目前分類:防毒軟體與掃毒教學 (50)

瀏覽方式: 標題列表 簡短摘要

bitcoin-b-640x360  

最近全球知名的 BT 種子網站海盜灣出了件大事

有使用者發現自己的電腦 CPU 使用率在打開該網站時會狂飆到 50% 以上

有高手使用軟體過濾後

發現該網站利用 瀏覽器的 JavaScript 來竊取使用者電腦的資源進行電子貨幣的計算

( 也就是俗稱的 挖礦 )

遇到這樣的情況其實只要關掉該網站不在前往就不會再中獎了

以上是網站主知情的情況

另外國內的軟體高手 Will 保哥的技術交流中心 則在不知情的情況下中了招

有些自架站的站主會在自己的網站上掛上 JavaScript 服務


文章標籤

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

有在追蹤狐仔部落格的朋友應該常會看到我在跟大家聊資訊安全的東西

看完這些內容之後,多數的朋友給我的回饋是

你說的很好很詳細,但我對電腦的東西真的有看沒有懂~我到底該選擇哪一套 防毒軟體比較 好

關於 防毒軟體推薦 這檔事在我的粉絲團裡,可說是司空見慣了

我個人的習慣是看使用者的軟體程度來推薦防毒軟體,所以選擇會很多

對於一般家庭來說,我會選擇請他們使用國內大廠 趨勢科技 PC-cillin 試試看

原因很簡單~~比別人更快的繁體中文版更新與擁有台灣客服,這兩點就有優勢了

所以在去年我有特別做了簡單的 PC-cillin 2017 的操作教學與介紹  

在實做上我也讓我這邊不少家庭用戶使用此防毒軟體,都得到不錯的回響

事實上這套軟體在 AV-TEST 評比中連續榮獲頂尖產品的認證

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

User Agent Switcher 在除了微軟瀏覽器外的瀏覽器中是相當知名的套件

其可以幫助使用者直接在原瀏覽器下模擬成他款瀏覽器模式來進行測試與工作

在網站開發者端十分受到歡迎

user-agent-switcher  

但在今日在國外被駭客找出了問題

其在 Chrome 之下的套件被發現內含有惡意程式

其作者使用的手法是把惡意程式碼隱藏在了promo.jpg 裡

在利用套件的 background.js 中第 80 行程式碼從 promo.jpg 解密出惡意程式並執行之

該惡意程式被植行後,

會把你開啟的每個分頁的url等資訊加密傳送到 https://uaswitcher.org/logic/page/data

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

大家等待已久的免費版 卡巴斯基防毒 2018 終於把繁體中文版上架了

熱愛卡巴的你不用再忍受簡體中文的語法差異,開心使用啦

[免費] 卡巴斯基防毒 2018 簡體中文版免費版 已正式推出 臺灣地區也可使用  

KFA01  

想要使用的朋友可以點下面那個官方下載點連結

 

下載點 : http://www.kaspersky.com.tw/updates/home-security/free-antivirus

 

安裝完之後記得看一下使用教學,讓防毒工作的狀態更吻合你的使用習慣喔

[教學] Kaspersky 2018 Free 卡巴斯基 免費版 簡易使用教學 

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

kaspersky

大家 ~~~ 還記的我們不久之前推給大家看的軟體教學嗎 ???

[教學] Kaspersky 2018 Free 卡巴斯基 免費版 簡易使用教學 

當時可下載到的是英文版,所以 TN-MAN 很好心的幫大家以 2017 版為基礎試做了中文教學給大家看

只是教學歸教學,有些英文苦手的朋友其實並沒有那麼有耐心的每次設定就翻那篇教學出來看

所以~~只想看中文的卡巴友們,有福了~~~ 免費的簡體中文版 已經可以下載嚕

 

官方下載點在此

https://www.kaspersky.com.cn/downloads/thank-you/free-antivirus-download

 

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(2) 人氣()

Google-Chrome  

人多的地方不要去 !!! 這句話在電腦軟體中也特別受用

因為目前最受歡迎的瀏覽器 Google Chrome 正因為樹大招風而遭受攻擊

國外媒體揭露內容可點我前往

摘要內容如下

1. 資安公司Proofpoint的研究員Kafeine發現已經有六種Google Chrome的擴充程式在駭客利用社交工程竊取程式開發人員的帳號密碼之後遭到竄改。

