資訊安全專欄

• WanaCrypt0r 2.0勒索病毒來襲，KB4012215更新程式與解毒程式下載安裝 – MS17-010系統漏洞攻擊救命仙丹！

  號外：「WanaCrypt0r 2.0勒索病毒來襲！」 超可怕！利用Windows系統漏洞攻擊的「WanaCrypt0r 2.0勒索病毒」來了！一夜橫掃全世界，Windows世界哀鴻遍野！個人版Windows作業系統，不管是Windows XP、Windows Vista、Windows 7、WIndows 8、Windows 8.1、Windows 10或Windows RT，全都無一倖免！伺服器版Windows作業系統也是一樣，不管是Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012或Windows Server 2012 R2，全都中了大獎！ 玩家的Windows，平時若沒有定時更新Windows Update，這次就麻煩大了！這次爆發的「WanaCrypt0r 2.0勒索病毒」，是一種具攻擊性勒索病毒，採用的是系統漏洞攻擊，不管是家庭或公司，只要一台電腦中毒，就會連帶攻擊其他區域網路內的電腦，病毒危險程度相當高！ 「WanaCrypt0r 2.0勒索病毒」的話，是一種具攻擊性勒索病毒，只要你的電腦在網際網路上面，或在區域網路上面，Windows SMB Server 系統漏洞沒有關閉，Port 139與Port 445沒有關閉，都會遭受到攻擊。遭受到攻擊的話，Windows作業系統就會中了「WanaCrypt0r 2.0勒索病毒」。 「WanaCrypt0r 2.0勒索病毒」這次發動攻擊，用的是已知的Windows系統漏洞攻擊。用的是早就被發現的Windows SMB Server 系統漏洞（SMB v1.0），這就是舊版Windows網路芳鄰。這次的攻擊行動，駭客主要也是為了賺錢，因而鎖定Windows系統漏洞。利用世界上，還有很多消費者、企業用戶，使用舊版Windows作業系統，而且，鎖定這些用戶，懶得使用Windows Update，不喜歡更新作業系統的壞習慣，開發出這套「WanaCrypt0r 2.0勒索病毒」。 玩家要特別注意，只要你的Windows沒有更新，沒有針對Windows SMB Server 進行防護，這個「WanaCrypt0r 2.0勒索病毒」，可以透過網際網路直接攻擊，同一有線區域網路與同一WiFi區域網路攻擊。家庭與公司行號電腦用戶，可以說無一倖免！ 不過，這次用上的技術，並非是零時差攻擊（Zero-day Exploit）。Microsoft早就在2017年03月14日，發行的Microsoft資訊安全公告，推出MS17-010：Windows SMB Server 的安全性更新。 Windows一旦遭受攻擊中毒，馬上就會開始進行全系統的檔案加密。所有的檔案，將會遭受到高度加密，除了付贖金，拿到解密金鑰之外，用來解密遭到加密的檔案，其他別無解決方法。 這次的駭客，非常可惡！「WanaCrypt0r 2.0勒索病毒」中毒一開始，就要求價值美金600元的比特幣。並且，提供可以跟嫌犯對話的傳訊功能，可以討價還價。 目前加密檔案贖金，殺價成功的案例，最低已經殺到價值美金100元的比特幣。 --------------------------------------- --------------------------------------- 此安全性更新可解決 Microsoft Windows 中的弱點。 如果攻擊者將蓄意製作的訊息傳送到 Microsoft 伺服器訊息區 1.0 (SMBv1) 伺服器，這些弱點的最嚴重者可能會允許遠端 執行程式碼。 若要深入了解這個弱點，請參閱 Microsoft 資訊安全佈告欄 MS17-010。 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 日後所有的安全性與非安全性更新皆需要安裝更新 2919355。 我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355，以便收到日後的更新。 如果您在安裝此更新之後安裝語言套件，您必須重新安裝此更新。 因此，我們建議您在安裝此更新前，先安裝任何需要的語言套件。 如需詳細資訊，請參閱將語言套件新增到 Windows。 下列文章包含此安全性更新 (與個別產品版本相關) 的詳細資訊。 這些文章可能包含已知問題的資訊。 4012598 MS17-010： Windows SMB Server 的安全性更新描述： 2017 年 3 月 14 日 4012216 2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的每月安全性品質彙總套件 4012213 2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的僅限安全性品質更新 4012217 2017 年 3 月適用於 Windows Server 2012 的每月安全性品質彙總套件 4012214 2017 年 3 月適用於 Windows Server 2012 的僅限安全性品質更新 4012215 2017 年 3 月適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的每月安全性品質彙總套件 4012212 2017 年 3 月適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 僅限安全性品質更新 4013429 2017 年 3 月 13 日 - KB4013429 (作業系統組建 933) 4012606 2017 年 3 月 14 日 - KB4012606 (作業系統組建 17312) 4013198 2017 年 3 月 14 日 - KB4013198 (作業系統組建 830) --------------------------------------- 目前，防範WanaCrypt0r 2.0勒索病毒的話，據報很多安裝防毒軟體的用戶，裝了也沒用，還是中毒了！除了趕快安裝MS17-010：Windows SMB Server 的安全性更新，就是把作業系統與無線路由器，關閉Port 139與Port 445。或者，可以手動關閉SMB1，讓EternalBlue無法攻擊成功。 (01)Windows XP ●05月13日：KB4012598 (02)Windows Vista ●03月份：KB4012598 (03)Windows 7 ●03月份：KB4012215 ●04月份：KB4015549 ●05月份：KB4019264 (04)Windows 8 ●05月13日：KB4012598 (05)Windows 8.1 ●03月份：KB4012216 ●04月份：KB4015550 ●05月份：KB4019215 目前Windows XP、Windows Vista的話，需要手動關閉手動關閉SMB1。Windows 7、Windows 8、Windows 8.1的話，直接安裝KB4012215與更新的安全性更新，就能解決問題。Windows 10的話，會自動更新系統，只要有安裝到KB4012215與更新的安全性更新，也不會出問題。 ●Windows XP 32位元版：（KB4012598） ●Windows XP x64 Edition 64位元版：（KB4012598） ●Windows Vista 32位元版：（KB4012598） ●Windows Vista 64位元版：（KB4012598） ●Windows 7 32位元版：（KB4019264） ●Windows 7 64位元版：（KB4019264） ●Windows 8.1 32位元版：（KB4019215） ●Windows 8.1 64位元版：（KB4019215） ●Windows 10 32 & 64位元版：（直接使用Windows Update） 「WanaCrypt0r 2.0勒索病毒」超級可怕！整個Windows世界，可以說一夜橫掃全世界，Windows世界哀鴻遍野！災情多麼嚴重呢？ 這邊，我們來看看MALWARE INT的即時分析調查，可以發現「WanaCrypt0r 2.0勒索病毒」已經造成全世界重大危害！ 以往，防毒軟體常常會有所謂的掃毒大賽，這是資安軟體業者的奧林匹克大賽。誰能100%掃描出病毒，100%殺毒，代表的就是真正的實力。不過，駭客也是很厲害的，惡意程式可以說一日千里，每天都有新的病毒、木馬出現。道高一尺魔高一丈，惡意程式越來越厲害了，這類的木馬病毒越來越猛，資安軟體廠商要更努力才行。防毒軟體這個產品，面對的是嚴峻的挑戰，得要隨時研發新的掃毒引擎，持續更新病毒碼，並針對白名單、黑名單做更新，開發出耗用資源更少，辨識率更高的引擎才行，才能在這個惡意程式猖獗的時代裡，把病毒、木馬、間諜程式給揪出來，這就要靠資安軟體業者更加用心了！ 這次，「WanaCrypt0r 2.0勒索病毒」的出現，也讓我們了解要定時安裝Windows安全性更新的重要性，使用Windows Update保持作業系統最新狀態，這樣才能讓電腦永保安康。 當然，重要的資料，一定要額外備份，要使用外接隨身碟或外接硬碟，進行離線備份。雞蛋可不要放在同一個籃子裡，這樣才能完全杜絕勒索病毒的危害！ →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 幫你Windows電腦「餵寶路」(Webroot)？小心電腦患急性腎衰竭！

