顯示具有 防毒相關 標籤的文章。 顯示所有文章
顯示具有 防毒相關 標籤的文章。 顯示所有文章

2013年5月2日 星期四

加強WordPress的安全設定 (To Strengthen the Security Settings of WordPress)

沒有留言:

自從最近發生了有關Wordpress的安全性疑慮之後,其中包括暴力破解法猜測管理者密碼(或許可以透過登入錯誤延時的外掛來阻擋一下,例:Limit Login Attempts),外掛:Super CacheW3TC的弱點,應該相當多有使用它的使用者,無論是主動或被動地都得進行一些安全性的防護設定,畢竟這個免費的BSP平台,早已擄獲了很多使用者的心,甚至很多商業團體的網站,也是透過這個平台來進行架設,所以,一發生安全性的疑慮,大家無不繃緊神經嚴陣以待。

其實在WordPress的官方也有提供一些有關安全性的建議,或是許多外掛(Plugin)中,應該也有許多外掛是與網站平台安全相關的功能,我們就可以藉此瞭解到有那些項目是我們應該注意的重點,甚至透過它來擴大檢視手上其它網站的安全性是否足夠,雖然說不同平台的架構也有所不同,但是對於安全性的觀念,仍有許多共通之處。

2012年12月11日 星期二

網路斷線的簡單排除 (Simple solution of network disconnection)

2 則留言:
現代人應該沒有辦法想像身處在沒有網路的世界裡,甚至連出國旅遊,也愈來愈多人會採取短租的方式來維持網路連線的暢通(有時就會想到以前沒有網路的時候,我們是怎麼過日子的呢?),也因為網路如此重要,當你手持的手機、平板、筆電或桌上型電腦,因為某些原因而無法上網時,就會看見很多人如坐針氈般的不知如何是好,如果是在公司,你當然還可以急Call 資訊部門(苦命的IT水電工就得出面)來支援,這時候也是會有人樂得輕鬆般的攤手不用工作。

但是,如果這情景發生在你自己家中的時候呢?我想心態就大不相同,巴不得快點恢復連線,不然就不能夠上FacebookLine跟朋友聊天、打屁(如果有用手機上網可能還有備案),或者就不能夠透過網路,看著自己喜愛的線上影音,更別說那些有申辦網路影音服務的使用者(例:MOD),雖然現在手機上網很方便,但是像那種高畫質的影音服務,應該就不是手機網路能夠(應該)支援的吧?至少對目前的行動上網來說,這時候就會覺得網路穩定是多麼珍貴的一件事,那麼我們應該怎麼樣來自我檢測的網路狀態呢?雖然網路斷線或不順的因素有很多,這邊提供幾個較為常見的可能性,供大家進行簡單的除錯。

2009年12月18日 星期五

即時通訊傳檔的安全掃描(Security Scan for IM Transferring)

6 則留言:
現在的即時通訊(IM)相當的發達,無論是Windows Live Messanger(WLM)、Skype或Gtalk...等,都屬於是即時通訊的一種,先前一波透過即時通訊,來散布病毒與惡意連結的掘起之後,現在的防毒軟體,「基本上」都具備掃描即時通訊傳檔的功能(這邊以WLM為例,至於一般版本的Skype,似乎沒有辦法針對這部分來做手動掃描的設定),至於是由使用者手動設定,或是由防毒軟體本身,來修改即時通訊(WLM)中的檔案傳輸時的病毒掃描設定。


(例:C:\Program Files\...\navwnt.exe)

2009年11月9日 星期一

副檔名的危機(Crisis of Filename Extension)

4 則留言:
副檔名這個東西,就跟命令提示字元(文字模式)一樣,雖然漸漸地被人所遺忘,但是它們的重要性卻是依然存在,如果你的電腦少了這個副檔名的支援,我想很多程式應該都會直接變成半殘,因為關聯的檔案全部都找不到該用何種程式執行,不過,從早期只能夠支援3個字元的副檔名,一直到現在可以有256個字元,但是實際能夠做為檔案格式的判斷時,依然只有3個字元有效。