2. 攻擊者透過釣魚郵件方式騙取擴充程式開發者的帳號、密碼,置入惡意程式廣告,誘騙使用者以為需修復電腦,進而登入惡意網站。

3. 攻擊時間約在7月下旬及8月初,如之前所提之CopyFish與Web Developer等,Kafeine相信TouchVPN 和Betternet VPN也曾在6月下旬遭遇到同樣的狀況。

4. 分析被攻擊的清單表列如下:
(1)Web Developer 0.4.9。

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

大家好我是TN-Man,今天為大家簡單介紹一下卡巴斯基免費版( Kaspersky Free )如何操作
特別從台灣官網下載安裝KIS2017繁體中文版,從中擷取文字出來製作介面的中英文對照圖,方便大家學習使用
kaspersky  



卡巴斯基免費版的版本為卡巴斯基2018,目前介面看起來只有英文,免費版開放的功能為即時防護、手動掃描、排程掃描、自動病毒碼更新、流量監控(網路防護)、郵件與即時通訊軟體防護,除了本地病毒庫外也能加入KSN去強化偵測能力(可自由選擇是否加入),雖然有些人批評沒有主動防禦功能不值得裝,但我認為對一般使用者來說,防毒軟體顯示訊息框的次數越少、自動化處理的程度越高越好,況且如果功能都開放了要怎麼賣錢,我認為卡巴斯基已經非常有誠意了。

首先是主畫面,這邊允許使用的功能為掃描及資料庫更新,更多工具裡面則能對隔離區進行操作。掃描裡面常用的就是Full Scan 完整掃描及Quick Scan 快速掃描,按下 Run scan 按鈕就能進行掃瞄了,至於更新反正有自動更新功能,這邊暫且不提。

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

大家的電腦都有裝防毒軟體嗎???

許多人在安裝使用時心中一定會有疑惑~我所選用的防毒軟體真的能力有夠嗎 ???

對於這點,國外知名網站 AVTEST 每季都會公告在市場端銷售或免費的防毒軟體在其測試評估的結果

雖然沒有全部,但也有多數了(對岸的防毒軟體一款都沒好到被列入XD)

測試的項目有三個,分別是  保護能力、系統最佳化能力、使用難度來評估

列表分成 家用版系統( Home user)與 企業版系統 ( Business User )

有興趣的朋友就看看吧...這個應該不需要我來做結論吧

基本上盡量選擇名單上有的軟體來安裝~不在上面的就自己想清楚先

The best antivirus software for Windows Home User

擷取  

The best antivirus software for Windows Client Business User

擷取1  

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

擷取  

這一陣子勒索病毒實在太猖狂了~~~幾乎每週都會出現一個新的變種

這些病毒雖然不斷的改變,但是來來去去所利用的就是那幾個固定的系統缺口

江湖傳聞這些缺口是美國國安局所開發的~~~原因我想大家看電視影集也看很多了(電影演的都是真的XD)

這些缺口被命名為 Eternal Blues (永恆之藍)

在這個後門被駭客們發現並使用於勒索病毒上之後,有點軟開始推出更新來堵上這些缺口

只是身為使用者的你確定自己的系統更新都有正常工作並為你關閉缺口嗎???

今天給大家這個工具就是用來幫你掃瞄你的電腦 (整個區域網路內的都可以)

Eternal Blues

http://omerez.com/eternalblues/

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

各位好朋友 ~ 聽說臉書上的假影片連結病毒在改版之後又開始出來做怪了

雖然 TN-MAN 在之前已經有寫過一個懶人包給大家擺脫這個病毒

但在改版之後~~~之前的懶人包工具也失效了~~~

所以 TN-MAN 再度花時間寫了新的工具軟體來幫助大家

使用前先行說明的

此惡意病毒只會做用在 Chrome 瀏覽器之下

所以如果您跟我一樣習慣使用 Firefox ~ 可以直接跳過此教學

請各位先行下載此工具,連結如下

http://bit.ly/2vholFG

19959469_1356043241157963_2314201678147699538_n 

文章標籤

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(1) 人氣()

