2007年12月20日 星期四

區網更新病毒碼(LAN Updates of Anti-Virus Database )

2 則留言:
這兩天為了更新防毒軟體的事,忙得有點焦頭爛額,有時沒辦法即時上來更新部落格,還請見諒(部落格只是對自己負責而已!),但是一天一篇是我對自己的期許,有時真的忙不過來,連坐在自己位置上的機會都沒有...

最近在處理防毒軟體的更新,就來分享一個區網更新病毒碼的技巧吧!

我們都知道防毒軟體有個很重要的病毒碼資料庫,無論你使用那一個Anti-Virus的產品,一定都有相關的機制可以幫你上網去更新,不過...如果每個人上班時間都差不多,開電腦的時間也相近,大多數的防毒軟體都會在系統啟動時,連上官網資料庫抓取最新的病毒碼。

如果你們頻寬/使用者配額夠大的話,你大可放心讓他去做,如果配額不夠,你就可能要考慮一下我接下來要說的區網更新...(圖有點多)

2007年12月18日 星期二

移除程式後的餘毒(Follow-Up for Program Removal)

4 則留言:
最近除了忙著處理變種kavo造成的影響之外,還有忙著幫人處理某些軟體的安裝,明明是同樣的安裝方式,為什麼有的電腦可以,有的卻是怎麼都安裝不上去。

其實早在好幾年前,筆者曾看過有關試用軟體的破解討論,當時不像現在網路這麼發達,所以很多東西只要在自己本機上動點手腳,往往就可以無限制的延用下去。

經過了這幾年的變化,很多授權的保護,都得經過網路連線到特定主機認證後才能使用,所以不是在自己本機上動點手腳就能延續使用(唔!離題了,這裡不是要教人怎麼破解...),其實試用軟體的本意是好的。

不過,試用完後的刪除,很有可能就會為你帶來很多困擾,尤其是多版本別的軟體,更要小心處理,無論刪除/保留共用檔,或是將軟體移除乾淨都是很重要的一件事。

為什麼我會這麼說呢?其實這種經歷我不確定是否每個人都曾經遇過...

實例:

你在網路上找了A軟體試用版4.0,但是最後實際買來的軟體是A-3.0的版本,結果安裝時系統發現有更新的版本在電腦裡,無法安裝,就算使用控制台的移除程式後,一樣無法正常地把A-3.0安裝上去。這時候的解決方式有:

1.重開機:看是否因為此次開機的設定檔還在,無法安裝。
2.清除安裝資料夾:PROGRAM FILES裡或各別的資料夾。
3.改變安裝路徑:原因與2相同,避免新版檔案無法覆蓋。

如果以上的方式都無法正常地安裝上去,這時候你就要思考一下是不是在登錄檔
(Registry)裡,有未刪除掉的軟體資訊,避免你透過重灌的方式來延長免費試用的時間,這算是軟體公司為了保護自己的作法之一。(有時我覺得是漏洞,在程式移除時,沒有「順手」把登錄檔裡的資訊刪除)

這時候你就必須透過修改登錄檔來完成清除的動作,你是可以參考登錄檔的指令來處理,或者是透過REGEDIT這個UI來刪除相關機碼。

但是軟體所寫入的機碼,往往不是只有幾行而已,而是散落四處,除了主要部份會落在HKCU\SoftwareHKLM\Software這兩個路徑之外,有些機碼可能會寫在其它位置(一般來說只要把這兩個地方的相關機碼清除都能解決)。

其實網路上也有不少相關的軟體,可以協助你清除相關的機碼,例:Onecare(M$出的)RegCleaner(請上Google找找)、CCleanerWise Registry Cleaner...等,都能夠達到一樣的效果。

在透過這一類軟體來清除登錄檔時,因為它可以針對特定字元相關程式做搜尋,遠比自己去搜尋快速許多。不過,筆者還是要奉勸大家,操作前,請先透過匯出的功能,先做一次完整的備份,以免造成系統不穩定時,還可以透過匯入的方式來救援。(使用reg import的指令即可匯入)

在實務的經驗裡發現,管理安全規範固然重要,備份的重要性絕對不低於前述三點,雖然有時候備份會成為資源的一種消耗,但是風險的評估之下,這一切都是值得的。

除了這部份之外,移除程式後的問題還有那些呢?

其實,還有很多未知的狀況,例:造成其他程式無法正常開啟(關閉)、無法正常登入系統、無法關機...等,這些平常看起來不太可能發生的事,有可能你一個小小的動作就...

