資訊安全專欄
-
不用盜版免破解,AVG Internet Security 2015一年完整版免費送
相信有很多自從作業系統升級到Windows 7版本以後,就因為裡面內建Windows Defender的關係,便認為無須再安裝防毒軟體,然後盡情的從一些奇怪網站下載未知來源的軟體來安裝,甚至毫無忌憚的點擊網頁連結、開啟不認識的寄件人的來信,殊不知這樣的舉動其實是很危險的。因為Windows Defender只是抵禦間諜軟體和其他垃圾軟體的第一道防線,但其功能有限,對於APT、DDoS、釣魚、瀏覽器擴充套件、網頁連結、應用程式漏洞(Java、Flash)等等的駭客攻擊,Windows Defender根本無法抵擋,所以比較好的作法,還在電腦上安裝一套防毒軟體吧! 提起防毒軟體,玩家首先就會想到黃(賽門鐵克)、綠(卡巴斯基)、紅(趨勢科技)三大品牌,除此之外,免費防毒軟體市場的雙A,AVG和Avira(又稱小紅傘),也相當受到玩家喜愛。只不過黃、綠、紅為付費軟體,而免費的雙A,通常只有針對功能較為陽春的Antivirus版才有免費,擁有完整功能的Internet Security還是需要付費購買。不過就在今天,有網站和AVG合作,推出限時下載、免費使用完整版AVG Internet Security 2015一整年,如此好康的事情,身為精打細算一族玩家的你,怎麼能錯過呢! →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】: #連結=(26)全新硬碟存有中國機密資料 網友警告:小心中南海殺手盯上!http://www.pcdiy.com.tw/detail/2147]
-
Chrome瀏覽器染毒!?釣魚網站假借調查之意行詐騙之實
一直以來,小P都是Chrome瀏覽器的忠實使用者,儘管最近許多調查顯示Chrome有越來越朝著IE舊路子發展的趨勢(越來越吃記憶體、容量越來越大、執行速度不若以往快速…等等),但這一點都不影響小P對Chrome瀏覽器的喜愛。不過就在昨天,小P按造每天的習慣,開啟Chrome瀏覽器準備上網的時候,突然跳出Chrome:用戶調查網頁,讓小P欣喜若狂,深深覺得,小P對Chrome的愛終於被Google看到,所以遴選小P對Chrome進行使用調查。 不曉得各位是否跟小P一樣,從第一題的提問開始,到最後的領取贈品方式,這一路下來都覺得疑點重重。 疑點一:整個釣魚網站的網頁編排做得煞有其事,標題部分更是毫不忌諱的擺上「Chrome:用戶調查」字樣來取信玩家;但根據小P使用Chrome已經7年的經驗裡,從來沒遇到Chrome以這種方式來進行鄉野調查。 疑點二:裡面的問題雖然簡單,但很多地方出現錯別字,甚至是語意根本不通的地方,例如「流」覽器、「檢查詳細」這些地方,應該是直接用Google翻譯出來的結果。 疑點三:既然是Chrome活動,活動獎勵應該會以Google服務為主,例如免費的Google Drive空間,而不是很籠統的只寫著「HD Streaming Movies」。 疑點四:既然是參與活動所領取的獎勵,為什麼最後還要註冊一組免費帳號才能使用? 為了證實小P心中的疑惑,小P決定將藉由知名線上掃毒網站virustotal的力量,來揪出這個網頁的背後隱藏的問題。果不其所以然,將贈品網頁連結貼上網站掃描後,Avira和BitDefender馬上出現Malware site(惡意網站)的警告,表示該網頁裡隱藏了惡意連結,可能透過任何手段騙取玩家的機敏資料。 最後小P仔細的將調查網頁在看了一次,終於在網頁最下方版權宣告的地方,看到了「本調查是一份廣告」這句話。答案揭曉,這是一個以調查為由的廣告網頁,實為釣魚網站進行機敏詐騙,網路詐騙手法何其多,往後玩家在填寫網路調查、問卷的時候一定要增大眼睛,千萬別一時因為贈品誘惑,而陷入駭客的圈套,出賣了自己最珍貴的機敏資料。 →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
趨勢科技:如何移除卡巴斯基?
PCDIY!光華商場特派記者小Y,今天一樣在光華商場遊晃挖新聞的時候,意外遇到一個大大,跑來尋求協助,問說:「[問題] 關於移除卡巴斯基...」。這件事情就從這裡開始。 說也奇怪,卡巴斯基,不就是俄國來的防毒軟體,防毒防得好好的,幹嘛要移除呢?這位大大說,他遇到了跟網路上PTT網友一樣的問題,這幾天網路上PTT有個苦主問到:「[問題] 關於移除卡巴斯基...」。在露天拍賣買了便宜的防毒軟體序號,結果用沒多久就被封停,疑似是買到盜版的防毒軟體,變成假防毒軟體真詐財,疑似買到黑心防毒軟體無誤。不過,當他要移除卡巴斯基的時候,出現了奇怪的狀況,說怎麼移除都清不乾淨。然後,這位大大,告訴PCDIY!光華商場特派記者小Y:「卡巴斯基,卡住了!」 防毒軟體裝在電腦,說請神容易送神難,要移除還移除不了。遇到這樣卡巴斯基移除不了問題的大大又說,網路上哀鴻遍野,不信嗎?拿出了智慧型手機詢問Googe大神,鍵入「卡巴斯基 無法移除」,果然出現一堆人無法移除卡巴斯基。不少網友詢問,如何移除卡巴斯基。 PCDIY!光華商場特派記者小Y,回覆這位大大,說明Google不是這樣用的。問錯問題,當然回答錯答案。正解,應該這樣問,詢問Googe大神:「如何移除卡巴斯基」。 詢問Googe大神:「如何移除卡巴斯基」。正當答案呼之欲出時,玩家大大突然發現,Google上突然出現,另一家防毒業者有在教:「趨勢科技:如何移除卡巴斯基!」 在Google大神,協助解決:「如何移除卡巴斯基」這件事情之後,除了證明了Google不愧是大神的地位。現在,也瞭解了如何移除卡巴斯基,趨勢科技官網裡面,居然有教如何移除卡巴斯基,知道傳授:「如何移除卡巴斯基」的,居然是:「趨勢科技」之後。遇到這樣不同防毒軟體業者,在官網傳授秘訣,教導如何移除競爭對手防毒軟體。這樣子傳授高明技術,真的是長知識了! 。。。當然,看完這件事情的來龍去脈之後,不少人都會這樣想,冒出一連串問號驚嘆號,有了這樣的疑問。直呼:「卡巴斯基,有沒有得罪什麼人?」 ※這邊有電腦產業界的八卦,科技世界的祕辛,市場和業內人士關心的趨勢、內幕與新聞。歡迎加入 →更多的【PCDIY!八卦】: →更多的【PCDIY!洋垃圾】: →更多的【PCDIY!歪國貨】: →更多的【PCDIY!賣場情報】: →更多的【PCDIY!玩家話題】:
-
英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰,30家防毒軟體業者掃描不出木馬病毒!
