2011年2月1日

avast 6 終於出來了

等很久的avast 6終於出來了
代理商那邊可以下載 http://avast.it4win.com/support.html

要特別注意的是, 如果是小筆電, 建議一開始就要選中文版,
因為avast6的設定頁面上, 語言選項的對話框設計太長, 如果螢幕比較小的話, 會無法點選 [確認] 按鈕.

以下是重要新增功能的畫面:

2010年12月20日

avast 網路安全免費送...

代理商沒頭沒腦的忽然宣布要送avast網路安全,
還有上萬塊的義大利包, 免費送的ASC, 免費主機代管, 已除值得悠遊卡...

搞這麼大通常都會有個慶祝新版上市啥的理由~~
像醬連個慶耶誕的主題都沒有   單純就說要送送送的行銷活動
只能說是很神奇...   =.=

總之
有興趣的大大, 請去看活動官網吧~

http://avast.it4win.com/promo/iloveavast/

2010年11月1日

[情報] avast 5.1 跟 avast 6同步於年底推出...

2011/2/1 更新- avast已推出囉: http://avasttw.blogspot.com/2011/02/avast-6.html

===========================================
無責任新品情報...

原廠相關人員表示, 年底將同時推出 avast 5.1 以及 avast 6.

沒意外的話, SBC應該也將於年底推出,

換句話說, 年底會好熱鬧....

avast 6無疑的會強化雲端功能, 比目前社群模式有更多的應用.

至於為何會同步推出 5.1 跟 6,

可能是5.1開發時間延宕, 加上6加緊趕工推出, 因此兩個版本就撞期了...

另一個可能性是, 5.1 跟 6具有產品不連續性的狀況, 也就是avast 6已經整個大改版採用不同的技術架構...

到底何者為真, 請密切注意avast頻道的獨家祕辛...  XD

2010年10月10日

[誤判] avast 對無名的誤判通報

這兩天應該有很多人上無名小站時遇到avast警報大作,初估是誤判,主要應該是無名裡面的某個語法觸發了avast。


警示訊息如下:

..............檔案名稱:http://www.wretch.cc/blog/無名帳號\(gzip)
..............惡意程式名稱: HTML:lframe-inf
..............惡意程式類別: 病毒/蠕蟲




實務上有以下兩個解決方式,建議前者為佳:

1. 啟動avast > [即時防護] > [網頁防護]
    點選 [專家設定] > [排除],
    在  [要排除的網址] 的方塊中打勾 V
    最後新增無名網址上去 (或是您要瀏覽的網址)

2. 啟動avast > [即時防護]
    把以下 [網頁防護] 及 [網路防護] 停用掉

選方案二的建議不要在網路上亂跑,不然很快就會中標~

以後凡事遇到網站誤報的狀況,處理方式都一樣,但切記要先確認真的是誤報喔!!

2010年10月3日

[Chrome] Webpage Screenshot = 五秒鐘搞定「抓取網頁畫面、編輯抓取圖片、上傳、存檔、社群分享」

新增Chrome使用經驗分享,希望大家喜歡。首發介紹超便捷無敵好用「Webpage Screenshot

webpagescreenshot01
話說,小弟工作所需,常常要在網路找資料並且編輯或轉發給同事,因此如何有效的處理相關作業一直是我在意的事情,最近發現的這個好物,應該是目前最佳的解決方案了。


Google的瀏覽器應該大家都聽過,只要到 www.google.com/chrome 下載即可,安裝也非常方便,今天要介紹的「Webpage Screenshot」則是Chrome的擴充套件。(不清楚如何安裝Chrome或是擴充套件的朋友請留言,我會再另外說明)
這個套件非常棒,主打四個訴求:
  1. 兩鍵抓圖  安裝好套件後,只要在工作列按個鈕就會啟動網頁抓圖;再按一次鈕選擇「全網頁」或「可見範圍」,就可完成網頁擷圖。(把整個網站頁面抓成圖檔存起來)
  2. 線上編輯  提供 選色、畫線、文字輸入、拉框、剪裁、undo等編輯功能,線上操作直接完成。webpagescreenshot02
  3. 存檔列印  抓了圖當然要存檔,這就不多說了,也可以直接列印出來。
  4. 兩鍵分享  按下share鈕,上傳完成後可以直接在facebook、twinter、msn myspace(即將終止服務) 分享,也可直接Gmail或hotmail出去。
    webpagescreenshot03
好用到不行的擴充功能,常在網路上抓資料畫面的人絕對不要錯過了。
「網頁快照」擴充新增網址:https://chrome.google.com/extensions/detail/ckibcdccnfeookdmbahgiakhnjcddpki
同場加映:
「截圖快手」:https://chrome.google.com/extensions/detail/alelhddbbhepgpmgidjdcjakblofbmce
功能及定位都跟網頁快照差不多,但個人使用經驗是不如網頁快照順暢,大家也可試試看~

2010年9月26日

[資安] ASP.NET base的網站有重大漏洞,網站管理者權限會直接被駭客接管...

