如題。詳見站務
- 5月 29 週五 200913:25
復行視事
- 5月 04 週一 200918:06
徵求合作者
- 5月 03 週日 200906:17
小紅傘教學Avira Antivir Free AV9‧殺毒很大,殺不用錢【組態篇 一】
組態篇包含所有調整小紅傘 Avira AntiVir Personal 資訊,以確保電腦的最佳效能。
先解釋名詞,通常「設定」的英文是 setup。小紅傘不用 setup 這字,而是 configuration 組態。
如何開啟程式組態 configuratuion 視窗,設定各種功能,可以看之前的文章【總覽篇】介面:程式組態。
- 5月 01 週五 200908:41
Windows 7調整AutoRun功能 避免Conficker病毒繼續擴大傳染
Windows 7調整AutoRun功能 避免Conficker病毒繼續擴大傳染
2009/4/30 奇摩特約記者薛宜青 綜合外電報導
由於近來Conficker病毒蠕蟲透過USB隨身碟裝置傳染相當嚴重,而使用者若沒有事前先關閉微軟 Windows 系統裡的「自動播放功能」(AutoRun),就會讓 Conficker 病毒繼續擴散下去。為了抑制 Conficker 病毒藉由 USB 隨身碟裝置繼續擴大傳染,微軟最近表示將會在Windows 7 中調整「自動播放功能」模式,不再自動啟動,這部分的調整在即將於5月5日公開下載的Windows 7 RC版中也內含此功能。
微軟方面甚至表示,會在不久的未來於Windows XP 與 Vista系統內一併更新調整「自動播放功能」的部分,讓系統不會去執行autorun.inf,如此一來 Conficker 病毒也無法藉此進行攻擊。
微軟為即將推出的 Windows 7 作業系統調整 USB 隨身碟裝置,讓其不再啟動「自動播放功能」,也就是當使用者插入USB隨身碟時,不會再有視窗跳出來自動掃瞄與執行USB隨身碟裡的任何程式,防止已感染隨身碟內的惡意程式在 AutoRun 的過程裡,被悄悄執入Windows系統。不過,如果使用者是放入CD或DVD光碟片時,Windows系統仍會致行「自動播放功能」。
微軟也在 Security Research & Defense 部落格裡提出提醒,有些智慧型的 USB 隨身碟,例如像是含有 U3 軟體的智慧型USB隨身碟,在插入電腦時會被視別為CD或DVD裝置,在這樣的情況下,Windows系統仍會自動執行「自動播放功能」,如此一來還是有些許風險存在。
目前使用Windows XP或Vista系統的使用者,仍可以透過手動的方式來關閉「自動播放功能」,使用者可以進入「我的電腦」,按右鍵點選USB,再選擇「內容」中的「自動播放」的標籤,並選擇「不要有任何動作」。
- 4月 26 週日 200902:30
防毒專家:Conficker病毒開始攻擊電腦
更新日期2009/04/25
(路透波士頓24日電) 電腦防護專家表示,就當名為Conficker的惡意軟體程式被視為假警報後數星期,這支外界原本擔心在4月1日肆虐的病毒現已慢慢活躍起來。
專家表示,又名為Downadup和Kido的Conficker正悄悄把數千台個人電腦轉變成發送垃圾郵件的伺服器,並暗中安裝間諜軟體。
- 4月 25 週六 200905:59
惡意網頁被多位網友抓包,已檢舉
此頁 http://tw.myblog.yahoo.com/knlkml2132/article?mid=72&prev=-1&next=-1&sc=1#yartcmt
上面有惡意連結,連結至偽造的Yahoo!登入頁面,收集網友帳號與密碼
- 4月 24 週五 200901:18
小紅傘教學Avira Antivir Free AV9‧殺毒很大,殺不用錢【使用篇 三】
- 4月 21 週二 200912:00
小紅傘教學Avira Antivir Free AV9‧殺毒很大,殺不用錢【使用篇 二】