【Windows預設會隱藏副檔名的顯示】

2009年3月24日 星期二

所見非即所得(What You See ≠What You Get)

沒有留言:
還記得在很多地方都可以看見一句話:「所見即所得」(What You See Is What You Get:WYSIWYG),我記得在網頁編輯器「Dreamweaver」正夯的時候,這句話很常被人掛在嘴邊,縱使不論它的好壞,帶給人們「直覺」的操作及使用,應該是現在很多UI(使用者介面)效法的對象,雖然這句話最初可能是用在其它特定場合之上(維基的說明)。

就算再謹慎的處理這部份可能的風險,礙於人的習(惰)性來看,大多數人還是會以「眼見為憑」的角度來看待所有事物,但是在網路上又有很多時候,無法符合這個需求,最簡單的例子應該就是「網址」。

因為網站的複雜結構、資料分類、甚至是為SEO所下的許多關鍵字,漸漸地讓網址像老太婆的裹腳布一樣:「又臭又長」,接踵而至就是許多「縮址服務」,從老牌的TinyURL(請見左下方的TinyURL縮址服務)、一直到Orz.twGo2.twTr.im等,有太多類似的服務存在,那...不是在走回頭路?

2008年11月28日 星期五

軟體孤兒的作業系統(OSs Orphaned by Some Softwares)

8 則留言:
現在,最多人使用的作業系統是「WINDOWS」,應該沒有人會有異議才是,若是以版本來劃分,我想最為人所接受的,目前應該還是「XP」吧!(雖然已經要停賣,但是可以降級使用),如果...真的要說出還有人在使用,但是卻是軟體孤兒的大宗,我想應該就是還有很多企業在使用的「2000」莫屬。

為什麼我會這麼說呢?先不論WINDOWS 2000的SP4是在多久以前釋出(Windows 2000 SP4 更新彙總套件 1 第 2 版-2005/9/13),目前看來,應該也愈來愈少的軟體有針對它來進行測試,甚至在軟體的系統需求上,漸漸地將他給除名,以絕後患(以免有人拿著軟體回去問,為什麼我的WINDOWS 2000沒法正常用這套軟體)

其實,就公司行號來說,真的還是頗多企業內部在使用著WINDOWS 2000,這部份跟網路環境及使用軟體有極大的關係(當然也跟系統的高額授權費有關),我想金融業(還在使用DOS平台跑的程式)應該是大宗吧!?

2008年8月1日 星期五

即時通訊之點擊危機(Crisis of IM Clicks)

5 則留言:
即時通訊原本是為了方便大家連絡感情的工具,但是,前些時候它卻成了惡意連結散布的最大禍源,因為像MSN、SKYPE...等,會在你聯絡人選單的朋友,應該都有一定的熟悉度(當然有些人會「裝熟」),所以對方丟過來的連結,絕大多數人都會抱著是否有啥好康要分享給我的心態,直接點擊連結,接著就是連到一個莫名其妙的網頁,覺得很無趣就關閉它;不然就是要求你留下即時通訊的帳號、密碼等資料,它就能夠幫你怎樣怎樣之類的說詞。

直到前陣子,MSN中毒傳送惡意連結的情事爆發,現在看見朋友丟的離線訊息,第一件事絕對不是點開連結,而是先問對方是否有傳過這個網址,可是對方竟然是傳離線訊息,又有多少人會透過電話其它方式確認是否真有其事呢?久而久之,你可能就會聽到這樣子的對話:

2008年3月26日 星期三

隨身碟感染的總結(Summarizing USB Device Infection)

6 則留言:
這兩天在ZDNet上連續看見兩篇文章《網路流傳的隨身碟防毒招數有效嗎?》,《開源碼隨身碟防毒軟體》,原文應為OSSF的《避免隨身碟病毒,只需 1 招

其實我原本看到前篇時(ZDNet將其分成兩篇),心裡就有個疑問,那如果已經中毒的怎辦,直到後半段刊出後,我才發現,原來它著重的是預防,讓我心裡的疑問頓時消失不少。

這個隨身碟防毒KAVO系列的話題,在網路上也延燒的夠久了!直到現在,各家防毒軟體都可以認出它的蹤跡,仍然無法制止它的擴散,最大的感染源應該是人手一顆的隨身碟。無論是預防或是治療?我一直在想,這應該已經喚醒使用者的某些觀念了吧!?實際上卻不然...