自從台灣競舞娛樂Garena:「承認旗下線上遊戲英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE)中標,原廠提供下載之遊戲安裝檔內有木馬病毒!」之後,不僅玩家圈震撼,防毒軟體業者圈大為震驚,這個搞垮台灣競舞娛樂Garena的木馬病毒,已經玩家命名為英雄聯盟LoL病毒、流亡黯道PoE木馬,很多玩這兩個知名線上遊戲的玩家,知道這個消息更是氣炸了! PCDIY!這邊,持續追蹤了英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE)這兩款熱門線上遊戲,原廠提供下載之遊戲安裝檔案藏有木馬病毒,調查整件事情的來龍去脈,PCDIY!製作了特別報導:「」,獲得不少網友的迴響,由於這件事情實在太令人震撼,而且原先支持台灣競舞娛Garena的玩家,也早有很多人發現防毒軟體出現掃描出木馬病毒的狀況,但只要發文說這遊戲是不是有鬼,馬上就會遭到護衛隊砲轟,最後演變成鍵盤大戰的狀況。 英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE)原廠提供下載之遊戲安裝檔案藏有木馬病毒,被不少玩家發現之後,由於飯還是要吃,遊戲還是要繼續玩下去,認為原廠台灣競舞娛Garena絕對不會錯、絕對安全、絕對沒有毒,接著,玩家開始接受是防毒軟體誤判的說法,認為是防毒軟體出包,跟台灣競舞娛Garena沒有關係。然而,也有人伸張正義,巴哈姆特玩家當正義使者,巴哈姆特玩家forgf、suifong,把防毒軟體掃描結果公諸於世才真相大白。 針對台灣競舞娛樂Garena出包,原廠提供下載之遊戲安裝檔內有木馬病毒,衍生出的「英雄聯盟LoL病毒、流亡黯道PoE木馬」。這邊,巴哈姆特玩家forgf、suifong,把防毒軟體掃描結果公諸於世之後,透過virustotal掃毒結果,終於知道哪些防毒軟體是有真功夫,哪些防毒軟體試玩假的! -------------------------------------------- -------------------------------------------- 名單為:ALYac、AVG、AVware、Ad-Aware、Agnitum、Avira、BitDefender、Bkav、Cyren、DrWeb、Emsisoft、Fortinet、GData、Ikarus、McAfee、MicroWorld-eScan、NANO-Antivirus、Norman、Symantec、TrendMicro、TrendMicro-HouseCall、VBA32、VIPRE、ViRobot。 ※裡面台灣比較有名的:AVG、Avira、BitDefender、GData、McAfee、Symantec、TrendMicro、TrendMicro-HouseCall。 名單為:AegisLab、AhnLab-V3、Antiy-AVL、Avast、Baidu-International、ByteHero、CAT-QuickHeal、CMC、ClamAV、Comodo、ESET-NOD32。 ※裡面台灣比較有名的:ESET-NOD32。 -------------------------------------------- -------------------------------------------- -------------------------------------------- 名單為:ALYac、AVG、AVware、Ad-Aware、Agnitum、Avira、BitDefender、Bkav、Cyren、DrWeb、Emsisoft、Fortinet、GData、Ikarus、McAfee、McaFee-GW-Edition、MicroWorld-eScan、NANO-Antivirus、Norman、Symantec、TrendMicro、TrendMicro-HouseCall、VBA32、VIPRE、ViRobot。 ※裡面台灣比較有名的:AVG、Avira、BitDefender、GData、McAfee、Symantec、TrendMicro、TrendMicro-HouseCall。 名單為:AegisLab、AhnLab-V3、Antiy-AVL、Avast、Baidu-International、ByteHero、CAT-QuickHeal、CMC、ClamAV、Comodo、F-Secure、Jiangmin、K7AntiVirus、K7GW、Kaspersky、Kingsoft、Malwarebytes、Microsoft、Panda、Qihoo-360、Rising、SUPERAntiSpyware、Sophos、Tencent、TheHacker、TotalDefense、Zillya、Zoner、nProtect。 ※裡面台灣比較有名的:F-Secure、Jiangmin、Kaspersky、Kingsoft、Microsoft、Panda、Sophos。 -------------------------------------------- 說起來,真的很令人不敢置信。由巴哈姆特玩家forgf、suifong,把防毒軟體掃描結果公諸於世之後,大家才知道,我們信任的防毒軟體,有不少根本是掃描不出來「英雄聯盟LoL病毒、流亡黯道PoE木馬」,甚至出現視而不見,看到木馬病毒裝傻的狀況。virustotal掃毒結果有圖有真相,30家防毒軟體業者掃描不出木馬病毒! 以往,防毒軟體常常會有所謂的掃毒大賽,這是資安軟體業者的奧林匹克大賽。誰能100%掃描出病毒,100%殺毒,代表的就是真正的實力。比較知名的,有AV-TEST、AV-comparatives。但能贏得這樣的比賽,就表示防毒軟體比較好嗎?那可不,從這次的「英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰」,讓我們發現了30家防毒軟體業者掃描不出木馬病毒,這真的是一個很嚴重的事情。不管是防毒軟體背後的資安軟體業者,或者購買防毒軟體的消費者,這樣令人震撼的狀況,真是值得大家來好好重視一下了。然而,更重要的是,道高一尺魔高一丈,惡意程式越來越厲害了,這類的木馬病毒越來越猛,資安軟體廠商要更努力才行。防毒軟體這個產品,面對的是嚴峻的挑戰,得要隨時研發新的掃毒引擎,持續更新病毒碼,並針對白名單、黑名單做更新,開發出耗用資源更少,辨識率更高的引擎才行,才能在這個惡意程式猖獗的時代裡,把病毒、木馬、間諜程式給揪出來,這就要靠資安軟體業者更加用心了! →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
原廠檔案都有木馬了,難怪怎樣玩都會被盜帳號!
PCDIY!這邊,持續追蹤了英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE)這兩款熱門線上遊戲,原廠提供下載之遊戲安裝檔案藏有木馬病毒,調查整件事情的來龍去脈,PCDIY!製作了特別報導:「」,獲得不少網友的迴響,由於這件事情實在太令人震撼,而且原先支持台灣競舞娛Garena的玩家,也早有很多人發現防毒軟體出現掃描出木馬病毒的狀況,但只要發文說這遊戲是不是有鬼,馬上就會遭到護衛隊砲轟,最後演變成鍵盤大戰的狀況。 英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE)原廠提供下載之遊戲安裝檔案藏有木馬病毒,被不少玩家發現之後,由於飯還是要吃,遊戲還是要繼續玩下去,認為原廠台灣競舞娛Garena絕對不會錯、絕對安全、絕對沒有毒,接著,玩家開始接受是防毒軟體誤判的說法,認為是防毒軟體出包,跟台灣競舞娛Garena沒有關係。然而,也有人伸張正義,巴哈姆特玩家當正義使者,巴哈姆特玩家forgf、suifong,把防毒軟體掃描結果公諸於世才真相大白。 由於巴哈姆特,玩家forgf提出了:「Garen 台灣英雄聯盟遊戲公然夾帶木馬病毒, 不用出來解釋清楚嗎???」風波越滾越大。台灣競舞娛樂發表Garena內部也展開了調查,結果發現遭到不明網路犯罪人士入侵,技術人員電腦、安裝檔伺服器中植入木馬程式,導致所派發的《英雄聯盟 LoL》、《流亡黯道 PoE》遊戲安裝檔遭到感染。這下才證明,原來真的有木馬病毒。 PCDIY!這回製作的特別報導:「」獲得了不少好評,玩家紛紛來表達自己的看法。玩家神回覆:「原廠檔案都有木馬了,難怪怎樣玩都會被盜帳號!」,PCDIY!玩家名言選作驚世語錄,作為這次遊戲原廠中毒事件,讓台灣2300萬人都驚呆了的結尾。 →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
英雄聯盟LoL、流亡黯道PoE遊戲安裝檔驚傳有鬼,24家防毒軟體業者掃描出木馬病毒!
