資訊安全專欄

• 趨勢科技PC-cillin 2016雲端版完整功能介紹與最佳化調校設定

  你的電腦有多久沒有安裝防毒軟體了呢？ 這邊指的不是微軟從2009年開始，內建於Windows裡的自家開發免費防毒軟體Microsoft Security Essentials（市場簡稱MSE），而是由第三方專業機構所提供的真正防毒軟體。不是說Microsoft Security Essentials不好，只是其僅能提供使用者最基本的安全防護機制（根據wikipedia上的說明，MSE做到的是即時監視電腦上的活動，並掃描建立或下載的新文件。它將隔離檢測到的威脅並提示使用者，允許使用者選擇如何處理威脅），面對日益強大、變化多端的駭客、病毒、蠕蟲等等的攻擊，明顯已經不夠。想要保護電腦、手機、平板電腦上數位資料的安全，你需要一套真正的防毒軟體。 然而判斷一款防毒軟體能力的好壞，不能單靠廠商嘴上說說就能相信，最好的方法，當然是以專業第三方機構在經過「全面性」的測試後所釋出的報告為基準。每年，AV-TEST測試研究所都會利用長達一年的時間，來測試坊間的防毒軟體與企業專用安全防護解決方案，並以執行效能、防護力以及實用性作為評比重點。最近一次的評比中，PC-cillin 2015雲端版從23家競爭對手、6輪的惡意威脅測試中脫穎而出，獲頒AV-TEST年度最佳防護產品大獎，AV-TEST測試研究中心CEO Andreas Marx表示，「在過去這12個月裡，我們對於趨勢科技的安全防護能力印象深刻。」 而趨勢科技最新所推出的PC-cillin 2016雲端版（以下簡稱PC-cillin 2016），更具備跨平台防護的特性，同時支援微軟Windows 10作業系統，還能針對儲存在免費雲端空間OneDrive上的雲端檔案進行掃描防護，避免使用者因下載了有毒的雲端檔案造成電腦、平板與手機等智慧型裝置中毒。此外，根據萬事達卡(MasterCard)公布的調查顯示，55%的受訪者寧可裸照外流，也不願金融資料被盜，46%的人更是從不更換銀行密碼；金融資料是消費者最重視的個資，卻又因為缺乏足夠的資安知識與防護，最容易成為駭客下手的首要目標。面對層出不窮的網路金融交易資料外洩事件，這次PC-cillin 2016新增了主動偵測勒索軟體，以及偵測假冒SSL網站安全憑證的功能，妥善保護使用者的個資以及機敏資料，避免財產的損失。 廠商名稱：趨勢科技股份有限公司 客服電話：02-2378-3666 軟體名稱：PC-Cillin 10 l 2016雲端版 版本：10.0 支援語系：繁體中文及多國語言 支援作業系統：Windows、Mac、Android、iOS 建議售價：1,690元（1年/3台防護下載版） 筆者之前就曾經遇過幫長輩維修的電腦裡面裝了3套不同廠牌、年份的防毒軟體，問他為麼裝這麼多套？他回說：「LINE友告訴他防毒軟體就像門鎖，越多越好！」殊不知這觀念完全錯誤。一台電腦中僅能安裝一套防毒軟體，同時使用兩種以上的防毒軟體，不但沒辦法達到雙重防護的效果，反而更容易使得電腦門戶大開，嚴重受到病毒威脅，連帶還會影響電腦的執行效能，這舉動就像是拿石頭砸自己的腳一樣。所以在安裝新版防毒軟體之前，記得一定要先移除舊版，就算是同廠牌（或是使用原廠提供的升級工具）的也一樣。 不過，之前曾經發生過病毒利用Windows裡新增移除功能擅自移除防毒軟體的案例，為了防範該狀況再度發生，現在防毒軟體都得靠使用者手動利用原廠提供的工具才能移除。 這次我們所要測試的為一年標準版三台防護盒裝，前面提到，PC-cillin 2016具備跨平台特性，換句話說，玩家可以將其同時安裝在PC、NB和Mac上，一部硬體一套作業系統算一份授權。至於Android和iOS智慧行動裝置，則可以分別到Google Play和App Store上去下載行動安全防護-全民版App來使用；這是免費的，不會佔用用戶購買的授權數量。 盒裝版裡包含了1張主程式光碟、授權合約、快速安裝卡和序號貼紙，建議玩家可以先上趨勢官網下載30天免費試用版，安裝好後再輸入正版序號即可，如此便可省去以往安裝完還要再更新一次的時間。 PC-cillin 2016將整個安全防護功能分成了「防護設定」、「隱私安全」、「資料防護」以及「家長防護」四大項目分列於主畫面的上方，並以有趣的圖示加上動畫來呈現，將原本無趣的安全防護設定變得簡單、有趣，玩家也不用在一項項尋找，只要針對自己的需求點擊對應的項目，即可進行更詳細的設定。 檔案強制刪除工具：會以隨機字元覆寫原始檔案資料，讓有心人無法獲得原始檔案內容；若還是不放心，可使用裡面的「永久刪除」選項，將原始檔案進行7次覆寫，達到完全無法回復的目的。 檔案保險箱：玩家可以將Windows資料夾設定成密碼保護，除非知道正確密碼否則無法開啟，同時支援遠端控制自動封鎖自身，一旦封鎖，就算知道密碼也無法開啟檔案保險箱，僅有玩家自己能解除封鎖。 密碼管理通：幫玩家快速保存所有網路服務密碼，往後登入服務需要密碼時，會由密碼管理通協助填入，玩家只要記住一組主密碼就好；當然，這些密碼會被保存在一個安全的位置，玩家請不用擔心 雲端檔案掃瞄：是一種網頁式安全防護機制，會將玩家的雲端檔案暫存檔傳送到趨勢科技進行掃瞄，並對於有風險的檔案進行隔離，玩家則可以透過電子郵件來取得掃瞄報告；因為所有活動都是在雲端上進行，所以就算電腦是在關機情況下，也不會中斷掃瞄作業。 長久以來，Mac電腦都有著不會中毒的傳說，不過隨著Mac電腦的市佔率節節高昇，這個美麗的傳說也隨之破滅，近年來開始有駭客製作專門的病毒、惡意程式來攻擊OS X，使得Mac中毒事件層出不窮，於是PC-cillin從2009年也開始支援Mac作業系統。儘管主畫面一直維持一貫風格，功能上卻是日益精進，不但能防範Mac電腦遭受病毒攻擊，主動在Safari、Chrome、Firefox瀏覽器上顯示安全搜尋結果，讓用戶免受病毒、惡意程式與釣魚網站侵害，更導入社群隱私安全防護功能，在社群網站、即時通訊軟體上提示不安全網域或防止下載惡意與來路不明程式。 對於許多人來說，好的防毒軟體就像女朋友一樣，用習慣了、有了一定的信賴感後就不會想換，因此當初購買的時候，可能會購入所謂的三台防護三年下載/盒裝版、或是一台防護三年下載/盒裝版；而防毒軟體為了跟上駭客與病毒的腳步，幾乎是年年推新版，為了照顧固有用戶，只要還在授權期限裡，都可以免費將防毒軟體升級到最新版本。以趨勢科技產品為例，現有用戶只要到中，輸入還在有效期限裡的產品序號，以及先前註冊的電子郵件帳號，然後按下取得免費升級，即可獲得升級資訊。 這邊還是要提醒一下玩家，由於防毒軟體「不會」自動將不同序號的使用期限和台數進行移轉或合併，為了保護自己的權益，「千萬不要」在還未到期的舊版軟體上輸入新的產品序號喔！ →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• hao123也是寄生獸會綁架人腦 引爆網友熱議！