- 4月 21 週二 200902:12
[新聞] Conficker驚人發現: “愚人飛客”愈顯深不可測
【比特網綜合報道】繼「愚人節攻擊」的煙霧彈之後,Conficker蠕蟲(又名「愚人飛客」)再次吸引了全球網路安全界的目光。近日,微軟宣佈發現了Conficker最新變種,並將之命名為Conficker.E(即冠群金辰公司命名的Conficker.C之升級版)。這一最新變種不但動搖了此前業界對這一「模範蠕蟲 」「不圖名、不圖利」的的種種幻想,更驚人的發現還在後面。
出現在去年11月的Conficker蠕蟲在早期極為「溫和」,從一開始就表現得與以往的各種蠕蟲病毒極為不同,以至於被微軟安全研究人員戲稱為「不圖名、不圖利」的「模範」蠕蟲。但是在3月底時,事情出現了戲劇性的變化,Conficker.C的代碼經分析後,被爆出含有將於4月1日發動全球攻擊的指令,從而引發了網路安全行業的巨大震動。
此前按研究機構MTC的估算,Conficker控制的「肉雞」規模已達1500萬。事實上很可能超過這一數字,因為據IBM公司的數據,透過對世界各地200萬台上網電腦的抽樣掃描,至少4%的電腦被發現明確感染了Conficker。這是一個驚人的數字。
因此,雖然明知「4月1日攻擊」有可能是一個愚人節惡作劇,但是鑒於Conficker一旦發動的巨大破壞性,國外多家安全機構和冠群金辰、趨勢科技、 360安全中心、以及中國國家電腦網路應急中心等國內機構仍發出了安全預警。尤其是在網路安全預警能力和防範意識較強的歐美國家,Conficker 引發了巨大的恐慌:英國衛報稱Conficker為「致命威脅」,CBS預言其將「癱瘓整個網路」,紐約時報更是稱之為「即將發生的難以置信的慘劇」, 而美國ABC新聞網甚至認為該蠕蟲作者已可與史上「五大著名駭客」比肩。
在各大安全機構發覺和預警之後,Conficker.C取消了愚人節攻擊,或許「愚人飛客」的打算就是先惡作劇一下,以麻痹各方面對其的警惕性,也可能是因為攻擊代碼曝光導致計劃生變,愚人節攻擊並沒有如期發生,但是這並不意味著威脅已經解除。這就像一個戰爭狂人將核武引爆時間設定在4月1 日,雖然這一天並沒有真的爆炸,但絕不意味著和平已經降臨,因為引爆的按鈕仍然在他手中。就在大家視之為愚人節笑話而放松警惕時,這一核彈的爆炸能量卻仍在隨著Conficker.E的悄然陞級擴張而迅速增長……
據360安全中心的石曉虹博士披露,在打破休眠狀態後,Conficker.C已利用P2P技術迅速在全球範圍內陞級到了 Conficker.E。「Conficker透過加密P2P技術在肉雞電腦上進行更新,Conficker.C甚至無需穫取更新指令就可以部署陞級,相當於預先設定了BT下載的種子,這也是Conficker作者早早埋下的伏筆,而它的最新版本目前正在向打造‘僵屍網路’演化,出現了明顯的趨利特徵。」
據卡巴斯基實驗室監控的資訊,有人利用Conficker.E在受害用戶電腦上彈出「發現病毒」的恐嚇廣告,以此推銷價格為49.95美元的「無賴」殺毒軟體,行跡與兩個月前360安全中心發現的「?牛」木馬偷運「廣告炸彈」、威脅用戶「電腦即將高溫爆炸」等流氓行徑極為相似。
趨勢科技則發現Conficker.E正在與「風暴」僵屍網路嘗試對接。或許一般網友對「風暴」一無所知,但幾乎每個網民都有過接到廣告(釣魚)郵件的遭遇,「風暴」 就是大面積發送廣告(釣魚)郵件的僵屍網路中最為顯赫的一員。一旦Conficker控制的「肉雞」群與「風暴」僵屍網路合兵一處,未來互聯網上的垃圾流量和個人隱私洩露次數將翻番。
對此,石曉虹博士表示,由於Conficker.E之前的版本隱蔽性非常高,沒有體現出對中招電腦的直接危害,用戶有可能忽視了對它的查殺。一旦電腦出現 Windows安全中心無法訪問、網速明顯變慢等現象,有可能就是感染了Conficker,可以下載360頑固木馬專殺大全予以清理。(下載地址:http://down.360safe.com/360compkill.zip)