最後,請大家還是不要衝動地,胡亂安裝各種程式(如果是測試的話,建議在虛擬器下進行),套句俗語:「神容易,送神難」,在軟體上也是需要三思而後行。

2007年12月17日 星期一

登錄檔的指令(Reg Command)

沒有留言:
對WINDOWS有些許認識的人,應該都有接觸過登錄檔( Registry)這東西,不過絕大部份都是透過WINDOWS的UI(REGEDIT)來操作,再不然就是透過其它軟體來處理。

先不論那種方式好,其實WINDOWS下也可以用指令來達到相同效果,不過只適合用在常見的檢查,畢竟你不會想把所有查詢的機碼一條條全都用指令輸入吧!

雖然如此,個人覺得這部份的技巧,可以應付大部份的狀況,更何況有些時候你無法操作REGEDIT的功能(被隱藏),這時候就得靠最原始的方法來解決。

2007年12月13日 星期四

快報「kavo變種」(ntdeIect.com、autorun.inf)

9 則留言:
今天一早,才剛打完卡就被同事叫住(連早餐都還沒有吞下去...),說電腦好像中毒了,我就先去看看是發生了什麼事...

不看還好,一看就發現kavo怎又染上他們,先前大流行時我印象中我有檢查過呀!結果仔細一看,發現好像又變種了,跟我先前寫的USB病毒的演化不太一樣。(無法直接套用現有的解kavo程式,因為已經變更檔名

最大的不同是原本的ntdelect.com --> ntdeIect.com(小寫的l-->大寫的I),而autorun.inf的內容沒有太大的差別,只是ntdelect.com的字串變成ntdeIect.com而已。

竟然中了,我也只好認命,就回想一下先前的解毒方式,並且參照惡意程式分析課的心得來處理看看,首先我就想辦法先手動讓這兩個討厭的檔案現形。

2007年12月12日 星期三

省電、效能與配備(Power-Saving Eficiency and Equipment)

2 則留言:
這次的資訊展(北區)好不容易結束了,雖然我沒有親自去逛一趟,透過媒體報導可以得知,電腦的購買群都鎖定中、高階的機種,跟先前顧客搶低價,廠商清庫存不太一樣。

今早友人傳了一篇TOM'S 硬體的文章,主要是討論兩大陣營在CPU及整體架購對於電力消耗的影響:個人電腦用電真相大公開。(AMD的省電優勢不再...)

這讓我想到我先前寫過的相關文章:當電腦變成吃電怪獸。其實TOM'S 硬體說的沒錯,很多時候我們都只看見CPU省不省電,沒有考慮到周邊配備及效能上的損失(想起家裡的P4,荷包在淌血...唉)

最近這波電腦採購的熱潮,會把心思都放在中、高階的原因,除了延長它的使用年限之外(硬體或軟體上的需求),對於省電這部份也是需要加入考量的因素。

就跟先前有人問我,電腦該不該關機這個問題,我就說應該要關機,我自己甚至連延長線的電源都切掉(這點會有人持反對意見,因為開、關電源時的突波也是種傷害),不過可以省下的電費我就覺得值得了。(我很省...)

其實,一般電腦還有很多模式可以選擇,例:休眠待命模式也是可以考慮的一種,但是真的有在使用的人有多少,老實說...我覺得非常少。雖然硬碟也可關閉,但是電力的消耗我還是覺得不值得(設定路徑:控制台 --> 電源配置

效能跟省電可能會相互衝突(高時脈單核多核卻無法依使用量來關閉核心),等到「」四核的時代來臨時,據說就可以得到解決,除了製程上的進步之外,還有自動偵測工作量來停用核心的機制(理論上是利,實際應用後的結論還不確定)。

不過,看過我前文的人,或許還要找個整合性的平台(省下顯卡的龐大電力),或是低耗電的晶片組才能夠在省電與效能之間取得平衡點(這個平衡點因人而異)。

至於配備的選用上,我這幾天在廣播上聽到某國內的網路設備大廠(D牌)在推節能的設備,在整體規劃上也是可以採用,只是我還沒有實際接觸過,會不會因節能而損失效能,還不得而知。(還是可以改善設備過熱的老毛病?)

其實,省電應該是未來的趨勢,尤其是油價、能源愈來愈昂貴的現在,不應該只是一昧地要求高效能或速度,應該先把重心放在降低能源損耗(CPU就是個很好的例子)。

除此之外,使用習慣也是元兇之一(台灣人的陋習),多少人真的會注意家中有多少電子產品在耗電...(台灣電價、油價真的算便宜!雖然...薪資水平也低得可憐),雖然媒體上的字寫得斗大,但是有多少人在身體力行節能呢?(每次上班時間害大家在橋上的腳踏車騎士算嗎?

電腦的使用上也是...

經常聽到有人在討論它能夠把CPU超到多快、GPU時脈多高、電腦的記憶體有多少...等,我最想問的是:「你拿電腦來做什麼事...?