本頻道雖然號稱是 「關於avast與網路安全的一切」,實際上很少真的談到太技術或太專業的資安問題,這次不得不獻醜,實在是因為這問題影響頗大,只好硬著頭皮班門弄斧一下,如有用詞不精準或觀念錯誤之處,請大大們不吝指正,以便我修訂內文。

言歸正傳,在M$大有為的行銷策略下,ASP.NET已經是主流的網站平台與技術了,不過前兩周爆出嚴重的安全漏洞,所有使用ASP.NET技術的網站,都非常可能被竊取網站的用戶資料,甚至連管理者權限都被拿走


該漏洞是基於駭客可以透過反覆檢視回傳的錯誤資料來破解管理者金鑰,進而取得網站內部的檢閱及修改資料權限。最嚴重的狀況下甚至可以透過被編篡過的UserData來取得網站管理者身分,拿到管理者身分之後,網站中的用戶資料庫、交易資料庫、信用卡資料等等,被偷光光是一定的,笨一點的駭客還可能會直接利用網站散布病毒或惡意碼或釣魚網頁。(聰明的駭客會假裝沒事,默默地繼續收取更多的用戶跟交易資料)

該問題的根源是在於AES加密本身已被破解,而 ASP.NET預設的演算法為Auto,因此導致所有ASP.NET所開發的網站都暴露在風險下。這次的漏洞從ASP.NET 1~4通通中獎,換句話說,從ASP.NET技術發布以來的所有網站全都受到威脅,只要網站開發人員的資安觀念不夠完整,或是沒有在網站上線前適當調整設定檔,應該很快就會受到攻擊。

進階的技術相關說明請參考:

  •   保哥的技術交流中心
    (保哥的大作,小弟有一半的內容看不懂,恕難翻譯為鄉民語給大家分享)
  • 微軟官方的警告與建議: M$ TechNET
    (M$的全英文技術大作,鄉民應該沒興趣...聊備一格以供參考)



另外,要提醒中小企業的MIS或是頭家,很多人發包網站都是看價格,接到案子的多半是些半路出家或是進修中的學徒,這種狀況下,一定會有這次這個問題,請務必找有相關技術能力的人幫你review一下網站的安全性。明年或後年,個資法就要上路了,到時候如果才發現網站的客戶資料庫被盜用,很可能賠到掉眼淚+脫褲子....  =.=

[評測] AV Comparative Main-Tests: 2010/9月發表 20款 On-Demand 評比

AV Comparative 這兩天發佈了每季一次的重點評測(Main-Tests),這次的評測時間是在2010/8月間進行,並且在2010/9/20完成最新版本的報告修訂。目前只有英文版,有興趣的可自行下載:On-Demand Comparative(英文版)     簡體中文版報告



這次的重點評測是針對20個防毒軟體(不是網路安全套件)進行,由各家廠商自行提交參加測試的版本,因為是防毒軟體測試,列出來的名稱都是版本名稱,不是商業產品名稱,所以看不到啥2011之類的名字,反而是防毒引擎的版本編號。總共有以下產品參加測試:


這次測試是 on-demand 且 by default with highest protection setting,理由為「目前的防毒軟體設計多半是在發現感染後自動切換到最高安全防護等級,為符合實務狀況所以用此設置」(個人很認同這個看法)。不過幾個大廠都提出一些設定調整或附帶說明要求以增加己方優勢,(avast及MSE都沒有),測試單位標示備註如下:
---------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------
沒誤會的話,這次的測試中,只有微軟跟avast是以免費版的產品送測,其他18家都是用付費版的送測;看來avast仍堅持其「免費的avast比付費的他牌軟體更好」的立場。
測試單位還特別提醒,很多產品要求搭配雲端功能,他們也按照要求以連線狀態測試,用戶實際環境如果無法進行雲端服務將可能使防護水準下滑。


============================測試結果如下============================

防禦能力 : 左邊是測試結果,右邊是樣本結構

測試結果的分隔線是我加上去的,但中間的留白是原報告有的,換言之,原報告就有約略將測試結果群組化。
最近上市雲端版的趨勢,成績差到令人驚訝,有點日薄西山不復往日的感覺;防禦力前2名的品牌,稍後的誤判率成績就相對差了些。
avast一如以往的優秀(我就是偏心,哈哈哈哈)。
MSE應該是多引擎核心,很讓我意外的掛了車尾,難道MSE不是官方宣稱的,採用forefront核心?(內建六引擎?),這點有請高手分享一下。
台灣IT人最愛掛在嘴邊的卡巴跟ESET(NOD32)表現都只平平...