maxresdefault  

對~~~又是新的 勒索病毒...但別害怕 !! 只要你沒有主動亂點信件連結

WANNACRY 2.0 沒中獎的你現在也不會中獎

原因在下面這篇來自趨勢科技的報導中都明白講解,強烈建議大家看完它

重點部份我會上紅字提醒大家

有一波大規模的 Petya 勒索病毒變種四處肆虐當中,目前傳出的災情以歐洲最為嚴重

趨勢科技已將此變種命名為 RANSOM_PETYA.SMA

相比五月造成全球大恐慌的WannaCry勒索病毒,Petya 散播的管道主要有兩種:

其一為同樣利用透過微軟的安全性弱點:MS17-010 – Eternalblue 針對企業及消費者進行勒索攻擊

而與上次WannaCry不同的是,本次 Petya入侵電腦後,會修改電腦硬碟中的主要開機磁區( MBR) 設定

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

趨勢科技 發現一個 Trojan Android 廣告木馬程式 Xavier (趨勢科技偵測到為 ANDROIDOS_XAVIER.AXM)

會偷偷竊取或洩漏使用者的資訊

只要下載並開啟中毒的 APP 極有可能在不自知的情況下,個資全被傳送出去。

依據趨勢科技行動裝置應用程式信譽評等偵測顯示,共有 800 多種內嵌廣告木馬程式 SDK 的應用程式

在 Google Play 已被下載數百萬次。這些應用程式涵蓋工具應用程式

例如照片編輯應用程式、桌布與鈴聲變更程式。

Xavier 有一套自我保護機制,試圖保護自己免受偵測,此外也會下載和執行其他惡意程式碼。

駭客利用 Xavier 蒐集被感染裝置的SIM卡資訊、手機型號、語言、已安裝的應用程式、Android ID、電子郵件地址等資訊

然後將資訊加密並傳送到遠端伺服器。

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

oauth  

其實這種釣魚方式已經存在網路上相當久了

當然了,狐仔已經不是第一次發文來提醒大家應該要有自我防衛意識

最近網路上又再次出現了一波 駭客透過釣於軟體的方式

大量竊取你的 google 帳號的最高權限與帳號內的一切資料

方法相當的簡單,甚至於不需要你安裝任何郵件內的附件軟體便可以達成

所以大家一定要注意

感染的方法因為趨勢科技已經從國外原文作者處翻譯並整理完成,所以狐仔就在這邊節錄重點給大家看

有興趣的朋友可以去原文處看看 OAuth Phishing On The Rise

這種攻擊不需在電子郵件當中夾帶惡意檔案,只需要在信件內文中指示收信人開啟 google docs 連結便可

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

004018686  

Win 10 RS2 的介紹教學到這篇應該也是第五篇了

這次我們來聊一下從 Windows 7 時代開始被使用者重視的 微軟防毒 Windows Defender

在更新 RS2 後 Windows Defender 預設介面被 Windows Defender 資訊安全中心取代

雖然也沒什麼不好的

但人們總是不愛被迫改變自己長時間以來的使用習慣去適應新介面

(這也是 Windows 10 推廣困難的原因之一)

真的用不慣就會使人煩躁發怒 !!!

別緊張~~~勿煩惱...有點軟其實沒有把 Windows Defender 的舊介面給拿調

只要您跟著以下的教學走就可以取回熟悉的畫面

文章標籤

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(1) 人氣()

索引  

環球銀行金融電信協會Society for Worldwide Interbank Financial TelecommunicationSWIFT

或譯環球同業銀行金融電訊協會

WIFT 是一個協作組織,它運營著世界級的金融電文網絡

銀行和其他金融機構通過它與同業交換電文 ( message ),從而完成金融交易

近日傳出北韓駭客攻擊銀行重要系統,並進行轉帳動作。這跟去年孟加拉銀行受駭並損失近20億台幣的事件非常類似。這是典型的商業流程入侵攻擊(BPC),這類攻擊利用APT的攻擊手法,入侵銀行內部網路之後,進行內網擴散或橫向移動,逐步取得重要主機(如SWIFT)的登入帳密或憑證,進而植入木馬程式在SWIFT相關系統上。