  光華商場每天都有新鮮事，今天一樣不例外。PCDIY!光華商場特派記者派大星，今天在光華商場遊晃挖新聞的時候，突然遇到一個玩家，說了一個驚為天人的八卦。玩家說，日本漫畫寄生獸的劇情，真實在電腦世界上演。玩家提到，電腦世界專門綁架電腦的流氓網站hao123.com，原本只會偷偷綁架瀏覽器首頁，現在也從虛擬世界攻進真實世界。人類世界也難倖免，hao123現在也會綁架人腦。玩家說批踢踢實業坊PTT，這幾天有個網友PO文：「[問卦] hao123開始普及？」，文章內容提到，網友爸爸把電腦瀏覽器首頁，自己改成hao123，而且還加裝hao123工具列，家人覺得hao123很好用，才發現真的有人可以和hao123共生，而且居然是自己的家人。網友跟朋友聊天，才發現朋友爸爸，也是一樣主動用hao123。文章一出，很快的，一乎百應，開始高手過招，華山論劍，進一步開始鍵盤大戰。結果，這個話題，引起網友熱議。 維基百科介紹：「寄生獸（日語：寄生獣／きせいじゅう Kiseijū）是一套日本漫畫，由漫畫家岩明均所繪，單行本共十卷，1990年到1995年間由講談社發行。完全版共八卷，於2010年發行。新裝版共十卷，於2014年發行。因好萊塢版權屆滿，詹姆斯·卡麥隆不再擁有版權。2013年公布改編為真人電影，第一部已在2014年11月29日於日本上映、台灣則於2014年12月19日上映。第二部已經在2015年04月25日上映、台灣則於2015年05月08日上映。2014年公布改編為電視動畫的消息，於2014年10月08日於日本電視台開始播出動畫《寄生獸 生命的準則》連載當初是以恐怖為主調，因有一些血腥場面而歸入18禁漫畫，故事講述來歷不明的寄生蟲『米奇／右／MIGI』和主角泉新一共同生存的故事，書中對人類的存在，以及對於地球的主宰地位表達了批判與反思。」。 維基百科提到：「故事講述某天於地球上空出現無數孢子，從孢子中誕生的幼蟲侵入身體後，游向腦部並進行寄生，完成後便與腦部細胞同化。被寄生後頭部能任意變形，其食物是與宿主相同的物種——人類。由於寄生生物的出現，殘忍的「剁肉殺人事件」頻傳，但人類卻欠缺警覺性地忽視這些慘案，而隨著寄生生物逐漸了解人類世界，他們也學會了計劃組織並利用政治的權炳保障自己族類的生存，世界的未來陷入無盡的恐慌中。主角泉新一是被寄生生物寄生的人類之一，但是由於某種意外，寄生在他體內的生物「米奇／右／MIGI」並沒有與他的腦合體，而是在他的右手中便已成熟。為了被寄生生物殺死的母親以及所有人類的未來，展開了一系列與其他完全體寄生生物的殊死搏鬥。」 維基百科介紹：「hao123網址之家是一個中文導航類網站，目前在百度公司旗下運營。該網站將中國大陸較為常用的網站分門別類，並包括百度搜尋引擎，便於瀏覽和檢索。目前該網站已推出英文、阿拉伯文（埃及）、葡萄牙文（巴西）、泰文（泰國）等版本。hao123是廣東省興寧縣人李興平始建於1999年5月的一個網站。1999年，李興平在當地的一家網咖擔任網咖管理員。由於工作期間，他發現很多網友的網路知識水平低，難以存取一些常見的站點並查詢資訊，為幫助網友解決困難，他把當時中國大陸的主流網站和網路服務分門別類，按用途排列組合，建成導航網站，起初取名「網址大全」，後來正式命名為「hao123 網址之家」。由於hao123頁面簡潔，廣泛收錄主流網站的網址，滿足了大批中國網友快捷存取網路的需求，該網站迅速發展為著名中文導航類網站，其介面設計也為大量導航網站所仿效。2004年8月31日，被百度出資5000萬人民幣收購，成為百度公司旗下網站，此後在百度首頁及「百度產品大全」都有hao123的連結。2011年9月起開始推出泰文等外語版本。」 維基百科介紹：「截止到2014年10月，Alexa顯示該網站在中國大陸排名第5位。但是防火長城存在，加上不少使用者在網上下載並安裝軟體或瀏覽後，發現瀏覽器首頁被篡改成hao123網址之家，無疑為該網站增加一定瀏覽量。大大小小不同的國內網站亦有仿效，令人們意識到流量與品質是區別。hao123被視為是流氓網站。有用戶表示有關網頁或軟體除了有首頁綁架的功能外，當中有部份含破壞電腦檔案或監視功能。有網友懷疑這個問題的成因是政治目的。hao123以流氓的方式修改登錄檔，將捷徑建立在桌面上，並替代與刪除原來的IE或者Chrome捷徑，從而造成以假亂真的效果。令不少使用者極為反感。有人認為國內存在hao123的假網站，在使用者的系統中植入惡意代碼，這也對hao123造成負面影響。使用百度搜索後，在沒有設定百度或者hao123為首頁的電腦上，瀏覽器首頁會有一定的幾率被偷偷修改成hao123.」 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 剛剛發現我爸電腦的首頁是hao123 　 我：你被hao123綁架了喔？ 爸：沒有啊，我覺得很漂亮很好用，我自己改首頁的 我：............................................. 　 但我很擔心hao123有沒有偷偷綁架他所以叫他確認一下 換掉首頁後重新開機試試看，結果真的沒事@@ 　 爸：我就說我很厲害不會被綁架吧！ 爸：不要亂安裝什麼工具列的用hao123當首頁哪有什麼關係！ 我：.............................................. 才發現原來真的有能和hao123共生的人，而且近在眼前 後來說給朋友聽，發現朋友的爸爸也是一樣沒被綁架但主動用hao123 很怪，到底是哪一點吸引到我爸 惡名昭章的綁架網頁卻愈來愈多人開始主動用它了= = 有沒有hao123開始普及的八卦？？？ ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ ----------------------------------------------- ----------------------------------------------- ----------------------------------------------- Hao123的問題，在於它會綁架首頁。hao123是綁架首頁之王，而且不斷改版。最厲害的地方，hao123用上很多技術，殺不掉！不但更改了登錄檔，而且還植入木馬程式，即便殺掉，還是會自己復原，把首頁不斷竄改成hao123。 hao123，創辦人廣東省興寧縣人李興平，設立之初立意良好，是為了解決中國網友快捷存取網路的需求，是一個中文導航網站。不過，隨著百度收購之後，開始出現了綁架瀏覽器，竄改首頁為hao123。hao123變了，變成了流氓網站。這就跟日本漫畫寄生獸的劇情一樣，出現了生態系統中的交互作用，一開始是互利共生，後來變成了偏利共生、偏害共生、寄生、捕食及競爭。hao123發展至今，即便仍然會幹瀏覽器首頁綁架的勾當。不過，換個角度來看，絢麗的話，方變的功能，也成功虜獲了不少用戶的芳心。hao123是好人？還是壞人？這個答案見仁見智。但不可否認的，hao123也是寄生獸會綁架人腦，不得不防！ →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 全新硬碟存有中國機密資料 網友警告：小心中南海殺手盯上！

