以往的flash升級總是要等到開啟網頁遇到無法顯示的方框要你安裝新版的flash player,你才會知道又有新版出現了(畢竟會去盯著官網看公告的人應該不多吧?)但現在的Adobe系列產品自從第一個安全性漏洞出現以後,更新似乎已經變成了家常便飯,新的漏洞一再出現,官方也就不斷釋出更新檔,但是坦白說,真的每個人都有必要一直不斷的去找最新版嗎?經過一段時日的觀察後,筆者認為:不是經常中毒的族群不是很必要去做第一時間的更新動作,因為不太會中毒的人除了習慣比較好以外,應該也會很注意防毒軟體的掃描及防禦能力,而軟體多半因為漏洞問題而倉促推出新版修正程式,其實相容性不一定是最好的,搞不好裝一裝反而導致應用程式出問題也不一定勒~
flash player就是一種沒改沒事,改了不一定更好、一直不改到最後就不能用的軟體,很多網頁動畫或者遊戲都需要用到它,但除非是正式版本推出,否則小改版大多是安全性修正而非功能改善,如果不影響操作,倒是不建議一昧追求新版,跟顯示卡驅動程式蠻像的,但如何得知自己的版號而不直接更新呢?
http://kb2.adobe.com/cps/155/tn_15507.html
上面是adobe公司的flash player版本檢測網頁,只要點下去就能得知自己安裝的版本,不只是不想更新只想知道版本時用的到,安裝新版本若不小心沒有移除舊版就直接覆蓋,也可以用這個網頁去看一下是否已改版成功,網友們可以好好利用蛤~
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(732)
原文:http://slgaly.sljh.tcc.edu.tw/lifetype/index.php?op=ViewArticle&articleId=350&blogId=41
工作管理員中的 SVCHOST.EXE 是真或是假,有一個觀察的方法,就是檢查它的組員(services)是誰。
要怎麼檢查呢?首先在 開始 →執行,輸入 CMD 進入命令提示字元(即附屬應用程式 → 命令提示字元),在裏面輸入:
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(1,467)
適合IT人員使用,一般使用者應該是用不到啦!!
原文轉載:http://www.info-artist.net/2009/09/facebook.html
Facebook是時下正夯的網路平台, 那因為有web base的遊戲軟體,
如 : 開心農場, Restaurant City 這些, 也就導致了大流量, 一間公司
一個人上還好, 人多的話整個網路流量就滿出來了 ~~ 一定會影
響到正常的作業程序 !!
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(322)
文章出處:PCZONE論壇
作者: rien 楊流浪艦隊司令官
Process Explorer
(下載點: http://www.sysinternals.com/Utilitie...sExplorer.html)
當我們懷疑記憶體中有木馬病毒或遠端遙控程式在常駐的時候,我們常會打開工作管理員來檢查,可是工作管理員只顯示執行中程式的名稱,卻無法顯示該程式的所在目錄,倘若問題程式是以類似某系統程式的名稱出現,自然很容易可以判斷程式的真偽,不過萬一問題程式是以相同於某系統程式的名稱出現,那就很容易讓管理者產生誤判了。
舉例來說,Windows系統有一支相當重要,卻常被冒名的系統程序svchost.exe,它存放在%Systemroot%\System32(註1)目錄下,木馬病毒常以類似的檔案名稱如svhost.exe、svhost32.exe或svch0st.exe出現,以混淆管理者的視聽,其中W32.Welchia.Worm病毒更以同檔名、不同存放目錄的方式(註2)出現。透過工作管理員是很難有效判斷程式真偽的,所以在此介紹各位改用Sysinternals的免費程式Process Explorer來替代工作管理員。只要透過簡單的設定修改,就可以在Process Explorer主畫面下觀察到所有執行中程序的所在目錄,因此對於以同檔名不同存放目錄出現的問題程式就能夠一眼看穿了。
(註1. %Systemroot%是指作業系統的安裝目錄,如Windows XP的預設安裝目錄C:\Windows或Windows 2000的預設安裝目錄C:\Winnt。
註2. W32.Welchia.Worm病毒的svchost.exe程式存放在%Systemroot%\Wins目錄下,與真正的系統程序svchost.exe是分別存放在不同目錄下的。)
第一次執行Process Explorer,將看到如下畫面。在畫面中,您可以看見目前在記憶體中執行的所有程序,甚至每支程序所連結的動態連結資料庫(DLL)檔案,不過在原始主化中式無法看見每隻執行程序的所在目錄的,因此請依照下列說明修改顯示設定。
請拉下上方的View選單,選取Select Columns選項。
這時會開啟一個標題為Select Columns的設定畫面,請切換畫面到Process Image分頁,然後勾選Image Path設定,並點取下方的確定按鈕。
回到主畫面下,這時您就可以看到每一支執行中程序的所在目錄了,像W32.Welchia.Worm病毒這種以同檔名、不同存放目錄的方式出現的冒牌系統程序,就再也逃不過您的法眼了。
如果您還是無從判定哪支執行程序是真、哪支執行程序是假的話,建議您下拉File選單,執行Save as指令將畫面結果另存檔案,並將檔案內容貼到版上,這樣版上眾高手就可以根據您的執行程序幫您找出問題程序了。
TCPView
(下載點: http://www.sysinternals.com/Utilities/TcpView.html)
很多朋友問我,要怎樣才能觀察自己的電腦有沒有異常的連線行為,在過往我會建議對方利用netstat –an的指令做連線查詢,可是眼尖的看倌應該會發現一個問題,就是我沒辦法從netstat –an的查詢結果看出究竟是哪支程式在對外連線,這樣我要怎麼追查造成異常連線的程式究竟是哪一支呢?
TCPView的優點就是補足netstat –an指令的不足之處,它不但會顯示所有對外連線記錄,還會顯示每筆連線記錄是由哪支程式造成的,雖然在TCPView畫面中無法看出連線程式的所在目錄,不過只要搭配上述介紹的Process Explorer就可以輕易看出端倪了。
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(398)
很多人愛用FOXY下載歌曲、影片等,但卻也常有人抱怨電腦因此中毒,甚至直接怪罪FOXY就是病毒,其實這是因為使用者對檔案類型的認知不夠所導致,跟著我一起做,把中毒機會降到最低吧~
1.打開任一資料夾(例磁碟C),依下圖打開資料夾選項
圖一
2.把圖中的"隱藏已知檔案類型的副檔名"前的勾勾拿掉,這樣下載下來的檔案才不會因為副檔名被隱藏而誤判闇黑惡魔 發表在 痞客邦 留言(0) 人氣(732)
