目前分類:防毒軟體與掃毒教學 (54)

瀏覽方式: 標題列表 簡短摘要

PCDIY 網站為台灣知名硬體雜誌官方網站,提供許多硬體資訊,在台灣有不少電腦硬體玩家會瀏覽

在 2017 年 12 月 09 日,知名論壇 Mobile01 有網友發現瀏覽 PCDIY 網站時,CPU 使用率會大幅提高

(以下圖片部份來自 01)

這樣的情況發生時,普遍為該網站的程式碼出了問題~最常見的情況就是被植入病毒

所以請大家近期瀏覽網站時請多加小心,如有跳出要安裝某些程式的訊息,請勿下載安裝,以免感染勒索軟體或後門

把重點轉回到這個網站身上

根據測試~

目前 卡巴斯基防毒軟體 (2018 免費版點我前往) 與 Malwarebytes Anti-Malware 反惡意程式軟體

皆可偵測到可疑指令碼,若非使用這兩家的軟體 (其他家還未測試)


傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

幾個月前勒索軟體透過 Windows 系統漏洞橫掃諸多中小企業與一般個人使用者電腦

雖然現階段這漏洞多數已修復,勒索軟體的威脅仍存在

難保哪個不小心失手重新開啟漏洞後又中獎,所以基本的防護仍然有其必要性

多數人會選擇防毒軟體來做這個工作,但其實有時專業的防惡意程式軟體的表現可能會更好

我們的 TN-Man 在這邊分享一個現階段免費的勒索軟體防護程式(還在 Beta 測試中)給大家

這是由知名反惡意程式清除軟體 Malwarebytes Anti-Malware 的開發公司 Malwarebytes

開發的 Malwarebytes Anti-Ransomware

全英官方論壇頁面:https://goo.gl/o1h1t9

sddefault  

這套軟體已經把時下已知的勒索病毒所使用的系統漏洞都加以監控與保護

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(2) 人氣()

擷取-1  

勒索病毒一直是近期電腦使用者的惡夢

不久之前我們才剛搞定了 WANNACRY 現在歐洲就又傳出最新型的勒索病毒--壞兔子 上場

目前此病毒主要流行區域是歐洲(主要災情在 俄羅斯,烏克蘭,土耳其和德國)

未來會不會大規模爆發於亞洲就只能問天了

基於全球網路的流通性,一個地區爆發災情我們就該要小心注意一下

此病毒初步分析的傳染途徑為軀動程式或應用軟體的下載傳播(簡單的來說就是假程式)

在您下載並執行安裝時才開始攻擊你的電腦

所以認真講這個算是攻擊力較低落的病毒,但同時也是最容易讓人掉以輕心的類型

 

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(1) 人氣()

WIFI WPA2 是目前多數無線路由器可使用的最高等級的加密通訊協定的服務

講簡單的點的就是你要連 WIFI 時的密碼,在過去被大家認為是可靠度極高的加密通訊協定

在之前發生駭客可透過 WPS 連線方式攻擊網路使用者的裝置之後再度出問題了

這次出的包可不是像之前那問題只要關閉掉 WPS 簡易連線就沒事那麼簡單

比利時魯汶大學博士後研究員 Mathy Vanhoef

發現名為 Key Reinstallation Attacks(KRACKs)的 Wi-Fi WPA2 破解方法

並上傳演練影片到網路上 (請看下段影片)

KRACKs 攻擊原理是以入侵 Wi-Fi 網絡專用的電腦

同時連接 Wi-Fi 路由器和使用者裝置,以「橋接」的方式切入兩者之間的通訊

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

bitcoin-b-640x360  

最近全球知名的 BT 種子網站海盜灣出了件大事

有使用者發現自己的電腦 CPU 使用率在打開該網站時會狂飆到 50% 以上

有高手使用軟體過濾後

發現該網站利用 瀏覽器的 JavaScript 來竊取使用者電腦的資源進行電子貨幣的計算

( 也就是俗稱的 挖礦 )