  光華商場每天都有新鮮事，今天一樣不例外。PCDIY!光華商場特派記者派大星，今天在光華商場遊晃挖新聞的時候，突然遇到一個玩家，說他去中國出差的時候，買到了神奇的硬碟。玩家訴說，他上個月到深圳出差，回台灣的前一天，由於硬碟空間已經滿了，於是，就到了中國電子第一街之稱的華強北商圈，買了一顆2.5吋USB 3.0外接硬碟。結果，由於行程緊湊，到了要回台灣，在機場打開筆電，開始要使用這顆2.5吋USB 3.0外接硬碟的時候，赫然發現，這顆硬碟裡面塞滿了資料，滿滿的全部都是18禁步兵、騎兵成人影片，原本想拿去退錢，但又覺得買到賺到，不用下載，買硬碟送軟體，反而覺得賺到了。這時候，派大星告訴這位玩家，先前就有玩家，介紹可以到淘寶網買「 」，不管是要2D電影、3D電影，經典美劇、熱播電視劇，都給客製化拷貝給你，等於買來硬碟之後，內有滿滿好料，已經存滿了影片。可以說，到中國買硬碟，什麼都有，什麼都賣，什麼都不奇怪！ 玩家這次去深圳出差，大陸內地那邊的店家，一聽說是台灣來的同胞，問說知不知道：「全新硬碟存有祖國資料」那件事情？玩家當然回答說不清楚，從來沒聽說過這件事情，店家那頭則說：「不知道有沒有被中南海殺手盯上？」說到這裡，店家那頭又說，不信自己去查查中南海是什麼意思。回到台灣，問了谷歌大神：「中南海位於中國北京市西城區西長安街街道，現在是中華人民共和國國務院、中共中央書記處和中共中央辦公廳等重要機關辦公所在地。中華人民共和國成立後，毛澤東、劉少奇、周恩來、鄧小平等許多黨和國家領導人也曾住在這裡，被視為中國共產黨和中華人民共和國政府高層的象徵。中南海佔地100公頃，其中水面約50公頃。」，所謂的中南海：「指的是中華人民共和國北京市西城区西长安街」，然而，所謂的中南海殺手：「這個說法，是來自於李連杰主演的電影中南海保鑣《The Bodyguard from Beijing》，裡面的中南海殺手，是中華人民共和國國務院警務處內受過嚴格訓練的特種部隊，專門執行特種任務」，聽到這裡，PCDIY!光華商場特派記者派大星，開始對於這個不可思議的X檔案感到了興趣，趕快來查查這個全新硬碟存有祖國資料事件。詢問谷歌大神，才發現，這是玩家去買全新硬碟，裡面存有大陸鐵路工程資料，到批踢踢PTT Gossiping八卦版PO文：「[問卦] 有沒有新買硬碟有大陸鐵路工程資料的八卦」，整個全新硬碟存有祖國資料就從這邊展開！ ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 小弟在上週五9/9購買了一顆全新的750GB硬碟 回家打算使用時，卻發現裡面有著奇奇怪怪的資料 與店家詢問後，卻得到這一定是顆全新硬碟，連拆封都沒拆封過的回答 該店家說其監視錄影器也可證明這顆硬碟未經拆封就交到我手上 基於這個理由，我於昨日連假後第一個上班日向代理商詢問 該代理商查詢此顆硬碟出貨日後向我答覆，這的確是顆全新硬碟，裡面不可能有這些資料 這真是神奇的答案，有鄉民要算算這些資料出現在全新硬碟的或然率是多少嗎？ 至於奇奇怪怪的資料是什麼 基於一種強大的神秘力量，我只能提供截圖滿足鄉民的好奇心囉 各位鄉民安安 目前正等待代理商與店家協調，希望給一個答案，究竟這些資料是怎麼跑進去的呢？ 沒得到一個答案，卻得到一堆水球 有人要出錢買，有人要用更大的硬碟換 very funny,peter ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 關於「[問卦] 有沒有新買硬碟有大陸鐵路工程資料的八卦」這個八卦，全新硬碟，為何已經有存有資料？至今仍是個謎。網友熱情推文討論之下，認為有可能是維修硬碟，不小心當成新品出貨。有人認為，這可能是硬碟出貨前，已經被人先開苞過，等於已經不是全新硬碟。還有人懷疑，有可能是情報員丟包，不小心被玩家買到。然而，大家一致的看法，就是趕快去報警，要不然看不見明天的太陽。除了會被中南海殺手追殺之外，也有可能會被美國CIA盯上。玩家大膽懷疑，台灣的國安局、調查局，已經全面動員。如果接下來半夜，有人突然按電鈴的話，要小心被殺掉滅口。 ----------------------------------------------- ----------------------------------------------- ----------------------------------------------- 俗話說得好：「天上掉下來的禮物不能收！」全新硬碟存有中國機密資料，網友警告：小心中南海殺手盯上！是不是有這麼嚴重呢？若玩家真的不幸出事的話，只能說：「你知道的太多了！」 ※這邊有電腦產業界的八卦，科技世界的祕辛，市場和業內人士關心的趨勢、內幕與新聞。歡迎加入 →更多的【PCDIY!八卦】： →更多的【PCDIY!洋垃圾】： →更多的【PCDIY!歪國貨】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!玩家話題】：

• LINE疑似出包，簡體字更新警訊引爆網友恐慌！

  PCDIY!光華商場特派記者派大星，今天在光華商場遊晃挖新聞的時候，正當打開筆電，要開始撰寫今天的賣場新聞，筆電突然跳出警告訊息，LINE跑出簡體字最新資訊警告：「請在使用"LINE的PC版本"前更新到最新版本。」由於出現簡體字，不免覺得滿頭問號驚嘆號，該不會是LINE又出包了吧？ LINE是世界上最強的即時傳訊軟體，尤其在智慧型手機、平板電腦普遍及率極高的台灣，每個台灣人，清一色，幾乎100%有在用LINE。LINE，它已經成為我們台灣人新的溝通方式。不過，LINE這麼強，也是災情遍野。時常會聽到有人LINE的聯絡人、群組，莫名其妙不見。或者更換手機、平板，換機之後，出現LINE的好友名單人間蒸發，購買的貼圖記錄也從此消失。雖然，LINE官方，也很積極，努力解決各種疑難雜症，像是之前時常出現的帳號被盜，就加入了多種防盜設計。不過，LINE的聯絡人、群組，無法使用備份方式，萬一出現悲劇的時候，根據曾經遇到這樣狀況的網友，可以說是回天乏術。也因此，這樣的時空背景，這樣的使用經驗，不能少了它，但又擔心它出錯，可以說，LINE，讓人又愛又恨。 今日，LINE疑似出包，出現簡體字最新資訊警告：「請在使用"LINE的PC版本"前更新到最新版本。」由於台灣人，普遍對於簡體字非常敏感，因此，出現了簡體字的警告，不免讓人懷疑案情並不單純，疑似有鬼。 請在使用"LINE的PC版本"前更新到最新版本。 当前版本自 9月 1日起将不再可用。 "LINE 桌面"必须更 新到最新版本。 Click here to download 对游此造成的不便，我们表示歉意。 PCDIY!光華商場特派記者派大星，這邊也做了交叉測試，檢查是否有問題！ 這邊，打開LINE的關於我，更新前，版本為Ver 4.1.1.423，顯示為您已安裝最新版本。 再來，出現「請在使用"LINE的PC版本"前更新到最新版本。」簡體中文警告訊息，裡面有一個Click here to download，這邊進行了檔案下載，用防毒軟體掃描，發現沒有病毒、木馬，應該是沒有惡意程式在裡面。進行了更新安裝，安裝完成之後，打開LINE的關於我，更新後，版本一樣為Ver 4.1.1.423，一樣顯示為您已安裝最新版本。 接著，再到LINE官網，下載"LINE的PC版本，再次進行了更新安裝，安裝完成之後，打開LINE的關於我，更新後，版本一樣為Ver 4.1.1.423，一樣顯示為您已安裝最新版本。 說也奇怪，LINE出現：「請在使用"LINE的PC版本"前更新到最新版本。」簡體中文警告訊息，已經造成了網友恐慌。網友認為：「賴官方人員也太不用心了」，結果更新之後，是一樣版本的軟體。一樣的版本，為何要叫人更新？由於，現在已經進入了深夜，這個問題，就留待明天，再向LINE官方來詢問了！ ---------------------- LINE官方這邊，已於今日PM16:56，透過世紀奧美公關顧問，回覆了「LINE疑似出包，簡體字更新警訊引爆網友恐慌！」的問題。 原廠回覆如下： 原定為下一次 LINE Windows PC 版更新所準備的通知訊息， 於 7/29 凌晨提前誤發，且誤植錯誤的語言版本， 造成部分用戶困擾，敬請見諒。 *LINE Mac PC 版不受影響。 詳細公告，請上 LINE 台灣官方部落格查詢： ---------------------- →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】： ＃連結＝(26)全新硬碟存有中國機密資料 網友警告：小心中南海殺手盯上！http://www.pcdiy.com.tw/detail/2147]