台灣競舞娛樂Garena,旗下熱門線上遊戲,包括英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE),前陣子就被網友爆出,防毒軟體一直偵測出內有木馬病毒的狀況,不過官方一直沒出來解釋。直到有玩家出來砲轟,發出:「【問題】台服LOL最新更新執行檔公然暗藏木馬.. 各位有何想法?」,文章提到:「Garen 台灣英雄聯盟遊戲公然夾帶木馬病毒, 不用出來解釋清楚嗎???」官方才開始正視注意這個問題! 由於英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE)這種熱門線上遊戲,是很多玩家在玩的,然後,即便有木馬病毒的話,玩家會認為原廠的東西絕對安全,認為是誤判,默默的接受。不過,另一派的玩家,發現什麼防毒軟體都掃出來木馬病毒,直覺有鬼,因而開砲要求原廠台灣競舞娛樂Garena要出來說清楚。尤其是巴哈姆特,玩家forgf出來砲轟之後,並且拿許多知名品牌防毒軟體進行掃毒,發現全都有木馬病毒,因而把防毒軟體掃描出木馬病毒的畫面抓圖,爆料來跟大家分享。 玩家forgf非常用心,把台灣競舞娛樂Garena,提供下載的LOL 12/15日更新檔(主程式)下載回來,接著開始使用防毒軟體進行掃描確認。他使用的第一家防毒軟體,是F-Secure的ANTI-VIRUS FOR WORKSTATIONS,立馬掃描出病毒與間諜軟體。 接著,玩家forgf,使用了virustotal,這是集合了綜多防毒軟體業者大成的掃毒軟體,時時刻刻更新每一家防毒軟體的掃描引擎、病毒碼,模擬每一家資安業者的防毒軟體,進行綜合掃描結果分析。24家資安軟體業者的防毒軟體,有掃描出木馬病毒。 -------------------------------------------- -------------------------------------------- 名單為:ALYac、AVG、AVware、Ad-Aware、Agnitum、Avira、BitDefender、Bkav、Cyren、DrWeb、Emsisoft、Fortinet、GData、Ikarus、McAfee、MicroWorld-eScan、NANO-Antivirus、Norman、Symantec、TrendMicro、TrendMicro-HouseCall、VBA32、VIPRE、ViRobot。 ※裡面台灣比較有名的:AVG、Avira、BitDefender、GData、McAfee、Symantec、TrendMicro、TrendMicro-HouseCall。 名單為:AegisLab、AhnLab-V3、Antiy-AVL、Avast、Baidu-International、ByteHero、CAT-QuickHeal、CMC、ClamAV、Comodo、ESET-NOD32。 ※裡面台灣比較有名的:ESET-NOD32。 -------------------------------------------- 巴哈姆特,玩家suifong,進行不同版本遊戲程式掃描,這次一樣使用了virustotal,玩家表示直接把檔案送到官網:www.virustotal.com/zh-tw/進行掃描,發現舊版本是沒問題的,但20141215日的遊戲:「GarenaTWLoL_Install_20141215.zip」則是有鬼! -------------------------------------------- -------------------------------------------- 名單為:ALYac、AVG、AVware、Ad-Aware、Agnitum、Avira、BitDefender、Bkav、Cyren、DrWeb、Emsisoft、Fortinet、GData、Ikarus、McAfee、McaFee-GW-Edition、MicroWorld-eScan、NANO-Antivirus、Norman、Symantec、TrendMicro、TrendMicro-HouseCall、VBA32、VIPRE、ViRobot。 ※裡面台灣比較有名的:AVG、Avira、BitDefender、GData、McAfee、Symantec、TrendMicro、TrendMicro-HouseCall。 名單為:AegisLab、AhnLab-V3、Antiy-AVL、Avast、Baidu-International、ByteHero、CAT-QuickHeal、CMC、ClamAV、Comodo、F-Secure、Jiangmin、K7AntiVirus、K7GW、Kaspersky、Kingsoft、Malwarebytes、Microsoft、Panda、Qihoo-360、Rising、SUPERAntiSpyware、Sophos、Tencent、TheHacker、TotalDefense、Zillya、Zoner、nProtect。 ※裡面台灣比較有名的:F-Secure、Jiangmin、Kaspersky、Kingsoft、Microsoft、Panda、Sophos。 -------------------------------------------- 由於巴哈姆特,玩家forgf提出了:「Garen 台灣英雄聯盟遊戲公然夾帶木馬病毒, 不用出來解釋清楚嗎???」風波越滾越大。台灣競舞娛樂發表Garena內部也展開了調查,結果發現遭到不明網路犯罪人士入侵,技術人員電腦、安裝檔伺服器中植入木馬程式,導致所派發的《英雄聯盟 LoL》、《流亡黯道 PoE》遊戲安裝檔遭到感染。這下才證明,原來真的有木馬病毒。 -------------------------------------------- -------------------------------------------- 大家好,在 2014 年末的這一天,本來我們打算愉快地在 Facebook 上和你們說聲新年快樂的,不過顯然有些事情來的不是時候。 就在本月,我們發現遭到不明網路犯罪人士入侵,並在相關技術人員電腦、安裝檔伺服器中植入木馬程式,導致我們所派發的《英雄聯盟》、《流亡黯道 PoE》遊戲安裝檔遭到感染,可能影響的範圍是部分新安裝遊戲或重灌遊戲的玩家。在得知相關問題的當下,我們立即展開緊急處理,全面掃描內部硬體設備,並將相關檔案更新,目前所有的狀況已獲得解決。 直到今天,我們並沒有證據顯示任何玩家的個人資訊(包括信用卡、帳號密碼、姓名等)遭到洩露,我們會持續監控下去。同時,我們也確認玩家存放在我們伺服器上的資料已受到保護。 現在,我們希望透過這篇公告,請玩家協助我們進行下列步驟,確保您的電腦不受威脅: 我們已全面審視所有遊戲相關檔案,確保所有玩家在更新到遊戲最新版本時皆為安全無虞,所以請玩家務必將遊戲檔案更新。 請安裝合法防毒軟體,並立即掃描電腦,以確保電腦不受感染。此外,切勿使用來路不明的程式及瀏覽可疑網站,建議使用 F-Secure、AVG 等各大防毒軟體。 為確保玩家們的帳號安全,建議玩家定期更換密碼,避免有心人士盜用。 我們提供了對應手機電話的「Garena 兩步驟驗證」,歡迎玩家透過啟用此免費機制,加強對帳號密碼的保護。 另外提醒各位,我們的人員不會在線上透過電話、競時通、Email 等任何方式詢問您的個人密碼。所以請妥善保管您的密碼,勿告知其他人員。 我們相信透過這些規則,可以大幅提升資訊安全。若各位仍對自己的電腦安全有疑慮,請更新防毒軟體後進行全面掃毒。我們的【線上小幫手】及【回報系統】也將熱忱為玩家解答相關問題,若對任一步驟或安全仍有疑問的玩家,歡迎隨時告知我們。 我,代表台灣競舞娛樂有限公司,要為此向所有玩家鄭重地說聲對不起。我們在這些問題發生的當下非常自責,也一定在未來作更嚴密的監控,杜絕相關問題再度發生。 最後,我知道有少數用戶或組織在我們發現問題之前,就已經發現這個問題。我要謝謝你們的回報。 台灣競舞娛樂有限公司 台港澳區 執行長 -------------------------------------------- 這次,要不是巴哈姆特,玩家forgf勇於出來踢爆:「Garen 台灣英雄聯盟遊戲公然夾帶木馬病毒, 不用出來解釋清楚嗎???」恐怕,哪一天東窗事發會更嚴重。PCDIY!這邊也要呼籲,防毒軟體不是防止電腦跑太快,不管是一般用戶,或者是遊戲開發廠商,都該針對桌機、筆電、伺服器加裝防毒軟體,可以說預防剩餘治療,即便有可能出現誤判的狀況,但仍可以有效檢查是否有惡意程式,掃描出病毒、木馬,或者發現攻擊狀況。然而,原廠都會中毒,令人大感意外! →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
震撼,史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料,特工級瑞晶間諜軟體一度掃描不出來!
