常在我們這邊活動的朋友可能會知道
我們有在經營一個不公開社團 狐說之網路特價快速報
在這裡我們分享了許許多的網路特價~來讓大家傷害自己的錢包
但之前有人私訊我們說~他點了我們的特價連結之後被盜刷了
對此~一直很在意大家資訊安全的我們決意來幫助大家,如何能更安心的在網路上購物
首先當然不要去知名度不夠的網站
再來就是注意自己電腦的瀏覽器是否被安裝了某種不安全的外掛元件
因為多數被盜取的信用卡號或是個資就是利用這些不安全元件盜取出去的
常在我們這邊活動的朋友可能會知道
我們有在經營一個不公開社團 狐說之網路特價快速報
在這裡我們分享了許許多的網路特價~來讓大家傷害自己的錢包
但之前有人私訊我們說~他點了我們的特價連結之後被盜刷了
對此~一直很在意大家資訊安全的我們決意來幫助大家,如何能更安心的在網路上購物
首先當然不要去知名度不夠的網站
再來就是注意自己電腦的瀏覽器是否被安裝了某種不安全的外掛元件
因為多數被盜取的信用卡號或是個資就是利用這些不安全元件盜取出去的
因為從 Windows 7 開始後的 Windows 作業系統都自帶解壓縮能力
再加上完全免費的 7-ZIP 還真的不錯用 ([免費] WINRAR 替代軟體 7-ZIP 基本使用教學影片)
所以我們已經比較少推薦較少免費版本的 WINRAR 了
這次我們不得不提醒所有的 WinRAR 用戶盡快將版本提高到 WinRAR 5.7 版
開始之前要先說明的~商用的防毒軟體在多數防毒軟體廠的產品線上與家用品都是有區隔的
主要的差別在於核心軟體的效能與附加功能的數量與目標
甚至於防火牆的阻隔能力都會有實質能力上的差異
知名防毒軟體評測機構 AV-TEST 發佈 2018 年 12 月的商用端點防毒軟體測試結果
由卡巴斯基、賽門鐵克、趨勢這三家的產品拿下滿分成績
值得一提的是 Windows Defender 在防護項目也拿下滿分
顯示微軟自家的防毒能力同樣不容小覷,不過在性能方面只得到次佳的5.5分較為可惜
奧地利防毒評測機構 AV-Comparatives 在 2018 年 12 月中,公布了 2018 下半年度家用防毒軟體測試報告
其中 Bitdefender、F-Secure、Trendmicro 這 3 個品牌的防毒軟體取得 99.9% 的防護率( 樣本數 998 )
卡巴斯基則取得 99.5% 的防護率
Avira (測試時使用專業版)、Avast、AVG 的產品分別取得 99.8%、99.6%、99.6% 的成績亦是不俗。
底下這表格內的品牌都是病毒辨識數超過病毒樣本數 99% 的
對於多數使用者來說~表格內的軟體都可以很好的保護您的電腦,可以安心使用(無論是免費版或是付費版)
考量到實際使用的情況~給出了這些星評也讓大家參考一下
兩顆星以上都是世界使用者們很信任的品牌
這篇文我開了很久了
每過一段時間我就會來把它重新整理一下,盡量讓大家都能方便使用
有些軟體只能掃毒不能清除、有些可以,大家可以都試試(這部份因為我沒中毒就不一一去試了)
大家如果點進去發現服務已被轉移或停止,請留言告訴我
有心儀的線上掃毒服務想要分享,同樣也請留言給我
以下是 2018 年 12 月的更新列表
ESET NOD32線上掃毒
http://www.eset.com/onlinescan/
繁體中文版與使用教學請看這
不知道為何~台灣人對 Line 的黏著度特別高
所以 Line 上存在各式各樣的詐騙已經不是新聞了
我們之前有跟大接提過這種剝皮酒店的詐騙~大家有興趣可以連同討論一起看完
對這樣的詐騙應該就可以完全免疫 (感謝主動來持續更新的好朋友們)
然後就是透過對你丟各種短網址來誘騙你前去詐騙網站
這種基本上會比較難防備,所以對於網路生態比較不敏感的朋友可能需要這個工具的幫助
趨勢科技的 Dr.Message 防詐達人
使用的方式很簡單
首先拿出你的手機打開你的 Line 來掃描 下圖這個 QR Code 來加防詐工具機器人
這件事其實都一直有默默的在做
最近想到決定要把過程紀錄一下~給未來可能用的到的你
底下這個就是盜文者 (內容農場) 在 Google 上被搜索到的範例
接下來讓我們來對它說~下架吧 !!! 永遠不見 !!!
登入你的 Google 網站管理員工具 的 回報垃圾網頁 的頁面
然後點選紅框
板權及其他法律問題
最近臉書正瘋狂的流傳著一款名為 OMG 的測驗遊戲
很多人玩的不亦樂乎
當時玩的正開心的朋友最近在手機使用上可能會發現出亂子了 !!!!
這個臉書外掛在你使用手機進行遊戲時居然會自動幫你買軟體 !!!!