2008年3月10日 星期一

免費軟體下的危機(Risks Beneath Freeware)

20 則留言:
先前寫過一些防毒相關的文章,電腦要不要裝防毒軟體,在Windows系統下已成了不爭的事實,而愈來愈多人用的Ubuntu,是否要安裝For Linux的防毒軟體,可能還要一段時間才有定案。(這部份與病毒數量使用者定位有關)

不過,對一般使用者來說,都會拿銀子去買無法買斷的防毒軟體嗎?

老實說,個人會花錢買防毒軟體的人應該是少數!除了自己在網路上找的快樂版低調版的防毒軟體之外,最多人使用的防毒軟體,應該還是各大防毒軟體所推出的免費試用版,或是較長時間的試用版

其中又以avast! 4 Home EditionAvira AntiVir Personal(俗稱小紅傘)這兩個較常用的免費防毒軟體,使用這類防毒軟體最容易忽略的盲點是什麼?就讓我們繼續看下去...

2008年2月19日 星期二

防毒軟體被停用?(Antivirus Software Being Disabled?)

2 則留言:
現代人的電腦裡,幾乎都備有防毒軟體(主要是指M$的Windows系統),姑且不論是正版教育版免費版還是網路上所謂的快樂版,不管是「求心安」或「大家有,我也要有」的心態下,防毒軟體漸漸地變成了標準配備之一。

單就防毒軟體來說,它畢竟還是有限度的防範而已(防火牆或其它附加功能只是加強範圍),雖然現在已經發展出啟發式分析(缺點是誤判率會提高)、防護機制加密碼管控,避免被人為停用)...等,雖然功能已增加許多,對於有心人士來說;「怎麼繞過防毒軟體監控,來完成他們想要做的事」,他們付出的心血絕不會比防毒軟體商來得少。

如果某天一開機,發現防毒軟體突然沒有作用時,你就要先做好心理準備,這時候被感染的機會,高得讓你難以想像,可能是授權過期自行停用其它原因造成防毒軟體失效,如果是自己的問題反而好解決,怕就怕遇上的是會停用防毒軟體的惡意程式...

2007年12月28日 星期五

防毒軟體的配置(Antivirus Software Configuration)

沒有留言:
防毒軟體,是現在每台電腦都必備的軟體之一,無論是使用K牌、N牌、M牌,甚至是T牌的防毒軟體(用簡稱就好),都有一定的支持者在使用。

先不論價格功能效能耗用資源...等問題,畢竟防毒軟體還是一種工具,重點是在調校使用習慣,所以對於不同人就要有不同的配置方式。

說起來簡單,做起來卻有十分困難,因為要考量的因素有太多了,例:硬體規格使用者習慣操作介面軟體功能等,只要親身體會一次,就會瞭解我所說的困難性在那。

除非,你身處的環境裡,大家的硬體規格、使用者認知都有一定的水準,或許可以套用同一個範本,不然的話,每個使用者都有不同的問體需要克服。(Mission Impossible)

雖然我剛提到了硬體規格、使用者習慣、操作介面及軟體功能四大項,其實它們一樣是環環相扣,有著密不可分的關係,我只是硬把它們拆開而已。

2007年12月20日 星期四

區網更新病毒碼(LAN Updates of Anti-Virus Database )

2 則留言:
這兩天為了更新防毒軟體的事,忙得有點焦頭爛額,有時沒辦法即時上來更新部落格,還請見諒(部落格只是對自己負責而已!),但是一天一篇是我對自己的期許,有時真的忙不過來,連坐在自己位置上的機會都沒有...

最近在處理防毒軟體的更新,就來分享一個區網更新病毒碼的技巧吧!