你的電腦有用防毒軟體嗎?不管你用免費防毒軟體,還是付費防毒軟體,用的是最基本防毒軟體Anti-Virus Software、進階版網路安全套裝Internet Security Software,或者是更強的全方位安全套裝Total Security Software,這邊要告訴大家,道高一尺魔高一丈,這些防毒軟體,說穿了防君子不防小人,只是防止一般病毒,並無法防止國家級病毒,很難對付這些特別開發出來的國家級木馬程式、間諜軟體。以這次來說,資安軟體世界巨擘Symantec(賽門鐵克)和Kaspersky(卡巴斯基),前後發佈發現了史上最強病毒Regin,中文翻譯為瑞晶,是屬於高度複雜惡意程式,是屬於國家級病毒,不但一般駭客寫不出來,就連單一頂尖駭客也無法完成,根據複雜程度推斷,以及採用的先進技術,確定是至少要一批頂尖駭客團隊,才有辦法做出這樣病毒,被歸類於極度先進的國家級木馬程式,是特工級間諜軟體。而且,自從NSA(美國國家安全局)的承包商前雇員愛德華史諾登(Edward Snowden),在2013年6月揭露了美國從2007年開始施行的稜鏡計劃(PRISM Plan)之後,這個代號為US-984XN監控計畫才被完整曝光,而且,被發現這個計畫年度預算為美金2000萬,監控包含手機通訊、簡訊,傳統電話通訊,以及網路網路監控,包含即時傳訊軟體的監控,VoIP的聲音、照片、影片與交談記錄,由NSA直接介入,加上愛德華史諾登在爆料後,被美國政府通緝,只好跑路。而這次史上最強病毒的出現,目前,背後的藏鏡人,全都指向美國、英國、俄國或中國,只有這些世界強權,才有辦法養一群駭客,更疑似為NSA(美國國家安全局)、GCHQ(英國通訊總部)所為。 近年來,除了一般駭客所撰寫出的病毒、毒蟲、木馬之外,後來美國、英國、俄國、中國等大國崛起,紛紛設立網軍,招募全球軟體菁英,吸收各國頂尖駭客,運用國家機器、國防資源,開發國家級木馬程式、間諜軟體,用來做特工間諜用途,這樣的軟體最主要是用來竊取機密資料,還能用來破壞電腦設施,最重要的可以用來打擊政府,對敵方進行滲透破壞。 2014年11月23日,Symantec(賽門鐵克)宣布發現一個技術層度非常高的Regin木馬程式, Symantec定義為Backdoor.Regin,而且它不斷變種改版,是屬於極度先進的國家級木馬程式。從它的程式結構可以發現,這樣技術能力駭客程式非常少見,由於複雜度很高,可能要一兩年才能完成,即便是一組頂尖駭客,也需要好幾個月時間來開發。 這個Regin木馬程式,經過Symantec分析,它竟然採用模組化模塊設計,每個模組都有加解密設計,以讓防毒軟體難以偵測,甚至實現掃描不出來也殺不掉,以這種等級病毒來說,像Regin這樣水準,至今只有在Flamer、Weevil、Duqu與Stuxnet看到,這種手法僅在這幾個惡意程式中見到。Regin木馬程式,經過Symantec旗下防毒軟體掃瞄出來,最早發現在2008~2011年,後來突然消失,研判是已經完成機密任務,2013年起又復出,到最近都還在橫行,它主要的攻擊對象,是在電信公司、中小企業、政府電腦。最主要被發現的國家,俄國(9%)、沙烏地阿拉伯(24%)、墨西哥(9%)、愛爾蘭(9%),其次是印度(5%)、阿富汗(5%)、伊朗(5%)、比利時(5%)、澳洲(5%)、巴基斯坦(5%)。Regin(瑞晶)木馬程式,經過Symantec旗下防毒軟體掃瞄出來,最終發現主要感染途徑,居然是從有些釣魚網站,直接透過瀏覽器漏洞進行攻擊感染,另外,居然還發現用了Yahoo! Messenger漏洞攻擊。 Regin木馬程式,經過Symantec仔細研究發現,它具備強大的隱形功能,這做到相當不簡單,全部是最新的軟體技術大成,包括使用RC5形式加密,並搭配EVFS虛擬文件系統,甚至自定義TCP、UDP傳輸,在HTTP嵌入命命,種種先進的作法,令其可以潛伏,不易被發現。甚至,不但可以攻擊一般家用電腦,也能侵入伺服器,除了可以螢幕抓圖,鍵盤側錄功能,以及滑鼠游標指向與點擊分析,能破解虛擬鍵盤得到帳號、密碼,還能刪除檔案,以及復原被刪除檔案,傳遞電腦內各種資料,並監控處理器、記憶體、網路流量,聽後指令竊取個種資料,最厲害的,它居然可以針對Microsoft IIS來竊聽電信基地台,等於是可以實作竊聽電話網路,電信基地台已經被其入侵破解。 2014年11月24日,無獨有偶,Kaspersky(卡巴斯基),宣布發現首次可以入侵控制電信網路的Regin間諜軟體。經過Kaspersky旗下防毒軟體掃瞄出來,包括在阿爾及利亞、阿富汗、比利時、巴西、斐濟、德國、伊朗、印度、印度尼西亞、基里巴斯、馬來西亞、巴基斯坦、敘利亞與俄羅斯共14個國家電腦,都有發現這個間諜軟體蹤跡。而且早期版本,可以追溯自2003年,2008年4月份甚至入侵中東國家電信網路,整個GSM電信系統都被入侵,GSM電信網路被木馬程式攻擊潛伏,這隻Regin間諜軟體真的很厲害。 Regin間諜軟體,經過Kaspersky仔細研究發現,它在傳遞訊息的時候,居然使用STARBUCKS,內部代碼為U_STARBUCKS Message,研判是故意留下的祕密線索,有可能可以從中找出密碼,或者有什麼蛛絲馬跡,或者有可能Regin間諜軟體作者,疑似常去STARBUCKS咖啡喝,加上發現C&C伺服器有一組在台灣,若可以湊成這幾個特徵,或許,這是台灣駭客也說不定,搞不好還是Made In Taiwan台灣之光。不過,根據Symantec、Kaspersky研究,能做出這樣頂尖木馬程式的不是一般駭客,是屬於極度先進的國家級木馬程式,應該有國家在背後支持才有可能。目前整個背後的指使者,疑似為NSA(美國國家安全局)、GCHQ(英國通訊總部),全指向美國、英國、俄國或中國。 Regin間諜軟體,經過Kaspersky仔細研究發現,它具備強大間諜軟體能力,主要是針對Windows系統而來,而且可以對應32位元、64位元兩種作業系統,不但擁有虛擬檔案系統架構,也可以嵌入2各種新功能,可以持續潛伏,加上採用模組化設計,極度難以被發現。 Regin間諜軟體,經過Kaspersky仔細研究發現,傳遞訊息內部代碼為U_STARBUCKS Message,根據仔細分析,發現他可以攻擊入侵GSM電信網路,被侵入的是Ericsson(易利信)的GSM基地台,根據GSM系統活動日誌,可以發現活動蹤跡,這個間諜軟體居然可以針對GSM基地台加以控制,從攻擊日誌中,進一步發現C&C伺服器,在台灣、印度、比利時,Kaspersky發現有14個國家電腦受害。然後,還發現,被駭電腦與C&C伺服器,傳輸檔案集中的時間在特定某個時段,由此來研判是哪個國家所為,不過,由於C&C伺服器可能只是個中繼站,甚至只是個被駭的倒楣鬼,因此,駭客究竟是誰,哪個國家有辦法搞出這樣的國家級木馬程式、特工級間諜軟體,目前整個案情,指向美國、英國、俄國或中國,疑似為NSA(美國國家安全局)、GCHQ(英國通訊總部)所為。 最近病毒問題越來越嚴重,這些惡意程式的手法也越來越可怕,不但結合病毒、蠕蟲、木馬,還會自己更新,能隱藏與伺機攻擊。最直接的,帳號、密碼被盜的問題越來越猖獗,尤其是facebook,雖然官方自己本身已經祭出各種保安措施,但道高一尺、魔高一丈,即便是帳號被盜,順利向官方反應取回使用權,更改了新密碼,仍然照樣被盜,這主要就是電腦已經被木馬入侵。喜歡網路購物的刷手更要小心,信用卡固然使用方便,不過要是這些金融個資被竊取的話,下場將會非常淒慘,目前駭客發展出最新盜刷方式,竟然是用木馬竊取信用卡卡號、到期日期與驗證碼,再使用藉網盜刷,用來購買可以容易變現的遊戲儲值卡或物品,而且,竟然抓不到藉網盜刷的駭客。要避免帳號、密碼與金融個資被盜,就得未病先防,電腦要安裝防毒軟體,而且,除了要裝防毒軟體,別忘了作業系統也要定期更新,進行Windows Update,針對已知的漏洞進行防護,加上防毒軟體保護,這樣電腦才能永保安康! →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
震撼,Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕,視窗更新一波未平一波又起!
