定太簡單或者有 Bug, 只要刻意刪除或更改某個設定, 密碼即會失效.
• 密碼保護較為嚴謹, 不存在前二者的狀況, 所以沒有辨法簡單的移除密碼.

(more…)

前一陣子, 在公司內部的會議上, 業務部門有一位同事提到一個案例, 某間公司的 MIS 提到, 為什麼 NOD32 3.0 移除不用密碼? 結果他原本已經將全公司的 NOD32 2.7 升級到 3.0. 後來因為移除沒有密碼管制, 所以又將 3.0 移除, 再裝回 2.7. 而且這位 MIS 表示, 因為 3.0 的移除沒有密碼管制, 所以未來考慮改用其他的產品.

在開始切入正題之前, 我們先來看一下, 這位 MIS 所依賴的 NOD32 2.7 移除密碼是完全有效的管制嗎? 其實有心人真的想移除, 照樣可以移除, 例如: 我們公司額外提供給客戶的輕鬆部署程式, 就可以直接略過某些防毒軟體 (包括 NOD32) 的密碼管制. NOD32 2.7 的移除密碼真的可以略過嗎? 有影片有真相, (more…)

所有的防毒軟體在偵測到惡意程式時, 都會留下記錄. 如果是企業的版本, 更是會將所有的記錄集中到中央主控台. 但是這些記錄有什麼作用? 或者常常有人問, 如何知道哪些電腦是有中毒的?

首先, 必須要知道所有的病毒記錄都是過去式, 而且防毒軟體不可能百分之百偵測到這個世界上所有的惡意程式. 常有人問, 某一筆記錄是表示什麼意思? 記錄註明的動作是刪除、隔離或者未處理… 那到底病毒是否還存在? 其實很簡單, 防毒是動態的, 不必在乎過去防毒軟體看到什麼, 或者做了什麼動作, 只有一個關鍵, 同樣的事件是否重覆發生. 試想, 如果防毒軟體持續重覆偵測到某個檔案, 那即使記錄上註明該檔案已經被刪除, 又有什麼義意?! 所以從時間軸來看, 而不要侷限在某個點上面. (more…)

為了讓我們的客戶更容易使用 Saber, 新版 Saber 做了以下調整:

• 直接提供 EXE 檔案, 可直接執行, 不必先行解壓縮. 而且會在桌面上建立 Saber 的捷徑, 方便下次可以使用. 在一般的情況下, 我們希望這個 EXE 的版本, 可以讓一般的 User 自己就可以執行, 而不必要 MIS 人員幫忙.
• 從版本號碼 66 開始, 程式可以自動升級. 換句話說, 如果下次執行時, 已經有新版本, 程式會自動更新, 並執行新版本. (當然必須是網路連線正常的情況下) 但是, 如果您是使用 66 之前的版本, 而且程式無法更新到最新的版本, 請從我們的網站重新下載 Saber.

(more…)

無意中, 在某個網站看到一個連結, 點進去之後, 看到如下的網頁 (部分內容經馬賽克處理), 心想又是什麼好看的影片… 不過這個 YouTube 影片的位置, 怎麼和平常不太一樣, 看起來是要下載一個 ActiveX 元件… 基於直覺反應, 該不會是惡意程式吧. 果不其然, 下載回來測試之後, 確實是惡意程式. 難道 YouTube 被入侵了嗎? 當然不是, 仔細一看, 這個網頁的網址是 hxxp://xxxxx-tube.com/xxxxxx (x 為實際網址經過馬賽克處理), 原來是一個仿 YouTube 的網站.
(more…)

今天接到一位客戶的反應, 某部電腦開啟工作管理員、regedit 或某些特定的程式, Windows 會立刻登出, 回到登入的畫面.

經過檢查之後, 發現看起來是很平常的惡意程式, 在登錄檔 Run 新增一筆 Virus 的機碼 (有點納悶, 取這麼明顯的名稱, 是刻意想讓人看出來嗎?), 另外也改了 Userinit 的值.. 開機後會執行一個名為 Mixa 的處理程序. 另外, 也具有現在最流行的隨身碟病毒的特徵.
(more…)

現今的企業環境, 幾乎都部署了防毒系統。但是防毒系統並不完美, 因此電腦即便已經安裝了防毒軟體, 也不表示電腦是安全的, 所以究竟企業內是否有電腦受到病毒的感染, 而防毒系統並未加以排除呢?

大多數的 IT 人員都很重視病毒的問題, 但在我們協助客戶處理病毒的過程發現, 某些受到病毒感染的電腦, 並未被發現, 也未被處理。可能原因很多, 例如: IT 人員工作繁忙, 無法抽空仔細檢查病毒的記錄或者木馬的潛伏性極佳, 使用者並未察覺某些跡象是惡意程式造成的…
(more…)

最近幾天 E-mail 收到不少蠕蟲寄來的信件, 部份信件主旨如下:

主旨: Your ecard greeting is available.
主旨: Check out your ecard.
主旨: Ecard greeting inside!
主旨: You have an ecard
主旨: Your ecard greeting is available.

信件內容是簡短的一句英文, 最後面是 http://xxx.xxx.xxx.xxx/ (xxx.xxx.xxx.xxx 是 IP) (more…)