  裝個防毒軟體，結果防毒軟體卻把你的Windows刪除掉！害你無法開機！這是什麼樣的情境啊？ 沒錯！這個劇情正在發生中，一家美國的防毒軟體廠商「Webroot」(中文謔翻「餵寶路」)，他們的Endpoint Security AntiVirus (端點安全防毒軟體)，在最新的安全性更新升級檔中，會很豬頭地把原本是安全的(Safe)、乾淨(Clean)的Windows系統檔案，標示成「有害的」(Malicious)，結果下場就是這些Windows系統檔案要執行時，卻被防毒軟體當成病毒而不給予執行，或者刪除掉，導致Windows系統無法順利執行，甚至讓整部電腦當機而無法使用。 由於這個錯殺的問題，持續在， 以及中發酵，讓Webroot也提早做出因應。 原來在最新的病毒碼中，會把一些Windows程式碼當成W32.Trojan.Gen「木馬病毒」(雖說Windows 10很多探查個人隱私的行為，是有些跟有害病毒的行為很像)，因此當有應用程式呼叫這些行為時，就會被Block(擋住)或Delete(刪除)。 禍不單行的是，該防毒軟體還會擋住Facebook網站，認為是釣魚網站(Phishing Site)，這怎麼行啊？Windows系統檔案被「防毒軟體」刪除，這樣的話，作業系統還能順利運作嗎？電腦不當機才怪，甚至還要重灌電腦。現在連Facebook網站也不能上，這樣一來，消費者買個防毒軟體，要花錢，結果被防毒軟體刪檔，電腦重灌，也要花錢。這到底是什麼的世界啊… 針對這兩天Webroot(餵寶路)用戶持續發酵的False Positive (偽陽性)反應，導致自家的愛「腦」呈現急性腎衰竭，在截稿前，該公司表示正在找出問題的原因中，會盡快解決大家的問題。目前在，說明如下： 我們認知到我們沒有達到一些客戶的期望，並致力於盡快解決這個複雜的問題。 Webroot正在進行解決方案，並在可用時更新您。同時： ●受影響的客戶先別解除安裝產品或刪除隔離區，因為這將使隔離文件不可恢復。 ●我們已找出並復原False Positives的問題，一旦修復程式完成了部署，代理程式收到更新的正確病毒碼之後，就能執行正常。 ●客戶應該確保終端裝置在上網，以確保獲得各種解決辦法。有些檔案一旦從隔離區移除後，可能需要重新啟動電腦。 看似上述的宣告中，似乎該產品還在進廠維修中，用戶們只能靜候佳音囉！

• 教授認證防毒軟體「360安全衛士」，引爆網友熱議！

  批踢踢實業坊PTT，這幾天有個網友PO文：「[問卦] 教授電腦裝360安全衛士？ 」這件事情的開頭，是有學校上課的同學，看到教授把電腦接上投影機的時候，電腦跑出360安全衛士正在掃毒，心想這部就是鄉民演中的「傳說軟體」嗎？不知道該不該跟教授說這軟體的事，想說，但又不知道如何開口，於是PO文，詢問鄉民該怎麼辦？由於，「360安全衛士」是防毒軟體，這次，又是被「大學教授」使用。學校教授都出馬了，很顯然的，「360安全衛士防毒軟體」可以說是「教授認證防毒軟體」。很快的，馬上就引起了很多玩家與專業用戶的注意。 網友表示，你教授真聰明，懂得叫駭客幫他論文找錯。接著，有人說，再幫他安裝金山毒爸。然後，就有網友說，中國軟體就真的很可怕 裝一個會幫你再多裝好幾個。接著，網友說，去幫他練蠱。再來，有個玩家講個真心話，要提醒教授防毒不能只做一半 還有HAO123、金山毒霸...。有神人網友提出，幫他裝360安全衛士+hao123+金山毒霸+騰訊+瑞星+百度殺毒+江民殺毒+獵豹防毒全套啊。接著引發政治口水戰，中國人在用就是安全? 暈到死全世界在用都有問題了。然後，網友提出八卦板被中國人統治的一天不遠了 好多中國人的愛好者。接著，網友提出這是煉蠱嗎？最後，網友提出神結論：「以毒攻毒」。結果，這個話題，引起網友熱議。 教授認證的「神防毒軟體」，這到底是「教授級防毒軟體」，還是防毒軟體是「會叫的野獸？」 由於「360安全衛士」爭議不斷，各類新聞媒體常有負面消息，網路上網友的心得總是不好，有人說這是「防毒軟體」，也有人說這是「流氓軟體」。然而，說拿「360安全衛士」作為防毒軟體，也有人說這叫做「以毒攻毒」。看到「以毒攻毒」，玩家都要高潮了，這招實在太強大了！ 根據維基百科的說法，惡意軟體，俗稱「流氓軟體」。 維基百科，對於惡意軟體的說法，符合如下條件（主要是第一條）的軟體的一種稱呼： (1)採用多種社會和技術手段，強行或者秘密安裝，並抵制解除安裝； (2)強行修改用戶軟體設定，如瀏覽器的首頁，軟體自動啟動選項，安全選項； (3)強行彈出廣告，或者其他干擾用戶、占用系統資源行為； (4)有侵害用戶資訊和財產安全的潛在因素或者隱患； (5)與電腦病毒聯合侵入用戶電腦； (6)停用防毒軟體或其他電腦管理程式來做進一步的破壞； (7)未經用戶許可，或者利用用戶疏忽，或者利用用戶缺乏相關知識，秘密收集用戶個人資訊、秘密和隱私； (8)惡意篡改登錄檔資訊； (9)威脅恐嚇或誤導用戶安裝其他的產品。 流氓軟體，這類惡意軟體的解釋。這些軟體也可能被稱為廣告軟體（adware）、間諜軟體（spyware）、惡意共享軟體（malicious shareware）。與病毒或蠕蟲不同，這些軟體很多不是小團體或者個人秘密地編寫和散播，反而有很多知名企業和團體涉嫌此類軟體。該軟體採用多種技術手段強行安裝和對抗刪除。很多用戶投訴是在不知情的情況下遭到安裝，而其多種反解除安裝和自動取消復原技術使得很多軟體專業人員也感到難以對付，以至於其解除安裝成為大陸網站上的常常被討論和諮詢的技術問題。個別「流氓軟體」的製作公司或製作機構，還狀告防毒軟體公司將之納入「流氓」之列，部分防毒軟體公司已經迫於法院判決將個別流氓軟體產品的特徵從病毒庫中刪除，不再將流氓軟體當電腦病毒來查殺。有觀點認為此次調查原因是知名防毒軟體企業瑞星由於廣告或者宣傳目的進行的炒作。一般網路用戶都不會接受這類軟體，也有人表示可以接受這些軟體。隨著殺毒軟體將個別軟體的定義，更多人不願意使用流氓軟體。 中國互聯網協會公布了惡意軟體的官方定義如下： 惡意軟體（俗稱「流氓軟體」）是指在未明確提示用戶或未經用戶許可的情況下，在用戶電腦或其他終端上安裝執行，侵犯用戶合法權益的軟體。 符合以下的特點： (1)強制安裝：指在未明確提示用戶或未經用戶許可的情況下，在用戶電腦或其他終端上安裝軟體的行為。 (2)難以解除安裝：指未提供通用的解除安裝方式，或在不受其他軟體影響、人為破壞的情況下，解除安裝後仍活動程式的行為。 (3)瀏覽器劫持：指未經用戶許可，修改用戶瀏覽器或其他相關設定，迫使用戶存取特定網站或導致用戶無法正常上網的行為。 (4)廣告彈出：指未明確提示用戶或未經用戶許可的情況下，利用安裝在用戶電腦或其他終端上的軟體彈出廣告的行為。 (5)惡意收集用戶資訊：指未明確提示用戶或未經用戶許可，惡意收集用戶資訊的行為。 (6)惡意解除安裝：指未明確提示用戶、未經用戶許可，或誤導、欺騙用戶解除安裝非惡意軟體的行為。 (7)惡意捆綁：指在軟體中捆綁已被認定為惡意軟體的行為。 (8)其他侵犯用戶知情權、選擇權的惡意行為。 360安全衛士，是一套由在紐約證券交易所（New York Stock Exchange，NYSE）上市的中國奇虎360（Qihoo 360）公司，所推出的免費防毒軟體。360安全衛士，目前仍支持Windows XP，可以在舊版Win XP作業系統底下，作為免費的防毒軟體。向下支援，可對應Windows XP、Vista、7、8.1與10作業系統。360安全衛士，採用的是雙病毒引擎架構，內部使用Bitdefender與Avira病毒引擎，也因此，提供了較為強大的防毒能力。 360安全衛士防毒軟體，最先版本為中國版，為簡體中文介面。中國版，全名為「360安全卫士」。後來，發展出了多國語言的國際版，裡面也包含了繁體中文介面。國際版，全名為「360 Total Security」。國際版還有簡易版，全名為「360 Total Security Essential」。後來，台灣希悅資訊，引進了台灣版。台灣版，全名為「360安全衛士」。 (01)軟體名稱：【360安全卫士】中國版 for PC Windows (02)軟體廠商：中國奇虎360（Qihoo 360） (03)最新版本：V11.0（2016/09/28，360安全卫士11.0） (04)軟體種類：免費軟體 (05)軟體介面：簡體中文版 (06)執行方式：需安裝，才可執行 - 無綠色版 (07)功能：掃毒、防毒 (08)支援作業系統：PC，PC版對應Windows XP、Vista、7、8.1、10 (09) (01)軟體名稱：【360 Total Security】國際版 for PC Windows (02)軟體廠商：中國奇虎360（Qihoo 360） (03)最新版本：V9.0.0.1117（2017/02/07） (04)軟體種類：免費軟體 (05)軟體介面：英文 - 目前有繁體中文版 (06)執行方式：需安裝，才可執行 - 無綠色版 (07)功能：掃毒、防毒 (08)支援作業系統：PC，PC版對應Windows XP、Vista、7、8.1、10 (09) (01)軟體名稱：【360 Total Security Essential】國際版 for PC Windows (02)軟體廠商：中國奇虎360（Qihoo 360） (03)最新版本：V8.8.0.1020（2016/08/10） (04)軟體種類：免費軟體 (05)軟體介面：英文 - 目前有繁體中文版 (06)執行方式：需安裝，才可執行 - 無綠色版 (07)功能：掃毒、防毒 (08)支援作業系統：PC，PC版對應Windows XP、Vista、7、8.1、10 (09) (01)軟體名稱：【360安全衛士】台灣版 for PC Windows (02)軟體廠商：中國奇虎360（Qihoo 360） (03)最新版本：V7.2.0.1034（未有版本歷史日期說明） (04)軟體種類：免費軟體 (05)軟體介面：英文 - 目前有繁體中文版 (06)執行方式：需安裝，才可執行 - 無綠色版 (07)功能：掃毒、防毒 (08)支援作業系統：PC，PC版對應Windows XP、Vista、7、8.1、10 (09) 此外，360安全衛士，還針對了Mac，推出了免費的防毒軟體。