“火焰”病毒的全名為Worm/Flame,它是一種後門程序和木馬病毒,同時又具有蠕蟲病毒的特點。只要其背後的操控者發出指令,它就能在網絡、移動設備中進行自我複制。一旦電腦系統被感染,病毒將開始一系列複雜的行動,包括監測網絡流量、獲取截屏畫面、記錄音頻對話、截獲鍵盤輸入等。被感染系統中所有的數據都能通過鏈接傳到病毒指定的服務器,讓操控者一目了然。據江民科技安全實驗室監測數據統計,迄今發現感染該病毒的案例主要發生在伊朗、以色列和巴勒斯坦。蘇丹、敘利亞、黎巴嫩、沙特阿拉伯和埃及等國也有個別案例。
下載檔案是江民推出的專殺工具,懷疑自身電腦異常者請下載掃描之,沒掃到也不會對你的電腦有任何損傷,請安心使用~
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(369)
經常遇到網友發問,安裝江民試用版到期後,購買正式版輸入卡號、密碼後已出現『資訊合法,請點擊關閉』,但卻重複跳出輸入視窗,導致安裝失敗,針對此問題,經過詢問台灣官方得到的方法如下:
1.先把江民防毒暫時移除
2.進入C:\Program Flies資料夾把江民的資料夾加以刪除,如果已不存在,則此步驟可忽略(如下圖)
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(827)
誤判在所難免,但要迅速排除,上傳原廠可說是曠日廢時,所幸江民2011已排除之前版本出現的白名單無效bug,以後再有誤判情況出現,不用再像以前一樣只能把整個資料夾加入不監控、不掃描清單中,在病毒隔離區中可以直接一鍵排除!
請依照下方教學操作即可,但最好在完成後,還是把樣本以內建上傳工具上傳或聯絡台灣代理商傳遞檔案等方式儘速上報為佳。
1.開啟江民2011主畫面,並點選病毒隔離區
闇黑惡魔 發表在 痞客邦 留言(10) 人氣(477)
2011(含)以前的江民,在誤判事件上雖然可以手動排除,但手續繁雜,又要暫停監控又要手動新增不監控、不掃描檔案夾,別說一般用戶了,連電腦維修的同業也都叫苦連天,2011版將徹底改善這個問題,只要幾個步驟記起來,馬上排除誤判事件並恢復正常使用!(當然,用戶如果恢復的是病毒,後果還是要自行承擔嘿),以下繼續看圖說故事~
1.檔案監控在執行下列程式時發現病毒,會立即封鎖病毒執行(誤判亦同)並直接刪除病毒
2.確定為誤判時,請打開江民2011主畫面並進入隔離區
闇黑惡魔 發表在 痞客邦 留言(2) 人氣(776)
隨身碟的感染模式很簡單,就是插入隨身碟後,系統自動執行autorun.inf檔,而此檔內容會再去執行另一支exe檔案,該檔案就會去感染電腦並在電腦的各磁碟根目錄下產生exe的病毒檔,此後會發生的事就端看這隻病毒的用途了,或許只是惡作劇讓你的隱藏檔看不到、c槽無法開啟等等,嚴重點讓你無法上網或是開始蒐集你電腦中的個人資料等等。
微軟曾經釋放出一個修正程式,讓有更新的user的電腦不再執行隨身儲存裝置中的autorun.inf,但畢竟會乖乖上網更新的人實在少之又少(畢竟盜版用戶太多),而且網路上大力宣導的人也不多,終究沒有太多人因此受惠!
江民2011根據隨身碟病毒的特性發展出一個簡單的防禦規則!說穿了真的很簡單!那就是『乾脆把隨身碟中的exe檔全部鎖住!』,只要是你的隨身碟中有exe執行檔,絕對要經過你的許可才可以執行!下面看圖說故事吧!!
1.插入隨身碟會出現下列警告視窗,用戶需選擇下一個動作,如果不予理會,會自動選擇『安全打開此設備』!
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(775)
一.下載、安裝
前往江民官網2010下載頁下載30天試用版,並把舊防毒移除,移除以前請千萬別安裝江民以免兩套防毒互衝!如下圖紅框處闇黑惡魔 發表在 痞客邦 留言(0) 人氣(335)
標題很嗆吧,不過我要很悲哀的說,是『處理方式』而非『解決方式』,所以先不用太興奮!