誤判率測試:按原報告將結果分三個群組如下

MSE 低誤判率幾乎奪冠,表現優異....  ^.^;
avast!只有 few,有待加強  ~"~
趨勢再次令人意外,偵測率低,誤判率卻很高...  兩好球,觀察中...  O.O
卡巴的誤判率高到讓我嚇一跳,企業大了就是這樣嗎? 會越來越退步???    =.=
Panda誤判快要破百了,慶祝中華民國100年要到了嗎....  Orz...



速度測試:雖然不是超跑,但速度測試是免不了的

我一向知道avast很快,但沒想到快成這樣,一大票廠商搭配雲端機制,號稱能大幅加速同時減少系統需求,結果免費版的avast用標準設定調成最高防護不搭配雲端機制,竟然打掛全部的人....   O.O
Norton真的越來越好,進步看的到... O.O
趨勢終於免強扳回一城,沒有被三振掉,還在速度排行榜中上位置。
卡巴你又讓人失望了。
MSE的速度是avast的 1/3,我真的不知道他到底有沒有掛 六引擎,誰能為我解惑啊??
ESET一向號稱很快的也掛車尾...


整個評測看下來,我可以很公正公開公平,一點也沒有私心,開心地說:avast你果然是最棒的~~

小記:
有在固定看avast頻道的人應該還記得,九月初avast宣布病毒庫大掃除,透過加強的判定技術,一口氣砍掉了30%的病毒碼。
從一個不是技術出身的人來看,病毒庫的比對需要時間,能精簡病毒庫應該就能加快掃毒效率,換句話說,目前(九月)的avast應該是比測試時(八月)的avast更快,難怪我老覺得我好像沒裝防毒軟體,因為一點都沒感覺到有再掃描啊~ 哈哈哈哈~~

小憂慮:
精簡資料庫不知道會不會造成漏掉病毒的風險啊~  希望趕快有下一個評測來讓我安心~~


2010年9月17日

[評測] PCSL 公布31家防毒廠商全方位測試報告

PCSL是新的防毒測試廠商,為了搶占利基市場,所以特別專注在服務中國用戶,報告及資料是以英文跟簡體中文雙語發布。目前還算不上有影響力,但作為中國唯一一家上了檯面的測試單位,多少是會受到關注,同時也給了既有老牌測試機構一些發行中文版報告壓力。

雖然是新進的 player,但以其坐落北京中國唯一的特殊身分,稍有大腦的商人都知道要政治正確地來拜碼頭,所以受邀參與測式廠商可說是非常的多。不過,積極推廣業務的avast倒是非常令人意外的遲遲不回應PCSL的測試邀請,不知道是對中國敬而遠之,還是因為全球市場太大,其實不差中國這十億人。總而言之,包山包海的PCSL就是沒包到avast,不過小a還是做個整理分享給各位吧。

www.pcsecuritylabs


之前PCSL曾只以中國區為樣本來源進行測試,這次的測試則是號稱是全方位,由於測試方法也有了改變,所以看不出來到底「全方位」指的是測試可靠度更全方位還是樣本來源更全方位。測試平台是 WinXP Pro SP3 (x86),大概中國市場還是以XP為主要的OS吧。

測試方法簡單說來就是將樣本根據流行程度分四組,並用以下四種測試,分別測出31款防毒軟體在這四組中的表現及排名,最後來個加權計分法的總積分排名。

PCSL-a

受測廠商及產品如下,可以看出來,幾乎都是拿各廠最高級的產品(簡單說就是網路安全優先,沒有的話就拿防毒)。
PCSL-1


四組的測試結果如下:
PCSL-2

PCSL-3

PCSL-4

PCSL-5


彙總的結果如下:
PCSL-6

根據 貢品多寡 測試結果,論功行賞 頒發獎牌的時候到了:
PCSL-f

大約二十幾家拿到五顆星以上…  Orz…
從這個結果來看,比較像是一種資格賽+友誼賽,而不是要真的要比較各廠間的優勝劣敗排名。為了證明公正不痾,也特別拿了Kingsoft跟安天來祭旗…

作為一個資安門外漢,我是覺得這份報告寫得很爛,不過也許寫得太詳細會沒人看吧~~
以上報告完畢,下台一鞠躬~

下載完整報告

2010年9月16日

avast官方推出了海盜版... (無誤!!) O.O

老實說,我雖然不太懂美國人的幽默,但東歐人的幽默更是讓人摸不著頭緒啊... Orz...

avast昨天大張旗鼓的宣布因應「International Talk Like a Pirate Day」(號稱是internationalㄟ.... 台灣果然是國際孤兒,有誰聽過這玩意嗎???)推出了海盜版的avast...


