IRCbot - MSN 木馬 又來了
12月 19th, 2007Avira AntiVir Server v8 Release
12月 7th, 2007Avira AntiVir Server v8 已經推出, 主要異動功能如下:
- 完全支援 Windows Server 2008
- 更新改為可設定自動或半自動的方式來更新
- 較容易監控所有管理的伺服器, 中央狀態指標的訊號可指出需要管理人員處理的狀況
- 加強隔離區管理功能, 可復原檔案到原來的位置, 或指定其他的資料夾, 或者傳送可疑的檔案到 Avira 病毒實驗室
ESET Mail Security v2.71.8
12月 3rd, 2007ESET Mail Security 推出最新版本 v2.71.8. 這是 NOD32 for Linux/FreeBSD Mail Server 使用的版本, 舊的產品名稱為 NOD32 for Linux Mail Server.
此一版本最主要新增二項新的功能:
1. Web-based 的管理畫面. 如下圖所示: (和 NOD32 3.0 的風格很相近)
閱讀全文 »
IRCbot - MSN 木馬
11月 14th, 2007昨天陸續有客戶反映中了 MSN 木馬, 首先是 MSN 接收到 imagexx.zip (xx 是數字), 開啟之後, 裡面是 imagexx-www.photobucket.com (xx 是一樣的數字), 如果執行 imagexx0www.photobucket.com 的話, MSN 會自動傳木馬給 MSN 上的聯絡人.
如果您有同樣的問題, 您可以下載 SI-Saber.zip(如果您是第一次執行本程式, 請仔細閱讀使用條款, 以免有不必要的爭議) 解開到硬碟的某個資料夾之後, 執行裡面的 Saber.exe, 不必重開機, 即可刪除這個木馬.
kavo 病毒
11月 13th, 2007如果您的 NOD32 不定期會出現如下圖的警示, 偵測到 http://www.microsofttw.com/gto/ubs.exe 這個檔案, 那有可能也是中了 kavo 病毒. 您可以下載 SI-Saber.zip(如果您是第一次執行本程式, 請仔細閱讀使用條款, 以免有不必要的爭議) 解開到硬碟的某個資料夾之後, 執行裡面的 Saber.exe
閱讀全文 »
無毒 or 假象
10月 26th, 2007今天有一個使用 NOD32 的客戶發訊息過來, 說有一部電腦中了 Kavo 病毒, 但是已經從網路上找到一個工具處理掉了. 仔細詢問之後得知, 原本 NOD32 持續跳出偵測到 autorun.inf 檔案的警告訊息, 後來執行網路下載的工具之後, 就沒再出現偵測到病毒的訊息了. OK, 從這樣的描述, 多數人應該都會認為狀況已經解除, 而且應該有不少人是使用同樣的方法來解決病毒的問題. 而事實是什麼?
閱讀全文 »
透過 AD 部署 NOD32
8 月 9th, 2007稍具規模的企業, 幾乎都有建置 AD.. 因此透過 AD 來部署 NOD32, 應該會是比較省事的方法. 這個影片是 Windows XP 登入 AD 之後, 自動移除某個防毒軟體, 然後安裝 NOD32 的過程.
客戶經常問的病毒相關問題
8 月 7th, 2007常常有客戶會詢問我們一些關於防毒軟體或病毒方面的問題, 以下是我們的看法:
- Q: NOD32 (或其他防毒) 可不可以偵測 Viking (或其他名稱的病毒)?
- A: 簡單回答: 可以, 不行。到底可以還是不行? 以 Viking 為例, 應該沒有一套防毒軟體是不能偵測的吧! 但是到底這是指哪一個版本的 Viking 呢? 也許這個問題所指的版本, 並無法被某個防毒偵測出來。沒有實際的檔案, 就無法判斷。惡意程式通常會有變種, 或改版, 單純用一個名稱根本無法知道防毒軟體是否可以偵測。
殼(Packer)與防毒軟體 Part 2
7 月 22nd, 2007由於很多人的誤解, 所以只好再寫這篇文章補充說明. 關於 “殼(Packer)與防毒軟體” 這篇文章的說明如下:
- 這個測試不是在測防毒軟體的 “解殼” 能力. 文章裡面有提到, 是 “解殼” 或 “報殼” 或有特殊的技術, 甚至是帶殼入庫, 我們並不認為有什麼差別. 所以我們在文章中也說報殼不是什麼壞事. 對 User 來說, 防毒軟體能正確偵測到惡意程式, 不要誤判, 就這樣而已.