遇到這樣的情況其實只要關掉該網站不在前往就不會再中獎了

以上是網站主知情的情況

另外國內的軟體高手 Will 保哥的技術交流中心 則在不知情的情況下中了招

有些自架站的站主會在自己的網站上掛上 JavaScript 服務

文章標籤

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

有在追蹤狐仔部落格的朋友應該常會看到我在跟大家聊資訊安全的東西

看完這些內容之後,多數的朋友給我的回饋是

你說的很好很詳細,但我對電腦的東西真的有看沒有懂~我到底該選擇哪一套 防毒軟體比較 好

關於 防毒軟體推薦 這檔事在我的粉絲團裡,可說是司空見慣了

我個人的習慣是看使用者的軟體程度來推薦防毒軟體,所以選擇會很多

對於一般家庭來說,我會選擇請他們使用國內大廠 趨勢科技 PC-cillin 試試看

原因很簡單~~比別人更快的繁體中文版更新與擁有台灣客服,這兩點就有優勢了

所以在去年我有特別做了簡單的 PC-cillin 2017 的操作教學與介紹  

在實做上我也讓我這邊不少家庭用戶使用此防毒軟體,都得到不錯的回響

事實上這套軟體在 AV-TEST 評比中連續榮獲頂尖產品的認證

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

User Agent Switcher 在除了微軟瀏覽器外的瀏覽器中是相當知名的套件

其可以幫助使用者直接在原瀏覽器下模擬成他款瀏覽器模式來進行測試與工作

在網站開發者端十分受到歡迎

user-agent-switcher  

但在今日在國外被駭客找出了問題

其在 Chrome 之下的套件被發現內含有惡意程式

其作者使用的手法是把惡意程式碼隱藏在了promo.jpg 裡

在利用套件的 background.js 中第 80 行程式碼從 promo.jpg 解密出惡意程式並執行之

該惡意程式被植行後,

會把你開啟的每個分頁的url等資訊加密傳送到 https://uaswitcher.org/logic/page/data

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

大家等待已久的免費版 卡巴斯基防毒 2018 終於把繁體中文版上架了

熱愛卡巴的你不用再忍受簡體中文的語法差異,開心使用啦

[免費] 卡巴斯基防毒 2018 簡體中文版免費版 已正式推出 臺灣地區也可使用  

KFA01  

想要使用的朋友可以點下面那個官方下載點連結

 

下載點 : http://www.kaspersky.com.tw/updates/home-security/free-antivirus

 

安裝完之後記得看一下使用教學,讓防毒工作的狀態更吻合你的使用習慣喔

[教學] Kaspersky 2018 Free 卡巴斯基 免費版 簡易使用教學 

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

kaspersky

大家 ~~~ 還記的我們不久之前推給大家看的軟體教學嗎 ???

[教學] Kaspersky 2018 Free 卡巴斯基 免費版 簡易使用教學 

當時可下載到的是英文版,所以 TN-MAN 很好心的幫大家以 2017 版為基礎試做了中文教學給大家看

只是教學歸教學,有些英文苦手的朋友其實並沒有那麼有耐心的每次設定就翻那篇教學出來看

所以~~只想看中文的卡巴友們,有福了~~~ 免費的簡體中文版 已經可以下載嚕

 

官方下載點在此

https://www.kaspersky.com.cn/downloads/thank-you/free-antivirus-download

 

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(2) 人氣()

Google-Chrome  

人多的地方不要去 !!! 這句話在電腦軟體中也特別受用

因為目前最受歡迎的瀏覽器 Google Chrome 正因為樹大招風而遭受攻擊

國外媒體揭露內容可點我前往

摘要內容如下

1. 資安公司Proofpoint的研究員Kafeine發現已經有六種Google Chrome的擴充程式在駭客利用社交工程竊取程式開發人員的帳號密碼之後遭到竄改。

2. 攻擊者透過釣魚郵件方式騙取擴充程式開發者的帳號、密碼,置入惡意程式廣告,誘騙使用者以為需修復電腦,進而登入惡意網站。

3. 攻擊時間約在7月下旬及8月初,如之前所提之CopyFish與Web Developer等,Kafeine相信TouchVPN 和Betternet VPN也曾在6月下旬遭遇到同樣的狀況。

4. 分析被攻擊的清單表列如下:
(1)Web Developer 0.4.9。

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

大家好我是TN-Man,今天為大家簡單介紹一下卡巴斯基免費版( Kaspersky Free )如何操作
特別從台灣官網下載安裝KIS2017繁體中文版,從中擷取文字出來製作介面的中英文對照圖,方便大家學習使用
kaspersky  