簡單的說,任何avast的用戶,只要啟動avast進行程式更新,然後到設定畫面去選擇海盜語,系統會自動更新成海盜版的avast,(話說,這是真正貨真價實的海盜版,不是光華商場那種涵義上的海盜版)。有興趣的話可去 avast的海報版專頁一探究竟。

附帶一提,個人覺得,這實在是一個很失敗的行銷計劃啊~

要知道神鬼奇航4是明年暑假才會上檔,而且因為預算卡很緊效果大打折所以風評好不好還不知道,avast現在推個海盜主題的行銷活動,一點都沒搞頭,完全佔不到主流話題的好處啊~~要是運氣不好遇到索馬利亞海盜劫船時發生嚴重的傷亡事件,那更是負面訊息到一個極點。

要是我,就來推個華爾街版的avast,攔截到毒的時候就來個一把硬幣落地的聲音,叮叮咚咚好悅耳啊,就算中毒了也開心...  XD

[雜談] 一億三千萬用戶與一億美金的投資

今年初,avast高高興興地宣布在20年的努力之後,終於在全球擁有1億個用戶,沒想到,僅僅半年之內,他們再次宣布,在9/7號,由Francisco F(地球某個角落的不知名宅男?)拿下全球第一億三千萬的用戶的頭銜,不知道有沒有拿到終身 成就獎 免費使用aIS的資格。

另一方面,兩三個禮拜前,知名的私募投資公司 Summit Partners宣布投資avast 一億美金 成為其小股東(而創辦人持有其他股份)。 Summit Parteners是誰呢? 他是美國頗有名氣的私募投資人,包含 IT玩家所熟知的Belkin、McAfee集團、WebEx、telerik、WINSHUTTLE(SAP加值服務軟體公司)、WILDFIRE(知名的網路社群行銷工具/服務商)通通都在他的投資組合中。



雖然我很喜歡avast的分享理念,也很看好他的成長,但實在沒想到avast的成長力道會這麼強大,一億美金只能取得"小股東"的身分還因為花大錢只拿到小小股而不好意思宣布獲得的股權,看來avast用戶的價值真的很高啊,(讓我想到幾年前有線電視業者併購大戰時的用戶價值大戰)。

除了1.3億用戶及一億美金現金入手之外,avast 5.1將要公布,同時avast 5 的企業用大量授權與avast SBC (俗稱中控台),也將於幾個月內推出,看來下半年avast掌聲甚高啊~
接下來希望除了病毒碼大清倉外,avast能更加強對malware的防禦能力,畢竟目前檯面上所有的病毒領導品牌廠商都在HIPS的領域落後 (有些吹牛號稱有HIPS,但其實測試結果讓人喪氣,請參考Tacitus Project的TDSS測試報告),總不能永遠都要用戶買防毒軟體的引擎跟資料庫,然後又自行補足防火牆軟體廠商的HIPS吧....

整體來說,有了私募投資的銀彈,還有驚人的全球資料庫,(號稱每五台電腦就有一台用avast??)加上原廠本身的機房與大量伺服器管理經驗(你應該沒想到avast在捷克其實在承作大型的 IT委外政府標案,並且是HP的partner吧??)
希望未來能看到avast在技術上不斷的革新與成長啊~~

更重要的是,
賣便宜一點吧....  最近不景氣....  手頭很緊啊~~~   Orz...

2010年9月11日

[免費] IObit Advanced SystemCare - 超強繁體中文 一鍵優化 windows系統效能工具

Advanced SystemCare是由老牌共享軟體商 IObit所推出,兩個禮拜前發布了最新的 3.7版,堪稱是目前最好用的免費系統優化工具,如果用戶願意,也能花點小錢升級到專業版,享受「深度優化」、「加強的Disk Defrag」、「排程作業」...等進階功能。


  此處 下載 ASC free

官方號稱 ASC目前有五千萬的用戶,而且還在持續快速增加,國內有很多部落客都有為文推薦過,我在這邊就擇要介紹一下吧:

1. 一鍵優化
個人覺得ASC最棒的就是「一鍵優化」的概念,用戶不用管那麼多windows的細節或知識,也不用管啥硬碟或組態或其他有的沒的。反正只要把操作頁面中大大的「維護」按下去,剩下的就會一路自己跑到底(當然有時候要你按下一步啦!!)。
這種設計非常符合最近幾年流行的「馭繁於簡」的人機介面概念,難怪ASC會廣受歡迎。