國際版，全名為「360 Total Security for Mac」。 (01)軟體名稱：【360 Total Security for Mac】國際版 for Mac OS (02)軟體廠商：中國奇虎360（Qihoo 360） (03)最新版本：V1.1.2（2015/04/01） (04)軟體種類：免費軟體 (05)軟體介面：英文 - 目前有繁體中文版 (06)執行方式：需安裝，才可執行 - 無綠色版 (07)功能：掃毒、防毒 (08)支援作業系統：Mac，Mac版對應Mac OS (09) 根據維基百科（Wikipedia）公開資訊，360安全衛士有許多商業矛盾與爭議事件。 ※以下商業矛盾與爭議事件，引用自維基百科（Wikipedia） ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 2012年8月1日，有用戶反映360安全衛士「漏洞修復」功能中編號為KB360018的「高危漏洞補丁」，並非由微軟公司發布。此補丁會強制在用戶電腦內安裝360安全瀏覽器。360官方也做出了正式回應，承認KB360018確實並非微軟官方補丁，而是由360自行發布的「偽補丁」，初衷是「提供的IE6內核升級方案」。 奇虎360公司與金山公司，傲遊公司等存在著矛盾，而在於眾多公司的矛盾中，以與騰訊的矛盾最為人所知且最受關注。兩家公司在2010年11月上旬的矛盾甚至引發了惡性商業競爭事件。 2012年7月2日，據千龍網報導，奇虎360公司在2005年加入中國GFW防火長城計劃，奇虎360的兩名高管齊向東和石曉虹加入了研究搜尋引擎的安全管理系統，網上也可查到有方濱興、齊向東、石曉虹曾經共同參與的科技成果。但奇虎360董事長周鴻禕否認這件事，並表示系競爭對手惡意抹黑。奇虎首席安全官譚曉生也在Mozilla的安全郵件列表中聲稱，項目是為雅虎設立的，且完成之日奇虎尚未成立。 奇虎360於2012年8月因推出360綜合搜索而與百度發生矛盾並引起惡性商業競爭事件，奇虎360在其主頁360導航將默認搜尋引擎定為綜合搜索，實質上綜合搜索是360自己的搜尋引擎，之後百度宣布起訴奇虎360並成功。 2015年4月30日，三家安全軟體測試機構AV-Comparatives、AV-TEST和Virus Bulletin共同發表聲明，譴責奇虎在測試中作弊，並撤銷自2015年起頒發給奇虎的所有獎項和證書。聲明中指出，奇虎所有送測的產品只開啟了BitDefender引擎，自己的QVM引擎則從未啟用。然而向大部分用戶提供的產品則默認開啟QVM引擎，不開啟BitDefender引擎。這導致普通版本相比送測版本的安全性顯著下降、誤報率大幅上升。經過數次質詢，奇虎最終承認送測版本與普通版本的引擎設置存在差別。 2012年2月6日下午，奇虎360公司所有的iOS應用被蘋果從App Store上下架，蘋果公司並未透露下架原因。 2012年2月7日，奇虎360公司通過新浪微博聲明： 我們已獲得蘋果回覆：360產品無需做任何修改，將在未來48小時到72小時內重新上架蘋果APP商店。此次下架原因，系蘋果方面發現部分產品被刷票，出現異常的用戶好評和差評，蘋果按慣例進行調查。由於360所有無線產品均在同一個蘋果帳號下，故導致了全線產品下架。2012年2月8日上午，360全線產品全部在App Store重新上架。 2013年1月25日晚間，360公司在蘋果App Store上的大部分應用再次被下架，僅剩360雲盤仍可下載。2014年3月5日，360產品App Store已重新上架。 2013年4月28日，360手機衛士被小米公司從MIUI應用商店下架，原因是在小米官方並不知情的情況下，該應用在提示用戶修改權限的界面中，標註了「MIUI溫馨提示」等字樣，可能對用戶產生誤導。 2013年9月27日，360全線產品被小米公司從小米應用商店下架，原因是360手機助手在沒有給出任何理由的情況下，建議用戶卸載小米應用商店、百度地圖等其他公司的手機應用。 2016年1月8日，360全線產品被小米公司從小米應用商店下架，原因是部分小米用戶被360安全衛士電腦版通過彈窗等形式惡意誘騙安裝一款名為「雷電OS」的軟體，在不知情情況下被篡改MIUI系統簽名，導致小米手機無法正常升級系統，並通過篡改手機recovery阻止用戶刷機卸載，甚至系統崩潰無法啟動。 其他應用商店 2013年9月，除小米之外，華為、三星、步步高、聯想等多家手機企業的官方商店等內置應用也被360手機助手提示用戶卸載。之後，華為、聯想、酷派、OPPO等多家公司確認將在各自應用商店全線下架360產品。 根據維基百科（Wikipedia）公開資訊，360安全衛士爭議不斷，也有許多官司打不停。奇虎與奇虎董事長周鴻禕，陸續跟百度、金山、騰訊與搜狗等公司，以及個人，進行官司訴訟。大部分的爭議，則是涉及商業詆毀，以及不正當競爭。 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 今天meeting 當教授把電腦接上投影機的時候 電腦竟然跑出360安全衛士正在掃毒 小弟心想：這不就是鄉民眼中的傳說軟體嗎？ 不知道該不該跟教授說這軟體的事 想說，但又不知道該如何開口 怎麼辦？ ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ ※ 引述《zergaiur (aiur)》之銘言： : 事實上 : 現在的360不算很差的軟體 : 我安裝以後, 速度上並沒有比較慢! : 我只針對360~ 什麼金山獨霸,hao123就不在討論範圍~~ : 360買了3家大廠的掃毒技術, 然後免費提供使用者服務~ : 也就是說,裝了360~ 等於你花錢買4套防毒軟體~ : 再來360的安全機制也是不錯,你如果在購物網站買東西時~ : 他會偵測https協議下, 你有沒有任何表單被其他軟體抓出去~ : 甚至,在你做https協議買東西時,只要有其他程式開port都會跳警告~ : 再來是, 360會幫你安裝升級軟體... : 比方說windows server2003, win xp..等等微軟不支持的作業系統 : 你可以透過360安裝update~ : 當然 win7 win10也可以~ : 除了掃毒之外/維護/清理/記憶體管理/安全/救援...等等功能, 360都是all in one : 裝這套, 基本上就不用裝別套軟體, 很適合裝機使用~ : 也沒有過去刪除不了的問題, 你一移除,軟體就徹底移除了~ : 360目前除了它是中國的軟體之外, 已經沒有什麼好挑剔了~ : 可以安裝國際板的360, 用一兩個星期你會對360改觀 一堆看見草繩就怕是蛇的 台灣軟體公司在使用者端這種系統維護功能的, 真的是被中國屌打的, 都不知道是有什麼好怕的, 一邊是爽爽玩中國遊戲,一邊又害怕中國軟體, 一邊爽爽用中國製商品,一邊又擔憂中國製的有問題, 然後盜版影片看爽爽,盜版遊戲玩爽爽, 破解軟體抓爽爽,卻一點都不怕被植入木馬, 還有些台灣人叫他裝各teamview,好遠端維修, 結果毛一堆,不裝就是不裝,一定要人到現場看才覺得能解決, 都什麼年代了,還一堆保守觀念. 台灣真的不需要從小學程式設計, 而是該好好的學好電腦使用觀念, 免得都一堆大公司在用,成千上萬人在用的, 還會在那邊操心人家軟體有問題. 培養良好的使用觀念,就算抓個病毒木馬來玩, 也不會把電腦搞壞, 但是觀念不好,大概開個網頁顯示404,都會認為是電腦有問題了 目前來說電腦管家跟360都已經做的很不錯了, 順便再附上剛剛使用360的影片，https://youtu.be/V1ZQKhRKrxY 感覺上360比較適合傻瓜式的使用, 還是習慣用電腦管家,可調用的細節更多點. ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 奇虎360這邊的話，360安全衛士有多種版本，分別推出了「【360安全卫士】中國版、【360 Total Security】國際版、【360 Total Security Essential】國際版簡易版、【360安全衛士】台灣版與【360 Total Security for Mac】國際版」。 玩家若要安裝的話，這邊會建議安裝【360 Total Security】國際版。 這是因為，網友提出，【360安全卫士】中國版的話，恐有一些疑慮。【360 Total Security Essential】國際版簡易版的話，功能比較陽春。【360安全衛士】台灣版的話，已經沒有更新。也因此，要裝的話，就要安裝【360 Total Security】國際版。 (01)軟體名稱：【360 Total Security】國際版 for PC Windows (02)軟體廠商：中國奇虎360（Qihoo 360） (03)最新版本：V9.0.0.1117（2017/02/07） (04)軟體種類：免費軟體 (05)軟體介面：英文 - 目前有繁體中文版 (06)執行方式：需安裝，才可執行 - 無綠色版 (07)功能：掃毒、防毒 (08)支援作業系統：PC，PC版對應Windows XP、Vista、7、8.1、10 (09) 根據聯合晚報報導，詳細記載百度與360安全衛士的大戰。裡面提到，百度是中國最大的搜尋引擎，不過，只要安裝旗下軟體，就會在未被告知的情形下，自動安裝百度防毒軟體，又很難解除安裝。百度競爭對手，360安全衛士的奇虎董事長周鴻禕，就說百度殺毒是流氓軟體。結果，百度也反擊，說360旗下酷派大神手機，有後門，會幫用戶安裝流氓軟體。言下之意，回嗆對手才是流氓軟體之父。百度與360防毒軟體大戰，引發了激烈的流氓軟體口水戰。 