席克資訊

今天有一個使用 NOD32 的客戶發訊息過來, 說有一部電腦中了 Kavo 病毒, 但是已經從網路上找到一個工具處理掉了. 仔細詢問之後得知, 原本 NOD32 持續跳出偵測到 autorun.inf 檔案的警告訊息, 後來執行網路下載的工具之後, 就沒再出現偵測到病毒的訊息了. OK, 從這樣的描述, 多數人應該都會認為狀況已經解除, 而且應該有不少人是使用同樣的方法來解決病毒的問題. 而事實是什麼?
(more…)

稍具規模的企業, 幾乎都有建置 AD.. 因此透過 AD 來部署 NOD32, 應該會是比較省事的方法. 這個影片是 Windows XP 登入 AD 之後, 自動移除某個防毒軟體, 然後安裝 NOD32 的過程.

常常有客戶會詢問我們一些關於防毒軟體或病毒方面的問題, 以下是我們的看法:

• Q: NOD32 (或其他防毒) 可不可以偵測 Viking (或其他名稱的病毒)?
• A: 簡單回答: 可以, 不行。到底可以還是不行? 以 Viking 為例, 應該沒有一套防毒軟體是不能偵測的吧! 但是到底這是指哪一個版本的 Viking 呢? 也許這個問題所指的版本, 並無法被某個防毒偵測出來。沒有實際的檔案, 就無法判斷。惡意程式通常會有變種, 或改版, 單純用一個名稱根本無法知道防毒軟體是否可以偵測。

(more…)

由於很多人的誤解, 所以只好再寫這篇文章補充說明. 關於 “殼(Packer)與防毒軟體” 這篇文章的說明如下:

• 這個測試不是在測防毒軟體的 “解殼” 能力. 文章裡面有提到, 是 “解殼” 或 “報殼” 或有特殊的技術, 甚至是帶殼入庫, 我們並不認為有什麼差別. 所以我們在文章中也說報殼不是什麼壞事. 對 User 來說, 防毒軟體能正確偵測到惡意程式, 不要誤判, 就這樣而已.

(more…)

殼(Packer)簡介

什麼是殼? 簡單來說，將可執行檔案 (EXE, DLL, SCR…) 壓縮或進行編碼處理的程式，稱之為殼 (Packer)，而此動作通常稱為加殼。加殼和一般常見的 WinRAR、WinZip 等壓縮程式有何不同? 主要差別是，殼僅針對可執行檔案處理，而且加殼後的檔案仍可直接執行 (如果成功的話)，不必另外手動先解壓縮的程序。

那為什麼要加殼? 加殼後的檔案可能會比原始的大小減少許多，可節省佔用的空間；或者想躲過防毒軟體的偵測。

傳統的防毒軟體技術，是藉由特定的特徵碼來判定是否為惡意程式。通過加殼處理的檔案，其內容已經改變，所以透過特徵碼的比對，便無法辨識。 (more…)

有需要 BitDefender 10 中文版的人請參看: BitDefender 10 中文化版本

PS: 此為中文化版本, 非官方釋出的中文版

由於惡意程式不斷的推陳出新, 所以目前應該找不到一個防毒產品可以百分之百偵測到世界上的惡意程式。當您遇到所使用的防毒軟體無法偵測到某些惡意程式時, 有幾個解決方法:

• 換另一套防毒產品:
  這是不錯的選擇, 某些防毒軟體可能防護能力不夠好, 或者您 (或是您用的那套防毒軟體) 的運氣差, 老是遇到無法辨識的惡意程式, 所以這時候是可以考慮換一套防毒產品。但依據經驗來看, 似乎不少人即使遇到這種狀況, 仍繼續堅持使用原來的產品, 結果老是擺脫不了惡意程式的夢魘。當然, 我並不是說只要發生這種情況就換產品, 不妨試試第二種方式, 如果情況沒有獲得改善, 才考慮使用換別的產品。

(more…)

NOD32 for Windows 除了一般防毒軟體都具備的病毒碼及掃描引擎更新之外, NOD32 程式本身也可以更新. 因此, NOD32 的使用者如果遇到新版本發佈時, 不必手動移除再重裝新的版本。這項功能對 NOD32 的使用者來說非常方便, 特別是企業的環境, 更是對 IT 人員有莫大的幫助.
(more…)

如果安裝使用 BitDefender 8 免費版, 但不方便直接上網更新, 或有特殊考量要手動更新, 方法如下:

1. 請下載這二個檔案: (這二個檔案每天會更新)

• daily.zip
• cumulative.zip

2. 將檔案解壓縮到:

C:\Program Files\Common Files\Softwin\BitDefender Scan Server\Plugins

3. 重新啟動 BitDefender Scan Server 這個服務即可.

目前不少防護軟體都提供密碼保護的功能, NOD32 也不例外。設定密碼保護的用途為:

• 避免設定在不預期的狀況下被修改
• 避免軟體被移除

但是萬一密碼忘記了該如何處理?

如果您是我們的客戶, 請直接聯絡席克客服人員, 我們可以立刻為您處理。 (more…)