在植入木馬程式之後,除了竄改SWIFT程式之外,甚至會修改轉帳的對帳資訊,也因此不容易察覺這種異常的轉帳事件。

針對SWIFT等重要系統,我們建議參考下列防護措施:

 

在SWIFT系統上執行自我檢查

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

狐仔我自己本身不太使用 Line 這個 APP

原因除了備份麻煩與轉換系統時的損失極大還有另一個原因就是資安等級低到無法想像的程度

網路詐騙除了容易取得你的帳號控制權之外,Line@ 的帳號更是犯罪的一大溫床

這些被大量使用的 Line@ 帳號多數都會配合一些正咩的頭像來降低你的防備之心

相片 2017-3-1 14 18 53  

然後利用你空虛寂寞覺得冷的心理把你誘騙去酒店剝皮

大家不可不慎

然後大家如果 "不小心" 加到這些帳號的話,請不要浪費時間去罵它

因為這些其實都是些機器人...設定的時間一到就會自動對你發訊

接下來我要給大家看的是我最近無事,故意加的一些 "8000 見面費" 帳號的圖片

文章標籤

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

對我來說~電腦蠕蟲對電腦使用者的傷害其實比勒索病毒還要大

它的症狀通常是一種慢性中毒的感覺...一點一滴的侵蝕你電腦的資料與效能

等到嚴重到你發現時,常常為時已晚~連備份檔都被侵害殆盡

最近流行的 helper 蠕蟲 比之前的更有趣

它會偷偷佔用你電腦的效能與網路頻寬來進行虛擬貨幣採礦 (拿別人電腦幫自己採礦之意)

感染主要途徑為 USB 隨身碟,目前防毒軟體已能正確識別,但不保證能 100% 移除

網路威脅實驗室-AlexHsu撰寫 有針對此病毒撰寫了手動移除教學

但 TN-MAN 相信 ~~~ 人是懶惰的,所以推出了懶人包給電腦苦手們使用

有需要的朋友請自行下載使用,連結失效或病毒已變種的話留言給我

懶人包下載完仍不會使用的朋友請找懂電腦的朋友協助

文章標籤

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

1467225481328  

台灣現在最多人使用的 E-mail 服務商沒意外的話,我想就是 Gmail 了

最多人使用的郵件服務理所當然也會是有心人士竊取資料的最大目標

所以~~~竊取 mail 最傳統的釣魚網站也出現了 Gmail 版本

其手法相當的簡單

先從第一個受害者電腦中的網站取得聯絡人資料後,偽造受害者發出信件給所有使用 gmail 的聯絡人

內容多半會是從受害者與聯絡人已然有過往來的信件主旨與內容去變造成釣魚信件來增加可信度

或是假裝成 Gmail (google) 官方信件

有些會直言你的 gmail 帳號出現認證問題

有些會在其中多提了許多分享或是你發生資安問題之類的

文章標籤

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

擷取  

勒索病毒真是一種很煩人的資安危害,因為種類實在多到太靠北了

各家資安公司不段的針對各種不同類型的 勒索病毒 推出解毒包

希望能幫助到不小心中獎的受災戶

今次跟大家提的這一家資安公司 Emsisoft 對於 Globe 系列的勒索病獨特別有心得

在之前已經分別針對

Globe https://goo.gl/5w8Y2m

Globe 2 https://goo.gl/HOyDs9

推出解毒包來拯救不小心中獎的網友們

現在狐仔要告訴大家一個很不幸的消息了....今年開始 Globe3 來了 (怒!!!!)

文章標籤

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

各位朋友應該都清楚,近期對於電腦使用上最大的威脅,

莫過於日新月異的勒索病毒程式,

被鎖定加密的檔案,除了乖乖付費以外,大概很難解開了。

(也甚至可能付錢後根本拿不回來...)

001.png

 

這類勒索程式的感染途徑多為下列方式:

將含有 DLL、SCRIPT 或是巨集的 PDF 檔,DOCX 文書檔,ZIP 檔等,

以附加檔案方式,偽裝成重要文件寄送給使用者,

當你點開檔案後,就開啟了病毒入侵之路了,

文章標籤

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

1 23
找更多相關文章與討論