卡巴斯基免費版的版本為卡巴斯基2018,目前介面看起來只有英文,免費版開放的功能為即時防護、手動掃描、排程掃描、自動病毒碼更新、流量監控(網路防護)、郵件與即時通訊軟體防護,除了本地病毒庫外也能加入KSN去強化偵測能力(可自由選擇是否加入),雖然有些人批評沒有主動防禦功能不值得裝,但我認為對一般使用者來說,防毒軟體顯示訊息框的次數越少、自動化處理的程度越高越好,況且如果功能都開放了要怎麼賣錢,我認為卡巴斯基已經非常有誠意了。

首先是主畫面,這邊允許使用的功能為掃描及資料庫更新,更多工具裡面則能對隔離區進行操作。掃描裡面常用的就是Full Scan 完整掃描及Quick Scan 快速掃描,按下 Run scan 按鈕就能進行掃瞄了,至於更新反正有自動更新功能,這邊暫且不提。

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

大家的電腦都有裝防毒軟體嗎???

許多人在安裝使用時心中一定會有疑惑~我所選用的防毒軟體真的能力有夠嗎 ???

對於這點,國外知名網站 AVTEST 每季都會公告在市場端銷售或免費的防毒軟體在其測試評估的結果

雖然沒有全部,但也有多數了(對岸的防毒軟體一款都沒好到被列入XD)

測試的項目有三個,分別是  保護能力、系統最佳化能力、使用難度來評估

列表分成 家用版系統( Home user)與 企業版系統 ( Business User )

有興趣的朋友就看看吧...這個應該不需要我來做結論吧

基本上盡量選擇名單上有的軟體來安裝~不在上面的就自己想清楚先

The best antivirus software for Windows Home User

擷取  

The best antivirus software for Windows Client Business User

擷取1  

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

擷取  

這一陣子勒索病毒實在太猖狂了~~~幾乎每週都會出現一個新的變種

這些病毒雖然不斷的改變,但是來來去去所利用的就是那幾個固定的系統缺口

江湖傳聞這些缺口是美國國安局所開發的~~~原因我想大家看電視影集也看很多了(電影演的都是真的XD)

這些缺口被命名為 Eternal Blues (永恆之藍)

在這個後門被駭客們發現並使用於勒索病毒上之後,有點軟開始推出更新來堵上這些缺口

只是身為使用者的你確定自己的系統更新都有正常工作並為你關閉缺口嗎???

今天給大家這個工具就是用來幫你掃瞄你的電腦 (整個區域網路內的都可以)

Eternal Blues

http://omerez.com/eternalblues/

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

各位好朋友 ~ 聽說臉書上的假影片連結病毒在改版之後又開始出來做怪了

雖然 TN-MAN 在之前已經有寫過一個懶人包給大家擺脫這個病毒

但在改版之後~~~之前的懶人包工具也失效了~~~

所以 TN-MAN 再度花時間寫了新的工具軟體來幫助大家

使用前先行說明的

此惡意病毒只會做用在 Chrome 瀏覽器之下

所以如果您跟我一樣習慣使用 Firefox ~ 可以直接跳過此教學

請各位先行下載此工具,連結如下

http://bit.ly/2vholFG

19959469_1356043241157963_2314201678147699538_n 

文章標籤

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(1) 人氣()

maxresdefault  

對~~~又是新的 勒索病毒...但別害怕 !! 只要你沒有主動亂點信件連結

WANNACRY 2.0 沒中獎的你現在也不會中獎

原因在下面這篇來自趨勢科技的報導中都明白講解,強烈建議大家看完它

重點部份我會上紅字提醒大家

有一波大規模的 Petya 勒索病毒變種四處肆虐當中,目前傳出的災情以歐洲最為嚴重

趨勢科技已將此變種命名為 RANSOM_PETYA.SMA

相比五月造成全球大恐慌的WannaCry勒索病毒,Petya 散播的管道主要有兩種:

其一為同樣利用透過微軟的安全性弱點:MS17-010 – Eternalblue 針對企業及消費者進行勒索攻擊

而與上次WannaCry不同的是,本次 Petya入侵電腦後,會修改電腦硬碟中的主要開機磁區( MBR) 設定

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

趨勢科技 發現一個 Trojan Android 廣告木馬程式 Xavier (趨勢科技偵測到為 ANDROIDOS_XAVIER.AXM)

