目前分類:防毒軟體與掃毒教學 (30)

瀏覽方式: 標題列表 簡短摘要

Avira-antivirus-icon  

正常來說 ~ 我們在 Windows 下安裝應用程式之後,想要移除該程式只要 uninstall 就好了

只是 ~ 大家都知道 有點軟 的 視窗 系統,在很多時候實在是有點難控制

就算你點選了、進行了、完成了 ~ 程式內給的反安裝程式

它有時還是會留下點手尾給你

在我們這篇教學的情況之下就是

大家很熱愛的免費防毒軟體 Avira Antivirus 根本無法被移除 !!!!!!!!!!!

這表面上看起來沒什麼就持續用就沒事了~~但請各位回頭來看看前些時間跟大家聊過的這個

[注意] 防毒軟體 Avira Free 小紅傘 免費版 於 Windows XP 與 Windows 7 下的最後支援時限 

是的~當你的作業系統不再被支援只能更換一家防毒時偏偏又移除不掉是件很幹的事


, , , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

blacknurse  

在資安的世界中常存在以 攻擊、突破 友商主力產品來證明己方擁有更強能力的這種事

近期 ~ 來自丹麥的資安方案廠商 TDC Security Operations Center

公開展開了名為 BlackNurse (黑護士) 的網路攻擊計劃

此攻擊透過名為 ICMP (Internet Control Message Protocol) 的通訊協定來進行

ICMP 的主要功能為 用於返回的錯誤信息或是分析路由

在過去~~駭客們癱瘓某個防火牆或主機的手法是大量使用 ICMP 來進行阻斷目標網路的目的

但在 BlackNurse 計劃中

駭客們只需要在使用者開放 ICMP Type 3 Code 3 的前提之下,使用極少量的 ICMP 請求便可以達成

在此計劃之下

, , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

這病毒其實早在今年三月時就開始散播了,直到近期才開始大量的感染許多電腦

如果大家的電腦哪天猛然發出聲音大喊

警告!警告!警告!

你的文档、照片、数据库以及其他重要文件已被锁定!

那就表示你中標了~~~

針對此病毒,趨勢科技在今天發出了解析後的報告與處理建議

特別轉上來給大家看,希望你不會是下一個受害者

然後順便偷偷的推薦大家看一下這一篇

遠離勒索病毒 趨勢科技 PC-cillin 2017 從電腦到手機 跨平台守護你的數位個資安全 

20160315090934_0560  

, , , , , , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

今天要來跟大家聊一個已然在網路上生存很多年的詐騙手法,大家看完後記得多提醒身邊的朋友與小孩

大家最近在網路上沖浪時,可能有遇到過

當你走到某些網站時會跳出一個網頁~

上頭會出現你目前正使用的瀏覽器圖樣或是讓你選擇目前使用的瀏覽器為何

點選後還會出現一些選項還詢問你

如~使用此瀏覽器的每週天數與時數,甚至於還會問你使用的原因

搞的相當的學術化民調的感覺

當你完成這一切後,就會跳出這一頁

擷取  

看到沒有~~~要賣你 iphone 7 喔~~~

, , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

windows_vs_chrome_os_  

Google 於 10 月 20 日 發現

惡意程式可經由 Adobe Flash 的一個漏洞,引發 Windows 另一個更為嚴重的軟體漏洞

此漏洞是存在於Windows核心的本機權限升級漏洞

只要透過設定程式畫面視窗屬性的 win32k.sys 系統函式呼叫 NtSetWindowLongPtr()

將視窗樣式參數 GWL_STYLE 的數值設為 WS_CHILD(子視窗樣式)

取得子視窗ID時,就會一併觸發這個漏洞

簡單來說,就是惡意程式可以在設定應用程式視窗樣式時,暗中調高惡意程式的權限,繞過安全沙盒防護執行

(我知道大家看不懂...所以我更簡單的來說就是惡意程式可以通過這漏洞控制你的電腦

Google 方主張~因已發現有使用者遭此途徑攻擊

, , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

大家最近在網路上逛街時~不知道有沒有看過這樣的一段影片呢 ?

看到影片的內容,有沒有看到其中一段 關鍵字 -- 勒索病毒 恨的牙癢癢的呢 ???

