目前少數還能在 WIN7 下使用的企業版防毒軟體 ESET
所使用的認證管理器 ESET License Administrator 將於 2022 年 6 月 30 日停止服務
所有使用者必須將認證轉移到 ESET Business Account 方可持續使用
您可以依教學來進行轉移
要將您的許可證從 ESET License Administrator 遷移到 ESET Business Account,您需要擁有許可證密鑰、許可證所有者密碼(或您的登錄憑據)以及對您的 ESET 許可證註冊時使用的電子郵件地址的訪問權限。
如果您不知道許可證密鑰,請打開 ESET License Administrator並登錄或單擊 忘記密碼並按照屏幕上的說明重置密碼。登錄後,您將看到與您的帳戶關聯的許可證密鑰。
接著請依教學進行
如果您還沒有帳戶,請單擊 免費註冊並創建一個帳戶
這件事其實想跟大家說一段時間了
大家近期要盡可能的更新自家的無線路由器 ~ 因為它們目前存在一個共同的安全漏洞
這一系列的安全漏洞是由國外的資安研究專家 Mathy Vanhoef 所發表的
並把這一系列的安全漏洞取名為 FragAttacks
(為 Fragmentation 與 Aggregation Attacks 的組合字)
目前被發現的漏洞中有三個,存在於 Wi-Fi 協定之中,屬於因為 Wi-Fi 標準制定時就已存在的漏洞
所以現存的無線路由器如還未更新到最新版軔體,都會中招 ~ 即便這三個漏洞是比較難被攻擊
另外還存在著幾個透過各種惡意的引導方式來攔截封包進而達成其惡意目的
Mathy Vanhoef 演示了一段影片,告訴大家其中幾個漏洞會被如何利用
只要是軟體就一定會被找到安全漏洞
但是當負責電腦安全的軟體被找到漏洞時就讓人感到驚慌
資安界老品牌在這幾天對外公告,自家的企業級安全軟體被發現五個安全漏洞
CVE-2020-24556、CVE-2020-24557、CVE-2020-24558
CVE-2020-24559、CVE-2020-24562
風險等級從 5.5 ~ 7.8
受到影響的安全軟體為旗下的 OfficeScan 與 Apex One
這個教學出現的其實蠻意外的 !!!
因為這個功能算是個意外的漏洞,且不小心還會讓自己的電腦被惡意端引導安裝不正當軟體
但大家其實也不用過度擔心
想要讓自己的電腦被中這一招的前提是你的電腦已被惡意端控制或下指令之外
下載回來執行的檔案也必須通過 Microsoft Defender 這關才會真的發生作用
也就是說,你的電腦要實質上被駭才有較高的機會中這招 (雖然仍不保證使用者就完全不會被中招XD)
回到主題 ~~
我們把 Microsoft Defender 變成 Microsoft Downloader 要使用到的指令列工具為
你必需透過命令字元視窗來找到並執行這個工具
現在蠻多人會使用 WINDOWS 內建的防毒程式 Windows Defender 來保護自己的電腦
但狐仔長年來的電腦維護人生之中,總會遇到這樣的天兵
就是自己把 Windows Update 關閉之後,仍然期待 Windows Defender 會好好的保護他的電腦資安
這樣的想法總會讓地方的 MIS 打從內心的開始懷疑自己的職業人生
所以麻煩有以下狀況
1. 你關閉系統自動更新
2. 你的網路系統無法直接連接到網際網路 (通常就是只能通企業內部區網)
基於使用 WINDOWS 系統的關系
所以對於針對 Windows 系統而來的惡意程式,我們會推薦使用底下教學這個工具
只是那個工具所能幫大家移除的惡意軟體都是時下最流行且熱門的
但這不代表使用者不會中一些已過期很久或是冷門的惡意軟體
所以當你有以下症狀時,可以下載這個獨立安裝工作的版本來使用
1. 網頁會開啟一些奇怪的頁面或卡卡的
2. 電腦警告你要安裝新的防毒軟體
3. 整個系統工作效能大幅度下降 (硬體沒有異常)
但是使用 Windows 惡意軟體移除工具 之後仍無改善時
我們在多年以前跟大家介紹過微軟推出的一個惡意軟體移除工具
因為時空背景已經不同,且有點軟自己也對這個工具的下載頁面進行多次改變
所以我們不就重新來做個教學吧
因為時代的演進~這次我們就不再討論 32 bit 版 ~ 這裡就只有 64-bit 版本
可安裝的系統版本有
Windows Server 2008, Windows Server 2016, Windows 10, Windows Server 2012 R2, Windows Server 2008 R2, Windows Server 2012, Windows 7, Windows Server Tech Preview , Windows 8.1, Windows 10 Tech Preview
開始之前要告訴大家
這個問題其實在 2 月底就已經被揭露了,如果你手中剛好有這些設備~請盡量更新
知名網路安全 ESET 所發出的安全通告 ~ 編號為 CVE-2019-15126