360安全衛士，是一套免費防毒軟體。從免費防毒的觀點來看，既然是免費的，免費幫你防毒、掃毒，使用者免費使用，算是撿到便宜。對於360安全衛士，提供免費防毒服務，這邊表示肯定。 不過，為什麼會被說是流氓軟體呢？當然，免費防毒本身立意良善，不過由於爭議不斷，360安全衛士有許多商業矛盾與爭議事件。也正因為這些事件，導致360安全衛士，被說是流氓軟體。 值得注意的，360安全衛士，一直被傳說有後門，還被說會自己偷裝其他軟體。這樣的說法，也導致難跳脫流氓軟體陰霾。更重要的，如果流氓軟體行徑為真，那麼偷裝其他軟體，不就也是一種病毒手法嗎？也因此，被說這就是一種以毒攻毒。 無論如何，360安全衛士提供免費防毒，這點無庸置疑。既然是免費服務，做功德的，這就值得肯定。 不過，既然有那麼多的商業矛盾與爭議事件。無風不起浪，360安全衛士也該好好檢討，做些正面化的作為，並持續對用戶提出善意，做出良性的互動，來洗刷自己的清白。 奇虎360不斷的努力，持續針對360安全衛士強化，提供免費防毒服務，並推出了【360安全卫士】中國版、【360 Total Security】國際版、【360 Total Security Essential】國際版簡易版、【360安全衛士】台灣版與【360 Total Security for Mac】國際版，這樣的免費防毒服務，值得肯定。 當然，任何一個軟體的開發，都是很辛苦的。防毒軟體，也是。360安全衛士，不斷的改版，過程中，難免會被有漏洞，或者是被稱為後門，或者，沒做好的話，可能會有什麼出錯的地方，在每一家防毒軟體業者者都看得到，但到底是防毒或以毒攻毒，這邊可以保證，每家廠商一定會有自己的一套說詞。這邊則希望，防毒軟體廠商都在改版的過程中，都能善盡告知的義務，告知防毒軟體做了什麼樣的改變，讓消費者有知的權利。不應該私底下，偷偷竊取使用者資料，更不應該偷偷安裝其他軟體。應該要做充分的告知，原廠應該出來說清楚，以免以訛傳訛，道聽塗說之下，反而讓人誤解，甚至會懷疑是否是流氓軟體的狀況。 然而，「360安全衛士」是防毒軟體，這次，又是被「大學教授」使用。學校教授都出馬了，很顯然的，「360安全衛士防毒軟體」可以說是「教授認證防毒軟體」。教授認證的「神防毒軟體」，這到底是「教授級防毒軟體」，還是防毒軟體是「會叫的野獸？」不過，由於「360安全衛士」爭議不斷，各類新聞媒體常有負面消息，網路上網友的心得總是不好，有人說這是「防毒軟體」，也有人說這是「流氓軟體」。然而，說拿「360安全衛士」作為防毒軟體，也有人說這叫做「以毒攻毒」。 負面效應這麼大，也難怪會從國外懷疑到國內，甚至在網路上引起鍵盤大戰。身分證、護照上的照片，與人長不一樣，都會被懷疑是偽造，更何況是防毒軟體。防毒軟體，本身是用來防止病毒，用來殺毒，現在卻被說成是以毒攻毒。奇虎360是資安軟體大廠，是防毒軟體業者，真的該重視這個問題，善盡告知的義務，讓玩家能夠信賴這個品牌。奇虎360本身該更加努力，360安全衛士也該多做正面化的宣傳。當然，消費者也該正面看待。網友也該以公正的立場，審慎的來看待360安全衛士。 至於，360安全衛士是防毒，還是以毒攻毒。這兩種說法，各有各的支持者，雙方見解，看法南轅北轍，截然不同，而且解讀不一，看法可以說差很大！有句話叫做：「情人眼裏出西施」，這告訴我們，世上並沒有絕對的美醜，因為每個玩家各有各的偏好。正所謂，蘿蔔青菜，各有所好！這也代表著，鐘鼎山林、各有天性！每個人的喜好不同。360安全衛士，說是防毒軟體也好，說是以毒攻毒也好，都有各自的理念，也是護主心切。不管如何，可以確定的，消費者可以選擇自己所愛的防毒軟體。各家防毒軟體業者，各種防毒軟體，互相切磋之下，玩家們將會有更棒好的防毒軟體，防毒殺毒更強的防毒軟體可以使用，更重要的，有競爭才會有進步，防毒軟體才會更棒。這樣子，資安軟體，才會臻於完美呀 也因此，到底是防毒，還是以毒攻毒，這就是見仁見智的問題了！ ※這邊有電腦產業界的八卦，科技世界的祕辛，市場和業內人士關心的趨勢、內幕與新聞。歡迎加入 →更多的【PCDIY!八卦】： →更多的【PCDIY!洋垃圾】： →更多的【PCDIY!歪國貨】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!玩家話題】：

• 防毒良藥》PC-cillin 2017雲端版守護電腦，趨勢科技行動安全防護App保障手機！

  惡意程式不再只是搞壞電腦，取而代之的是更可怕的木馬程式，還有詐騙犯透過各種方式來詐取金錢！以往，中毒都是電腦的專利，不管是PC、Mac，或者是Linux、UNIX，都難逃惡意程式的入侵與攻擊。隨著行動通訊時代的來臨，惡意程式轉而入侵行動裝置，手機、平板成為了病毒的溫床。行動通訊時代的來臨，讓每個人都能在任何時間、任何地點、任何裝置來上網。而各種上網裝置中，手機可說是最普遍使用的種類之一。由於手機不只用來上網，也是個人通訊的主要工具，裡面存放著各種個人隱私資料，包括臉書/LINE帳號、WIFI密碼等等，因此其資料保護的重要性，甚至比一般個人電腦還更勝一籌。因此也成為電腦犯罪集團眼中的肥羊，並針對行動裝置來設計各種釣魚網站或有害軟體，讓行動裝置的用戶受到各式有害病毒的侵擾與威脅。 不管是電腦，或者是手機、平板，由於全面連網，也因此危險性相對增加。這邊，則要給大家一個觀念，預防重於治療。也因此，都都要針對病毒、蠕蟲、間諜程式與木馬程式做徹底的防護，而最好的方法，就是全面安裝防毒軟體！ 由於當今電腦病毒肆虐，不只是電腦用戶，連行動用戶也難以倖免於這些網路威脅。由於行動裝置(尤其是手機)為讓上網介面簡潔化，因此在多餘功能與顯示元素上都會非常精簡，讓使用者能在有限的螢幕尺寸上盡量看到最重要的資訊。不過，也由於這樣的關係，再加上使用者太過於信任行動作業系統的高安全性，使得使用者在電腦使用上原本會有較高的資安意識，在手機上卻往往疏忽掉了。像是有人分享有趣連結，就不假思索地點下去，或者完全不安全行動安全防護軟體來防止自己的疏忽行為，經常發生「上網一鬆懈，資料全都洩」的事件。 例如前幾年就有偽造的山寨版PayPal網站，這類釣魚網站大多利用手機上的網址列通常會被縮減，而手機用戶通常也會忽略去看完整的網址，因此這些網站利用障眼法，使其網址前面與原始網站很相像，加上介面看起來也跟原網站相似，讓使用者認為自己正在瀏覽正常的網站，而不小心將個人帳號密碼輸入進去，結果資料就輕易被這類釣魚(Phishing)網站給釣走。 此外先前很多釣魚網站，都有利用有錯字的網址來引誘使用者上鉤，像是「PayPal」改成「P a y P a 1」、「Google」改成「G o o g 1 e」。也就是這些釣魚網站利用l和1以及O和0看起來很像的字母來魚目混珠，又手機上因為螢幕小所以看起來很相像，因此使用者就很容易上當。雖說近年來消費者已經開始注意到這樣的小細節，讓釣魚網站使出更強的招數，來消費者防不勝防。例如最近就有釣魚網站用「ɢ o o g l e.com」來假冒官方「Google.com」。 假的釣魚網站：「ɢ o o g l e.com」，做得跟真的谷歌網站：「Google.com」，非常相似！ 假的「ɢ」是拉丁字母，真的「G」是英文字母。「ɢ」和「G」，看起來幾乎一樣，但前者其實是拉丁字母，字比較矮一點點，其Unicode代號為U+0262，並非真正的英文字母的G，若消費者不小心點到這個網址，就會另外轉址到其他不明網站，雖說這個網站已經被封鎖了，但不排除未來詐騙集團使用類似招數，再來讓不知情的使用者上鉤。真可說是不得不慎啊！ 直接在手機瀏覽器上瀏覽網站可能會不小心跑到釣魚網站，那麼使用官方的App應該不會有問題了吧？不一定！因為現在很多App也會假冒原版App，讓您以為那就是官方發行的，然而其實裡面已經藏了病毒或有害軟體！又或者您在瀏覽某些正常的網站，由於病毒透過嵌入在網頁的下載碼之內，一旦使用者到這些網頁並下載當中的各種內容，即會將有害軟體順便下載到手機上，讓手機染毒。 這些內含病毒的手機App，有些會在背景下偷取你的個人資料、或側錄您的一舉一動，甚或一直點擊許多廣告來幫駭客賺廣告費，導致您手機的記憶體動輒不夠用，或者行動上網資料量爆增，若非辦吃到飽的用戶，就很容易收到大筆帳單。且拖垮整支手機的效能，降低電池續航力！其所造成的危害，可說是不亞於電腦上的病毒。 例如前陣子來自大陸的HummingBad，就是一種手機有害軟體，透過在某些網頁嵌入下載碼，讓使用者在使用Android裝置瀏覽這些網頁時，就會不知不覺地「順便」將這個含有病毒的APK下載至手機，該病毒利用rootkit技術植入手機並取得系統管理權限後，就會在使用者在利用手機上網過程中，偷偷點擊各種廣告以幫該公司賺取廣告流量。該組織還似乎利用與一些合法的廣告商合作，協助他們去增加廣告流量，來賺取更多商機。 HummingBad目前在全球感染超過1千多萬台Android裝置，其中又以Android Kitkat(4.4)和Jelly Bean(4.2、4.3)的作業系統為大宗(兩者佔了約90%)，而Marshmallow(6.0)則大約只有1%被感染。雖說HummingBad只會透過你手機去點廣告，但難保未來不會有其他用途，例如可以「進化」成建立成一套殭屍網路，以進行網路攻擊，或者竊取手機重要個資以兜售給其他公司。因此為了讓您的手機不要成為犯罪集團的賺錢工具，瀏覽正常網頁也得多留意啊！ 有鑑於當今人手一支智慧型手機的年代，而行動裝置的詐騙案以及中毒事件卻不斷在上演，消費者應該如何自保，原理網路詐騙與病毒的侵擾呢？ 以下只要謹記這四點，就可以免除手機病毒的入侵： (1)手機不要Root或Jailbreak(越獄)： 不只是Android手機不要Root，連iPhone手機也不要去越獄，會降低手機系統的安全性。以上述HummingBad病毒為例，他會偵測你的Android裝置是否有有Root過，然後會偷偷幫你安裝有害的App。