是的 !!! 中過這種病毒的人在當下都會有這種感覺 ~~ 那進退兩難的選擇更是讓自己爆怒

(個人幫多位客戶處理過~~看著他們快噴出火的眼神...只能安慰他們當學經驗了)

長期追蹤狐仔部落格的朋友相信一定三不五時就會看到我在這裡跟大家聊些防毒軟體與資安觀念

對於這種勒索病毒 ~ 除了多備份之外,就只有在資安觀念上持續的補強來預防

只是讓使用者自己建立起具有安全性的基本資安防護其實是有實質上的困難的

因為不是資安從業者是很難完整達成這目標 ( 事實上只要是人就有可能會出錯 )

所以崇尚科學的狐仔今次帶著大家把目光移回台灣在地發展出來的資安防護大廠 ~ 趨勢科技

, , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(1) 人氣()

sophos_logo2  

Sophos 這個名字對台灣的一般大眾人口來說是相當陌生的品牌

但在 IT 產業中,它可是享譽已久的系統安全老品牌

已然成立並運轉 31 年的 Sophos 並不是一家單純的企業用及防毒軟體公司

其產品線從軟體到硬體,從各角度切入企業的系統中以提供更良好的資訊安全保護

可以說是相當老字號又產線完整的一家公司

到此應該有朋友會喊著暫停 !!! 因為我沒有提一般家用版本的產品 ???

休緊張莫心急~~這次狐仔就是要跟各位提家用版

不止家用~~還是免費版本的喔

請大家點網址前往 https://goo.gl/zF1W1T

, , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

各位好朋友 ~

TN-MAN 鑒於近期看大家在臉書被假影片惡意連結病毒所苦

所以花了時間寫了個工具軟體來幫助大家擺脫這個困擾

使用前先行說明的

此惡意病毒只會做用在 Chrome 瀏覽器之下

所以如果您跟我一樣習慣使用 Firefox ~ 可以直接跳過此教學

請各位先行下載此工具,連結如下

https://goo.gl/lo8u6o

14502703_1075402305888726_5783254353724747339_n  

解壓縮後執行之~可見上圖,已中文化依指示進行便可

, , , , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

索引  

被國人暱稱為小紅傘的防毒軟體 Avira 相當的受到大眾的歡迎

除了功能多且時限極長的免費時間之外,消耗的資源低也是原因之一

(雖然近些時間的資源也開始越吃越肥大了)

只是方便還是有一定的代價~~~怎麼說呢???

目前仍被大家大量使用的作業系統 Windows XP 其實已然不被支援一段時間了

當您的系統不再被支援時,小紅傘會自動從你的系統中被移除常駐

如果使用者沒有時常在檢視的話,通常不會發現

換言之~就是多數作業系統已然停止支援的朋友會在無意間將電腦曝露在風險之中

此時一定有朋友會問~~~如何知道自己的系統是否已停止或將停止支援呢 ???

, , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

人生最討厭的事之一就是自己的電腦中了勒索病病毒

在之前我已經整理了趨勢科技所提供的解決方案給大家看過了

[教學] 透過使用趨勢科技 IWSVA 攔阻勒索病毒漏洞攻擊的建議設定 

RANSOM_Waltrix ( CryptXXX )勒索病毒 主要感染症狀及建議緊急處理措施 

今天我們再來看另一家防毒大廠所提供出來的解法

雖然這解法的成功率很低~~但比沒有好,總算是個希望

請大家跟著這樣做


 

, , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

狐仔在民間企業任職 MIS,時常能見到一些詐騙信件

普遍來說~~在這種景氣之下,最能讓人上勾的是詢價信件

所以大家很容易就可以看見如下圖這樣的信件

03  

大家可以看到從標題就是讓所有業務收到信就會眼睛亮一下下的詢價單

請大家先看紅框處,很用心的將檔案改名為 Po number 單號

在過去副檔名一般都是 .com .exe  .bat  .pig  .scr .cmd .pif

但這些都太老套了,網路勸世文流傳已久

現在改用 PDF 檔 ( .PDF )了~~~

(另外講一下~~~藍框是上一個受害者,整個信箱被端走當跳板使用)

, , , , , , , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

windows-plus-trend  

PC-cillin 系列軟體要移除都要使用密碼才行~~~但一段日子後這密碼總是會被忘記

此時您可以使用以下由官網提供的方法來進行移除

此工具可協助您在無法正常移除 PC-cillin 各版本軟體或是忘記設定密碼時,可以利用 SupportTool 直接完整的移除 PC-cillin 程式。

一、請參考下列網址下載 SupportTool 工具:(解壓縮密碼:novirus)

32位元下載網址:http://trend-ftp.serveftp.com/pccillin/Tool/SupportTool32bit.zip

64位元下載網址:http://trend-ftp.serveftp.com/pccillin/Tool/SupportTool64bit.zip

, , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

avastlogo1  

來自捷克的資訊安全廠商 Avast Software 於七日時,宣告收購另一家網路安全軟體廠商 AVG Technologies

這讓我蠻意外的~~因為在我印象中是 AVG 的規模比較大 (相信是我的印象錯誤)

Avast Software 和 AVG Technologies 兩家公司都是於 1990 年代前後創立於捷克

各自在防毒軟體界發展多時,這次的合併到底是要攜手打擊其他更大的敵人?

還是因為去年 AVG 合併 英國 VPN 服務商 Privax 與 以色列圖片庫應用 MyRoll 後操作失當所致就不得知了

目前可以確定的是

該項收購案已獲得瑞銀、瑞信及傑富瑞 (Jefferies Group LLC) 共 16.85 億美元 (約新台幣 544 億元) 的融資保證

該交易預計在 2016 年的 9 或 10 月完成

到時 AVAST 的市佔率將有機會挑戰目前資訊安全界的龍頭老大 Symantec

, , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

同樣是趨勢科技發來的技術文件~~~備份在這裡以供未來使用

IWSVA 使用者必看

533 

 

近期RANSOM_Waltrix(CryptXXX)勒索病毒災情頻傳,感染案件遽增的原因是駭客透過惡意廣告發動攻擊,所謂惡意廣告是駭客偽裝成廣告主將他們製作的惡意廣告透過廣告商推播至各大網站或部落格。因此瀏覽一般正常網站也可能遭遇惡意廣告因而感染勒索病毒,尤有甚者駭客會利用Exploit Kit攻擊作業系統及應用程式的資安漏洞。此波肆虐台灣的勒索病毒利用Flash/SilverLight/IE的漏洞進行攻擊,據受害者反映,瀏覽新聞網站、入口網站以及文章常在FaceBook上被分享的一些內容網站之後,開始出現感染勒索病毒的情況,建議盡快更新Flash/SilverLight/IE的修補程式以降低遭遇勒索病毒的風險。

 

若您目前使用IWSVA可參考下列建議設定,透過IWSVA防護功能避免感染勒索病毒:

 

1. 利用檔案類型封鎖功能阻擋Flash檔的下載

, , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

這是趨勢科技所發表的技術信件公告,對大家有一定程度的幫助

所以貼上來供大家查詢,希望能有效降低受災戶的數量

CryptXXX  

勒索病毒簡介
勒索病毒是一種特殊的惡意軟體,受害者會失去對自己系統或資料的控制權(例如無法使用作業系統或是檔案被加密),如果不付錢就無法取回控制權。目前流行的種類為加密型勒索病毒:將電腦裡的檔案加密,並且要求支付贖金。

感染勒索病毒後果
目前最流行的勒索病毒種類為加密型勒索病毒:將電腦裡的檔案加密後要求支付贖金。若駭客所使用的加密演算法夠完善的話,遭到加密的檔案幾乎沒有辦法解密。
近來的一種勒索病毒還會限制付款時間,隨著螢幕上的紅色倒數計時,時間過越久就刪除越多檔案,贖金金額也會跟著提高,增加受害的的心理負擔。(詳情可參考:奪魂鋸勒索軟體JIGSAW