(其實是跳出一個廣告且設計的讓你不小心就會同意購買,使用任何 APP 都可能會發生)
且如果你沒發現,那麼就會被扣錢扣的不明不白的
如果及時發現~你還是得需要跟 APP Store 或 Play Store 的客服交手來進行退款
如果這一切順利的話,到此就會打住
不順利的話你還得找銀行端幫忙進行止付,必要時還得控告 Apple 或 Google 來督促完成止付的動作
我們在網路上衝浪總會看到各種訂閱要求,來讓你就算沒走到該站也能接收到該站的推播通知
比如說~新的廣告、新的文章發表、新的發文回應
但為了生活品質,有時我們會開始不想讓這些有的沒的通知所制約
所以我們可以選擇封鎖它或是略過它
這次的教學是要教大家怎麼解除已經訂閱的網站
不管你是想吃後悔藥還是不小心點了允許,這個教學都能幫你搞定這些問題
請依底下步驟進行
每年到這個大學開學的時間點~狐仔就要來個友善提醒,防止搬進宿舍的新鮮學子跑來找我求救
從有電腦病毒這個名詞並且廣為人知以來,各種針對電腦的惡意手段就從來沒有停止的一天
在過去這些問題都限定在電腦方面,到現在則隨著各種 3C 設備普及越來越盛行
過去病毒亂搞你的電腦就算了....現在更是連皮帶骨吃乾抹淨
特別是從去年度開始~因為挖礦熱潮而造成了一股新形態的病毒,用你的電腦設備幫它挖礦
把你裝置的運算效能全部綁架去挖礦,真是成為了實質的電費小偷
接著就是勒索病毒仍然繼續勒索、加上網路以及虛擬付費的進步還衍生出惡意竊盜線上交易資訊
各種網路付費機制被盜刷、竊取資訊而造成的個人損失更是超大幅度增加
這些情況,除了一再提醒大家一定要注意自身的使用習慣之外,最好在自己的電腦內加裝套防毒軟體才是真的
現在市場端的防毒軟體品牌眾多,基於一套多用的概念~我會建議沒有基本資安觀念的人來裝這套
這套軟體是從我們的社團~ 網路特價快速報 的特價通知採購來的
好朋友力不辣很好心的幫大家做了篇教學
教大家怎麼安裝與使用,這個付費版本的 防毒軟體
(如果您需要免費版請看 [免費] 防毒軟體 卡巴斯基 Kaspersky Antivirus Free 2019 繁體中文免費版 下載 )
希望大家看完後都能常保自己的電腦資料安全喔
之前很長期都是使用免費的防毒軟體,例如小紅傘或 Avast 之類的
因為防毒其實主要是在於要養成個人的資訊安全觀念,Windows 要定時更新,多留意防毒、防駭資訊等等
這次剛好從社團看到 PChome 上的 Kaspersky 有加購特價 399 元 1 裝置 2 年
再加上最近也使用 Kaspersky Free 的免費防毒軟體,就買付費的來比較試試
近期出現了針對 VBScript 引擎漏洞的攻擊,為了降低資安風險,停用 Windows Script Host 是一個可以考慮的做法
為此 TN-MAN 要來教大家快速停用 Windows Script Host 的方式
如果您覺這樣太麻煩且信的過我們的推薦,TN-MAN 還製作了一鍵工具給大家使用
懶得學習手動停用的朋友可以直接到文沒下載
接下來就是我們的手動教學
方法一:
用記事本將以下虛線中的內容存成bat檔,並以系統管理員權限執行即可。
-----------------------停用 Windows Script Host-----------------------
在台灣相當受歡迎的防毒軟體
卡巴斯基 Kaspersky 現在已推出 Kaspersky Antivirus Free 2019 繁體中文免費版嚕
我們的 TN-MAN 快速的撈出下載點給大家,順便幫大家簡單說明一下
讓喜歡這套防毒軟體的朋友可以來看一下新版本與舊版本有些什麼樣的變化
下載點
這版的介面變清爽了許多,但同時也拿掉了些好用的貼心功能
區塊鍊及虛擬貨幣已成近來最熱門的名詞之一
透過這些就能取得相當的利潤,所以就開始有人不擇手段去想辦法取得更多
這其中最無良的手段就是透過網站強迫網站瀏覽者幫忙挖礦
一般來說~網站如果被植入挖礦指令碼,會造成瀏覽者的電腦陷入卡頓,操作不順暢
電腦運作溫度上升,如果散熱不好甚至會影響硬體壽命
所以為了幫助大家,我們的 TN-MAN 很好心的寫了一個工具軟體給大家使用
[免費] 使用 Block Mining Hosts 免除不慎被安裝挖礦程式碼的風險 (V0.1.6.6)
如果你對我們這種自製軟體沒信心(我們站小~能接受這樣的懷疑的XD)
那麼你可以改用這篇介紹的 瀏覽器外掛元件 MinerBlock
德國知名防毒軟體評測機構 AV-Test 發佈 2018 年 6 月最新 Windows 家用防毒軟體測試結果
在這裡條列給大家在選用防毒軟體時的參考 (話說有點軟作業系統的免費防毒軟體有上榜喔)
獲得優選產品( TOP Product )評價的有:
AhnLab V3 Internet Security
Avast Free Antivirus 18.3 & 18.4
AVG Internet Security 18.3 & 18.4
這一篇文我把它放在我的防毒討論區塊,因為在我眼中這個行為當它是病毒也無妨
這類型的事件在不久之前已經有其他部落客大大提過了,所以狐仔本來不想多提
只是沒想到該 APP 被檢舉到下架後,被重新打包成另一款 APP 重新在 APPSTORE 上架
足見在大家刻板印象中,資安強度較高的 APPLE APPSTORE 的上架審核的確被找到了一個漏洞
(APPSTORE 會有 Play 商店就一定也會有~所以 Android 使用者也看一下)
因次我決定還是寫篇文來提醒一下有在我這邊活動的好朋友們~期待大家不要上當
這些 APP 普遍透過 Facebook 的廣告來誘騙你下載
比如說這一款,主打強大濾鏡功能的 APP
下載完成後啟動使用就發現它會跳出視窗問你是否決定要試用並給予授權的視窗