我們都知道防毒軟體有個很重要的病毒碼資料庫,無論你使用那一個Anti-Virus的產品,一定都有相關的機制可以幫你上網去更新,不過...如果每個人上班時間都差不多,開電腦的時間也相近,大多數的防毒軟體都會在系統啟動時,連上官網資料庫抓取最新的病毒碼。

如果你們頻寬/使用者配額夠大的話,你大可放心讓他去做,如果配額不夠,你就可能要考慮一下我接下來要說的區網更新...(圖有點多)

2007年12月13日 星期四

快報「kavo變種」(ntdeIect.com、autorun.inf)

9 則留言:
今天一早,才剛打完卡就被同事叫住(連早餐都還沒有吞下去...),說電腦好像中毒了,我就先去看看是發生了什麼事...

不看還好,一看就發現kavo怎又染上他們,先前大流行時我印象中我有檢查過呀!結果仔細一看,發現好像又變種了,跟我先前寫的USB病毒的演化不太一樣。(無法直接套用現有的解kavo程式,因為已經變更檔名

最大的不同是原本的ntdelect.com --> ntdeIect.com(小寫的l-->大寫的I),而autorun.inf的內容沒有太大的差別,只是ntdelect.com的字串變成ntdeIect.com而已。

竟然中了,我也只好認命,就回想一下先前的解毒方式,並且參照惡意程式分析課的心得來處理看看,首先我就想辦法先手動讓這兩個討厭的檔案現形。

2007年11月7日 星期三

惡意程式分析課的心得(Afterthought about the Analytic Malware Class)

2 則留言:
昨天,筆者下午抽空去參加了某防毒公司(不具名可能比較好)的惡意程式分析的課程,結果發現一件事,就是手動移除病毒這篇為何是多人點閱的?因為...跟上課的內容相差不遠。(害我上到一半就想逃走...~"~)

雖然我先前是為了處理一個棘手的病毒(在防毒軟體還未有效解決方法前),在網路找了一晚,用收集到的資訊跟軟體自己手動來解決病毒。(第一次遇到)

不過,這門課還是有些我自己比較不知道的部份,也就當做我三個小時停車費的收穫吧!(在台北市開車真的是耐心財力的大考驗),我就針對我在這門課聽到的一些內容,做個摘要式的說明吧!其它有關於實作的部份,其實與我在手動移除那篇的方式大同小異...

2007年10月3日 星期三

USB病毒的演化(Evolution of USB-Virus)

4 則留言:
最近不知是怎了,病毒又開始在筆者上班的地方大流行,還成是另一種對我的考驗呢?雖然電腦中毒時,第一時間一定是罵寫病毒的人,可是...

在我的觀點裡,縱使撰寫跟散布病毒的人居心叵測,但是使用電腦的人就真的沒錯嗎?在幫人解毒的時候,總是聽著中毒的人說:「那些寫病毒的人真可惡...」。

在我們這種缺少工具與執行面受阻的管理者聽來,讓電腦中毒的人可能比寫病毒的人更令人頭疼,只要跟我一樣有過類似經驗的人就能體會。

最近的病毒其實大多還是跟使用者習慣有關,還記得先前我們曾提過的隨身碟病毒,結果在不久的現在,它又已經有了新的變種病毒「kavo」系列的病毒(請愛用Google),它就是結合了隨身碟病毒系統型病毒(更改登錄檔)的變形。

2007年8月21日 星期二

電腦中毒誰之過(Guilty of Virus)

6 則留言:
最近的報導指出,去年一整年電腦中毒的情況較前一年嚴重,雖然這是一個警訊,不過單就媒體層面來看,真不知是真實的反應事實,還是用放大鏡檢視

無論是用那種角度來看,這或許是不爭的事實吧!畢竟現代人幾乎已經離不開電腦相關的應用,所以在未來被科技所領導的世界也並非不可能(又不是科幻片...)

