Avira AntiVir Server v8 Release
星期五, 12月 7th, 2007Avira AntiVir Server v8 已經推出, 主要異動功能如下:
- 完全支援 Windows Server 2008
- 更新改為可設定自動或半自動的方式來更新
- 較容易監控所有管理的伺服器, 中央狀態指標的訊號可指出需要管理人員處理的狀況
- 加強隔離區管理功能, 可復原檔案到原來的位置, 或指定其他的資料夾, 或者傳送可疑的檔案到 Avira 病毒實驗室
‘防毒’ 主題的文章
ESET Mail Security v2.71.8
星期一, 12月 3rd, 2007ESET Mail Security 推出最新版本 v2.71.8. 這是 NOD32 for Linux/FreeBSD Mail Server 使用的版本, 舊的產品名稱為 NOD32 for Linux Mail Server.
此一版本最主要新增二項新的功能:
1. Web-based 的管理畫面. 如下圖所示: (和 NOD32 3.0 的風格很相近)
(more…)
無毒 or 假象
星期五, 10月 26th, 2007今天有一個使用 NOD32 的客戶發訊息過來, 說有一部電腦中了 Kavo 病毒, 但是已經從網路上找到一個工具處理掉了. 仔細詢問之後得知, 原本 NOD32 持續跳出偵測到 autorun.inf 檔案的警告訊息, 後來執行網路下載的工具之後, 就沒再出現偵測到病毒的訊息了. OK, 從這樣的描述, 多數人應該都會認為狀況已經解除, 而且應該有不少人是使用同樣的方法來解決病毒的問題. 而事實是什麼?
(more…)
透過 AD 部署 NOD32
星期四, 8 月 9th, 2007稍具規模的企業, 幾乎都有建置 AD.. 因此透過 AD 來部署 NOD32, 應該會是比較省事的方法. 這個影片是 Windows XP 登入 AD 之後, 自動移除某個防毒軟體, 然後安裝 NOD32 的過程.
客戶經常問的病毒相關問題
星期二, 8 月 7th, 2007常常有客戶會詢問我們一些關於防毒軟體或病毒方面的問題, 以下是我們的看法:
- Q: NOD32 (或其他防毒) 可不可以偵測 Viking (或其他名稱的病毒)?
- A: 簡單回答: 可以, 不行。到底可以還是不行? 以 Viking 為例, 應該沒有一套防毒軟體是不能偵測的吧! 但是到底這是指哪一個版本的 Viking 呢? 也許這個問題所指的版本, 並無法被某個防毒偵測出來。沒有實際的檔案, 就無法判斷。惡意程式通常會有變種, 或改版, 單純用一個名稱根本無法知道防毒軟體是否可以偵測。
殼(Packer)與防毒軟體 Part 2
星期日, 7 月 22nd, 2007由於很多人的誤解, 所以只好再寫這篇文章補充說明. 關於 “殼(Packer)與防毒軟體” 這篇文章的說明如下:
- 這個測試不是在測防毒軟體的 “解殼” 能力. 文章裡面有提到, 是 “解殼” 或 “報殼” 或有特殊的技術, 甚至是帶殼入庫, 我們並不認為有什麼差別. 所以我們在文章中也說報殼不是什麼壞事. 對 User 來說, 防毒軟體能正確偵測到惡意程式, 不要誤判, 就這樣而已.
殼(Packer)與防毒軟體
星期三, 7 月 18th, 2007殼(Packer)簡介
什麼是殼? 簡單來說,將可執行檔案 (EXE, DLL, SCR…) 壓縮或進行編碼處理的程式,稱之為殼 (Packer),而此動作通常稱為加殼。加殼和一般常見的 WinRAR、WinZip 等壓縮程式有何不同? 主要差別是,殼僅針對可執行檔案處理,而且加殼後的檔案仍可直接執行 (如果成功的話),不必另外手動先解壓縮的程序。
那為什麼要加殼? 加殼後的檔案可能會比原始的大小減少許多,可節省佔用的空間;或者想躲過防毒軟體的偵測。
傳統的防毒軟體技術,是藉由特定的特徵碼來判定是否為惡意程式。通過加殼處理的檔案,其內容已經改變,所以透過特徵碼的比對,便無法辨識。 (more…)
BitDefender 誤判 Windows 2000 的 explorer.exe
星期四, 7 月 5th, 2007BitDefender 誤判 Windows 2000 的 explorer.exe (檔案總管),因此如果您是在 Windows 2000 下使用 BitDefender,請暫時將 Windows 作業系統的資料夾 (通常是 C:\WINNT) 排除。待 BitDefender 修正之後再改回來。已通知 BitDefender 原廠。
這已經是 BitDefender 最近半年來第三次誤判這個檔案了,希望 BitDefender 日後再更新特徵資料庫時,可以更加謹慎處理。
Update: 2007/7/6 22:30 再測一次仍未修正, 因此再次通知 BitDefender 處理。
Update: 2007/7/8 20:19 再次確認, 此誤判已修正。
BitDefender v10.2 for Vista
星期三, 1 月 24th, 2007BitDefender v10.2 for Vista 官方英文版已經正式推出, 有需要的人請到檔案下載區下載。
請注意, 此版本僅支援 32-bit, 64-bit 版本尚未推出。如果您不是使用 Vista, 且已經安裝使用 BitDefender v10, 可繼續使用原來的版本即可。
需要中文版本的人, 請執行席克資訊所提供的BitDefender 中文化程式。或者等 BitDefender 推出官方中文版(目前無明確的時程)。
NOD32 RA Server v1.0.14
星期五, 1 月 19th, 2007NOD32 企業版的 Remote Administrator Server v1.0.14 已經推出。異動如下:
- support for Windows Vista
- minor enhancements and minor bugs repaired (replication, remote installation, reports, setup)
- nod32 2.70.23 ENU bundled
- cfgedit 1.29.023 ENU bundled
需要協助升級的客戶, 席克資訊客服人員將於近日內協助處理。