此外，有些軟體或遊戲(例如Pokemon GO)也不允許在Root過的手機上執行，因此建議使用者不要隨意Root或Jailbreak自己的手機。 (2)Android手機不要開啟「未知的來源」(Unknown Sources)選項： 這個選項可以允許使用者安裝任何從網路下載的APK應用程式，讓那些沒有在Google Play Store上架的App也可以安裝在Android裝置上。但這樣一來，手機也就會曝露出安全上的漏洞。因為只要任何應用程式或有害網頁，都可以不經過您的允許就直接安裝APK應用程式。若使用者沒仔細查覺，手機就會無故多了一些App，增加系統負載率。因此，建議使用者平常還是將此選項關閉。 (3)經常安裝系統更新： 因應新型態的病毒攻擊以及系統漏洞不斷被發掘出來，行動作業系統廠商或手機廠商會經常發布最新的系統升級或修正檔。這些軟體升級(Software update)或安全性修正(Security Fix)可以提升手機的使用安全性，讓使用者免於因老舊作業系統的漏洞而染上病毒。因此建議使用者將系統更新功能開啟，以便隨時獲取到最新的韌體更新或修正檔案與訊息！ (4)安裝一套可信賴的行動安全軟體： 是的！行動安全軟體或手機防毒軟體，是一種可以幫您手機做掃毒，或是進行App應用程式檢測的工具。可以幫助您清除垃圾、系統最佳化，刪除有害的App，讓您的手機免於病毒的侵擾。 由於新型態的病毒已經跳脫傳統方法來感染各種裝置，因此不管是透過手機上網、平板上網，或是電腦上網，您都必須為了保護自己的「數位資產」，來安裝可信賴防毒軟體(或資安軟體)，以抵禦與防範來自網路上的各種資安威脅。 趨勢科技全新上市的PC-cillin 2017雲端版，不只提供「雙重防護」，可以保護個資並防範勒索病毒的侵擾，而且還「一擊3到位」，可根據用戶需求，彈性選擇安裝於電腦/筆電、手機或平板電腦上，並同步支援Windows、Mac、Android、iOS作業系統，有效防毒，讓您的電腦、平板或手機，都可以安心上網。PC-cillin可以防範各種疑似詐騙的釣魚網站，並偵測出各種想偷安裝有害軟體的行為，達到有效防堵的目的。有關於PC-cillin 2017電腦版的介紹，可參考。 至於手機端的防護，可下載，提供7天試用，若您有買PC-cillin 2017，即可註冊後變成與PC一樣擁有1年的使用期限。行動安全防護軟體，提供了「手機健檢」、「即時通訊保護」、「系統加速」、「App管理」等四大功能。 (1)手機健檢： 可以掃描已安裝於手機內的各式App，找出具有較高安全風險的App，讓使用者決定是要信賴或移除。此功能可以掃出未經你允許而安裝的App，以及早發現並提早刪除。 (2)即時通訊防護： 可以在您的LINE和WhatsApp的訊息中，找出有詐騙和惡意網址，並自動預警，以避免不小心點擊不明網站到而中毒！ (3)系統加速： 有些手機App會在背景執行，會佔據系統記憶體。此功能可以自動釋放記憶體空間，讓手機擁有更多的可用記憶體，讓手機跑得更順！ (4)App管理： 可以列出已安裝於手機的各App，以及找出未安裝的App (APK檔案)，讓使用者快速管理各App。 整體而言，在當今行動上網的年代，手機的個資防護以及應用管理，已經成為每個人必須注重的課題！尤其當今行動購物越來越普及，不少駭客或網路犯罪集團也虎視眈眈地瞄準這塊「大餅」，製作出各式勒索病毒、有害軟體、釣魚網站，來讓不知情的手機使用者上鉤。因此，每個人在使用手機上網，或分享連結時，得要提高警覺才是。而為要全面防堵各種裝置免於這些有害軟體或釣魚網站的侵擾，建議安裝趨勢科技的「PC-cillin 2017雲端版」，以及「行動安全防護」App，來達到滴水不漏的全面化防護，以保護個人珍貴的數位資產。 →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 盤點2016年六大勒索病毒，安裝趨勢防毒軟體最安心

  2016年是勒索病毒數量激增的一年，光是在2016年上半年，新出現的勒索病毒家族數量就。趨勢科技封鎖了超過1億次的勒索病毒攻擊。以下列出2016年惡名昭彰的六隻勒索病毒： 「YOU ARE A PORN ADDICT.STOP WATCHING SO MUCH PORN. NOW YOU HAVE TO PAY」(你整天沉迷色情網站，別再看這麼多色情影片了。現在你必須付出代價)這是新的加密勒索軟體JIGSAW 的勒索訊息之一。 為了讓受害者掏錢，加密紛紛出奇招。「JIGSAW」(電動線鋸)勒索病毒家族，讓人聯想到Saw《奪魂鋸》這部恐怖電影。JIGSAW利用受害者擔心自己的檔案被永久刪除的心態，每小時會提高一次刪除檔案數量及贖金，以逼迫受害者因焦急而支付贖金。 「注意！注意！注意！」 「你的文件、照片、資料庫和其他重要檔案都已經被加密！」 “Attention! Attention! Attention!” “Your documents, photos, databases and other important files have been encrypted!” 雖然有好幾個變種，最原先的版本最嚇人 – 會用語音來告訴受害者已經中毒了，以下是音頻檔案： ＃影片＝https://www.youtube.com/watch?v=QIYf5A-cKPs ▲Cerber 3.0以女性聲音通知你檔案被加密了 Cerber是2016年最惡名昭彰也最流行的勒索病毒 Ransomware (勒索軟體/綁架病毒)家族。它具備多種攻擊策略，包括利用雲端平台和Windows腳本，還會加入非勒索病毒行為像是分散式阻斷服務攻擊。它會流行的原因之一可能是它經常被作為服務買賣（勒索軟體即服務也就是RaaS）。 有粉絲在趨勢科技粉絲頁留言: “最近我同事只是追劇而已就中招,整個電腦資料全毀…." 這並不是個案，無獨有偶的是近日也有網友在論壇上求助，說想利用連假在網路上看電影，電影看完了，電腦裡所有檔案卻都打不開了，原來是中了Cerber 勒索病毒。 趨勢科技資深技術顧問簡勝財表示，Cerber 除了透過郵件大量散播之外，最近也開始透過惡意廣告進行攻擊,而且衍生出變種。 兩個重要提醒： 提醒用戶除了"三不三要"之外(如下圖)，還有兩個防範Cerber勒索病毒的建議： 1.更新作業系統或應用程式的修補程式,例如Flash/IE等 2.部分變種會透過email寄送office文件檔案,開啟文件時會要求開啟巨集的功能. 若收到這類信件或附檔.請不要任意開啟巨集以避免中毒 ⊙延伸閱讀: 這個帶嘲諷的勒索病毒，並假設他們知道如何付錢。此外，這有V怪客的圖檔也夠讓人驚嚇了 – 因為勒贖金額將近29,000美元！ MICROP是經由中隨附的文件散布，該文件假冒成泰國海關所用的貨物進出口表格，此外，文件當中也使用了巨集，並且會利用 Windows PowerShell 的軟體漏洞來下載並執行其勒索病毒，除此之外，文件的內容也會提醒使用者啟用巨集。 在使用者開啟檔案並啟用巨集之後，使用者就會連上一個已遭入侵的網址：hxxp://www.blushy.nl/u/putty.exe 並下載這個惡意程式來執行，不過詭異的是，這個已遭入侵的網站卻是荷蘭一個專賣成人用品的網路商店。 勒索病毒一旦執行，就會在電腦上的 %temp% 暫存檔資料夾當中產生三個檔案，其中：「c.exe」專門竊取資訊，「x.exe」和「y.exe」則會將檔案加密。 MIRCOP 不像其他勒索病毒會在被加密的檔案後面加上某種副檔名，而是在檔名之前加上「Lock.」字樣，此外，它也會將常用的資料夾加密，如果開啟一個被加密的檔案，就會看到檔案內容已變成一堆看不懂的亂碼。 ⊙延伸閱讀： 這個家族可以加密，會刪除備份,讓受害者除非付錢不然無法取回檔案。它使用遠端桌面協定來查看系統，提升權限和加密最有價值的檔案來進一步確保公司會付錢。 ⊙延伸閱讀: 命名的很恰當，表達了受害者的情緒，將被加密的檔案副檔名改成.CRY，要求人們付錢不再為檔案被加密而哭泣。 ⊙延伸閱讀： 這個彈出視窗看起來沒什麼，直到你看了裡面的敘述。每六個小時就會有一個隨機檔案被永久刪除，96小時後解密金鑰就會永遠消失。這些壞人想要讓受害者快速付款。 AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外，更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能，跨平台跨裝置全面保護消費者遠離威脅！！即刻 備份檔案仍是對抗勒索病毒最可行的有效方法。記住：3個備份儲存在兩種不同設備上，一個備份存放在異地。 趨勢科技還提供解決方案來全方位地保護使用者和企業 – 不管是閘道、端點、網路甚至是伺服器。 趨勢科技Cloud App Security、趨勢科技Deep Discovery Email Inspector和InterScan Web Security 可以防禦常被用來散播勒索病毒的管道，如電子郵件和網頁。 ● 魚叉式網路釣魚防護 ● 惡意軟體沙箱 ● IP/網頁信譽評比技術 ● 檔案漏洞攻擊偵測 趨勢科技 Smart Protection Suites 在端點層級偵測和阻止與勒索病毒相關的可疑行為和漏洞攻擊。 ● 勒索病毒行為監控 ● 應用程式控管 ● 漏洞防護 ● 網頁安全 趨勢科技Deep Discovery Inspector偵測與勒索病毒進入網路相關的惡意流量、連線和其他活動。 ● 網路流量掃描 ● 惡意軟體沙箱 ● 防止橫向移動 趨勢科技Deep Security可以偵測和阻止可疑網路活動和保護伺服器和應用程式免於漏洞攻擊。 ● 保護網頁伺服器 ● 漏洞防護 ● 防止橫向移動 保護中小企業和家庭用戶方面： Worry-Free Pro透過Hosted Email Security來提供雲端電子郵件閘道防護，偵測和封鎖勒索病毒。 ● 勒索病毒行為監控 ● IP/網頁信譽評比技術 趨勢科技PC-cillin雲端版可以封鎖勒索病毒威脅相關的惡意網站、電子郵件與檔案來提供強大的防護。 ● IP/網頁信譽評比技術 ● 勒索病毒防護 ⊙延伸閱讀: 本文引自趨勢官方授權之網路優質文章： →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 2016資安數字大盤點，使用PC-cillin 2017自我防護