• 趨勢科技：如何移除卡巴斯基？

  PCDIY!光華商場特派記者小Y，今天一樣在光華商場遊晃挖新聞的時候，意外遇到一個大大，跑來尋求協助，問說：「[問題] 關於移除卡巴斯基...」。這件事情就從這裡開始。 說也奇怪，卡巴斯基，不就是俄國來的防毒軟體，防毒防得好好的，幹嘛要移除呢？這位大大說，他遇到了跟網路上PTT網友一樣的問題，這幾天網路上PTT有個苦主問到：「[問題] 關於移除卡巴斯基...」。在露天拍賣買了便宜的防毒軟體序號，結果用沒多久就被封停，疑似是買到盜版的防毒軟體，變成假防毒軟體真詐財，疑似買到黑心防毒軟體無誤。不過，當他要移除卡巴斯基的時候，出現了奇怪的狀況，說怎麼移除都清不乾淨。然後，這位大大，告訴PCDIY!光華商場特派記者小Y：「卡巴斯基，卡住了！」 防毒軟體裝在電腦，說請神容易送神難，要移除還移除不了。遇到這樣卡巴斯基移除不了問題的大大又說，網路上哀鴻遍野，不信嗎？拿出了智慧型手機詢問Googe大神，鍵入「卡巴斯基 無法移除」，果然出現一堆人無法移除卡巴斯基。不少網友詢問，如何移除卡巴斯基。 PCDIY!光華商場特派記者小Y，回覆這位大大，說明Google不是這樣用的。問錯問題，當然回答錯答案。正解，應該這樣問，詢問Googe大神：「如何移除卡巴斯基」。 詢問Googe大神：「如何移除卡巴斯基」。正當答案呼之欲出時，玩家大大突然發現，Google上突然出現，另一家防毒業者有在教：「趨勢科技：如何移除卡巴斯基！」 在Google大神，協助解決：「如何移除卡巴斯基」這件事情之後，除了證明了Google不愧是大神的地位。現在，也瞭解了如何移除卡巴斯基，趨勢科技官網裡面，居然有教如何移除卡巴斯基，知道傳授：「如何移除卡巴斯基」的，居然是：「趨勢科技」之後。遇到這樣不同防毒軟體業者，在官網傳授秘訣，教導如何移除競爭對手防毒軟體。這樣子傳授高明技術，真的是長知識了！ 。。。當然，看完這件事情的來龍去脈之後，不少人都會這樣想，冒出一連串問號驚嘆號，有了這樣的疑問。直呼：「卡巴斯基，有沒有得罪什麼人？」 ※這邊有電腦產業界的八卦，科技世界的祕辛，市場和業內人士關心的趨勢、內幕與新聞。歡迎加入 →更多的【PCDIY!八卦】： →更多的【PCDIY!洋垃圾】： →更多的【PCDIY!歪國貨】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!玩家話題】：

• 英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰，30家防毒軟體業者掃描不出木馬病毒！

  自從台灣競舞娛樂Garena：「承認旗下線上遊戲英雄聯盟（LoL，League of Legends）、流亡黯道（PoE，PATH OF EXILE）中標，原廠提供下載之遊戲安裝檔內有木馬病毒！」之後，不僅玩家圈震撼，防毒軟體業者圈大為震驚，這個搞垮台灣競舞娛樂Garena的木馬病毒，已經玩家命名為英雄聯盟LoL病毒、流亡黯道PoE木馬，很多玩這兩個知名線上遊戲的玩家，知道這個消息更是氣炸了！ PCDIY!這邊，持續追蹤了英雄聯盟（LoL，League of Legends）、流亡黯道（PoE，PATH OF EXILE）這兩款熱門線上遊戲，原廠提供下載之遊戲安裝檔案藏有木馬病毒，調查整件事情的來龍去脈，PCDIY!製作了特別報導：「」，獲得不少網友的迴響，由於這件事情實在太令人震撼，而且原先支持台灣競舞娛Garena的玩家，也早有很多人發現防毒軟體出現掃描出木馬病毒的狀況，但只要發文說這遊戲是不是有鬼，馬上就會遭到護衛隊砲轟，最後演變成鍵盤大戰的狀況。 英雄聯盟（LoL，League of Legends）、流亡黯道（PoE，PATH OF EXILE）原廠提供下載之遊戲安裝檔案藏有木馬病毒，被不少玩家發現之後，由於飯還是要吃，遊戲還是要繼續玩下去，認為原廠台灣競舞娛Garena絕對不會錯、絕對安全、絕對沒有毒，接著，玩家開始接受是防毒軟體誤判的說法，認為是防毒軟體出包，跟台灣競舞娛Garena沒有關係。然而，也有人伸張正義，巴哈姆特玩家當正義使者，巴哈姆特玩家forgf、suifong，把防毒軟體掃描結果公諸於世才真相大白。 針對台灣競舞娛樂Garena出包，原廠提供下載之遊戲安裝檔內有木馬病毒，衍生出的「英雄聯盟LoL病毒、流亡黯道PoE木馬」。這邊，巴哈姆特玩家forgf、suifong，把防毒軟體掃描結果公諸於世之後，透過virustotal掃毒結果，終於知道哪些防毒軟體是有真功夫，哪些防毒軟體試玩假的！ -------------------------------------------- -------------------------------------------- 名單為：ALYac、AVG、AVware、Ad-Aware、Agnitum、Avira、BitDefender、Bkav、Cyren、DrWeb、Emsisoft、Fortinet、GData、Ikarus、McAfee、MicroWorld-eScan、NANO-Antivirus、Norman、Symantec、TrendMicro、TrendMicro-HouseCall、VBA32、VIPRE、ViRobot。 ※裡面台灣比較有名的：AVG、Avira、BitDefender、GData、McAfee、Symantec、TrendMicro、TrendMicro-HouseCall。 名單為：AegisLab、AhnLab-V3、Antiy-AVL、Avast、Baidu-International、ByteHero、CAT-QuickHeal、CMC、ClamAV、Comodo、ESET-NOD32。 ※裡面台灣比較有名的：ESET-NOD32。 -------------------------------------------- -------------------------------------------- -------------------------------------------- 名單為：ALYac、AVG、AVware、Ad-Aware、Agnitum、Avira、BitDefender、Bkav、Cyren、DrWeb、Emsisoft、Fortinet、GData、Ikarus、McAfee、McaFee-GW-Edition、MicroWorld-eScan、NANO-Antivirus、Norman、Symantec、TrendMicro、TrendMicro-HouseCall、VBA32、VIPRE、ViRobot。 ※裡面台灣比較有名的：AVG、Avira、BitDefender、GData、McAfee、Symantec、TrendMicro、TrendMicro-HouseCall。 名單為：AegisLab、AhnLab-V3、Antiy-AVL、Avast、Baidu-International、ByteHero、CAT-QuickHeal、CMC、ClamAV、Comodo、F-Secure、Jiangmin、K7AntiVirus、K7GW、Kaspersky、Kingsoft、Malwarebytes、Microsoft、Panda、Qihoo-360、Rising、SUPERAntiSpyware、Sophos、Tencent、TheHacker、TotalDefense、Zillya、Zoner、nProtect。 ※裡面台灣比較有名的：F-Secure、Jiangmin、Kaspersky、Kingsoft、Microsoft、Panda、Sophos。 -------------------------------------------- 說起來，真的很令人不敢置信。由巴哈姆特玩家forgf、suifong，把防毒軟體掃描結果公諸於世之後，大家才知道，我們信任的防毒軟體，有不少根本是掃描不出來「英雄聯盟LoL病毒、流亡黯道PoE木馬」，甚至出現視而不見，看到木馬病毒裝傻的狀況。virustotal掃毒結果有圖有真相，30家防毒軟體業者掃描不出木馬病毒！ 以往，防毒軟體常常會有所謂的掃毒大賽，這是資安軟體業者的奧林匹克大賽。誰能100%掃描出病毒，100%殺毒，代表的就是真正的實力。比較知名的，有AV-TEST、AV-comparatives。但能贏得這樣的比賽，就表示防毒軟體比較好嗎？那可不，從這次的「英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰」，讓我們發現了30家防毒軟體業者掃描不出木馬病毒，這真的是一個很嚴重的事情。不管是防毒軟體背後的資安軟體業者，或者購買防毒軟體的消費者，這樣令人震撼的狀況，真是值得大家來好好重視一下了。然而，更重要的是，道高一尺魔高一丈，惡意程式越來越厲害了，這類的木馬病毒越來越猛，資安軟體廠商要更努力才行。防毒軟體這個產品，面對的是嚴峻的挑戰，得要隨時研發新的掃毒引擎，持續更新病毒碼，並針對白名單、黑名單做更新，開發出耗用資源更少，辨識率更高的引擎才行，才能在這個惡意程式猖獗的時代裡，把病毒、木馬、間諜程式給揪出來，這就要靠資安軟體業者更加用心了！ →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 原廠檔案都有木馬了，難怪怎樣玩都會被盜帳號！