我們來歸咎一下中毒的原因與過錯,事實昭然若揭,我們只不過是輕忽了

每個人曾經使用過電腦的人,或多或少都有電腦當機的經驗,先不論造成當機的原因有多少,排除了硬體的損壞和軟體設計不良(其實都只佔少數),剩下的應該都是外來的影響(病毒、網路擁塞...等)

2007年8月10日 星期五

外接設備的存取(I/O of External Device)

7 則留言:
現在電子產品種類眾多,除了APPLE很有名的I系列之外,利用USB或記憶卡讀卡機與電腦連接的產品之多,讓人目不暇給,小到MiNi-SD,大至3.5吋硬碟都有

不過筆者這裡是指能夠做存取的裝置,所以有些做為顯示用的大型設備不在此限,也因為方便,卻為公司或個人帶來許多麻煩

不過為了大型檔案的便利性,這一類的產品又是不可缺少的一個環節,所以要如何做有效的預防,這一點就有賴於使用者與電腦管理者之間的溝通了

就拿我們最常用的外接媒介 -「USB」來說,其實現在絕大部份的硬體幾乎都有支援USB,無論是一般的USB或是MINI-USB(需轉接才可使用),但是它仍有USB1.0和2.0之差,雖然現在應該都是2.0以上,不過舊的OS(例:WIN2K或ME)可能就要安裝相關軟體才能支援到2.0的速度

2007年7月27日 星期五

病毒感染的現況(Effect of Computer Virus )

沒有留言:
最近常見的病毒感染及影響,筆者在此並不對病毒名多加闡述(相關變種名太多,各家軟體使用的名稱也未統一),只針對症狀與解決方法加以說明,其實解毒有一定的原則,在先前手動移除病毒的文章中已經有說過那三步驟,也就請各位移駕去看一下該篇的內容(也是本部落格最多人點閱的一篇)

首先,筆者要提醒各位,最近那msn相關的病毒又開始發作,所以當你msn名單中有人突然傳送網頁連結、檔案...等,請先確認對方對方有傳送的動作再加以接受,否則你的親朋好友馬上就會接到你傳出去的大量訊息與連結,這是在最近很常見的病毒感染途徑

除此之外,最多人中毒的途徑還是Email和一些含毒網頁的攻擊,雖然已經有人加裝了許多防毒軟體,但是對於使用者的「主動點擊」和使用習慣,防毒軟體也是束手無策,畢竟防毒軟體越完善,你在使用上的便利性就越低

現在就直接進入議題吧!

2007年7月25日 星期三

網路釣魚之猖獗(Phishing)

沒有留言:
筆者最近有不少朋友(包括自己)都收到某線上交易網站的帳戶資料維護信,在好奇心的驅使之下,去問問Google,得到的結論就是...網路釣魚(Phishing)真是無奇不有

這裡指的網路釣魚可不是指警察伯伯在網路上,利用某些手段讓那些有心做不太正確的事情的人,自動上門喔!而是指利用人性的忽略來釣取個人資料,進一步達到斂財的目的

原本,筆者也只是傳聞現在這一類的狀況相當猖獗(先前有報導說許多銀行網站都身受其害),主要是利用類似的英文(數字的1和英文小寫的”L”、p和q的錯認...等)來誘導使用者登入及寫下個人資料,再利用得手的資料登入真實銀行中,進行轉帳或相關的動作,所以受害人數之多,難以估計

2007年6月6日 星期三

病毒清理(Virus Clear)的迷思

6 則留言:
之前介紹不少跟防毒程式或手動掃毒的介紹,今天就來談談掃完毒後的事吧!

一定有人會想說,把病毒抓出來也殺掉了,那還有什麼事要做呢?不是就可以繼續原有的工作了嗎?原則上是這樣子說沒有錯,但是有個盲點在,那就是「把病毒殺掉」這件事

我們知道病毒的種類有很多,更何況還有木馬、廣告程式一類的問題,不過它們感染檔案的方式不盡相同,除了是新增一些奇怪檔名的檔案之外,有得甚至是感染原有的系統元件(如:*.dll、*.bat...等)

所以當我們把病毒抓出來殺掉之後(雖然很多防毒程式有隔離或是修復的機制,但實用性有限),就連筆者也大多是以清除的方式處理,不怕一萬只怕萬一