2. 內建間諜軟體防護
當然比不上我的avast啦,但是IObit這兩年積極發展的Security360聽說還不錯,可以算是某種輔助。不過基本上這算是被動式的安全防護,而且security 360只有malware防護,所以不能依賴,只能做為安全上的加強。

3. 全中文化
繁體中文化的介面與內容,大家不用猜到底現在演到哪裡~~ 而且每個檢測項目都會有結果顯示,一目了然好方便。

4. 超強功能與客製化設定
小小7M的工具軟體,提供間諜軟體掃除、註冊表修復、隱私清除、垃圾清除、系統最佳化、安全防護、硬碟整理、安全分析,還提供非常詳細的客製化設定。

5. 超多輔助小工具
一堆原廠開發的小工具附掛讓真正搞 IT的進階工程師選用,真正是完整的工具包,一魚通吃。

以下附上一些畫面,大家看了會更有free fu....
記得抓來用喔~


400個問題...  Orz...

連安全分析都有... 真方便...

附加小工具超多,還分三大類,想的到的大概都有,連記憶體整理都有...  O.O

果真是資安的時代,光是安全就有四種工具...

「右鍵菜單管理」其實就是滑鼠的右鍵選單管理,這個真的很實用啊~~


文末提醒大家,任何系統工具都該有的基本操作常識--「先備份」。
即是已經是老牌子且有千萬用戶在使用,不過第一次啟用時,還是建議大家老老實實的用內建的備份功能備份一次,畢竟不怕一萬只怕萬一....