  2016 年發生了資安事件? 讓我們用一些資安數字來回顧相關新聞。 本系列另一篇： 2016年9月底Yahoo發生了大規模資料外洩事件。這家網路先驅最近承認5億筆帳號相關資料是兩年前竊自它的網路，只是最近才發現。這可能給了壞人很長一段時間來侵害你的資料，如果你是Yahoo使用者的話。 這是一連串網路巨擘出現資料外洩事件的其中一起，其他還包括了LinkedIn、tumblr、MySpace、成人交友網站 FriendFinder Networks 等等。但它是目前以來的最大咖，可能也是外洩最嚴重的一次。 其中 11 月成人交友網站 FriendFinder Networks逾4億成人網站帳號曝光外洩的用戶資料中，有高達99%的密碼是清晰可見的明文。前五名最常用密碼依序是123456、12345、123456789、12345678、1234567890。 ⊙延伸閱讀： 據英國《每日郵報》，美國麻省理工學院和英國牛津大學專家指出，每天8則發文，即便是沒有任何技術和相關知識，也可以精確的指出發文者的工作地點甚至住家位置。研究報告指出， 65%測試者可以大致知道使用者住家位置，而70%能推算出工作位置，甚至能有85%的能夠精準掌握其公司所在地。 還有，喜歡幫別人打卡的朋友們，也請別假設別人也像你一樣喜歡公開自己的位置。“打卡"時不要再將朋友拖下水-安全「打卡」8 要點： 01. 將Facebook 個人檔案設為私密且無法搜尋。 02. 沒有你的允許 (做好隱私設定)，別人不能在 Facebook 看到你。 03. 打卡時不會將朋友也拖下水 04. 個人檔案、身分和相片都不用真實的 05. 確定哪些 App 程式會幫你自動打二次卡 06. 家裡沒人的時候,絕對不會告訴別人 07. 不在 Facebook 上顯示「人際關係鏈」 08. 檢查有哪些 App 程式可能竊取個人資訊。 ⊙延伸閱讀： 趨勢科技針對台灣勒索病毒最新現況提出警訊：全台平均每8秒就有一個裝置受到攻擊！其中有高達4成是針對一般消費者的電腦裝置進行攻擊。在日漸頻繁的勒索病毒攻擊下，網路大數據顯示消費者最心痛的遭勒索經歷前三名依序為：舊時照片找不到、拯救電腦要花錢以及重要文件打不開，再再都造成消費者難以計算的精神與金錢損失。 ⊙延伸閱讀： 駭客新招!家中信箱中出現隨身碟，千萬別插入電腦！ 有多位澳洲居民在自家信箱中，收到來源不明的隨身碟，不少民眾好奇插入電腦，隨即被病毒入侵。根據伊利諾伊大學研究發現，將隨身碟放置在校園各角落，有48％的人會將它撿起來插入電腦。 這樣一來，有可能因為隨身碟裡面有假造的媒體播放軟體，可以播放一些影音內容，引起好奇民眾的觀賞，此時就很有可能病毒已經悄悄地入侵您的電腦了！因此遇到來歷不明的隨身碟、光碟，或是其他儲存裝置，還是不要因為一時的好奇而去開啟或播放，以防病毒纏身！ ⊙延伸閱讀： ⚠常在✓臉書✓愛情公寓✓微信交友的41-45歲熟女請注意！ 刑事局統計近3個月「假交友結合假投資」詐騙案，詐騙集團首先在各大交友或聊天平臺篩選被害對象，女性被害人中36-50歲占56%最多，其次為35歲以下占24%，顯見熟齡女子被詐騙比例較高，尤以41-45歲有一定經濟基礎熟女遭詐比例最高。 多半受害者對愛情充滿期待，故而希望在交友平臺找到真愛，詐騙集團看準女性被害人對愛情的憧憬，以「美好的愛情與未來共組家庭」為誘因，開始「以結婚為前提」假裝與被害人交往，再告訴被害熟女有「穩賺不賠的內線消息」可以賺大錢，為了美好的將來，誘騙被害熟女投資。 詐騙集團多假冒港澳金融機構的高階幹部，有內線消息或或利經人的投資管道，誘騙熟女投資，在熟女多筆匯款卻無實際收益而感到遲疑、不願再加碼投資時，再以「美好的未來」告訴熟女一旦獲利多少，就會接她去國外同住，而受騙熟女與詐騙集團「交往時間」越長，往往熟女就願意拿出更多錢投資，詐騙金額從數十萬到數百萬不等；而詐騙集團用以聊天的管道，前3名分別為臉書、愛情公寓與微信，各位輕熟女、熟女在網路交友時，應慎防詐騙集團利用愛情誘騙假投資，確實是賠了夫人又折兵。 ⊙延伸閱讀： 由於電腦犯罪事件層出不窮，為避免不肖駭客透過病毒來入侵系統、竊取受害者的個資，或是防止詐騙集團利用各種交友或聊天平台來釣魚，造成受害者人財兩失。電腦使用者必須提升對資訊安全的層級，不怕一萬，只怕萬一。遇到各種可疑的人、事、物，不確定是否安全時，先詢問朋友看看，再做決定。 若無法即時找到最佳的自保方式，您可以選擇安裝PC-cillin 2017雲端版，來防堵各種本地端的電腦系統安全漏洞，並防堵外界的有害網站、軟體、郵件、社群網站等的漏洞的攻擊。 總之，趨勢科技提供解決方案能夠在各個層面保護使用者和組織 – 閘道、端點、網路甚至是伺服器，徹底防止勒索病毒的侵害！還給企業與個人乾淨無毒的電腦使用環境。 本文引自趨勢官方授權之網路優質文章： →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 跨平台新病毒傳染途徑更廣泛，使用PC-cillin 2017雲端版來全面防範！

  網路的普及，造就了當今資訊更加暢通，各種資訊、購物、商業應用，都可以透過電腦、平板、手機來達成。然而在如此方便的網路生活下，伴隨而來的隱憂也非常多。像是「電腦病毒」，就是高科技犯罪中最令人頭痛的一種，縱使系統安全性再怎麼堅牢，但百密總有一疏忽。只要被駭客發現系統一有漏洞，再怎麼強韌的外牆都有可能攻破。縱使資安專家耳提面命地告知大家們記得做更新、做備份、不要亂點連接、安裝可靠的防毒軟體…等等，但事實上，中招的事件仍舊是天天在上演！導致個人或企業的數位資產受到嚴重的侵害或損失！ 一般人對電腦病毒的傳統印象，大多還停留在「Windows」PC才會中毒，但這個觀念真的落伍了，不少資安公司早在1980年代，就發現了Mac病毒(有害軟體)，就連Linux在1990年代也出現過有害軟體。只是當時數量少，遠不及DOS/Windows平台的三天一小毒、五天一大毒那樣頻繁。當時的防毒軟體大多針對DOS/Windows平台來設計，後續的改版做到可以透過網路來更新病毒資料庫，以防範新式病毒的推出。 如今網路時代發達，病毒已不限於作業系統平台、處理器架構、裝置種類、傳染的媒介、感染的形式，只要該裝置有Connectivity (與外界溝通)的能力，就可能有機會中毒！因此，任何你的終端裝置只要能連網，就有可能中毒。因此，像是Android平台其實病毒也不少、甚至Jailbreak(越獄)的iOS裝置也有機會染毒的。 有鑑於此，新一代的作業系統平台，通常會有較好的安全性，廠商會時常推出系統更新包，來補足系統的大大小小漏洞，以提升平台的整體安全性。同時也與資安專家合作，來針對日後發現的重大漏洞做補破網。例如日前蘋果聘雇了一位寫出世界第一隻會感染Mac「韌體」病毒的高手，來強化其系統安全性。 然而，病毒(或有害軟體)可是無孔不入的，會一直找機會入侵您的電腦系統，因此早期透過Email、感染硬碟/隨身碟/行動硬碟/無線硬碟等電腦儲存裝置，或網路檔案下毒的方式，已經慢慢演變成用「假的」方式，來引誘一些不知情、較無資訊安全概念的人，去點選到假連結、假冒官方檔案或假憑證、假廣告…等等，甚至還用「詐騙」訊息，跳出一個訊息說，你電腦已中毒，趕快打螢幕上的電話找技術人員諮詢，以賺取服務費的方式，來讓人上鉤。所以，只要您一不小心，就有可能中招。 近年來，隨著資安觀念的提升，使用者已被教育成不要亂點來歷不明的連結、不要下載或使用非官方網站的程式、不要亂點廣告…等等。然而病毒除了攻擊個人的終端裝置之外，現在駭客們也往各種網路、社群或雲端服務來著手，透過駭入像是Yahoo、Dropbox、Myspace等大型網站，以取得廣大的會員資料，以取的您的個資。這樣一來，由於有不少人都是使用「懶人密碼法」(就是每個網站的帳號密碼都設定一樣，比較好記)，因此只要駭客獲取到你的隨便一個網路帳號，就等於你所有的網路帳號都門戶大開。 此外，像是Dropbox雲端硬碟這種服務，也有可能因為帳密被駭客取得後，駭客就可以偷偷在你的檔案下毒，讓你下載回去時，直接感染到你的電腦！因此，不得不謹慎啊！ 隨著電腦效能越來越快，使用「暴力破解」(Brutal Force)的方式來破解密碼的時間也越來越短。因此太簡單的密碼，很容易就被破解程式試出來，因此當今有不少網站服務，或是硬體產品，在設定密碼時，都會要求使用者設定複雜一點，甚至有些網站還提供二階段認證(亦即登入之後，系統還會發一組驗證碼的簡訊到你手機，或是要參考手機App的隨機驗證碼，輸入正確後才可以登入)，以減少帳號被破解、盜登的機會。 然而只是使用者端做到是不夠的，廠商端所推出的各式3C周邊產品，只要需要帳號密碼來登入的，其自定admin(管理者)帳號或密碼，就不該是一樣的，甚至空白的。像前幾年就有發生過多家路由器(Router)產品被染毒的事件，也就是該路由器的出廠預設密碼都是一樣的(例如admin / admin)，這樣一來駭客只要鎖定特定廠商的某些型號路由器，就可以突破系統防線，將病毒「灌入」該裝置，讓該裝置成為殭屍網路的「節點」，賦予駭客隨時可控制你家裡的網路，並在適時發動攻擊。 大家都知道買房時，要換掉門鎖，當然買3C產品也要記得改掉預設密碼。不過很多使用者總是會忽略到這點，忘了各種上網設備使用的安全性，也就是首次設定使用3C產品時，為了貪圖方便而沒有更改密碼，就直接使用預設的帳密來登入，又或者該型號的韌體已被原廠或資安專家通報有系統安全漏洞的時候，而未即時更新韌體。