蹊蹺的是,Conficker.E新版本再次暴露出一個全新的時間點:5月3日。根據樣本分析,Conficker.E將於5月3日這一天自動停止繁殖和擴張。駭客為什麼選擇了5月3日這樣一個日子?在歷史上的這一天,人類首次完成不停頓橫貫大陸飛行,東條英機等戰犯受到審判,撒切爾夫人成為英國第一位女首相……至少從表面上,無法分析出這些事件對「愚人飛客」能有什麼特殊的象征意義。
問題是,Conficker已經在全球範圍內掌控了大量肉雞,甚至已經引發了全球恐慌,難道會這樣輕易地就洗手不幹了?自動停止繁殖會不會是「 愚人飛客」釋放的又一個煙霧彈?在這種毫無理由的「引刀自宮」背後,是否預示著一個更大的陰謀?還是整個事件就是某位天才駭客跟全球網路安全界開的一個超級玩笑?「愚人飛客」到底是誰,他到底要幹什麼?……目前,各國網路安全專家正在夜以繼日地抓緊分析,力圖完全破解Conficker的加密保護,就讓我們一起靜待事實真相的最終揭開。
出現在去年11月的Conficker蠕蟲在早期極為「溫和」,從一開始就表現得與以往的各種蠕蟲病毒極為不同,以至於被微軟安全研究人員戲稱為「不圖名、不圖利」的「模範」蠕蟲。但是在3月底時,事情出現了戲劇性的變化,Conficker.C的代碼經分析後,被爆出含有將於4月1日發動全球攻擊的指令,從而引發了網路安全行業的巨大震動。
此前按研究機構MTC的估算,Conficker控制的「肉雞」規模已達1500萬。事實上很可能超過這一數字,因為據IBM公司的數據,透過對世界各地200萬台上網電腦的抽樣掃描,至少4%的電腦被發現明確感染了Conficker。這是一個驚人的數字。
因此,雖然明知「4月1日攻擊」有可能是一個愚人節惡作劇,但是鑒於Conficker一旦發動的巨大破壞性,國外多家安全機構和冠群金辰、趨勢科技、 360安全中心、以及中國國家電腦網路應急中心等國內機構仍發出了安全預警。尤其是在網路安全預警能力和防範意識較強的歐美國家,Conficker 引發了巨大的恐慌:英國衛報稱Conficker為「致命威脅」,CBS預言其將「癱瘓整個網路」,紐約時報更是稱之為「即將發生的難以置信的慘劇」, 而美國ABC新聞網甚至認為該蠕蟲作者已可與史上「五大著名駭客」比肩。
在各大安全機構發覺和預警之後,Conficker.C取消了愚人節攻擊,或許「愚人飛客」的打算就是先惡作劇一下,以麻痹各方面對其的警惕性,也可能是因為攻擊代碼曝光導致計劃生變,愚人節攻擊並沒有如期發生,但是這並不意味著威脅已經解除。這就像一個戰爭狂人將核武引爆時間設定在4月1 日,雖然這一天並沒有真的爆炸,但絕不意味著和平已經降臨,因為引爆的按鈕仍然在他手中。就在大家視之為愚人節笑話而放松警惕時,這一核彈的爆炸能量卻仍在隨著Conficker.E的悄然陞級擴張而迅速增長……
據360安全中心的石曉虹博士披露,在打破休眠狀態後,Conficker.C已利用P2P技術迅速在全球範圍內陞級到了 Conficker.E。「Conficker透過加密P2P技術在肉雞電腦上進行更新,Conficker.C甚至無需穫取更新指令就可以部署陞級,相當於預先設定了BT下載的種子,這也是Conficker作者早早埋下的伏筆,而它的最新版本目前正在向打造‘僵屍網路’演化,出現了明顯的趨利特徵。」
據卡巴斯基實驗室監控的資訊,有人利用Conficker.E在受害用戶電腦上彈出「發現病毒」的恐嚇廣告,以此推銷價格為49.95美元的「無賴」殺毒軟體,行跡與兩個月前360安全中心發現的「?牛」木馬偷運「廣告炸彈」、威脅用戶「電腦即將高溫爆炸」等流氓行徑極為相似。
趨勢科技則發現Conficker.E正在與「風暴」僵屍網路嘗試對接。或許一般網友對「風暴」一無所知,但幾乎每個網民都有過接到廣告(釣魚)郵件的遭遇,「風暴」 就是大面積發送廣告(釣魚)郵件的僵屍網路中最為顯赫的一員。一旦Conficker控制的「肉雞」群與「風暴」僵屍網路合兵一處,未來互聯網上的垃圾流量和個人隱私洩露次數將翻番。