感謝各位撥空閱讀,下台一鞠躬!!!!

~~~~~~~~~~~  記得要 下載 ASC free 喔~~~~~~~



2010年9月9日

avast大砍病毒資料庫與更新程式 -- 低調進行中 --

防毒軟體主要透過幾種不同方式來防護用戶電腦,最基本的就是本機的病毒/惡意碼資料庫、惡意網站資料庫,這兩年流行的則是行為特徵演算法,另外還有所謂的雲端病毒資料庫(不放在本機,而是放在防毒業者那邊)。

一直以來,病毒資料庫都是防毒業者拿來說嘴的項目,大家都愛吹噓自己有多少病毒/惡意碼在資料庫中,由於認定標準不同,有的業者把輕微的變種也納入計算,有些則以主要的變種來計算。這種數大就是好的邏輯,avast在2010年9月提出了反擊



avast在九月六號表示,病毒資料庫已將近三百萬筆,為了提升傳輸效能與客戶端的防毒軟體效能,所以要開始進行大清倉。之後,我發現avast在九月8號9號兩天,有更新防毒程式,並且在九月10號的更新中,一口氣把病毒碼的數量減少到229萬筆,換算起來大約清理了25%的病毒碼

有些用戶擔心,病毒碼大幅減少會不會影響到防毒效果,造成掃不到毒的問題。avast則表示,病毒碼的減少是與更新更有效的防毒引擎搭配運作,不會有防毒能力降低的問題。我想這就是他們更新程式之後才砍病毒碼的原因 (經過觀察確定沒問題之後才開始著手減少病毒碼數量)。

我猜,除了能更有效的分辨變種病毒與惡意碼的防毒引擎之外,號稱將是5.1版主打的行為特徵的辨識演算法,應該也已經某個程度的運用在這次的更新,所以才能一口氣把資料庫減少25%,或者接下來幾天還會繼續減少也說不定。

病毒/惡意碼的資料庫減少,無疑地將會增快本機上的防毒軟體運算效能,也會減少硬碟空間(不過硬碟很便宜所以應該沒差),但如果防毒程式沒寫好,對於變種的判定過於嚴苛,反而可能造成向小紅傘那種誤判過多的狀況,而過於寬鬆當然就會造成容易中毒。

我個人是很信任avast,相信拿到一大筆私募基金之後他們應該會有更多資源跟能力提升技術,所以,抱著期待的心情看待這次非正式、沒有大作宣傳的低調小改版囉....


2010年9月8日

avast! 5.1 改版及avast! 5 SBC 初露暑光,畫面流出

avast在9月份的代理商文件中首次公布了 avast 5 的改版消息,以及avast! 5 SBC (也就是俗稱的「中控台」)的部分畫面。




根據avast的文件,5.1版的釋出應該不會等太久。

技術長Ondrej Vlcek特別強調了 5.1版中,會針對Behavior Shield做加強,採用不同的技術。對照 八月份 avast 官方blog曾表示目前病毒資料庫中有意義的病毒或特徵高達300萬個,預計要進行大清倉,採用更新的偵測及判斷方式來進行偵測與防禦,並藉此降低用戶端的資源消耗。兩個訊息加起來看,avast在偵測引擎及技術上應該有了某個程度的改版及升級。
Ondrej Vlcek並表示,這次的升級與技術更新將一視同仁地提供給付費版及免費版的用戶,換句話說,aPV / aIS / aFV的用戶通通可以受惠




對於企業來說,有中控台的機制是比較方便的,avast5推出後就一直有呼聲要求盡快推出可供avast 5使用的ADNM,拖了快一年,官方終於發表了 avast! 5 SBC (不知道是不是正式的定名)。

從畫面看的出來,整個介面跟操作概念都跟 avast 5相同,對MIS來說應該是個好消息,照文件內容所稱,這個畫面是 pre-beta版本,幾周內將釋出avast 5 SBC的 beta版,希望是真的囉。(拿了一大筆私募的錢,做事應該更有幹勁了吧)











2010年9月7日

[轉載] 微軟官方的惡意軟體移除工具 -最新版-

安裝防毒軟體之前就中Conficker之類的蠕蟲的話,有可能會掃不到,而且會發生無法連線到微軟及各大防毒軟體廠商網站的狀況,以下提供微軟官方的移除工具,還算好用,且一直有在更新版本。

我測試的結果,原廠好像不需要做授權驗證 (簡單說就是盜版windows好像也能下載,有誤的話請留言告知),所以有需要的網友可以直接到M$取用。 要是已中鏢連不到M$,可以用這個:
----------------------------------------------------------------------------------
非微軟網址  x64版下載  
非微軟網址  x86版下載  
http://www.microsoft.com/taiwan/security/malwareremove/default.mspx

要注意,它有分x86跟x64,不要抓錯版本囉,另外,


隨附原廠網頁給大家參考
----------------------------------------------------------------------------------

惡意軟體移除工具

發行日期:2005 年 1 月 11 日 | 更新日期:2010 年 8 月 11 日
Microsoft Windows 惡意軟體移除工具會檢查 Windows7、Windows Vista、Windows XP、Windows 2000 和 Windows Server 2003 電腦是否有特定、常見的惡意軟體 (包括 Blaster、Sasser、Mydoom 等),並協助移除找到的惡意軟體。 當偵測與移除程序完成時,這項工具會顯示成果報告,告知 (如果有的話) 偵測到且移除了哪些惡意軟體。
Microsoft 於每個月第二個星期三或必要時發表本工具更新版本,以回應安全性意外。 您可以隨時從本網頁執行此工具,或是將它下載到您的電腦上執行。
  • Microsoft Update 提供 Windows XP、Windows 2000 和 Windows Server 2003 的適用版本。
  • Windows Update 提供 Windows XP 和 Windows Server 2003 SP1 的適用版本。
  • Microsoft 下載中心獲得 提供所有支援 Windows 的適用版本。