自從2014年8月初,Microsoft爆史上最大出包之後。2014年8月27日,微軟出新的更新出來替補,結果,又出事了。到了現在2014年9月份,新災情持續,等於是出包沒修好臭蟲又爆新災情!網友直呼不可思議,還有網友氣炸,爆Windows Update比病毒還可怕,視窗更新一波未平一波又起! 時間也不過在上個月,Microsoft爆史上最嚴重出包。8月份出包,8月底才出了新的更新,想不到,又有新災情。自從PCDIY!做了特別報導之後,PCDIY!進行了特別報導,才讓大家重視了Windows Update裡面的更新出了4個錯誤,有4個更新有問題,包括了2982791、2970228、2975719與2975331更新有問題沒做好就釋放出來,導致一堆人自行被封鎖,出現死亡藍色畫面,因此叫修電腦,重灌系統,弄得全世界都為了Windows Update天下大亂。結果,Microsoft在美國時間2014年8月27日,又釋出了補洞的更新KB2993651,網友說是補洞的補洞,才有玩家說,補洞沒補好的話,會越補洞越大。結果,補洞的更新KB2993651,竟然又爆新災情,網友的預言竟然一語成真,等於是Microsoft出包沒修好臭蟲! 由於只要微軟視窗有更新,Microsoft出了新的Windows Update,PCDIY!觀察,就立刻會有敢死隊搶著去更新,不過,原廠沒事,別人沒事,並不代表每個人裝了都沒事,很巧的,這次又有人的電腦出事。 接著,這就讓我們一起來看看,2014年8月27日,Microsoft推出補洞的更新KB2993651,微軟官方文件「MS14-045:說明核心模式驅動程式的安全性更新:2014 年 8 月 27 日」裡面究竟藏著什麼膏藥? 這次補洞的更新,Microsoft推出的補洞更新KB2993651,文件中很清楚的說到,,然而,前陣子也真相大白,已經知道,之前的KB2982791,即便裝了,不一定會出事,運氣好的話沒事,運氣不好的話,就要按照Microsoft公佈的和措施要12步驟來維修,或者是直接Windows系統重灌。而這次的新KB2993651,很抱歉,已知的問題雖然沒說會當機,但(已知的問題1)字型錯誤還在,簡單來說,會有一些字型錯誤,還有不能用捷徑來安裝字型,另外,(已知的問題2),是某些應用程式的視窗會不可見於,說的有點文言文,就是會看不到。而且,Microsoft有承認,下面有寫我們目前正在處理這個問題的解決方案。 這次Microsoft推出的補洞更新KB2993651,已經有很多玩家、專業用戶與企業IT人員安裝使用過,也爆了一些新災情,由於不是Microsoft找到的已知問題,所以,這就是網友幫忙找到Microsoft的未知問題。由於,上次PCDIY!報導了「」之後,Taiwan Microsoft發出新聞稿,說:「台灣微軟目前沒有接獲通報有使用者遇到此狀況」,還說相信能導正諸多以訛傳訛的誤導,為了避免公說公有理婆說婆有理,演變成跟上次Microsoft爆史上最嚴重出包,竟然演變成Microsoft與網友各說各話,出現羅生門的狀況,還有人說這是鬼打牆,實在令人匪夷所思的情形。這邊,PCDIY!認為有圖有真相,PCDIY!在此特別幫大家做個整理,讓大家可以知道真實的狀況! 在我們台灣國內遊戲專業的巴哈姆特論壇,網友junsukiyu說更新KB2993651之後,變成沒辦法上國外網站,連國內也跑很慢,結果一刪掉就好了,網友認為這比病毒還可怕。網友foreverpizza說更新KB2993651之後,出現安裝失敗藍屏,好在電腦自動復原。網友paul123321說更新KB2993651之後,出現win7歡迎畫面有點怪,卡圈圈30秒。網友goodgob1209,說由於電腦都會自動更新+安裝,不過最近電腦變的超級慢,不知道是不是跟KB2993651有關。 在我們台灣國內討論區最夯的mobil01論壇,網友zhucc說更新KB2993651之後,變成半夜死當兩次,都是畫面整個卡住、只能重新開機。網友guies說更新KB2993651之後,變成開機藍屏,0x0000007E,進不了桌面,進安全模式移除之後正常,說而且是全新安裝的系統,沒有雜七雜八的軟體。 在我們台灣國內BBS紅不讓的PTT,網友powerg5說更新KB2993651之後,變成在安裝完成後竟然連續出現好多次藍色當機畫面,看得快把我嚇死。網友hirokofan說更新KB2993651之後,變成我昨天更新後也是先炸掉(藍底哭臉),重開後「好像」又沒事了。目前,也還有更多網友加入KB2993651更新的挑戰,希望大家都沒事。 中標=這次的新災情,一樣Windows Vista到Windows 8.1無一倖免 和上次Microsoft在2014年8月12日提出了2982791技術支援報告(http://support.microsoft.com/kb/2982791),裡面說明了核心模式驅動程式的安全性更新MS14-045,才公開了這次天大的錯誤。這Microsoft在2014年8月27日提出了2993651技術支援報告(http://support.microsoft.com/kb/2993651/zh-tw),也讓我們明白,一樣的,Windows Vista到Windows 8.1無一倖免。當然,一樣的,不是每一台電腦都出問題,不過,這也是令人匪夷所思的地方。 由於,對絕大多數的玩家、專業用戶與企業IT人員來說,Microsoft就是神,Windows是最好的作業系統,所以,Microsoft推出的Windows Update就要立刻馬上更新,這樣比較安全。不過,現在證實了,Microsoft也會出包,Windows還是會有死亡藍色畫面、藍底白字畫面。正因為如此,網友氣炸了,才說Windows Update比病毒還可怕,還有網友說,到底要重灌Windows幾次,也有網友說對Microsoft太失望了。看來,Microsoft以後出Windows Update,新的視窗更新可不要衝第一,以免當了冤大頭,還要重灌系統,真的是虧大了! ---------------------- 適逢中國佳節中秋節,中秋團圓大家圍爐烤肉,電腦世界卻不平靜。不少,玩家、專業用戶與企業IT人員,會選擇在這樣的佳節,還重灌Windows作業系統,並進行Windows Update更新。不過,現在已經確定,Microsoft在8月份的KB2982791問題才解決,前幾天才釋出的KB2993651又有事情了,看起來,9月份這下又有得忙了。 而且,現在,不只是在台灣論壇有網友爆料遇到問題,台北光華商場店家,也有店員遇到是更新了KB2993651,這幾天使用了Windows Update出狀況。這次,KB2993651又出包,現在,已經延燒到了微軟自家社群論壇Microsoft Community,開始遭到用戶砲轟,已經有用戶更新了KB2993651之後,出了了新災情,到微軟官方社群來尋求解決問題。 ---------------------- Windows Update又出包,已經確定有越來越多災情,都是安裝了KB2993651所造成。9月新災情,處理器衝高,網路連線異常,開機等更久,凍結拖慢速度,藍色畫面當機。現在蠻多狀況都出現了! ---------------------- 由於,Windows Update又出包,災情不斷,這邊又針對遇到狀況的玩家,把問題彙整做了新的總整理!這次,有人覺得Microsoft這樣很不負責任,也有人發現開機變慢了,還有人出現某些網站連不進去,最誇張的還有人說,三不五時系統卡死,程式無回應。 ---------------------- Windows Update每月一出包,繼8月頭出包後,8月尾又出包。現在,網友認為難怪Windows XP不死,也認為是後繼作業系統做太爛,連更新都出問題,這樣子乾脆就繼續用WIN XP用到外星人攻打地球。 ---------------------- Windows Update一直出包,已經讓用戶到了忍無可忍的地步,現在開始有網友說要棄守Windows,乾脆跳槽到Mac會比較安穩,可以說,連續出包之下,Windows用戶的信心已經開始崩盤。 ---------------------- Window Update持續出包,網友開始懷疑,這背後的動機,有可能不單純。網友就提出,這樣一直出問題,是不是為了下一代Windows 9作業系統鋪梗,還是說有故意在推Win9的動機,甚至有網友懷疑,這樣子WIN9有可能會提早接力! ---------------------- 這次,確定Window Update之後,開機會變慢。不過,使用SSD用戶比較沒感覺,若是使用HDD用戶,從網友的回應得知,最多也只是卡個30秒。敏感的玩家,還是可以感受出Window Update前後的差異,看來,Microsoft要更努力了! ---------------------- →更多的【PCDIY! Windows】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!玩家話題】: →更多的【PCDIY!開箱文】:
-
震撼,Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎,安裝更新之後就得要修理或重灌!