對此,石曉虹博士表示,由於Conficker.E之前的版本隱蔽性非常高,沒有體現出對中招電腦的直接危害,用戶有可能忽視了對它的查殺。一旦電腦出現 Windows安全中心無法訪問、網速明顯變慢等現象,有可能就是感染了Conficker,可以下載360頑固木馬專殺大全予以清理。(下載地址:http://down.360safe.com/360compkill.zip)
蹊蹺的是,Conficker.E新版本再次暴露出一個全新的時間點:5月3日。根據樣本分析,Conficker.E將於5月3日這一天自動停止繁殖和擴張。駭客為什麼選擇了5月3日這樣一個日子?在歷史上的這一天,人類首次完成不停頓橫貫大陸飛行,東條英機等戰犯受到審判,撒切爾夫人成為英國第一位女首相……至少從表面上,無法分析出這些事件對「愚人飛客」能有什麼特殊的象征意義。
問題是,Conficker已經在全球範圍內掌控了大量肉雞,甚至已經引發了全球恐慌,難道會這樣輕易地就洗手不幹了?自動停止繁殖會不會是「 愚人飛客」釋放的又一個煙霧彈?在這種毫無理由的「引刀自宮」背後,是否預示著一個更大的陰謀?還是整個事件就是某位天才駭客跟全球網路安全界開的一個超級玩笑?「愚人飛客」到底是誰,他到底要幹什麼?……目前,各國網路安全專家正在夜以繼日地抓緊分析,力圖完全破解Conficker的加密保護,就讓我們一起靜待事實真相的最終揭開。
- 4月 21 週二 200901:35
[新聞] 殺毒軟體也「山寨」看清黃標防上當
從「山寨手機」到「山寨電腦」,「山寨風」正在滲透到我們生活的方方面面,最連殺毒軟體也「玩」起了「山寨」。不過與「山寨手機」有基本通話功能不同,「山寨殺毒軟體」可能讓你的電腦像沒穿衣服的人一樣暴露在互聯網上,成為駭客、病毒的「肉雞」。
網上偶遇「山寨殺毒」
「真是『山寨』哪都有,連殺毒軟體都有『山寨』的,這可是頭一回碰到。」前不久,省會市民賈先生在論壇裏看到一款名殺毒軟體,產品推廣語是「國產殺毒軟體的黑馬」,自稱有極強的電光掃描功能。最重要的是,其價格卻很低,一年才10元錢。但在下載使用期間,在電腦上啟動掃描功能10多秒之後,意外的事情發生,殺毒程式突然全線崩潰,防護也自動退出。
之後賈先生向這家公司的客服求助,但卻發現對方客服竟然只有一個QQ號碼。記者查詢得知,這款殺毒軟體並沒有按規定得到公安部門的認可。
瑞星軟體工程師王佔濤說,所謂「山寨殺毒軟體」是指沒有在公安部門註冊和沒合法手續的殺毒軟體,這些軟體最初是軟體高手炫耀個人才華的平台,但近來卻出現了一些網上出售的情況,而且由於沒有合法手續,也不排除趁機傳播病毒以穫利的可能。
「有些是沒有危害的,但是其功能肯定不能和正規品牌相比,有的則會自動刪除電腦中的軟體。即使是沒有危害的,由於給電腦的防護不夠,電腦染毒的機率就大大增加了。」王佔濤說。
「山寨殺毒」漏洞不少
網上偶遇「山寨殺毒」
「真是『山寨』哪都有,連殺毒軟體都有『山寨』的,這可是頭一回碰到。」前不久,省會市民賈先生在論壇裏看到一款名殺毒軟體,產品推廣語是「國產殺毒軟體的黑馬」,自稱有極強的電光掃描功能。最重要的是,其價格卻很低,一年才10元錢。但在下載使用期間,在電腦上啟動掃描功能10多秒之後,意外的事情發生,殺毒程式突然全線崩潰,防護也自動退出。
之後賈先生向這家公司的客服求助,但卻發現對方客服竟然只有一個QQ號碼。記者查詢得知,這款殺毒軟體並沒有按規定得到公安部門的認可。
瑞星軟體工程師王佔濤說,所謂「山寨殺毒軟體」是指沒有在公安部門註冊和沒合法手續的殺毒軟體,這些軟體最初是軟體高手炫耀個人才華的平台,但近來卻出現了一些網上出售的情況,而且由於沒有合法手續,也不排除趁機傳播病毒以穫利的可能。
「有些是沒有危害的,但是其功能肯定不能和正規品牌相比,有的則會自動刪除電腦中的軟體。即使是沒有危害的,由於給電腦的防護不夠,電腦染毒的機率就大大增加了。」王佔濤說。
「山寨殺毒」漏洞不少