    注意:  Microsoft Update 和 Windows Update 所提供的工具版本會在背景執行,然後在找到病毒時回報。 若您希望每個月執行本工具多次,請使用本網頁的版本或是安裝下載中心的版本。
因為受感染的電腦也可能依然正常運作,Microsoft 建議您不論電腦是否看似正常都要執行本工具。 您也應使用最新版的防毒軟體以助您保護電腦,不受其他惡意軟體危害。
注意:  您必須使用隸屬於系統管理員 (Administrators) 群組的帳戶登入電腦,才能夠執行本工具。
鎖定圖示
掃描並清除您的電腦
1.
確認您的 Windows 版本
本工具僅適用於 Microsoft Windows XP、Windows 2000 與 Windows Server 2003。如果您不確定目前使用的 Windows 版本為何, 請參閱檢查說明
2.
執行移除工具
此工具將掃描您的硬碟尋找是否有病毒,並嘗試將其移除。 請按一下 [檢查我的電腦] 繼續操作。

注意:  若您從本網頁執行工具時發生問題,可能是因為瀏覽器的安全性設定所致。 如果有任何問題, 請嘗試從 Microsoft.com 下載中心直接下載本工具, 手動執行。
如何保護您的電腦
如果要使保護您的電腦免於各種安全威脅,請參閱 保護您的電腦
技術協助
如需辨識、移除病毒或蠕蟲感染方面的協助,請與防毒軟體廠商聯繫。 如果尚需其他病毒相關問題的協助,請連絡 Microsoft 產品支援服務。
  • 在美國和加拿大地區,請撥打免付費電話 (866) PCSAFETY (727-2338) 以取得支援服務。
  • 在美國和加拿大以外地區,請造訪 技術支援服務網頁以取得服務。

2010年9月6日

avast vs norton (艾維斯特 對戰 諾頓)

avast今天非常強勢的發表了一份文件, 針對 norton 與avast的兩個主要產品: antivirus 及 internet security做了詳細的比較(包含但不限於: 價格, 效能, 功能, 語言支援, 檔案大小等), 另外也強調了avast  free版的可用性.


這份評比可直接下載 (avast與Norton評比) ,有興趣的大大可以自行下載看看,比較有空的時候我會再來擇要翻譯一下~

有幾個有趣的點可以看一下:

1. avast點出, norton的更新是每5~15分鐘, avast則是每天2~3次。
雖然avast號稱用更少的時間與smart update程式就已超越norton的超密集更新,不過對於真正的零時攻擊來說,好像還是會有點差異??(不過據說遇到零時攻擊的狀況avast會立刻進行更新,不會等到例行更新)
另外,norton的更新過度的頻繁是否是好事,可能要問問norton的用戶了...(印象中前幾年因為吃資源所以norton的評價很不好,但去年底以來好像反應還不錯??)

2. avast宣稱 avast BART CD是最方便的解毒劑。
不過我很少聽到有人在使用,而且有些防毒廠商的開機光碟已經跟防毒軟體一起安裝了,avast要另外裝,而且(好像)還是舊版的介面,這方面好像應該要加強一點~

3.avast anitvirus提供阻斷釣魚網頁的功能,norton沒有。
這個是個優勢,很凸顯avast的價值觀,啥都要便宜又大碗,免費版的就比別家付費版的強,付費版的aVA就提供別人的IS版功能,(謎之音: 不過這樣的話aIS要優惠在哪??)

4.用VB100來證明avast比較好。
雖然是用最新的測試,不過是用vista做比較基礎,不知道XP跟win7的平台上是否也是avast的效能比較好....??

各位有看到啥值得討論或研究的嗎?
留個言分享吧 :)



常用DNS IP彙整 (含台灣各大ISP 及Google DNS)

(2010/09/07 更新)
跟防毒或是avast都無關,但是重要的常用網路資訊,所以彙整了國內各大ISP 及Google DNS IP大家查閱

教育部
  • 163.28.6.21
  • 192.83.166.9
  • 192.72.81.200
  • 168.95.192.10
  • 210.17.9.229
  • 140.111.1.2
  • 192.83.166.17


Google Public DNS IP
  • 8.8.8.8
  • 8.8.4.4

Hinet 中華電信DNS IP
  • 168.95.1.1
  • 168.95.192.1
  • 168.95.192.2

SeedNet DNS IP
  • 北區: 台北, 桃園, 新竹, 宜蘭, 花蓮, 苗栗
  • 139.175.55.244
  • 139.175.252.16
  • 中區: 台中, 彰化, 南投, 雲林
  • 139.175.150.20
  • 139.175.55.244
  • 南區: 高雄, 台南, 嘉義, 屏東, 台東
  • 139.175.10.20
  • 139.175.55.244

Sparq 速博 DNS IP
  • 211.78.130.10
  • 211.78.130.11

So-Net DNS IP
  • 61.64.127.1
  • 61.64.127.2

GIGA DNS IP
  • 203.133.1.8
  • 203.133.1.6

APOL 亞太線上 DNS IP
  • 203.79.224.10
  • 203.79.224.30


TFN 台灣固網 DNS IP
  • 211.78.215.137
  • 211.78.215.200

TTN 台灣電訊 DNS IP
  • 202.145.136.4
  • 202.145.138.1
  • 202.145.138.136
  • 202.145.138.200
  • 210.17.1.1
學術網路內的用戶請洽學校的計中詢問校內的DNS IP.



2010年9月3日