時間從上星期開始,不少做電腦維修的工程師,以及賣電腦的店家,陸續接到用戶的投訴,說電腦故障了。PCDIY!最近3個星期來,接獲不少玩家、意見領袖與IT工程師反應,只要使用了Windows Update就得要修理或重灌!因為同時之間,實在太多用戶的Windows損壞,而且大多是Windows 7,因此,就有玩家懷疑,是不是出了大漏洞,還是有病毒、蠕蟲、木馬的攻擊,或者是有駭客伺機搞破壞。PCDIY!也一直持續追蹤這個問題,甚至是反覆重灌檢查,是哪裡出了問題。出狀況的電腦,都是Windows作業系統出狀況,並非是應用程式部分的問題,有的反應電腦字型出現錯誤,有的則出現當機,有的則出現藍色畫面,而且即便重新開機,有的也無法再進作業系統,等於是要重灌作業系統,要不然就沒有救了! 由於,大部分的用戶,是打開Windows Update,認為這個功能打開比較安全,讓作業系統可以全自動的來進行更新。PCDIY!先前也跟玩家說過,Windows Update是有必要的更新,但若使用的非正版,或者是盜版,俗稱的謎版,這時候也得要小心,不過,這次可不管是正版或盜版,全都出事了,也正因為這樣,導致建議暫時先關閉Windows Update比較安全。結果,這次Microsoft出包了,由於這個月初的Windows Update沒做好就放出來,裡面共有4個更新出包,包括了2982791、2970228、2975719與2975331都有問題。自動更新前還沒事,更新完之後,首先會出現字型的錯誤,甚至出現字型被封鎖,後來還會出現字型顯示不出來,最後會出現藍色畫面,接連當機,重開機也沒用,還會顯示0x50 Stop的錯誤,因此,導致很多人電腦叫修。PCDIY!最近光接獲玩家的抱怨,就已經是烽火連天,玩家與意見領袖抱怨不斷,甚至,有人說,Microsoft怎能出這樣的錯誤,令人無法接受! 這次,Microsoft出包,真的是前所未見,可以說是史上最嚴重出包,等於是消費者打開Windows Update,反而會惹上麻煩,讓Windows出錯,跑出藍色畫面,或者出現無法開機的問題。PCDIY!接獲玩家的反應,普遍也是無法接受,而且,Microsoft官方還說得很好聽,維修步驟說成了緩和措施,真的也說得太好聽,這對於去維修電腦的玩家、意見領袖與IT工程師來說,大家真的無法理解,而且,處理竟然要花12步驟,未免也太麻煩。由於,太多人跟Microsoft反應出狀況,經過仔細的檢查,才發現事自己的更新出錯,而且錯的很嚴重,出包竟然一次錯四個更新,包括了2982791、2970228、2975719與2975331都有問題,導致無辜的消費者,在安裝了更新之後,只能重灌Windows,否則電腦就無法使用。 最後,Microsoft在2014年8月12日提出了2982791技術支援報告(http://support.microsoft.com/kb/2982791),裡面說明了核心模式驅動程式的安全性更新MS14-045,才公開了這次天大的錯誤,並仔細說明,而經過PCDIY!仔細檢查並閱讀Microsoft的官方文件,才發現Microsoft承認自己出包了,而且,這簡直就是錯誤白皮書,微軟視窗作業系統史上最大的錯誤。而且,出了這個天大的包,竟然到了昨天,經過了這麼多用戶的作業系統損毀,2014年8月21日才確認,文章編號2982791到V4.0版,這次問題溯及作業系統,一開始以為是只有Windows 7,後來發現全部中獎,包括了Windows Vista、Windows 7、Windows 8與Windows 8.1,就連Windows Server 2003、Windows 2008及R2、Windows 2012及R2全都無一性倖免。 更誇張的是Microsoft官方解決方法要12步驟,首先是要準備Windows原版安裝光碟片,使用修復電腦功能,還要啟用繁瑣的修復程序,也由於Microsoft提出的緩和措施太麻煩,玩家與意見領袖建議乾脆重灌,PCDIY!也建議,若發現桌機、筆電Windows出狀況,最好還是重灌比較乾淨,而且,重灌視窗作業系統之後,這次可別忘了把視窗更新(Windows Update)給暫時關閉,等這次微軟出包鋒頭之後,再打開來做視窗更新,會比較安全。Windows Update讓人又愛又恨,不更新搞不好會出事,更新搞不好也出事,等於不裝有事,裝了也出事,就連乖乖使用Windows Update都出狀況。因此就有玩家就建議,既然微軟更新程式出錯,就連微軟的視窗更新軟體都會出包,乾脆關閉這個功能,把Windows Update給關掉,以免又裝到有問題的更新,還要重灌系統,真的是當了冤大頭! ---------------------- PCDIY!這邊,於今日PM14:18,已經收到台灣Microsoft回應。台灣微軟官方回應如下:「台灣微軟目前沒有接獲通報有使用者遇到此狀況。微軟已將有問題的MS14-045安全更新移除,其他例行性的安全更新沒有問題,請使用者放心。若有安全更新相關問題,請直接撥打免費客服電話0800-008833。」 PCDIY!官網與臉書,從昨日到目前為止,持續湧入大量全球用戶,希望了解MS14-045安全更新事件始末。也由於持續大量用戶湧入,PCDIY!官網,Google Analytics提供資訊活躍使用者,從同時間,超過1000位使用者,衝破2000位用戶,大量用戶關注PCDIY!官網以及此篇報導,到後面出現官網卡機與多次當機狀況,這個問題持續到現在仍在設法解決之中。這樣的狀況,已經從昨日持續到今日,PCDIY!臉書粉絲專頁,光是此篇報導觸及用戶,到目前為止(2014/08/22 PM19:00),facebook粉絲專頁光是這篇MS14-045安全更新事件,觸及用戶也已經超過40萬名,而且,還在持續增加之中。PCDIY!已經針對官網做了緊急處置,除了更換硬體,針對處理器、記憶體強化,也把網路頻寬拉到更大,並針對網站系統、程式進行修改、調校,以及最佳化,以滿足官網瞬間流量暴增的需求。PCDIY!將持續替大家關注MS14-045安全更新事件,後續若有進一步的消息,或者是微軟官方回應,也將以最快的速度即時跟大家說明。 ---------------------- 截至目前為止,現在可以確定的,從Windows Vista、Windows 7、Windows 8到Windows 8.1都無一倖免,只有繼續死撐,用Windows XP的用戶完全沒事。 說Windows XP沒事也別太高興,這是因為,Windows XP早就被Microsoft砍頭,2014年4月8日就已經停止延伸支援,因此,即便打開Windows Update,在沒有新的安全性更新之下,也不會出包! Windows XP用戶,沒有得更新,反而該要擔心。因為,以最後一版Windows XP SP3來說,若完全沒有安裝任何Windows Update更新,安裝防毒軟體之後,以360安全衛士防毒軟體來說,會發現189個系統安全漏洞。因此,在這樣不安全的狀況之下,反而是最危險的。 ---------------------- 在收到了台灣微軟,針對MS14-045安全更新事件新聞稿,台灣微軟聲明之中表示:「若有安全更新相關問題,請直接撥打Microsoft免費客服電話0800-008833。」 在台灣微軟聲明中,提到一個重點:「台灣微軟目前沒有接獲通報有使用者遇到此狀況」。不過,這卻和不少Windows用戶遇到的狀況有出入,因為,已經有不少用戶,在進行Windows Update的視窗更新之後,發現整個Windows出現問題,包括電腦字型出現錯誤,有的則出現當機,有的則出現藍色畫面,而且即便重新開機,有的也無法再進作業系統,玩家的部份幾乎都是選擇重灌,一般消費者則是找電腦公司進行維修。 台北光華商圈知名店家王姓店長表示:「消費者現階段買到Windows 7、Windows 8,以他的經驗,零售版Windows,無論是彩盒版、DSP版,標準版或升級版,裡面只有一個序號(產品金鑰),完整的說明書都沒有,消費者電腦故障,通常也不會跟Microsoft聯繫,大多直接重灌Windows系統。」維修電腦有將近20年經驗的小賴電腦管家則表示:「電腦故障,消費者都緊張死了!