近期感染勒索病毒(RANSOM_Waltrix or CryptXXX)災情嚴重主因
近期RANSOM_Waltrix(CryptXXX)勒索病毒災情頻傳,感染案件遽增的原因是駭客透過惡意廣告發動攻擊,所謂惡意廣告是駭客偽裝成廣告主,將他們製作的惡意廣告透過廣告商推播至各大網站或部落格。因此瀏覽一般正常網站也可能遭遇惡意廣告因而感染勒索病毒,尤有甚者駭客會利用漏洞攻擊套件(Exploit Kit)攻擊作業系統及應用程式的漏洞,若使用者電腦沒有更新修補程式,只是瀏覽一般網頁就可能會中勒索病毒。此波肆虐台灣的勒索病毒利用Flash/SilverLight/IE的漏洞進行攻擊,據受害者反映,瀏覽新聞網站、入口網站以及文章常在FaceBook上被分享的一些內容農場網站之後,開始出現感染勒索病毒的情況,建議盡快更新Flash/SilverLight/IE的修補程式以降低遭遇勒索病毒攻擊的風險。

, , , , , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

S__55173147  

大家都知道 PC-cillin 是相當老牌的防毒軟體,在企業界的 Server 端還是相當的流通

現在該軟體的母公司在 2017 年版上市的前夕,特別開放了測試活動給大家玩玩看

獎品還不錯~~有興趣的朋友可以去報名玩玩看

活動內容如下

S__55173156  

PC-cillin 2017 採用最新技術,使勒贖軟體無所遁形。神盾防護技術,保護您寶貴的資料不再成為綁匪的肉票。掃瞄效能的再度提升、防禦各式的惡意攻擊更有效率。

活動時間:
       本次的BETA測試將自即日起至6/27日止。

 

, , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

從有點軟開始讓大家免費升級 Win10 後的這段日子以來~~

我們已然接獲不少朋友說從 Windows7~8.1 升級上 Windows 10 後

各種軟體發生適應不良的情況層出不窮

這些大多數經過相容性調整就沒事了,但防毒軟體可就不一定了

今天提供的資訊就是針對在台灣~~~大家曾經很愛用的防毒軟體

Kaspersky 卡巴斯基

kaspersky-anti-virus-21-700x393  

此防毒軟體如果原先被安裝在 Windows 7~8.1 上

在系統經微軟升級更新到 Windows 10 後會發生無法持續性的更新病毒碼與防毒核心程式的情況

多數的人會建議移除再重新安裝

, , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

533  

OfficeScan 11 已公布一個重要的更新程式

此Hotfix 主要在加強OfficeScan 程式的安全性防護

更新此Hotfix可以提升OfficeScan 的自我防護機制。

因此我們建議您,應儘快進行程式版本更新。

更新注意事項:

  1. OfficeScan 11請更新至SP1 CriticalPatch4665以上的版本,再安裝Hotfix 4801

 

  1. 此Hotfix適用OfficeScan 11繁體中文語系

*關於更新檔安裝步驟,請參考OfficeScan 更新檔安裝注意事項進行用戶端分批部署。
相關檔案下載連結:

, , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

Facebook 在台灣被使用率即高~~~所以其也常被用來做一些帳號授信的行為

例如一些提供網路服務的網站、APP 或是個種論壇

這些一直都在發生著,所以多數人早就習慣這樣把個資給交出去

只是有件事大家就忽略了~~~就是 facebook 裡還存在著一些很可怕的東西

那就是大家沒事常看到朋友分享的什麼心理測試之流的小東西

當你按下確定之時,除了把自己的個人資訊交出去~~~有時會連自己的臉友都賣掉了

未來大家的信箱收到一堆垃圾信之類的也就沒什麼好奇怪的

其實大家在按下確定或下一步前您可以先多看一眼

所有的授信行為發生前一定會看到這樣的畫面,您可以試著先點一下紅框

01  

, , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

詐騙一直都是地球上最興盛的產業~~~其版圖遍及各個有人在的角落

這其中,理所當然的包含了你我每天都在使用的 Facebook

今天狐仔從朋友那追縱到一個老酒新瓶裝的詐騙手法

為了給大家方便還是拿出來聊一下

請先看一下這個會到處加人好友的帳號

11259441_817203151704218_9153538976817967647_n  

帳號名搞了一個讓人無法理解看起來有點像是某單位代表帳號的名字

大頭圖可就有趣了 facebook SECURITY 臉書安全警衛

到這裡~~~有接觸過 Online Game 的朋友有沒有感到熟悉感了???

是的~~~這又是假冒官方發訊給受害人,使其感到害怕慌張進而達到目地的手法

, , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(1) 人氣()

1 2