MSE(Microsoft Security Essentials )就是所謂的 「免費的最貴」??

談一下最近很流行的微軟牌免費防毒軟體 「Microsoft Security Essentials」,個人覺得MSE真是符合所謂的「免費的最貴」....,這話怎麼說呢?

大家都知道M$是抓盜版抓最兇的公司,也知道受限於使用權利合約等限制,因此微軟即使利用微軟產品收集到客戶使用盜版的資料也不能拿來運用,不過這點也許會因為MSE而改觀喔~

如果各位到MSE網站的支援頁面去查看MSE的使用授權,只會看到簡短的一句「授權合約可從 [說明] 功能表或 Microsoft Security Essentials 網站取得。在 [說明] 功能表上,按一下 [檢視授權合約]。」換句話說,大部分的人應該在安裝之前不太有機會去查到使用授權合約的內容。




反正不過是個免費防毒軟體,授權有啥大不了的??

各位看官那你就錯了,其實MSE的授權合約是大有文章的....

首先,MSE的使用授權清楚的寫著只「貴用戶得以在貴用戶家庭中之裝置上」,翻譯成中文就是說,一般公司、中小企業、學校(及宿舍)、政府機關、非營利組織、甚至個人在工作上使用(例如個人購置但用於公務)的NB裝了MSE都算是違約。(在台灣可能會變成違法)

光這點就已經跟很多推薦MSE給公司或室友的MIS或好人的理解有所不同,接下來更重要的是,授權合約跟隱私權條款都很明確地指出,M$可以收集用戶的網際網路位置資訊,換句話說,微軟是可以透過MSE來標定你的位置,而且是你同意他這麼做的。

最後一點,藏在隱私權條款內有寫基於遵守法律,微軟有權揭露收集到的隱私。



如果我的理解沒錯,以上三點加起來就是,如果MSE收集到你使用盜版軟體的資訊,那麼,基於遵守法律,他可以使用這份資料並將你的 IP交給執法單位...

其實使用免費軟體有很多這類的風險,只是原廠在台灣夠不夠大到能對用戶提出訴訟,寫這篇文章只是要提醒大家,免費軟體其實有很多限制,使用之前還是要妥善的了解相關授權合約才好。

PS, 其實avast 免費版也是限制家庭使用....


2010年8月31日

Windows7中的XP mode需要獨立的防毒軟體...

應該很多人都知道 Win7支援 XP mode,但大概很少有人注意到,Win7中安裝的XP也需要獨立的防毒軟體。

Windows7的效能確實很好,我認識的大部分人都是一用不回頭,從此跟XP分手了,不過遇到有些特別的軟體不支援Win7或是重要的軟體不能試試看相不相容的(例如企業內的財會或ERP軟體),就只好還是乖乖用XP了。

為了解決這種問題,以便讓大家掏錢買Win7 Win7的用戶買的安心用的放心,微軟特別提供了XP mode,讓大家能在Win7裡面執行XP環境(M$官網介紹),並且這個XP還不用收錢 反正已經多賺一套Win7了

XP mode雖然好用又免錢,但很多人都忘記要在XP mode裝上防毒軟體。


基本上,XP mode等於是一台完整的獨立電腦,不過因為是虛擬,所以就沒有常見的各種怪怪的硬體問題,不過一般電腦會遇到的軟體衝突及安全問題通通少不了。正常狀況下,當你安裝完XP mode之後,你就等於多了一台可以連到網際網路的PC,如果沒安裝防毒軟體,接下來就等著幫PC收屍吧~~

附帶一提,不只XP mode,各種虛擬主機/伺服器,都應該加裝防毒軟體,而且買防毒軟體的時候,也記得問一下,是否包含免費的XP mode授權喔!! 



[評測] AV Comparative 2010年8月 網路安全套裝軟體大閱兵...

AV Comparative 在2010年7月進行主要防毒軟體廠商的「Security Suites」效能評測(下載原文),並在8/23發表更新。



這次的Suite評測其實就是針對各家的「網路安全」產品,也就是防毒+防火牆+進階防護(SPAM等)的版本,主要受測廠商/產品有:


avast! Internet Security 5.0                         Kaspersky Internet Security 2011

AVG Internet Security 9.0                           Kingsoft Internet Security 2010

BitDefender Internet Security 2010           Norman Security Suite Pro 8

eScan Internet Security Suite 10               Panda Internet Security 2011

ESET Smart Security 4.2                           PC Tools Internet Security 2011

F-Secure Internet Security 2011                Symantec Norton Internet Security 2011

G DATA Internet Security 2011                  Trend Micro Internet Security Pro 2010



先看結果:


avast照例拿到三顆星,另外還有很多家廠商拿到:Panda、Kingsoft、Norman、Symantec、eScan、ESET、F-Secure、AVG也都是三顆星的評價。

意外沒拿到三顆星的是卡巴斯基,另外BitDefender以及PC Tools也都列入效能不佳的範圍。

不讓人意外地,效能墊底的是Trend Micro(趨勢科技)以及沒聽過的G-DATA。

由於三顆星的比不是三顆星的還多,因此覺得頭大身體小.... :)


細看評測:

仔細看評測的話,幾乎各家都在Win7拿到比XP更高的評測值,看來還沒升級的XP用戶可以考慮換用Win7了...

話說回來,效能評測只能評測效能,防毒軟體重點應該還是高防護效力以及低誤判率才是重點啊...