  PCDIY!這邊，持續追蹤了英雄聯盟（LoL，League of Legends）、流亡黯道（PoE，PATH OF EXILE）這兩款熱門線上遊戲，原廠提供下載之遊戲安裝檔案藏有木馬病毒，調查整件事情的來龍去脈，PCDIY!製作了特別報導：「」，獲得不少網友的迴響，由於這件事情實在太令人震撼，而且原先支持台灣競舞娛Garena的玩家，也早有很多人發現防毒軟體出現掃描出木馬病毒的狀況，但只要發文說這遊戲是不是有鬼，馬上就會遭到護衛隊砲轟，最後演變成鍵盤大戰的狀況。 英雄聯盟（LoL，League of Legends）、流亡黯道（PoE，PATH OF EXILE）原廠提供下載之遊戲安裝檔案藏有木馬病毒，被不少玩家發現之後，由於飯還是要吃，遊戲還是要繼續玩下去，認為原廠台灣競舞娛Garena絕對不會錯、絕對安全、絕對沒有毒，接著，玩家開始接受是防毒軟體誤判的說法，認為是防毒軟體出包，跟台灣競舞娛Garena沒有關係。然而，也有人伸張正義，巴哈姆特玩家當正義使者，巴哈姆特玩家forgf、suifong，把防毒軟體掃描結果公諸於世才真相大白。 由於巴哈姆特，玩家forgf提出了：「Garen 台灣英雄聯盟遊戲公然夾帶木馬病毒, 不用出來解釋清楚嗎???」風波越滾越大。台灣競舞娛樂發表Garena內部也展開了調查，結果發現遭到不明網路犯罪人士入侵，技術人員電腦、安裝檔伺服器中植入木馬程式，導致所派發的《英雄聯盟 LoL》、《流亡黯道 PoE》遊戲安裝檔遭到感染。這下才證明，原來真的有木馬病毒。 PCDIY!這回製作的特別報導：「」獲得了不少好評，玩家紛紛來表達自己的看法。玩家神回覆：「原廠檔案都有木馬了，難怪怎樣玩都會被盜帳號！」，PCDIY!玩家名言選作驚世語錄，作為這次遊戲原廠中毒事件，讓台灣2300萬人都驚呆了的結尾。 →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 英雄聯盟LoL、流亡黯道PoE遊戲安裝檔驚傳有鬼，24家防毒軟體業者掃描出木馬病毒！