以他的經驗,Windows當機,出現藍色畫面,比較厲害的玩家,第一個反應就是重灌,不懂電腦維修的消費者,只能找電腦公司進行維修。」 ---------------------- 針對這次Microsoft出包的MS14-045安全更新事件,台灣微軟聲明中說:「目前沒有接獲通報有使用者遇到此狀況」。網友開始在PCDIY!粉絲團中訴苦與打臉。 重開後剛登入就可以感受到系統會出奇的遲緩而且網頁和視窗開啟之後,字型皆為亂碼」[https://www.facebook.com/pcdiy/photos/a.144574656905.122416.140039371905/10152233330861906/?type=1&theater] 根據這次Microsoft出包的MS14-045安全更新事件,網友在PCDIY!粉絲團中訴苦與打臉的發文,PCDIY!發現災情非常嚴重!台灣微軟聲明中說:「目前沒有接獲通報有使用者遇到此狀況」。同時,越來越多網友出來作證,持續的訴苦與打臉,而看到台灣微軟的官方聲明,這件Microsoft爆史上最嚴重出包,竟然演變成各說各話,出現羅生門的狀況,還有人說這是鬼打牆,實在令人匪夷所思! ---------------------- 由於,台灣微軟聲明中說:「目前沒有接獲通報有使用者遇到此狀況」,網友不信,和網友訴苦與打臉的發文出入很大,真的是鬼打牆了!這樣的狀況,等於消費者和Microsoft各說各話,接著,開始有玩家,認真去找是否真的是Microsoft爆史上最嚴重出包,於是,終於有玩家實測,抓到藍色畫面,然後拍照抓到照片,等於是有圖有真相,真的是:「出現不能開機的狀況」,而且,網友還表示:「已經遇到2台了!」 ---------------------- 目前,因為,Microsoft這次出包的MS14-045安全更新事件,對此表達不滿,最為火大的網友已經出現了,因為藍底白字畫面,加上急著要用電腦,導致因而破財買一台新的電腦,這樣的損失,不知道該找誰來賠。 ---------------------- 最新,在Microsoft Community的社群論壇裡面,有人提出:「Blue Screen (Stop 0x50) after applying update KB2982791 to Windows 7 Home Premium 64 bit」問題怎麼解,結果,有位微軟員工Kurt Phillips [MSFT] 出來爆料(此對話串,在Google鍵入Microsoft這位工程師名字,就能找到)。 這位微軟員工,說Microsoft這次出包的MS14-045安全更新事件,Windows 8.1用戶出現Stop 0x50的死亡藍白畫面,影響非常輕微,說只有0.01%的電腦出狀況,意思是說10000台電腦之中,只有1台電腦出問題。不過,這位爆料員工,只說明了出問題的一部分,正確受影響的電腦,影響所及的作業系統,包括Windows Vista、Windows 7、Windows 8與Windows 8.1,就連Windows Server 2003、Windows 2008及R2、Windows 2012及R2全都無一性倖免。所以,即便是Windows 8.1電腦,只有0.01%出現死亡藍白畫面,也已經夠嚴重了! ---------------------- 雖然,這次Microsoft出包的MS14-045安全更新事件,台灣微軟發表的最後聲明中說:「目前沒有接獲通報有使用者遇到此狀況」。但網路上仍然哀鴻遍野,最新,這次遇到的Stop 0x50的死亡藍白畫面,網友已經在比,誰壞的電腦比較多台,誰重灌Windows比較多次。 網友Jim Chen在朱學恒的阿宅萬事通事務所的粉絲專頁說:「我家裡6台全中..............我幹死了....今天一直在重灌」,並透漏,除了上個週六日都在重灌電腦之外,他還做了萬全的準備:「今天花了4小時 備份 GHOST = =以防又來」,看來,這次Microsoft爆史上最嚴重出包,真的把大家嚇死了。另一個網友Shanghsing Lee則說:「XP再戰十年!」,由於每一版Windows都有問題,出問的從Windows Vista、Windows 7、Windows 8到Windows 8.1無一倖免,不少玩家則覺得,繼續死撐Windows XP,再戰十年,這樣講說起來也是中肯! ---------------------- 目前,這次Microsoft出包的MS14-045安全更新事件,由於月初的更新,安裝Windows Vista、Windows 7、Windows 8與Windows 8.1作業系統的電腦,都已經陸續修復,或者重灌系統完成。不過,這樣的Stop 0x50的死亡藍白畫面,也讓原先打算從Windows XP,升級Windows 7或Windows 8、Windows 8.1系統的用戶,打了退堂鼓。由於Windows XP,最後一版是Service Pack 3,俗稱SP3,2014年4月8日就已經停止延伸支援,現在已經沒有了更新支援,正因如此,所以沒有遇到Microsoft出包的MS14-045安全更新事件。 值得注意的是,在確定Microsoft不肯推出新的官方Windows XP SP4之後,RYANVM DISCUSSION BOARD論壇,在2013年9月9日,由harkaz發起,展開了非官方Windows XP SP4開發計畫(Starting a Windows XP Service Pack 4 Project),目前,這個計畫已經到了完成階段。 2014年6月11日發表的Windows XP SP4 Unofficial Beta 3更新程式已經完成,目前已經有很多玩家,以及用戶升級了這款非官方Windows XP SP4,Windows XP SP1以後版本都能安裝,更新到非官方SP4之後,並沒有出現什麼問題,整體用起來還算正常。 非官方版Windows XP SP4,並不是由harkaz率先提出。在這之前,就已經有各種Windows XP Service Pack 4版本,包括英文版、繁體中文版、簡體中文版等各種版本,算是不同時期的版本,裡面包含了各種不同的更新。 由此可見,即便Microsoft不肯提出Windows XP SP4,但在大家努力之下,將會持續不斷更新,看來,網友講的,XP再戰十年,應該不成問題! ---------------------- 目前,已經確定,2014年8月27日,Microsoft釋出的補洞的更新KB2993651,用來替代KB2982791的,竟然又爆新災情,又出了新問題。 ---------------------- 這邊,測試安裝了harkaz的非官方版Windows XP SP4 Beta 3,也就是俗稱Windows XP SP4非官方版更新程式,結果出現Service Pack 4 Setup Error,詳細說明為Setup cannot update your Windows XP files because the language installed on your system is different from the update language。根據測試發現,這個由國外開發的非官方版SP4更新程式,無法安裝於台灣用的Windows XP SP3上面,只能支援標準英文版,也就是無法支援繁體中文版Win XP SP3。 玩家要留意,若堅持要繼續使用Windows XP,Microsoft官方最後最新版本為SP3,坊間提供的(偽)Windows XP Pre-SP4為2012年3月份版本,後面的更新程式都沒安裝,根本不是真的SP4,請勿相信不實消息,以免中毒或被駭! ---------------------- →更多的【PCDIY! Windows】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!玩家話題】: →更多的【PCDIY!開箱文】:
-
震撼,被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士,以毒攻毒這哪招?