知名防毒軟體測試公司 AV-TEST 公佈了 2018年4月最新家用防毒軟體測試結果
AV-TEST 的測試針對防護、性能、易用性3個項目進行評分,每個項目最高6分,總共18分
本次結果在 Windows 10 系統方面,有 5 款產品取得 Top 認證
分別是
AhnLab V3 Internet Security 9.0 ( 18分 )
Avira Antivirus Pro 15.0 ( 18分 )
Kaspersky Lab Internet Security 18.0 (17.5分)
McAfee Internet Security 20.8 (17.5分)
Trend Micro Internet Security 12.0 (17.5分)
這是個好消息所以我特別紀錄下來,順便給自以為是駭客的小屁孩一些警告
不要以為抓不到你,而是因為你還沒有被抓的價值
網路上很多有心人士可能會透過你來轉一手進行犯罪,請正走在這條路上的朋友自己多自重
接下來我們來看一下標題這個是怎麼一回事
趨勢科技 與美國聯邦調查局 (FBI) 密切追查、逮捕惡名昭彰的 Scan4You 防毒反制服務 (Counter Antivirus,簡稱 CAV) 並將之起訴的相關細節。
兩名主要嫌犯當中,Ruslans Bondars 最終被判有罪,而 Jurijs Martisevs 則早在 2018 年 3 月即已認罪。透過趨勢科技與 FBI 獨家合作的調查成果,將這幫歹徒追緝並起訴。
Scan4You 的服務專門幫網路犯罪集團檢查其最新的惡意程式能否被市面上 30 多種防毒引擎所偵測,藉此改進其攻擊技巧。
趨勢科技自 2012 年即和 FBI 展開密切合作。Scan4You 於 2017 年五月因兩名系統管理員遭到逮捕而關閉服務。
此工具下載點在此
勒索病毒檔案解密工具(RansomwareFileDecryptor)
使用說明請往下看
此工具支援解密的勒索病毒家族,下表所列的勒索病毒種類及檔案類型是此工具最新版本可以解開的。
Ransomware | File name and extension |
---|---|
CryptXXX V1, V2, V3* | {original file name}.crypt, cryp1, crypz, or 5 hexadecimal characters |
CryptXXX V4, V5 | {MD5 Hash}.5 hexadecimal characters |
TeslaCrypt V1** | {original file name}.ECC |
TeslaCrypt V2** | {original file name}.VVV, CCC, ZZZ, AAA, ABC, XYZ |
TeslaCrypt V3 | {original file name}.XXX or TTT or MP3 or MICRO |
TeslaCrypt V4 | File name and extension are unchanged |
SNSLocker | {Original file name}.RSNSLocked |
AutoLocky | {Original file name}.locky |
BadBlock | {Original file name} |
777 | {Original file name}.777 |
XORIST | {Original file name}.xorist or random extension |
XORBAT | {Original file name}.crypted |
CERBER V1 | {10 random characters}.cerber |
Stampado | {Original file name}.locked |
Nemucod | {Original file name}.crypted |
Chimera | {Original file name}.crypt |
LECHIFFRE | {Original file name}.LeChiffre |
MirCop | Lock.{Original file name} |
Jigsaw | {Original file name}.random extension |
Globe/Purge | V1: {Original file name}.purge V2: {Original file name}.{email address + random characters} V3: Extension not fixed or file name encrypted |
DXXD | V1: {Original file name}.{Original extension}dxxd |
Teamxrat/Xpan | V2: {Original filename}.__xratteamLucked |
Crysis | .{id}.{email address}.xtbl, .{id}.{email address}.crypt, .{id}.{email addres}.dharma, .{id}.{email address}.wallet |
TeleCrypt | {Original file name} |
DemoTool | .demoadc |
WannaCry (WCRY) | {Original file name}.WNCRY, {Original file name}.WCRY |
重要說明:
* - 被 CryptXXX V3 加密的檔案,可能無法完整還原成原始檔案(部分解密)。 詳細可參閱下方[關於 CryptXXX V3 重要說明]