目前已知多款遊戲因為仍使用nProtect GameGuard,而在江民6/4(甚至更久以前)更新後,先由SD鋼彈、全民打棒球率先發難,更新完nProtect GameGuard 後,會直接進入藍底白字,我想很多人看到這一段會突然晃然大悟,原來是因為江民的關係喔~~~
先別急著下定論,這該說是江民的問題還是nProtect GameGuard的問題呢?這真的很難去界定,因為藍底白字的原因註明了是nProtect GameGuard安裝資料夾裡的一個程式出錯造成的,但只要移除江民,這程式就不會出錯,那這要怪誰?不管,客人不能玩遊戲就是需要我服務的時候了,二話不說馬上下載了4款遊戲外加我兒子的2款遊戲開始測試,最後確認只要仍然使用nProtect GameGuard做為外掛阻擋系統的遊戲且版本為5/24的,一律藍底白字伺候!我兒子的2款遊戲是遊戲橘子的楓之谷跟跑跑卡丁車都因為nProtect GameGuard太爛、問題太多而改用別套系統而躲過這次的災難,正常運作中~~~
闇黑惡魔 發表在 痞客邦 留言(1) 人氣(1,223)
今天碰到的case是前幾天去安裝的續約用戶,總數11台都安裝江民2009,也都陸陸續續到期了,購買新授權後先找了幾台安裝江民2010版測試一番,昨天會計小姐打電話來告知網路芳鄰上慣常使用的資料夾捷徑按下去可以打開但資料卻無法顯示,特地撥了時間過去看了一下~
正常情況下,點開桌面上的網路芳鄰會有經常使用的網芳資料夾捷徑會出現,我點了其中幾個,果真可開啟卻無檔案,心想莫非是中毒?又想說不可能啊,剛更新成新版2010哪有馬上中毒的道理?尋著工作群組及電腦編號進入該資料夾,果然檔案都在且無錯誤出現,而且未改裝2010的電腦都沒有出現這類狀況,詢問小姐操作情形後,總算知道事情發生的始末了~~
江民2010新增了安全專家這個工具,其中有部份功能為了讓低階使用者無須做太多判斷,都有『一鍵**』的選項,而我們可愛的小姐就是玩了一下『一鍵清理』這個按鍵,結果把windows的歷程紀錄全殺了,原本的捷徑沒了紀錄,自然找不到對應的位置,當然就看不到資料囉~~~
最後,把這些舊紀錄做出來的資料夾全部刪除,重新從工作群組、電腦、資料夾去開啟,下次就會重新出現囉!!不過,我還是請小姐以後能把常用的共用資料夾作成網路磁碟機,一方面不會再度發生同樣的狀況,也可以加快網路搜尋的速度喔~~
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(294)
轉載自北京江民論壇:
http://forum.jiangmin.com/viewthread.php?tid=563628
學過計算機數據結構的人對於哈希存儲並不陌生,哈希定位其實也是基於哈希表的原理製作出來的。MD5算法就是一種哈希算法。
哈希定位的方法是:
散列函數能使對一個數據序列的訪問過程更加迅速有效,通過散列函數,數據元素將被更快地定位ǐ
1. 直接尋址法:取關鍵字或關鍵字的某個線性函數值為散列地址。即H(key)=key或H(key) = a•key + b,其中a和b為常數(這種散列函數叫做自身函數)
2. 數字分析法
3. 平方取中法
4. 折疊法
5. 隨機數法
6. 除留餘數法:取關鍵字被某個不大於散列表表長m的數p除後所得的餘數為散列地址。即 H(key) = key MOD p, p<=m。不僅可以對關鍵字直接取模,也可在折疊、平方取中等運算之後取模。對p的選擇很重要,一般取素數或m,若p選的不好,容易產生同義詞。
MD5-Hash-文件的數字文摘通過Hash函數計算得到。不管文件長度如何,它的Hash函數計算結果是一個固定長度的數字。與加密算法不同,這一個Hash算法是一個不可逆的單向函數。採用安全性高的Hash算法,如MD5、SHA時,兩個不同的文件幾乎不可能得到相同的Hash結果。因此,一旦文件被修改,就可檢測出來。
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(666)
這是中了八八父親節病毒嗎?當然不是囉~
根據幾位網友告知有此狀況,筆者立即與台灣江民官方確認此狀況,同時也得到處理此狀況的步驟!
症狀:
1.病毒庫日期倒退回2008-08-08
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(72)