  台灣競舞娛樂Garena，旗下熱門線上遊戲，包括英雄聯盟（LoL，League of Legends）、流亡黯道（PoE，PATH OF EXILE），前陣子就被網友爆出，防毒軟體一直偵測出內有木馬病毒的狀況，不過官方一直沒出來解釋。直到有玩家出來砲轟，發出：「【問題】台服LOL最新更新執行檔公然暗藏木馬.. 各位有何想法?」，文章提到：「Garen 台灣英雄聯盟遊戲公然夾帶木馬病毒, 不用出來解釋清楚嗎???」官方才開始正視注意這個問題！ 由於英雄聯盟（LoL，League of Legends）、流亡黯道（PoE，PATH OF EXILE）這種熱門線上遊戲，是很多玩家在玩的，然後，即便有木馬病毒的話，玩家會認為原廠的東西絕對安全，認為是誤判，默默的接受。不過，另一派的玩家，發現什麼防毒軟體都掃出來木馬病毒，直覺有鬼，因而開砲要求原廠台灣競舞娛樂Garena要出來說清楚。尤其是巴哈姆特，玩家forgf出來砲轟之後，並且拿許多知名品牌防毒軟體進行掃毒，發現全都有木馬病毒，因而把防毒軟體掃描出木馬病毒的畫面抓圖，爆料來跟大家分享。 玩家forgf非常用心，把台灣競舞娛樂Garena，提供下載的LOL 12/15日更新檔(主程式)下載回來，接著開始使用防毒軟體進行掃描確認。他使用的第一家防毒軟體，是F-Secure的ANTI-VIRUS FOR WORKSTATIONS，立馬掃描出病毒與間諜軟體。 接著，玩家forgf，使用了virustotal，這是集合了綜多防毒軟體業者大成的掃毒軟體，時時刻刻更新每一家防毒軟體的掃描引擎、病毒碼，模擬每一家資安業者的防毒軟體，進行綜合掃描結果分析。24家資安軟體業者的防毒軟體，有掃描出木馬病毒。 -------------------------------------------- -------------------------------------------- 名單為：ALYac、AVG、AVware、Ad-Aware、Agnitum、Avira、BitDefender、Bkav、Cyren、DrWeb、Emsisoft、Fortinet、GData、Ikarus、McAfee、MicroWorld-eScan、NANO-Antivirus、Norman、Symantec、TrendMicro、TrendMicro-HouseCall、VBA32、VIPRE、ViRobot。 ※裡面台灣比較有名的：AVG、Avira、BitDefender、GData、McAfee、Symantec、TrendMicro、TrendMicro-HouseCall。 名單為：AegisLab、AhnLab-V3、Antiy-AVL、Avast、Baidu-International、ByteHero、CAT-QuickHeal、CMC、ClamAV、Comodo、ESET-NOD32。 ※裡面台灣比較有名的：ESET-NOD32。 -------------------------------------------- 巴哈姆特，玩家suifong，進行不同版本遊戲程式掃描，這次一樣使用了virustotal，玩家表示直接把檔案送到官網：www.virustotal.com/zh-tw/進行掃描，發現舊版本是沒問題的，但20141215日的遊戲：「GarenaTWLoL_Install_20141215.zip」則是有鬼！ -------------------------------------------- -------------------------------------------- 名單為：ALYac、AVG、AVware、Ad-Aware、Agnitum、Avira、BitDefender、Bkav、Cyren、DrWeb、Emsisoft、Fortinet、GData、Ikarus、McAfee、McaFee-GW-Edition、MicroWorld-eScan、NANO-Antivirus、Norman、Symantec、TrendMicro、TrendMicro-HouseCall、VBA32、VIPRE、ViRobot。 ※裡面台灣比較有名的：AVG、Avira、BitDefender、GData、McAfee、Symantec、TrendMicro、TrendMicro-HouseCall。 名單為：AegisLab、AhnLab-V3、Antiy-AVL、Avast、Baidu-International、ByteHero、CAT-QuickHeal、CMC、ClamAV、Comodo、F-Secure、Jiangmin、K7AntiVirus、K7GW、Kaspersky、Kingsoft、Malwarebytes、Microsoft、Panda、Qihoo-360、Rising、SUPERAntiSpyware、Sophos、Tencent、TheHacker、TotalDefense、Zillya、Zoner、nProtect。 ※裡面台灣比較有名的：F-Secure、Jiangmin、Kaspersky、Kingsoft、Microsoft、Panda、Sophos。 -------------------------------------------- 由於巴哈姆特，玩家forgf提出了：「Garen 台灣英雄聯盟遊戲公然夾帶木馬病毒, 不用出來解釋清楚嗎???」風波越滾越大。台灣競舞娛樂發表Garena內部也展開了調查，結果發現遭到不明網路犯罪人士入侵，技術人員電腦、安裝檔伺服器中植入木馬程式，導致所派發的《英雄聯盟 LoL》、《流亡黯道 PoE》遊戲安裝檔遭到感染。這下才證明，原來真的有木馬病毒。 -------------------------------------------- -------------------------------------------- 大家好，在 2014 年末的這一天，本來我們打算愉快地在 Facebook 上和你們說聲新年快樂的，不過顯然有些事情來的不是時候。 就在本月，我們發現遭到不明網路犯罪人士入侵，並在相關技術人員電腦、安裝檔伺服器中植入木馬程式，導致我們所派發的《英雄聯盟》、《流亡黯道 PoE》遊戲安裝檔遭到感染，可能影響的範圍是部分新安裝遊戲或重灌遊戲的玩家。在得知相關問題的當下，我們立即展開緊急處理，全面掃描內部硬體設備，並將相關檔案更新，目前所有的狀況已獲得解決。 直到今天，我們並沒有證據顯示任何玩家的個人資訊（包括信用卡、帳號密碼、姓名等）遭到洩露，我們會持續監控下去。同時，我們也確認玩家存放在我們伺服器上的資料已受到保護。 　 現在，我們希望透過這篇公告，請玩家協助我們進行下列步驟，確保您的電腦不受威脅： 我們已全面審視所有遊戲相關檔案，確保所有玩家在更新到遊戲最新版本時皆為安全無虞，所以請玩家務必將遊戲檔案更新。 請安裝合法防毒軟體，並立即掃描電腦，以確保電腦不受感染。此外，切勿使用來路不明的程式及瀏覽可疑網站，建議使用 F-Secure、AVG 等各大防毒軟體。 為確保玩家們的帳號安全，建議玩家定期更換密碼，避免有心人士盜用。 我們提供了對應手機電話的「Garena 兩步驟驗證」，歡迎玩家透過啟用此免費機制，加強對帳號密碼的保護。 　 另外提醒各位，我們的人員不會在線上透過電話、競時通、Email 等任何方式詢問您的個人密碼。所以請妥善保管您的密碼，勿告知其他人員。 我們相信透過這些規則，可以大幅提升資訊安全。若各位仍對自己的電腦安全有疑慮，請更新防毒軟體後進行全面掃毒。我們的【線上小幫手】及【回報系統】也將熱忱為玩家解答相關問題，若對任一步驟或安全仍有疑問的玩家，歡迎隨時告知我們。 　 我，代表台灣競舞娛樂有限公司，要為此向所有玩家鄭重地說聲對不起。我們在這些問題發生的當下非常自責，也一定在未來作更嚴密的監控，杜絕相關問題再度發生。 最後，我知道有少數用戶或組織在我們發現問題之前，就已經發現這個問題。我要謝謝你們的回報。 台灣競舞娛樂有限公司 台港澳區 執行長 -------------------------------------------- 這次，要不是巴哈姆特，玩家forgf勇於出來踢爆：「Garen 台灣英雄聯盟遊戲公然夾帶木馬病毒, 不用出來解釋清楚嗎???」恐怕，哪一天東窗事發會更嚴重。PCDIY!這邊也要呼籲，防毒軟體不是防止電腦跑太快，不管是一般用戶，或者是遊戲開發廠商，都該針對桌機、筆電、伺服器加裝防毒軟體，可以說預防剩餘治療，即便有可能出現誤判的狀況，但仍可以有效檢查是否有惡意程式，掃描出病毒、木馬，或者發現攻擊狀況。然而，原廠都會中毒，令人大感意外！ →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 震撼，史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料，特工級瑞晶間諜軟體一度掃描不出來！