會偷偷竊取或洩漏使用者的資訊

只要下載並開啟中毒的 APP 極有可能在不自知的情況下,個資全被傳送出去。

依據趨勢科技行動裝置應用程式信譽評等偵測顯示,共有 800 多種內嵌廣告木馬程式 SDK 的應用程式

在 Google Play 已被下載數百萬次。這些應用程式涵蓋工具應用程式

例如照片編輯應用程式、桌布與鈴聲變更程式。

Xavier 有一套自我保護機制,試圖保護自己免受偵測,此外也會下載和執行其他惡意程式碼。

駭客利用 Xavier 蒐集被感染裝置的SIM卡資訊、手機型號、語言、已安裝的應用程式、Android ID、電子郵件地址等資訊

然後將資訊加密並傳送到遠端伺服器。

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

oauth  

其實這種釣魚方式已經存在網路上相當久了

當然了,狐仔已經不是第一次發文來提醒大家應該要有自我防衛意識

最近網路上又再次出現了一波 駭客透過釣於軟體的方式

大量竊取你的 google 帳號的最高權限與帳號內的一切資料

方法相當的簡單,甚至於不需要你安裝任何郵件內的附件軟體便可以達成

所以大家一定要注意

感染的方法因為趨勢科技已經從國外原文作者處翻譯並整理完成,所以狐仔就在這邊節錄重點給大家看

有興趣的朋友可以去原文處看看 OAuth Phishing On The Rise

這種攻擊不需在電子郵件當中夾帶惡意檔案,只需要在信件內文中指示收信人開啟 google docs 連結便可

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

004018686  

Win 10 RS2 的介紹教學到這篇應該也是第五篇了

這次我們來聊一下從 Windows 7 時代開始被使用者重視的 微軟防毒 Windows Defender

在更新 RS2 後 Windows Defender 預設介面被 Windows Defender 資訊安全中心取代

雖然也沒什麼不好的

但人們總是不愛被迫改變自己長時間以來的使用習慣去適應新介面

(這也是 Windows 10 推廣困難的原因之一)

真的用不慣就會使人煩躁發怒 !!!

別緊張~~~勿煩惱...有點軟其實沒有把 Windows Defender 的舊介面給拿調

只要您跟著以下的教學走就可以取回熟悉的畫面

文章標籤

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(1) 人氣()

索引  

環球銀行金融電信協會Society for Worldwide Interbank Financial TelecommunicationSWIFT

或譯環球同業銀行金融電訊協會

WIFT 是一個協作組織,它運營著世界級的金融電文網絡

銀行和其他金融機構通過它與同業交換電文 ( message ),從而完成金融交易

近日傳出北韓駭客攻擊銀行重要系統,並進行轉帳動作。這跟去年孟加拉銀行受駭並損失近20億台幣的事件非常類似。這是典型的商業流程入侵攻擊(BPC),這類攻擊利用APT的攻擊手法,入侵銀行內部網路之後,進行內網擴散或橫向移動,逐步取得重要主機(如SWIFT)的登入帳密或憑證,進而植入木馬程式在SWIFT相關系統上。

在植入木馬程式之後,除了竄改SWIFT程式之外,甚至會修改轉帳的對帳資訊,也因此不容易察覺這種異常的轉帳事件。

針對SWIFT等重要系統,我們建議參考下列防護措施:

 

在SWIFT系統上執行自我檢查

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

狐仔我自己本身不太使用 Line 這個 APP

原因除了備份麻煩與轉換系統時的損失極大還有另一個原因就是資安等級低到無法想像的程度

網路詐騙除了容易取得你的帳號控制權之外,Line@ 的帳號更是犯罪的一大溫床

這些被大量使用的 Line@ 帳號多數都會配合一些正咩的頭像來降低你的防備之心

相片 2017-3-1 14 18 53  

然後利用你空虛寂寞覺得冷的心理把你誘騙去酒店剝皮

大家不可不慎

然後大家如果 "不小心" 加到這些帳號的話,請不要浪費時間去罵它

因為這些其實都是些機器人...設定的時間一到就會自動對你發訊

接下來我要給大家看的是我最近無事,故意加的一些 "8000 見面費" 帳號的圖片

文章標籤

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(49) 人氣()

1 23