光是待機所損耗掉的能源,可能就比你那它來做"正事"的能源還多,這就是使用上最大的盲點,反過來說,也不要讓時間和效能浪費了大部份的資源,該選用較高效能的配備時,請不要吝嗇,別心想著...反正一樣能夠做得完就好。(我想這是大多數老闆的心態吧!)

有時候最大的成本就是花費在等待的時間,有足夠支援的硬體規格,才有要求員工的立足點(雖然也不是完全正確),這就像拿著一台P3+512 MB的電腦,卻要在短時間內剪輯動輒1~2GB的多媒體,這不就是強人所難嗎?

我想,每個人心中都有自己的夢幻組合,只要能夠符合自己的需求,那就是最有價值的一份名單(千萬不要拿自己的尺去仗量別人呀!)

2007年12月11日 星期二

瀏覽器的安全(Security of Browser)

4 則留言:
瀏覽器,應該是現在上網的一個重要軟體之一,早在筆者剛接觸網路時,老實說我真的不太愛用瀏覽器,因為頻寬太小、資料太大,比起來我還是喜歡用BBS來上網。

不過,在網路蓬勃發展的助長之下,現在家中沒有寬頻網路的人反而是少數(就連小學作業還有規定要上網找!?)所以瀏覽器也就跟著一同起飛,不過...

在現實中仍有許多令人頭疼的地方,尤其是現在軟體好像上市時程完整性重要,不然就是為了安全性犧牲太多人性化的使用(預設值的選定)。

無論是早期的NetscapeOpera,還是有廣大使用者的IE(Windows內建)、Firefox,還是MAC上的Safari,甚至曾經紅極一時的WWW和TELNET並行的KKmanPCMan,我想都有一定的愛好者與使用族群...

其實在網路上已經有了太多關於瀏覽器之間的爭論,不管是從記憶體的使用量(對系統的負擔)、安全性(線上金融最擔心的問題)、使用介面的便利性(使用者的年齡限制)來看,每家軟體各有利弊,我並不在這邊做太多的評論!(以免筆戰

我僅針對自己的使用得來做分享,畢竟這只是我的個人觀感,並不全然代表那些軟體的良莠,各何況我相信每個軟體都有它自己獨特的優異性

IE:

最常被人提出來討論,而且是市佔率最高的瀏覽器!基於安全性的理由,現在都建議使用IE6.0以上的版本(為了SSL的安全)。

除此之外,它也是所有網路銀行都支援的瀏覽器(因為市佔率或有M$的背書就不得而知),有些銀行可能同時支援IE和FIREFOX兩種瀏覽器,如果不支援FIREFOX的金融網站,除了有可能是看到亂碼之外,有些網站會主動
偵測瀏覽器(非IE)而拒絕進入

我最近才開始玩IE 7,雖然它已經發行了好一陣子,但是我並不喜歡身先士卒(安全性的考量),直到最近才開始使用,它新增了一些機制,釣魚網站的鑑別搜尋引擎的新增快速索引標籤分頁功能應該就是主打的東西。

當然還有它們一直「引以為傲」的安全性,不過最近有聽一些年長的使用者吃盡了IE 7的苦頭,我想也是起因於安全性吧!因為它有不少安全性的設定是要自己確認的,尤其是互動式認證的憑證(金融網站常見),就連我也曾因此而親自跑一趟去重置網銀的密碼(因為憑證無法正常掛上瀏覽器...),雖然最後解決了,但是對於其它不熟的使用者來說,這就成了一個很大的障礙。(設定路徑:工具-->管理附加元件

FIREFOX:

應該是近年來掘起速度相當快的一個瀏覽器,除了它的更新速度以及開源碼的背景之外,它最初吸引人的地方就是開啟個分頁所消耗的系統資源比IE小(但是IE 7在這方面已經追上,等待FIREFOX 3的表現吧!),這裡有個盲點,那就是要開啟多個網頁時才看得見FIREFOX的節省,如果是只開啟一個網頁時,IE所使用的資源並不會比FIREFOX來得多。

更新速度的頻繁是它的特色,只要發現或回報重大的問題,經過更新後就會做發佈的動作,雖然更新速度與安全性並沒有絕對的關係(不是更新的愈快、就愈安全,反之亦然...),它最令人看重的應該是簡潔性

不會自動會誘使你安裝一大堆有的沒的套件,一切都是自己決定想裝什麼Plugin,有人或許會說,那這樣子不是就缺少了很多功能嗎?其實並不會...,不信的話你可以上Google搜尋一番就知道,這或許是開源碼的好處之一吧!只要有心人人都能當個推手。

其它:(Safari、KKman、PCMan...等)

這些瀏覽器的使用者較少,但是皆為某些特定愛好者所使用,例如WWW和TELNET並行的KKman或PCMan,還是MAC上的Safari,先不論安全性為何,像Safari是由APPLE自行研發(由APPLE背書),KKman和PCMan在WWW的部份是利用IE的核心,所以仍要注意IE的相關更新。

使用者的多寡雖然不能決定瀏覽器的安全性,但是卻會造成市場對於某些瀏覽器的支援做取捨(網頁設計或軟體),同時也會造成資源分配的差異,這就是IE為何能夠鞏固廣大的個人及企業使用者。(當然也跟它的推行手法有極大的關係...這裡不多贅述,關心反托拉斯法相關訊息的人,應該有所耳聞)

最後,附上一份來自於維基百科對於各大瀏覽器比較的參考文件,給大家做個參考吧!

