使用 Google 搜尋到的結果, 如果該網頁含有惡意程式連結, Google 會提示 “這個網站可能會損害您的電腦。” 但是如果使用 google 這個關鍵字去查詢, 結果查到的眾多的 Google 相關網站, 都出現了此提示訊息, 如文末的圖所示, 難道 Google 被駭客攻陷了嗎?! 另外隨便用其他關鍵字來搜尋, 結果都相同, 想必是 StopBadware 這個系統出錯了, 這個問題蠻嚴重的, 應該很快就會修復. 但這難得的畫面, 特別擷取下來留做紀念. (果然很快就修復了, 寫完這篇再去試一次, 就已經正常了. 可能直接暫時關掉這個功能了吧!)
更新: Google 的說明
閱讀全文 »
昨天有一個客戶, 詢問某一部 Server 受到攻擊, 該如何處理? 聽起來是很嚴重. 不過, 這樣的訊息並沒有太大的意義, 所以進一步詢問更詳細的狀況, 原來情形是這樣, 有一部 SMTP/POP3/Webmail Server…, 某些時候會發生使用者無法收、發信件的情形. 當狀況發生時, Server 上可以看到 SMTP 有數百個連線, 通常是三、四百個以上. 據客戶表示, 從 SMTP Server 上確實可以看到許多來路不明的 SMTP 連線.
OK, 所以這是受到攻擊? 閱讀全文 »
科南說: 真相只有一個, 本文將繼續揭開祺荃企業有限公司謊稱其為 Avira 台灣總代理的真相.
在 關於 Avira 台灣代理商之真相 – 1 一文中, 我們已經解釋了代理和經銷的不同. 接下來, 我們來檢視祺荃企業有限公司在 關於 Avira 台灣代理商之真相 – 0 這篇文章中留言提到的三項他們認為足以證明其為 Avira 台灣總代理的證據.
第一項證明, 在 Avira 原廠網站的 Partner Locator 網頁中, 選擇 Taiwan 之後, 可以看到該公司的資料. 第二項證明, 該公司網站提供原廠發的一份文件. 這二項證據是相同的, 表示該公司為原廠認可的 Security Solution Partner. 但這能證明該公司就是 Avira 台灣代理商嗎? 閱讀全文 »
不久前, 我們發了一篇後來標題改為 關於 Avira 台灣代理商之真相 – 0 的文章, 文中善意提醒消費者目前 Avira 在台灣並無代理商. 結果引起祺荃企業有限公司這家公司的嚴詞否認, 該公司留言一再強調其為 Avira 在台灣之總代理, 並提供某些證據試圖證明其 Avira 代理商的角色為真. 當然, 祺荃企業有限公司除了不承認欺騙消費者之外, 更在留言中一再對席克資訊做出不實指控. 為了避免消費者被誤導, 因此, 我們有必要再針對這個議題進一步說明, 並對其不實指控嚴正予以駁斥, 並且希望祺荃企業有限公司不要再散播有關席克資訊的不實謠言.
首先, 祺荃企業有限公司根本不是 Avira 台灣總代理, 該公司長久以來誤導消費者, 這是很明顯的欺騙. 我明確地說, 無論是該公司的角色是 Reseller, 或者今年(西元 2008 年) 十 or 十一月之後是 Security Solution Partner, 都不表示該公司就是 Avira 授權的代理商. 閱讀全文 »
12/1/2008 更新: 本文原標題為: Avira Security Management Center v2.3, 但因為大量的留言內容與標題無關, 所以將標題稍作修正. 其餘內容保留不變.
Avira 發佈 Security Management Center v2.3, 此版新增 PULL 機制. 先前舊的版本是採用 PUSH 的機制, 會造成 NAT 後端的 Client 無法管理, 新版新增加的這項功能, 終於解決 SMC 長久以來存在的問題.
除了 SMC 以外, Avira 另外也推出了以下產品的新版本:
如果您需要我們協助更新版本, 請聯絡席克資訊技術支援小組。
特別聲明 閱讀全文 »
有些人選擇防毒軟體的依據是能在電腦裡找出多少惡意程式或威脅, 所以有時候會聽到某些觀點, 防毒軟體 A 比 B 好, 因為用 B 掃描之後, 換成 A 再掃描一次, 還可以偵測到幾個惡意程式. 如果以這個論點來看, 以下這個軟體恐怕是史上最強的防毒之一. 在一部近乎乾淨的 Windows XP SP3 上掃描, 竟然還可以找出 13 個問題.
本來沒打算寫這篇, 但從防毒軟體的移除議題, 我個人延伸出以下的想像(真的就是憑空想像, 不表示看文章的您, 有任何本文假設的某些狀況). 本文無關任何防毒的技術, 沒興趣者, 請自行略過.
正常來說, 公司內的每一分子(IT 或非 IT部門)的目標是一致的, 大多數人都致力於讓公司賺錢, 理論上公司賺愈多錢, 員工的工作不僅獲得保障, 甚至還能獲得加薪或額外的獎金. 但是將防毒軟體移除, 有助於這件事嗎? 我想不出有什麼助益. 那為什麼有人要將防毒軟體移除? 或者根本沒有 User 想把防毒軟體移除, 一切都只是 IT 人的憑空想像? 因為 IT 人認定安裝防毒軟體這件事很重要, 所以自然就產生心理投射效應, 認定 User 就是想把防毒軟體移掉? 甚至沒裝防毒的電腦, 會不會根本就是漏掉了, 自始自終就沒裝到或沒裝成功, 結果還以為是被移掉了? 閱讀全文 »
前一陣子, 在公司內部的會議上, 業務部門有一位同事提到一個案例, 某間公司的 MIS 提到, 為什麼 NOD32 3.0 移除不用密碼? 結果他原本已經將全公司的 NOD32 2.7 升級到 3.0. 後來因為移除沒有密碼管制, 所以又將 3.0 移除, 再裝回 2.7. 而且這位 MIS 表示, 因為 3.0 的移除沒有密碼管制, 所以未來考慮改用其他的產品.
在開始切入正題之前, 我們先來看一下, 這位 MIS 所依賴的 NOD32 2.7 移除密碼是完全有效的管制嗎? 其實有心人真的想移除, 照樣可以移除, 例如: 我們公司額外提供給客戶的輕鬆部署程式, 就可以直接略過某些防毒軟體 (包括 NOD32) 的密碼管制. NOD32 2.7 的移除密碼真的可以略過嗎? 有影片有真相, 閱讀全文 »
所有的防毒軟體在偵測到惡意程式時, 都會留下記錄. 如果是企業的版本, 更是會將所有的記錄集中到中央主控台. 但是這些記錄有什麼作用? 或者常常有人問, 如何知道哪些電腦是有中毒的?
首先, 必須要知道所有的病毒記錄都是過去式, 而且防毒軟體不可能百分之百偵測到這個世界上所有的惡意程式. 常有人問, 某一筆記錄是表示什麼意思? 記錄註明的動作是刪除、隔離或者未處理… 那到底病毒是否還存在? 其實很簡單, 防毒是動態的, 不必在乎過去防毒軟體看到什麼, 或者做了什麼動作, 只有一個關鍵, 同樣的事件是否重覆發生. 試想, 如果防毒軟體持續重覆偵測到某個檔案, 那即使記錄上註明該檔案已經被刪除, 又有什麼義意?! 所以從時間軸來看, 而不要侷限在某個點上面. 閱讀全文 »