  你的電腦有用防毒軟體嗎？不管你用免費防毒軟體，還是付費防毒軟體，用的是最基本防毒軟體Anti-Virus Software、進階版網路安全套裝Internet Security Software，或者是更強的全方位安全套裝Total Security Software，這邊要告訴大家，道高一尺魔高一丈，這些防毒軟體，說穿了防君子不防小人，只是防止一般病毒，並無法防止國家級病毒，很難對付這些特別開發出來的國家級木馬程式、間諜軟體。以這次來說，資安軟體世界巨擘Symantec（賽門鐵克）和Kaspersky（卡巴斯基），前後發佈發現了史上最強病毒Regin，中文翻譯為瑞晶，是屬於高度複雜惡意程式，是屬於國家級病毒，不但一般駭客寫不出來，就連單一頂尖駭客也無法完成，根據複雜程度推斷，以及採用的先進技術，確定是至少要一批頂尖駭客團隊，才有辦法做出這樣病毒，被歸類於極度先進的國家級木馬程式，是特工級間諜軟體。而且，自從NSA（美國國家安全局）的承包商前雇員愛德華史諾登（Edward Snowden），在2013年6月揭露了美國從2007年開始施行的稜鏡計劃（PRISM Plan）之後，這個代號為US-984XN監控計畫才被完整曝光，而且，被發現這個計畫年度預算為美金2000萬，監控包含手機通訊、簡訊，傳統電話通訊，以及網路網路監控，包含即時傳訊軟體的監控，VoIP的聲音、照片、影片與交談記錄，由NSA直接介入，加上愛德華史諾登在爆料後，被美國政府通緝，只好跑路。而這次史上最強病毒的出現，目前，背後的藏鏡人，全都指向美國、英國、俄國或中國，只有這些世界強權，才有辦法養一群駭客，更疑似為NSA（美國國家安全局）、GCHQ（英國通訊總部）所為。 近年來，除了一般駭客所撰寫出的病毒、毒蟲、木馬之外，後來美國、英國、俄國、中國等大國崛起，紛紛設立網軍，招募全球軟體菁英，吸收各國頂尖駭客，運用國家機器、國防資源，開發國家級木馬程式、間諜軟體，用來做特工間諜用途，這樣的軟體最主要是用來竊取機密資料，還能用來破壞電腦設施，最重要的可以用來打擊政府，對敵方進行滲透破壞。 2014年11月23日，Symantec（賽門鐵克）宣布發現一個技術層度非常高的Regin木馬程式， Symantec定義為Backdoor.Regin，而且它不斷變種改版，是屬於極度先進的國家級木馬程式。從它的程式結構可以發現，這樣技術能力駭客程式非常少見，由於複雜度很高，可能要一兩年才能完成，即便是一組頂尖駭客，也需要好幾個月時間來開發。 這個Regin木馬程式，經過Symantec分析，它竟然採用模組化模塊設計，每個模組都有加解密設計，以讓防毒軟體難以偵測，甚至實現掃描不出來也殺不掉，以這種等級病毒來說，像Regin這樣水準，至今只有在Flamer、Weevil、Duqu與Stuxnet看到，這種手法僅在這幾個惡意程式中見到。Regin木馬程式，經過Symantec旗下防毒軟體掃瞄出來，最早發現在2008～2011年，後來突然消失，研判是已經完成機密任務，2013年起又復出，到最近都還在橫行，它主要的攻擊對象，是在電信公司、中小企業、政府電腦。最主要被發現的國家，俄國（9%）、沙烏地阿拉伯（24%）、墨西哥（9%）、愛爾蘭（9%），其次是印度（5%）、阿富汗（5%）、伊朗（5%）、比利時（5%）、澳洲（5%）、巴基斯坦（5%）。Regin（瑞晶）木馬程式，經過Symantec旗下防毒軟體掃瞄出來，最終發現主要感染途徑，居然是從有些釣魚網站，直接透過瀏覽器漏洞進行攻擊感染，另外，居然還發現用了Yahoo! Messenger漏洞攻擊。 Regin木馬程式，經過Symantec仔細研究發現，它具備強大的隱形功能，這做到相當不簡單，全部是最新的軟體技術大成，包括使用RC5形式加密，並搭配EVFS虛擬文件系統，甚至自定義TCP、UDP傳輸，在HTTP嵌入命命，種種先進的作法，令其可以潛伏，不易被發現。甚至，不但可以攻擊一般家用電腦，也能侵入伺服器，除了可以螢幕抓圖，鍵盤側錄功能，以及滑鼠游標指向與點擊分析，能破解虛擬鍵盤得到帳號、密碼，還能刪除檔案，以及復原被刪除檔案，傳遞電腦內各種資料，並監控處理器、記憶體、網路流量，聽後指令竊取個種資料，最厲害的，它居然可以針對Microsoft IIS來竊聽電信基地台，等於是可以實作竊聽電話網路，電信基地台已經被其入侵破解。 2014年11月24日，無獨有偶，Kaspersky（卡巴斯基），宣布發現首次可以入侵控制電信網路的Regin間諜軟體。經過Kaspersky旗下防毒軟體掃瞄出來，包括在阿爾及利亞、阿富汗、比利時、巴西、斐濟、德國、伊朗、印度、印度尼西亞、基里巴斯、馬來西亞、巴基斯坦、敘利亞與俄羅斯共14個國家電腦，都有發現這個間諜軟體蹤跡。而且早期版本，可以追溯自2003年，2008年4月份甚至入侵中東國家電信網路，整個GSM電信系統都被入侵，GSM電信網路被木馬程式攻擊潛伏，這隻Regin間諜軟體真的很厲害。 Regin間諜軟體，經過Kaspersky仔細研究發現，它在傳遞訊息的時候，居然使用STARBUCKS，內部代碼為U_STARBUCKS Message，研判是故意留下的祕密線索，有可能可以從中找出密碼，或者有什麼蛛絲馬跡，或者有可能Regin間諜軟體作者，疑似常去STARBUCKS咖啡喝，加上發現C&C伺服器有一組在台灣，若可以湊成這幾個特徵，或許，這是台灣駭客也說不定，搞不好還是Made In Taiwan台灣之光。不過，根據Symantec、Kaspersky研究，能做出這樣頂尖木馬程式的不是一般駭客，是屬於極度先進的國家級木馬程式，應該有國家在背後支持才有可能。目前整個背後的指使者，疑似為NSA（美國國家安全局）、GCHQ（英國通訊總部），全指向美國、英國、俄國或中國。 Regin間諜軟體，經過Kaspersky仔細研究發現，它具備強大間諜軟體能力，主要是針對Windows系統而來，而且可以對應32位元、64位元兩種作業系統，不但擁有虛擬檔案系統架構，也可以嵌入2各種新功能，可以持續潛伏，加上採用模組化設計，極度難以被發現。 Regin間諜軟體，經過Kaspersky仔細研究發現，傳遞訊息內部代碼為U_STARBUCKS Message，根據仔細分析，發現他可以攻擊入侵GSM電信網路，被侵入的是Ericsson（易利信）的GSM基地台，根據GSM系統活動日誌，可以發現活動蹤跡，這個間諜軟體居然可以針對GSM基地台加以控制，從攻擊日誌中，進一步發現C&C伺服器，在台灣、印度、比利時，Kaspersky發現有14個國家電腦受害。然後，還發現，被駭電腦與C&C伺服器，傳輸檔案集中的時間在特定某個時段，由此來研判是哪個國家所為，不過，由於C&C伺服器可能只是個中繼站，甚至只是個被駭的倒楣鬼，因此，駭客究竟是誰，哪個國家有辦法搞出這樣的國家級木馬程式、特工級間諜軟體，目前整個案情，指向美國、英國、俄國或中國，疑似為NSA（美國國家安全局）、GCHQ（英國通訊總部）所為。 最近病毒問題越來越嚴重，這些惡意程式的手法也越來越可怕，不但結合病毒、蠕蟲、木馬，還會自己更新，能隱藏與伺機攻擊。最直接的，帳號、密碼被盜的問題越來越猖獗，尤其是facebook，雖然官方自己本身已經祭出各種保安措施，但道高一尺、魔高一丈，即便是帳號被盜，順利向官方反應取回使用權，更改了新密碼，仍然照樣被盜，這主要就是電腦已經被木馬入侵。喜歡網路購物的刷手更要小心，信用卡固然使用方便，不過要是這些金融個資被竊取的話，下場將會非常淒慘，目前駭客發展出最新盜刷方式，竟然是用木馬竊取信用卡卡號、到期日期與驗證碼，再使用藉網盜刷，用來購買可以容易變現的遊戲儲值卡或物品，而且，竟然抓不到藉網盜刷的駭客。要避免帳號、密碼與金融個資被盜，就得未病先防，電腦要安裝防毒軟體，而且，除了要裝防毒軟體，別忘了作業系統也要定期更新，進行Windows Update，針對已知的漏洞進行防護，加上防毒軟體保護，這樣電腦才能永保安康！ →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 震撼，Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕，視窗更新一波未平一波又起！