2007年12月10日 星期一

網頁的人性化(User-Friendly Web Page)

沒有留言:
還記得最初我搬到這邊,最大的原因就是這裡提供給我自由的平台(要放什麼隨我高興),雖然要付出的代價會高一些,例:很多東西要自己學著設定與接觸。

不過,我覺得是值得的,或許沒有很多美美的套件可以使用,而且主機在國外連線速度會慢一些之外(美國矽谷的Sunnyvale),其它的目前我還沒有發現什麼大問題,有時會有停機維修語系問題...等小問題,如果有提前公告不影響閱讀,我都覺得無傷大雅。

反觀,國內各大部落格,除了主機在國內可以提供較快的瀏覽速度之外,光是頁面上五顏六色的廣告(無論內嵌跳出)就夠我們瞧的,更別說那些你無法使用語法(Script)的網頁也是比比皆是,雖然...大家都是為了求生存,但是對某些使用者來說,卻成了是否會留下的誘因

其實,對於現在各大部落格平台(無論是無名、痞客邦、Xuiet,甚至是YouTube...等),廣告應該都是最大的收入來源,只是操作的手法各有不同,當然使用上的限制也隨等級(付費會員、VIP)而不同。

現在愈來愈方便的網路,幾乎你想的到任何事都可能在網路上解決(買房子車子安太歲還是繳水、電費),除了某些基於安全考量無法直接在網路上處理的事務之外(跟金融體系有關),現代人已經什麼都在網路上解決(在下就是一例,所以網路安全更要小心...)

不過,最近接觸了各種網路平台的空間之後(有時還是需要有一點的平台擺東西!),發現這些「好意」的設計依然建在(美其名安全性而禁止使用,卻自己加上跳出式的廣告視窗...),再不然就是在你文章內幫你加點料,或是一連串的相簿中穿插著廣告。

不過,真的想要有個完全自己作主的網頁平台,最好的方式應該是自己架設一個網站WordPressMovable Type),可是家中的頻寬有限,想要有一般的頻寬,至少也要8M/640K-ADSL或10M/2M-FTTB,可能才能派上用途(受限於上傳的頻寬),除此之外還要加上嚇人的電費。(當然你可以透過線上主機的租借來解決這部份的問題,一樣要付出成本)

我想人性化的訴求會慢慢地浮上檯面,不然現在這些Google Adsense、BlogAD...等,這些由客戶自行決定是否使用的廣告機制,怎會突然竄紅,雖然使用者要從中得到相當利潤很困難,至少主控權在使用者身上,而不是平台業者直接嵌入廣告後,鎖死相關功能。

雖然使用者付費的機制抬頭,這個市場機能本身沒有錯,但是行銷手法策略,經常是讓大家沾著之後,再來設定付費門檻,如此一來就算使用者流失也還能夠撐起大局(小道消息:線上音樂平台一收費就流失4~5成的使用者)。

所以,市場就變成你若是想要有自主權,請付費來換取(可以折抵廣告主放置廣告的單價),同時給你一些甜頭用(人性的陷阱),不過就算加大了這麼多的空間,平台業者真的能夠提供相對穩定的介面給你使用嗎?當付費人數成長到一定量時,是不是會面臨跟ADSL一樣吃到飽,卻是造成使用者自相殘殺的狀況呢?(ADSL的集縮比,有興趣的請上Google一窺究竟)。

我覺得台灣市場算是一個比較極端的例子(應該說台灣人太愛走偏門!),所以使用者會盡可能地獲得最大的資源,所以廠商也會在文字行銷上動手腳,便宜、降價的同時,說不定就犧牲了穩定、安全...。

雖然我對各大平台的限制很感冒,老實說,他們這麼做也有他們的原因,因為那是他們生存的主要收益(Google雖然也是廣告,卻不一定是綁在部落格或網頁平台上),如果少了競爭,我們可能連比較的機會都沒有(井底之蛙)。

話說回來,雖然網頁的人性化是件很好的事,對於想要快速上手建構多功能部落格的人,還是那些吸引眾人的平台比較簡便,目前在部落格這個領域裡,便利性自主性還是無法兩全,端看各位使用者想要以什麼條件,在這網路世界中佔一席之地。