這個安全漏洞存在於使用 Broadcom 與 Cypress 的 wi-fi 晶片組中
所以以目前市場端存在的設備來說~牽涉極廣
無論是路由器、手機、筆電,甚至於任何 IoT 設備~只要使用到的就幾乎全數中鏢
這個漏洞主要發生在使用者透過 WPA2 加密與設備連線於離線與恢復連線的過程中產生問題
有心人士可以透過模擬這個過程來解除加密金鑰進而取得使用者傳輸中的檔案
一直以來我們都有持續幫大家整理線上掃毒服務
覺得本文介紹的服務仍然不夠用的朋友可以到底下這篇文去選擇你想要的掃毒品牌
我們這次要給大家看的線上掃毒服務與卡巴一樣,專注於掃描個別檔案與連結安全性
VirusTotal 免費線上掃毒
提供此服務的公司已被 google 所收購
在其如此大的資料樣本資持之下,相信可靠度應該葛以比肩甚至於超越卡巴斯基
進入網頁可以發現其是全英文網頁 ( 截稿當下沒有 )
英文苦手的朋友可以接著看簡易使用教學
說起來~我們這邊算是相當鼓勵大家購買防毒軟體的網站
除了因為網路上存在的惡意軟體比你想像中多之外,免費版的防毒軟體其實沒有你想像中那麼夠力
所以當你習慣使用且支持的防毒軟體有特價活動的話~就支持一下吧
擁有許多支持者的卡巴斯基在情人節就推出了特價
這次特價的版本共有兩個
安全軟體 Internet- Security
與
全安方位安全軟體 Total-Security
活動時間 2020/02/10 ~ 2020/02/16
狐仔多年以前就已經幫大家整理過各家好用的線上掃毒服務
想知道除了本文這個還有哪些好用的朋友可點上頭的連結
這次給大家更新的是已經將大家熟識的線上掃毒服務給轉型的卡巴斯基所推出的新服務
Kaspersky VirusDesk 卡巴斯基免費線上掃毒
與之前我們更新完成的兩個線上掃毒服務不同
Kaspersky VirusDesk 是完全的網頁化服務,以使用者針對特定目標做自主預防性掃描為主
所以它無法如上頭那兩個軟體那樣為您整個系統進行掃毒甚至於清除已中毒的部份
而是更往前站了一些
狐仔多年以前就已經幫大家整理過各家好用的線上掃毒服務
想知道除了本文這個還有哪些好用的朋友可點上頭的連結
因為我常告訴大家~線上掃毒軟體跟電腦常駐使用的防毒軟體盡量不要使用同一家
所以我還是很好心的幫大家準備了另一家有繁體中文版的線上掃毒給英文苦手你們使用
F-Secure Online Scanner 芬-安全 免費線上掃毒
它同樣可在 windows XP 下使用,當你在 XP 下使用 ESET Online Scanner 失敗時可改用這個(反之亦然)
到此~對軟體使用有信心的朋友可以在底下載點下載後就直接使用啦~信心不足就接著看使用教學吧
蠻多擁有自我網域的公司會選擇自架 Mailserver 的
不管使用的軟體是 Microsoft Exchange 或是其他以 linux 為基礎發展出來的軟體
Server 的建置者多會在 Server 內引用幾個國際級 SPAM Mail List 來幫 SERVER 擋掉些騷擾
只是問題來了 ~~~
我們都知道這些名單其實並不是即時性的,所以無法防範所有的垃圾信攻擊
特別是釣魚信件最難以防範,通常只能從使用者的資安教育訓練做起
所以在使用者易騙難教的情況之下 ~ 自架的 Mailserver 反倒成為這些黑名單供應組織的受害者
而受害的原因多數自家使用者自己去點了惡意軟體引狼入室
在被偷發了數封病毒信之後,害 Mailserver 被放入名單內
狐仔多年以前就已經幫大家整理過各家好用的線上掃毒服務
想知道除了本文這個還有哪些好用的朋友可點上頭的連結
這篇是我為個人習慣使用的
ESET Online Scanner 免費病毒掃描工具
因為它相容於目前市面上流通的所有 Windows 系統 (現在完全相容於 Windows XP 的不多了)
相當的好上手之外還可線上掃毒之後幫你移除掉被掃描出來的所有問題
相當的方便,因此特別開出的簡單使用教學專文來幫忙對軟體使用有困擾的朋友
(如果對軟體使用已經有淺顯了解的朋友可以下載完後自己使用啦)
另外因為來我們這邊的朋友有部份對英文感到苦手,所以這次我們幫大家準備的是中文版的
不久之前我們為了幫助一般使用者遠離勒索病毒的威脅,推薦大家使用了這 PC-cillin
如果您已經用了 勒索病毒剋星 來將你的檔案好好的保護起來
那麼接下來您一定要在您的手機上安裝這套 APP
因為當您購買了 PC-cillin 之後,您不只可以同時在電腦與 MACBOOK 上安裝 PC-cillin
您的手機也可以使用同樣的序號來啟動 趨勢科技 行動安全防護 APP 的所有功能
所以千萬不要浪費掉這個好福利
讓我們帶著大家來看看 ~ 行動安全防護 裡有著些什麼功能可以幫助你維護你的手機資訊安全
在這邊我們選用以開放系統聞名的 Android 手機來解說我們認為對大家很有幫助的功能來解說就好
我們在很多文章中已經說過很多次了
除了良好的網路使用習慣之外,防範勒索病毒的傷害最好的方式就是就是良好的備份習慣
所以這一篇我還是強烈的推薦這篇文字 [教學] 什麼是備份 ? 如何才算有效率的備份你的資料 ?!