而這類設備中毒時的狀況通常很難預測到，因此當使用者發現到設備有狀況時，通常都是該裝置發作之後，或被駭客拿來發動攻擊之後的事情了。 此外，像是網路儲存裝置(如NAS)也有可能因為存在系統安全漏洞，而成為駭客鎖定的目標。例如某勒索病毒，就有駭客將之修改成會針對某廠商的NAS產品來進行檔案綁架，讓您存放於NAS裡面的檔案全部被加密，要解藥可以，請付高額贖金才行！還好該公司趕緊推出新版韌體來補足該漏洞，解決掉可能被染毒的問題。 因此，在使用網路儲存裝置時，因為你的重要資料都存放在此，因此建議一定要做好帳號分級，不要一個帳號就可以存取整台NAS的資料，都可以全部讀寫。更不要沒事就將NAS的資料夾對應成Windows的網路磁碟機 (例如 Z:\ 對應到NAS硬碟的 PHOTO目錄)，這樣可以避免要是不小心電腦中勒索病毒時，殃及到NAS裡面的寶貴資料。 隨著病毒或有害軟體，在3C產品中流竄，駭客破解各式公用雲端服務來取得您的個資，不過，現在連IoT(物聯網)產品，也有機會染毒。 以最近的例子，就是在2016年10月21日，美國Dyn(網路效能管理公司)公司的DNS服務遭到大規模的DDoS(Distributed Denial-of-Service)分散式阻斷服務攻擊，導致不少美國各大網站的流量提升，許多人無法順利上網。 這個號稱史上最巨大的DDoS攻擊，後來發現大約有10%的攻擊來源，是來自某家大陸生產的DVR/NVR、IP Camera等監視器/網路攝影機產品，這些產品因為被植入Mirai Malware而成為殭屍網路，使其產品成為本次DDoS攻擊的幫凶之一。資安專家表示，這些IoT裝置由於採用預設的帳號與密碼，而且還可以透過telnet方式登入，因此才會染上Mirai Malware。 Mirai Malware是針對IoT裝置所設計的是一種有害軟體，其透過IoT裝置的漏洞，將程式碼植入，讓受感染的裝置成為Botnet(殭屍網路)的一員，然後就等著駭客下達攻擊指令，成為殭屍網路攻擊的傀儡。因此，建議大家在使用各式IoT裝置時，記得一定要先更改密碼，同時注意最新韌體的發布並即時更新，以完整防範各式Malware的入侵！ 有鑑於新型態的病毒，傳染途徑更加廣泛，已經跳脫PC平台，往Mac、iOS、Android等平台蔓延，對您的電腦系統做擾亂、偷取您的個資、吃掉您的頻寬、成為駭客攻擊的傀儡、綁架您的檔案以索取高額贖金…等等，因此，資安防護的觀念與層級也比較跟著提升才行，以避免受到新式病毒的侵擾。 趨勢科技推出的PC-cillin 2017，以主動方式來防範勒索病毒的侵害，同時具備跨平台防護特性，可支援Windows與Mac作業系統，還能針對儲存在免費雲端空間的雲端檔案進行掃描防護，亦可以幫NAS或各式外接式儲存裝置進行全面掃毒，以避免使用者因下載了有毒的雲端檔案，造成電腦、平板、手機、網路儲存裝置中毒。此外，再搭配安裝「行動防護」App於Android和iOS裝置上，即可達到全面安全防護的目的，值得推薦給大家使用。 →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• Cerber勒索病毒透過惡意廣告散播，台灣已成重災區

  Cerber是2016年最惡名昭彰也最流行的勒索病毒 Ransomware (勒索軟體/綁架病毒)家族。它具備多種攻擊策略，包括利用「雲端平台」和「Windows腳本」，還會加入「非勒索病毒行為」，像是分散式阻斷服務攻擊。它會流行的原因之一可能是它經常被作為服務買賣（「勒索軟體即服務」，也就是RaaS）。 有粉絲在趨勢科技粉絲頁留言： “最近我同事只是追劇而已就中招,整個電腦資料全毀…" 這並不是個案,無獨有偶的是近日也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了，原來是中了Cerber 勒索病毒。 (1) (2) 在過去的六個月，就有超過50個勒索病毒新家族出現，而2014到2015年加起來也只有49個。如果你還覺得這些案例都是發生在國外，就算FB 說中招了只能付錢了事，還是覺得勒索病毒離自己很遙遠，一樣照追劇，照下載，照瀏覽新聞？但是現在你不可以置身事外了，台灣地區光5月遭勒索病毒攻擊人次高達50萬威脅，急增3倍，網路上常常出現類似的討論: 最新版本的Cerber具備之前版本的功能，像是會唸出勒索訊息。跟之前的版本相似，Cerber 3.0會利用「Magnitude漏洞」(即Adobe Flash的CVE-2016-4417、CVE-2016-1019)和「Rig漏洞」(即Microsoft Silverlight的CVE-2016-0034)的攻擊套件來散播。 使用者通常會在點擊播放影片後，被跳出視窗導到漏洞攻擊套件的伺服器。最終會導致Cerber的下載。這惡意廣告攻擊活動已經影響了好幾個國家，主要集中在台灣。雖然這惡意廣告攻擊活動已經進行了好幾個月，不過最近才出現Cerber 3.0。 Magnitude會簡單的利用重新導向腳本，而Rig則會開啟正常網站，比如某服飾網站截圖，也許是為了讓廣告看起來不那麼可疑。 除了這些差別外，Cerber仍然一樣。所用的勒贖通知用語跟之前的版本基本保持不變： 付款說明也跟之前的版本類似，甚至提供「折扣優惠」。也許是為了反應比特幣匯率的不斷變化，要求的金額也有所變化。在第一個版本中，Cerber要求1.24 比特幣（在2016年3月4日約為523美元），並且會給受害者七天的時間。Cerber 3.0要求馬上支付1比特幣，超過五天，則會加倍到 2比特幣。 加密檔案會被加上.cerber3的副檔名。陰影複製（Shadow Copy）也會被勒索病毒刪除，以防止用此功能來回復備份。它也會用女性聲音讓使用者知道他們的檔案已經被加密，就跟Cerber初版一樣。 ＃影片＝https://www.youtube.com/watch?v=QIYf5A-cKPs ▲Cerber 3.0以女性聲音通知你檔案被加密了 由於病毒「推陳出新」，令人防不勝防。因此，最根本的勒索病毒防禦做法，還是「備份」。有了適當的備份策略，企業就不用擔心可能發生的資料遺失。最起碼，應該要定期備份重要檔案。遵循 3-2-1 原則法則，三個副本存放在兩種不同設備上，一個要放在安全的地方。至於個人部份，則建議至少存放一組備份，且並不要時時與電腦連線。 防禦惡意廣告（和漏洞攻擊工具）的良好做法是保持軟體在最新狀態和安裝所有安全修補程式。這會減少遭遇各種攻擊的風險而不只是勒索病毒。這包括作業系統和任何應用程式。此外，能夠主動防禦攻擊系統內軟體漏洞的安全解決方案也是必須的。 趨勢科技提供解決方案能夠在各個層面保護使用者和組織 – 閘道、端點、網路甚至是伺服器，徹底防止勒索病毒的侵害！還給企業與個人乾淨無毒的電腦使用環境。 本文引自趨勢官方授權之網路優質文章： →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 趨勢PC-cillin 2017雲端版，防範勒索病毒的最佳良藥！

  所謂的道高一尺、魔高一丈。電腦使用環境也正在上演這樣的戲碼。好用的軟體工具，能讓人發揮創意創造財源，若不小心沾惹到惡意軟體，總會讓人傷透腦筋且費時費力來處理善後。不過，現在惡意軟體不只是鬧你、煩你、出現個小廣告，偷偷控制你的電腦而已，而是更誇張的把您電腦內的所有檔案加密起來，相當於綁架您的心血檔案，要贖回嗎？請付費購買駭客的解鎖工具吧！ 電腦科技在進步，而電腦犯罪也同樣在進步。以前透過各種管道入侵您電腦的惡意軟體、網站，已經不再以高調的吵鬧方式來影響你工作，而是靜悄悄地、低調地在暗地裡進行一些令電腦使用者抓狂的勾當，也就是將你的電腦檔案「綁架」，透過加密的方式來將你的檔案全部進行編碼，讓你無法打開檔案，心血全部泡湯！ 一旦電腦出現「您的檔案全被加密，請依照以下方式付款購買解密工具…」的訊息時，自我救援的時機就為時已晚了。使用者能選擇的，要嘛就是乖乖聽從不肖駭客的指示，來付贖金購買解鎖工具，以便將所有重要資料還原。通常贖金少則幾千元，多則幾萬元都有，有些勒索病毒甚至要是你時間越拖越久，贖金還會加倍，讓您快速行動！不然的話就是不聽從指示，直接將電腦重灌，只是這樣一來，先前還沒備份到的重要資料，就全部付諸流水了！ 如今，勒索病毒在全世界肆虐中，台灣衍然成為重災區。根據趨勢科技的調查，勒索病毒在2016年第一季，較2015年同期成長了4倍，而近6個月的總攻擊數超過了200萬次。等於每8秒就有一個裝置受到攻擊，其中有40%為消費者端的攻擊。有此可見勒索病毒的危害，早已進入全面警戒的狀態，要是一不小心，或者掉以輕心，就可能會讓自己的數位資產付之一炬，千萬不可不慎啊！ 至於受到勒索病毒入侵的受害者，其選擇支付贖金的比例有高達26%，也就是4個人中就有1個人選擇花錢消災。至於贖金的金額區間，大多落在12,000元(佔44%)與400元(24.9%)，最高勒索金額則是高達31,000元(佔3.5%)。因此，只要中毒過一次，選擇支付贖金的人不在少數，而最重要的一件事是：選擇支付贖金的話，還是有其風險，像是駭客有可能不履約，拿錢就跑，或者就算取得解密工具，還不一定能將所有檔案全部復原。最可怕的是，一旦支付贖金之後，駭客就知道你是一隻肥羊，並將你列入肥羊名單，或在解密工具或解密鑰匙裡面再藏第二隻病毒，以準備進行下一次的勒贖。 好好的用電腦上個網，也有裝防毒軟體，怎麼還是會中毒呢？ 相信這也是許多人心中的問號。要知道，駭客想要在你的電腦植入勒索病毒，其散播的手法與途徑有很多種，像是透過惡意廣告、遭入侵的網站、釣魚郵件、惡意軟體等等。其中又以前兩者的危害最為嚴重，例如一些知名的網站，其旁邊廣的告居然有嵌入惡意程式碼，或者一些正牌官方網站網頁內容被植入惡意程式碼，讓一些沒有安裝防毒軟體、或是作業系統安全性較低的電腦使用者，只是瀏覽個網站，竟然也會中毒。 