昨日下午,突然接到正妹朋友的電話,說她開公司朋友:「電腦要爆炸了!」還說跑出:「紅色的警告訊息,中了189個病毒」,由於正妹朋友是屬於:「電腦白痴」等級,簡單來說,就是完全不懂電腦的知識、技術與專業的人,因此,會講出電腦要爆炸了,實在令人一點也不意外。會這樣說的原因,主要是通常正妹的要求,屬於阿宅的我,和一般的工程師,通常會樂意免費服務,甚至是不收工錢,會搶著幫正妹來修電腦。正妹朋友也說,她的朋友願意付錢,找懂電腦的來幫忙維修,而且,只要肯跑這趟,正妹的朋友,也就是開公司的業主,願意包個3000元紅包來酬謝去當電腦維修工。 一下班,就火速到了正妹她開公司朋友那邊,來當電腦維修工。到了客戶家,才發現是一家會計事務所,更驚訝的是,整個辦公室的電腦,全部都是Windows XP。詢問裡面的會計小姐,電腦爆炸是怎麼一回事?竟然說,電腦出現紅色警告,不知道哪裡出問題,也由於會計事務所裡面的小姐,全部不懂電腦,因此,看到電腦跑出紅色警告,害他們不敢繼續工作,因此,手邊的工作都停擺,就到處詢問朋友,有沒有人可以幫忙來免費支援修電腦,或者他們願意拿出3000元紅包,找看看有沒有熱心懂電腦的阿宅來幫忙。 而且,出現紅色警告訊息,由於安裝的是簡體版的360安全衛士,上面寫的是簡體字,說有189個病毒,害他們以為電腦要爆炸了。而且,還說,他們公司的電腦一開機,都會出現一堆奇怪的訊息,跑出一些廣告,害他們也不知道該怎麼來處理。 先到進行電腦檢查,嚇一大跳,發現會計小姐講的:「電腦要爆炸了的紅色警告訊息,原來是前陣子廣告打得很大的360安全衛士防毒軟體」,由於,這家會計事務所的員工,他們都不懂電腦,因此也看不懂警告訊息,而警告訊息,是360安全衛士的開機警告,顯示有189個系統安全漏洞。 仔細詢問,才了解,這個防毒軟體事前陣子安裝的,由於會計事務所的主要營業項目,是幫忙客戶記帳、算錢與節稅,因此,對於防毒軟體這種花費,之前是沒有在使用防毒軟體,而且,他們常聽到有人說防毒軟體是防止電腦跑太快,所以從不安裝,這次會安裝360安全衛士,則是前陣子有看了哈林庾澄慶電視廣告之後,才下載安裝看看,直到這幾天才發現警告訊息,或者之前就有,但卻是最近才注意到的。幫忙仔細看警告訊息,發現有157個系統高危漏洞、31個Office高危漏洞與1個軟體安全更新,而會讓會計事務所員工看不懂,除了會計小姐不懂電腦之外,最主要的是360安全衛士防毒軟體,他們安裝成錯誤的簡體中文版,而在台灣,是有提供繁體中文版,因此,在看不懂簡體中文警告訊息之下,讓他們誤以為電腦要爆炸了! 話說,前幾天才傳出:「中國黑心軟體攻臺,政府怎能放任」的說法,就有人要求幫忙刪除中國防毒軟體。 在經過與業主的會計小姐溝通之後,他們認為是這個防毒軟體太吵,讓他們擔心電腦會爆炸,甚至害怕按下一鍵修復,恐怕會造成客戶資料損壞,因此,才會找人來幫忙維修做處理,而有這樣防毒軟體的警告,說是史上最吵,這還是頭一遭,第一次聽過有用戶這樣抱怨防毒軟體。不過,對於不懂電腦的用戶來說,防毒軟體的警告訊息,的確會造成用戶的擔心與害怕,而一開機就跳出大大的紅色警告訊息,加上出現189個字樣,難免會讓不懂電腦的用心給嚇一大跳。 跟會計小姐溝通,說這個訊息是正常的,因為你們用的是Windows XP,而且是最後一版SP3,而這之後,Microsoft就沒有出新的版本,而且,Windows XP已經停止支援了,所以,360安全衛士會出現警告,而且有189個漏洞與更新都有問題。 跟他們說,要不然就是得換作業系統,要不然就是換防毒軟體,否則乾脆就眼不見為淨,乾脆把防毒軟體給砍了,但萬一出什麼問題後果得要自負。最後,業主花3000元,給個紅包,請求幫忙把360安全衛士給刪除,寧可眼不見為淨,壞掉再說,再來看看要怎麼維修! 就在業主決定提供3000元紅包,請求幫忙移除360安全衛士的時候。這時,打開360安全衛士,突然發現,顯示已經安裝了217天,而且,超過30天沒有進行過病毒掃描,應該是完全沒用過這個功能,而360安全衛士顯示主程序版本:9.6.0.2001,使用木馬庫:2014-08-14。 這時,突然跳出一個畫面,這個防毒軟體竟然顯示:「XP終生保護。360與微軟合作,終身保護XP電腦安全」,還顯示有XP盾甲:國際評側100%防護黑客攻擊,永久加固保護XP電腦,出現正在保護XP電腦的訊息。顯示XP用戶免費上保險:360聯合平安保險免費提供,XP用戶如遇木馬釣魚侵害可獲賠償,出現最高6000元賠付的訊息。顯示XP自助門診:會種XP使用時常見問題,提供一鍵式自助解決方案,出現解決XP電腦問題訊息。顯示XP人工服務:500名真人專家7x24小時服務,免費解決XP電腦問題,出現求助電腦專家訊息。 最後還出現微軟官方唯一推薦中國安全廠商、XP挑戰賽唯一贏家、微軟XP保護合作夥伴與微軟 MAPP合作成員。不過,由於用戶被紅色警告給嚇到,加上都寫簡體字,台灣用戶看不懂。因此,即便360安全衛士有這麼多獨到的地方,業主還是要求幫忙砍掉,寧可不要安裝防毒軟體,也不要看到可怕的警告訊息。 對於電腦維修工來說,也就是電腦工程師,常會遇到的就是正妹要求免費修電腦,或者去幫人家解決問電腦的疑難雜症。這次,業主花3000元,請求協助刪除360安全衛士,還說這個防毒軟體很吵,把他們嚇死了,以為電腦要爆炸了,還嫌這是史上最吵防毒軟體,這都還是第一次到,真的是震撼了!而這也證明,對於不懂電腦的人來說:「防毒軟體,真的不能太吵!」而且,警告訊息太多的話,還真的會嚇到人。 由於,360安全衛士防毒軟體,是從中國來的,而台灣人,本來就對於中國來的軟體,會比較敏感。這次,360安全衛士以免費的手法,官方訴求:「只要一鍵,惱人的電腦問題都不見」,現在回過頭來看,這些訴求:「被打臉了!」 由於警告訊息太多,反而把用戶嚇壞了!等於就是「360安全衛士」被打臉了!雖然,360安全衛士有繁體版與簡體版,但對於不懂電腦的用戶來說,像這次的會計事務所,他們居然下載到的是簡體版,等於是安裝了錯誤的簡體版的版本,正確應該要安裝到繁體版的版本,所以,才看不懂警告訊息,而且,這邊建議,防毒軟體業者,在開發軟體的時候,最好設計不要出現一大推警告訊息,有狀況最好自己全自動來處理,才不會把不懂電腦的人給嚇壞了! 這些不懂電腦的用戶,用了免費的防毒軟體,以這次360安全衛士告訴用戶說有安全漏洞來說,用戶是知道漏洞也不處理,不換作業系統,乾脆付3000元紅包幫忙把防毒軟體給移除,簡單來說,他們就是以為眼不見為淨,砍了防毒軟體就就沒事了。看完這件事情,處理好電腦的維修,回到家,我哭了!明明就是用免費防毒軟體的人佔便宜,得了便宜還賣乖,用了免費的,告訴你的電腦有漏洞,可能會出危險,還嫌人家防毒軟體防止電腦跑太快,講360安全衛士危言聳聽,說是防毒軟體的問題,不過,由於電腦是人家的,愛裝什麼軟體,怎麼用是別人的事,既然業主願意花錢,請求協助刪除360安全衛士,這好照辦。而昨晚的電腦維修經驗,幫正妹忙去當電腦維修工,雖然賺到了3000元紅包,不過,也是良心不安,真擔心他們的電腦使用Windows XP,又不裝防毒軟體,可能會中病毒、蠕蟲、木馬,或遭到駭客入侵,但對於對於電腦維修工來說,這可真是個無奈的決定。可以說這次,是用戶用免費防毒軟體,佔了便宜又賣乖,360安全衛士當冤大頭了! →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
最多人點閱
- 防毒軟體年終大特價,趨勢科技PC-cillin 2016雲端版本買一送一只要990元
- 中了勒索病毒!駭客要求比幣特幣交付贖金!資料救援專家名世科技,教你怎麼跟勒索病毒駭客斡旋解密救資料!
- WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝 – MS17-010系統漏洞攻擊救命仙丹!
- 震撼,Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎,安裝更新之後就得要修理或重灌!
- 震撼,被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士,以毒攻毒這哪招?
- 震撼!群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦,鬼月又出脅迫逼付贖金
- 教授認證防毒軟體「360安全衛士」,引爆網友熱議!
- 防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨,台幣200元有找真便宜!
- Chrome瀏覽器染毒!?釣魚網站假借調查之意行詐騙之實
- 老闆,我要買趨勢科技PC-cillin 2016雲端版!
- 105年報稅→104年度綜所稅,報稅五大須知,用PC-cillin 2016安全報稅
- 震撼,Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕,視窗更新一波未平一波又起!