如果您對這方面的軟體與網路操作熟悉度不足,那麼您可以試著使用底下這個工具
回到我們的主題 勒索病毒 Dharma
新的Dharma勒索病毒仍是透過典型的垃圾郵件散播,誘騙使用者去下載檔案
如果使用者點入下載連結,會在取得檔案前被要求輸入郵件內所提供的密碼
接著會下載一個自解壓縮檔 – Defender.exe
它會植入惡意檔案 taskhost.exe 以及舊版的 ESET AV Remover 安裝程式
勒索病毒也流行了好些年了~其種類變化萬千讓人防不勝防
所以狐仔常常跟讀者們宣傳,防止勒索病毒的最好方式就是
勤備份、多備份、異地備份 這三個大原則
不了解的朋友可以看一下我們之前寫個的這篇
如果你真的做不到,使用預防工具總會了吧 ??? 請看底下連結
(雖然低調但依然存在的勒索病毒~使用 勒索病毒剋星 來遠離勒索病毒的威脅)
以上是標準與正確的資料安全處理方式
但我相信會許多會從 Google 上找來這的朋友都是因為事情已經發生了
那麼這個將是除了花錢賭看看是否能救回資料的最後一步了
使用目前已知被釋出的專用解毒工具包
說起勒索病毒對多數人來說應該感覺好遙遠了
但實際上只是大家對於這類型的病毒已經感到麻痺,會上網驚呼的人變少了
即便如此~這段時間以來還是有不少人跑來我們這邊來跟我們求助
這種病毒的工作模式很簡單~就是把你硬碟中的檔案給加密起來
你必須交付一定的金額給惡意方才能取得金鑰來解除加密
因為只要換個加密金鑰就可以簡單變出一款新的勒索病毒
也就是說~它變種的速度超過任何一種你我熟知的病毒,所以大家被命中後的副檔名都不近相同
大家可以看看上下兩張圖的副檔名根本就已經變成亂碼命名,就可以知到這類病毒變種的頻率有多頻繁
當然了~就因為如此簡單變種,所以解除它們的工具常常完全不一樣,甚至於根本不存在
常在我們這邊活動的朋友可能會知道
我們有在經營一個不公開社團 狐說之網路特價快速報
在這裡我們分享了許許多的網路特價~來讓大家傷害自己的錢包
但之前有人私訊我們說~他點了我們的特價連結之後被盜刷了
對此~一直很在意大家資訊安全的我們決意來幫助大家,如何能更安心的在網路上購物
首先當然不要去知名度不夠的網站
再來就是注意自己電腦的瀏覽器是否被安裝了某種不安全的外掛元件
因為多數被盜取的信用卡號或是個資就是利用這些不安全元件盜取出去的
美食與旅行 (10) 攝影類 (2) 生活小物 (17) 美麗女孩的小私密 (3) 行車安全類 (4) APPLE 相關 (6) 電玩、手機遊戲、貼圖 (8) 手機、平板、穿戴式裝置 (14) 電腦軟體類 (3) NoteBook 筆記型電腦 (10) 網路通訊裝備 (3) 耳機、喇叭 與 任何音源設備 (5) 電腦主機、主機板、CPU (4) 顯示卡、螢幕、投影機、各種影像相關 (5) 儲存設備區 (6) 電源供應器、電池、行動電源 (4) 電腦週邊耗材類 (4)