此外，由於不少知名網站被駭客入侵，會員資料被盜出，使得一些駭客可以透過假冒你親友來分享有趣圖片或影片時，讓你卸下心房而取點選來看，結果就不小心中毒了而不自知。最可怕的是，在你電腦內植入假的網站憑證，讓您在做網購時，偷偷竊取您的線上交易資料(如信用卡資料、密碼)等。 在現在病毒的散播手法太多，病毒變種速度太快，電腦使用安全越來越受威脅之際，您需要的，是一套真正能防堵勒索病毒的重量級防毒軟體，來保護電腦、手機、平板電腦上數位資料的安全。 趨勢科技最新推出的PC-cillin 2017雲端版(以下簡稱PC-cillin 2017)，就是一套全新思維的防毒軟體，具備勒索病毒防範(3+1多層式防禦，可過濾雲端網頁、隔離病毒檔、封鎖惡意加密)、個資安全保護(密碼防護，以安心交易)、社群隱私防護(封鎖病毒網址，防隱私曝光)等，提供No.1的防護力。 此外，PC-cillin雲端版榮獲AV-TEST年度「最佳防護認證」與AV-Comparatives惡意威脅防護力No.1，擁有絕佳防禦力與效能，不論使用電腦、手機或平板裝置，都能有效防範勒索病毒、網路詐騙、惡意連結、假網路銀行及其他安全威脅，讓您安心享受網路購物、線上交易、上網瀏覽與社群分享的樂趣。因此PC-cillin不僅是防毒而已，還能保護個資，加上跨平台的防護，讓使用者不用再受到病毒的威脅。 廠商名稱：趨勢科技股份有限公司 客服電話：02-2378-3666 軟體名稱：PC-cillin 11 l 2017雲端版 版本：11.0 支援語系：繁體中文及多國語言 支援作業系統：Windows、Mac、Android、iOS 建議售價：1,690元（1年/3台防護下載版）、990元（1年/1台防護下載版） 官方網站： 軟體下載： 購買網址： PC-cillin 2017具備跨平台特性，換句話說，玩家可以將其同時安裝在PC、NB和Mac上，一部硬體一套作業系統算一份授權。至於Android和iOS智慧行動裝置，則可以分別到Google Play和App Store上去下載行動安全防護來使用。 建議玩家可以先上趨勢官網下載30天免費試用版，安裝好後再輸入正版序號即可，如此便可省去以往安裝完還要再更新一次的時間。 首次設定好PC-cillin 2017時，程式會先進入「保護資料夾」的設定功能。這是趨勢獨家的防範勒索機制，也就是提供最重要檔案的最嚴謹存取措施。只要選定好要保護的資料夾，就可以啟動勒索剋星的功能了。此時，只有沒問題的、好的軟體或程式，才能存取該資料夾裡面的檔案，其他不明的軟體，是絕對無法存取到裡面的檔案的。這樣便可防止勒索病毒暗地裡偷偷加密，以保護您最重要的資料。 因為只能設定一個保護資料夾，建議玩家可以設定到自己經常存取的檔案目錄(例如D:\DATA)，未來稍微改變一下存取的習慣。例如經常愛存取到桌面，就記得改一下儲存到 D:\DATA。這樣一來，就算不小心中了勒索病毒，所有檔案都不幸被加密時，D:\DATA的資料是絕對不會被加密的！ 「勒索剋星」的作法，就像是在硬碟裡面設置個「防空洞」，將檔案疏散至此，因此發生硬碟資料全被加密的狀態下，位於該防空洞的檔案仍然完好無缺。所以，千萬記得將最重要、不能遺失的檔案都存放在這裡，並且勤做備份。 PC-cillin 2017將整個安全防護功能分成了「防護設定」、「隱私安全」、「資料防護」以及「家長防護」四大項目，分列於主畫面的上方，並以圖示與動畫來呈現，將原本無趣的安全防護設定變得簡單、有趣，玩家也不用在一項項尋找，只要針對自己的需求點擊對應的項目，即可進行更詳細的設定。 以下針對個別的功能來做細部說明。 以上是各項細部的設定，接下來看看(1)(b)「電腦優化」與(1)(c)「保護其他上網裝置」的功能。 資料是個人重要的數位資產，因此對於資料防護部分，PC-cillin提供了「勒索剋星」、「檔案強制刪除工具」、「密碼管理通」、「雲端檔案掃瞄」、「檔案保險箱」等五個工具。 其中，「勒索剋星」為PC-cillin 2017新增的全新功能，在軟體一安裝好的時候，就會進入該設定畫面。如果要更改當初的設定保護資料夾。就可以進入這個選項，來進行更改。設定方式如前文，這裡不再贅述，以下僅針對其他4個工具進行說明。 趨勢科技PC-cillin 2017雲端版，以主動出擊的方式，來防範勒索病毒。其獨創的「勒索剋星」功能，採用最高層級的資料夾保護機制，只讓好的、沒問題的市售應用程式才能存取，藉以防堵惡意程式的存取與加密，讓勒索病毒無法綁架裡面的檔案，可說是當今勒索病毒肆虐下的最佳防護措施！ 此外，PC-cillin 2017提供的四大功能，包括「防護設定」、「隱私安全」、「資料防護」以及「家長防護」四大項目，以簡單且圖文並茂的方式，協助使用者快速進行各種細部調校。而且，PC-cillin 2017同樣具備跨平台防護特性，可支援Windows與Mac作業系統，並可安裝行動防護於Android和iOS裝置上，達到全面安全防護的目的。 整體來說，PC-cillin 2017雲端版，是在當今勒索病毒肆虐的時代，家家戶戶必備的防毒軟體，值得推薦給大家！ ＃影片＝https://www.youtube.com/watch?v=BTuszcTM3nM PC-cillin 2017雲端版全新上市，3+1多層式防護遠離勒索病毒威脅 →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 在出現勒索訊息之前，勒索病毒暗中做的四件事

  勒索病毒 Ransomware (勒索軟體/綁架病毒)已成為快速散播的瘟疫，不僅危害一般的使用者，還影響公家機關或企業。從失去對系統檔案的存取能力到損毀聲譽，勒索病毒利用恐嚇戰術脅迫受害者支付贖金。這類惡意軟體會如此猖獗的原因是受害者往往不知道自己已經中毒，直到他們看到勒贖訊息突然出現在螢幕上，但那時為時已晚。 對於勒索病毒的報導通常聚焦於如何抵達系統和其所帶來的破壞性後果，在受害者看到勒贖通知之前,這中間發生了什麼事？ 不知情的受害者點入連結或下載有害檔案的瞬間打開了讓惡意軟體進入系統的大門。它將自己複製到使用者的資料夾內，通常是以可執行檔的格式。在Windows環境，惡意軟體往往將檔案寫入%APPDATA%或%TEMP%資料夾，原因是作業系統允許一般使用者寫入這些資料夾而無須管理員權限。接著勒索病毒會開始悄悄地在背景執行。 一旦惡意軟體進入系統，它會連上網路並且聯絡伺服器，在這個階段，勒索病毒跟命令和控制（C&C）伺服器發送和接收設定檔。在最近所看到Pokemon Go App的 Pogotear寶可夢勒索病毒案例裡（趨勢科技偵測為RANSOM_POGOTEAR.A），惡意軟體連到特定網站來收發資訊。 接著會進入受感染系統的資料夾，搜尋特定類型的檔案來進行加密，會被加密的檔案類型取決於勒索病毒家族 – 從確認要針對和免除的資料夾到檔案類型和副檔名。 會刪除鏡像檔案和備份的勒索病毒家族也會在加密過程前完成。 在開始加密檔案前，勒索病毒會先產生用來加密的金鑰。 加密受感染系統檔案的方式根據勒索病毒家族的不同而有所分別 – 可能使用AES、RSA或合併使用等。加密檔案所需要花費的時間也會根據檔案數量、系統處理能力和加密方法而有所差異。 許多勒索病毒會建立自動啟動機制來繼續加密動作，以防加密過程因系統關機而中止。 對絕大多數的勒索病毒來說，出現勒贖通知代表檔案加密程序成功。有些是在加密過程完成後馬上出現，也有些會更改啟動磁區的勒索病毒會在系統重新啟動後出現訊息。有趣的是，有些勒索病毒甚至完全不會顯示勒贖通知，至少不會自動顯示，有些會在受影響的資料夾內產生勒贖通知或顯示HTML頁面告知勒贖要求和付款指示，螢幕鎖定勒索軟體會讓機器無法存取，顯示無法關閉的勒贖通知。 在七月發生的科羅拉多診所事件中，員工回報無法存取電腦內的檔案和文件。這讓IT部門因擔心網路遭受病毒攻擊而關閉伺服器，之後這診所的IT團隊發現了蹩腳的勒索病毒感染的感染失敗證據，包括留在系統內的勒贖訊息，並且委託第三方網路安全團隊來對事件進行分析，不幸的是，並非所有的勒索病毒感染事件都可以如此輕鬆地處理。 勒索病毒行為依每個家族或變種而異，但也有些蛛絲馬跡可以讓使用者或IT管理員警覺到勒索病毒感染。例如， 1. 在加密過程中，受害者可能會發覺系統變慢，因為背景執行的程序所造成。 2. 硬碟指示燈可能會持續閃爍，即便沒有正常程式在執行，代表硬碟正在被存取中，不幸的是，這可能也意味著搜尋和加密程序已經開始。 整個過程可能在受害者點入惡意連結或下載電子郵件附件檔後的幾分鐘內完成。這短暫的空檔就能夠為使用者或企業組織營運帶來大麻煩，但也提供充足機會讓IT管理員來控制狀況。 的確，勒索病毒可以造成很大的傷害，但並非不可阻擋，並且肯定是可以預防。當組織的使用者和員工都能夠做到小心謹慎，就大大有助於減少勒索病毒風險。 當談到預防勒索病毒時並沒有特效藥，建立多層次防禦來阻止其進入網路和系統以盡可能減少其到達終點風險是最好的辦法。 大多數勒索病毒透過電子郵件出現，使用最新的電子郵件和網頁閘道解決方案來盡可能地最小化惡意軟體進入網路的風險。 從 2015 年 10 月至今，趨勢科技已攔截一億次以上的勒索病毒威脅。即刻採用趨勢科技PC-cillin 2016 雲端版來主動防範勒索病毒進入您的電腦。 >> 對重要資料建立定期的備份也可以讓網路勒索無下手之地，因為受害者不必選擇支付贖金來重新取得被鎖住的資料。 關鍵是要加強使用者對網路犯罪份子常用手法的認識，IT管理員應該要主動教育員工關於勒索病毒可能的進入點和建立政策來防止存取可能有害的網站進而危害公司網路。 ● 本文引自趨勢官方授權之網路優質文章： →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• «
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• »