  自從2014年8月初，Microsoft爆史上最大出包之後。2014年8月27日，微軟出新的更新出來替補，結果，又出事了。到了現在2014年9月份，新災情持續，等於是出包沒修好臭蟲又爆新災情！網友直呼不可思議，還有網友氣炸，爆Windows Update比病毒還可怕，視窗更新一波未平一波又起！ 時間也不過在上個月，Microsoft爆史上最嚴重出包。8月份出包，8月底才出了新的更新，想不到，又有新災情。自從PCDIY!做了特別報導之後，PCDIY!進行了特別報導，才讓大家重視了Windows Update裡面的更新出了4個錯誤，有4個更新有問題，包括了2982791、2970228、2975719與2975331更新有問題沒做好就釋放出來，導致一堆人自行被封鎖，出現死亡藍色畫面，因此叫修電腦，重灌系統，弄得全世界都為了Windows Update天下大亂。結果，Microsoft在美國時間2014年8月27日，又釋出了補洞的更新KB2993651，網友說是補洞的補洞，才有玩家說，補洞沒補好的話，會越補洞越大。結果，補洞的更新KB2993651，竟然又爆新災情，網友的預言竟然一語成真，等於是Microsoft出包沒修好臭蟲！ 由於只要微軟視窗有更新，Microsoft出了新的Windows Update，PCDIY!觀察，就立刻會有敢死隊搶著去更新，不過，原廠沒事，別人沒事，並不代表每個人裝了都沒事，很巧的，這次又有人的電腦出事。 接著，這就讓我們一起來看看，2014年8月27日，Microsoft推出補洞的更新KB2993651，微軟官方文件「MS14-045：說明核心模式驅動程式的安全性更新：2014 年 8 月 27 日」裡面究竟藏著什麼膏藥？ 這次補洞的更新，Microsoft推出的補洞更新KB2993651，文件中很清楚的說到，，然而，前陣子也真相大白，已經知道，之前的KB2982791，即便裝了，不一定會出事，運氣好的話沒事，運氣不好的話，就要按照Microsoft公佈的和措施要12步驟來維修，或者是直接Windows系統重灌。而這次的新KB2993651，很抱歉，已知的問題雖然沒說會當機，但（已知的問題1）字型錯誤還在，簡單來說，會有一些字型錯誤，還有不能用捷徑來安裝字型，另外，（已知的問題2），是某些應用程式的視窗會不可見於，說的有點文言文，就是會看不到。而且，Microsoft有承認，下面有寫我們目前正在處理這個問題的解決方案。 這次Microsoft推出的補洞更新KB2993651，已經有很多玩家、專業用戶與企業IT人員安裝使用過，也爆了一些新災情，由於不是Microsoft找到的已知問題，所以，這就是網友幫忙找到Microsoft的未知問題。由於，上次PCDIY!報導了「」之後，Taiwan Microsoft發出新聞稿，說：「台灣微軟目前沒有接獲通報有使用者遇到此狀況」，還說相信能導正諸多以訛傳訛的誤導，為了避免公說公有理婆說婆有理，演變成跟上次Microsoft爆史上最嚴重出包，竟然演變成Microsoft與網友各說各話，出現羅生門的狀況，還有人說這是鬼打牆，實在令人匪夷所思的情形。這邊，PCDIY!認為有圖有真相，PCDIY!在此特別幫大家做個整理，讓大家可以知道真實的狀況！ 在我們台灣國內遊戲專業的巴哈姆特論壇，網友junsukiyu說更新KB2993651之後，變成沒辦法上國外網站，連國內也跑很慢，結果一刪掉就好了，網友認為這比病毒還可怕。網友foreverpizza說更新KB2993651之後，出現安裝失敗藍屏，好在電腦自動復原。網友paul123321說更新KB2993651之後，出現win7歡迎畫面有點怪，卡圈圈30秒。網友goodgob1209，說由於電腦都會自動更新+安裝，不過最近電腦變的超級慢，不知道是不是跟KB2993651有關。 在我們台灣國內討論區最夯的mobil01論壇，網友zhucc說更新KB2993651之後，變成半夜死當兩次，都是畫面整個卡住、只能重新開機。網友guies說更新KB2993651之後，變成開機藍屏，0x0000007E，進不了桌面，進安全模式移除之後正常，說而且是全新安裝的系統，沒有雜七雜八的軟體。 在我們台灣國內BBS紅不讓的PTT，網友powerg5說更新KB2993651之後，變成在安裝完成後竟然連續出現好多次藍色當機畫面，看得快把我嚇死。網友hirokofan說更新KB2993651之後，變成我昨天更新後也是先炸掉（藍底哭臉），重開後「好像」又沒事了。目前，也還有更多網友加入KB2993651更新的挑戰，希望大家都沒事。 中標＝這次的新災情，一樣Windows Vista到Windows 8.1無一倖免 和上次Microsoft在2014年8月12日提出了2982791技術支援報告（http://support.microsoft.com/kb/2982791），裡面說明了核心模式驅動程式的安全性更新MS14-045，才公開了這次天大的錯誤。這Microsoft在2014年8月27日提出了2993651技術支援報告（http://support.microsoft.com/kb/2993651/zh-tw），也讓我們明白，一樣的，Windows Vista到Windows 8.1無一倖免。當然，一樣的，不是每一台電腦都出問題，不過，這也是令人匪夷所思的地方。 由於，對絕大多數的玩家、專業用戶與企業IT人員來說，Microsoft就是神，Windows是最好的作業系統，所以，Microsoft推出的Windows Update就要立刻馬上更新，這樣比較安全。不過，現在證實了，Microsoft也會出包，Windows還是會有死亡藍色畫面、藍底白字畫面。正因為如此，網友氣炸了，才說Windows Update比病毒還可怕，還有網友說，到底要重灌Windows幾次，也有網友說對Microsoft太失望了。看來，Microsoft以後出Windows Update，新的視窗更新可不要衝第一，以免當了冤大頭，還要重灌系統，真的是虧大了！ ---------------------- 適逢中國佳節中秋節，中秋團圓大家圍爐烤肉，電腦世界卻不平靜。不少，玩家、專業用戶與企業IT人員，會選擇在這樣的佳節，還重灌Windows作業系統，並進行Windows Update更新。不過，現在已經確定，Microsoft在8月份的KB2982791問題才解決，前幾天才釋出的KB2993651又有事情了，看起來，9月份這下又有得忙了。 而且，現在，不只是在台灣論壇有網友爆料遇到問題，台北光華商場店家，也有店員遇到是更新了KB2993651，這幾天使用了Windows Update出狀況。這次，KB2993651又出包，現在，已經延燒到了微軟自家社群論壇Microsoft Community，開始遭到用戶砲轟，已經有用戶更新了KB2993651之後，出了了新災情，到微軟官方社群來尋求解決問題。 ---------------------- Windows Update又出包，已經確定有越來越多災情，都是安裝了KB2993651所造成。9月新災情，處理器衝高，網路連線異常，開機等更久，凍結拖慢速度，藍色畫面當機。現在蠻多狀況都出現了！ ---------------------- 由於，Windows Update又出包，災情不斷，這邊又針對遇到狀況的玩家，把問題彙整做了新的總整理！這次，有人覺得Microsoft這樣很不負責任，也有人發現開機變慢了，還有人出現某些網站連不進去，最誇張的還有人說，三不五時系統卡死，程式無回應。 ---------------------- Windows Update每月一出包，繼8月頭出包後，8月尾又出包。現在，網友認為難怪Windows XP不死，也認為是後繼作業系統做太爛，連更新都出問題，這樣子乾脆就繼續用WIN XP用到外星人攻打地球。 ---------------------- Windows Update一直出包，已經讓用戶到了忍無可忍的地步，現在開始有網友說要棄守Windows，乾脆跳槽到Mac會比較安穩，可以說，連續出包之下，Windows用戶的信心已經開始崩盤。 ---------------------- Window Update持續出包，網友開始懷疑，這背後的動機，有可能不單純。網友就提出，這樣一直出問題，是不是為了下一代Windows 9作業系統鋪梗，還是說有故意在推Win9的動機，甚至有網友懷疑，這樣子WIN9有可能會提早接力！ ---------------------- 這次，確定Window Update之後，開機會變慢。不過，使用SSD用戶比較沒感覺，若是使用HDD用戶，從網友的回應得知，最多也只是卡個30秒。敏感的玩家，還是可以感受出Window Update前後的差異，看來，Microsoft要更努力了！ ---------------------- →更多的【PCDIY! Windows】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!玩家話題】： →更多的【PCDIY!開箱文】：

• «
• 7
• 8
• 9
• 10
• 11
• »