隨著電腦科技的持續發展,
電腦病毒種類愈來愈多,也愈來愈難防範,其中最難纏的莫過於蠕蟲病毒與木馬程式,除了會自動將被感染的電腦自遠方開啟,還會修改登錄檔,讓防毒軟體難以一次清除乾淨,更可怕的是會透過網路竊取個人資訊。專家建議電腦用戶要勤於更新防毒病毒碼,最好不要使用電腦的網路共用功能,以避免感染。
近日,波仕特線上市調網(http://www.pollster.com.tw)針對15~65歲會員進行網路民調,詢問受訪者「請問您目前是使用『正版防毒軟體』保護您的電腦嗎?」。調查發現,有73.71%表示自己是「使用正版防毒軟體」,另有26.29%則表示是「非使用正版的防毒軟體」,數據顯示部分民眾仍有共享「防毒軟體」甚至是使用盜版(或破解版)防毒軟體的習慣。
而再針對有使用正版防毒軟體的民眾調查「請問您目前使用的是以下哪一個正版防毒軟體?」,其中,有21.04%回答以免費下載聞名的「avast!」,比例最高,其次依序為Kaspersky卡巴斯基(19.95%)、ESET(13.61%)、Norton諾頓(12.55%)、PC-cillin趨勢科技(9.78%)、symantec賽門鐵克(7.48%)、McAfee(3.72%)。上述的業者幾乎都提供下載試用版,試用期間從一個月、半年到一年都有,也有業者提供免費的簡易版本可供下載使用,但業者也指出,羊毛出在羊身上,免費版、試用版的防毒能力其實還是不如付費的全套軟體。不過,民眾似乎不太在意這點,從以免費下載、試用打起名號的「avast!」、「Kaspersky(卡巴斯基)」高居調查前兩名的數據看來,防毒軟體的免費與試用還是相當吸引使用者,業者如何把這批短期的「試用者」轉化成長期的「使用者」,則考驗業者後續的行銷能力了。
另外,當問題轉向「請問您是透過哪個通路購買正版防毒軟體?」,3C連鎖量販店以26.57%位居第一,其次則是「網路購物」(20.22%),兩者瓜分了近半數比例,其他像是大型3C賣場(12.33%)、小型3C專賣店(7.85%)、大賣場(5.00%)等比例都不到二成,顯示通路據點較多的3C連鎖量販店,與無實體店鋪的網路購物平台由於較易壓低價格,已經成為電腦使用者在購買正版防毒軟體時的最佳選擇。值得注意的是,表示「我從未購買過防毒軟體」的比例竟然也有19.20%,與前兩題的調查結果對照,顯示的確有約二成民眾習慣性地使用免費的簡易版、試用版甚至是盜版(破解版)的防毒軟體,這兩成的電腦使用者比例固定,應是軟體業者最難突破、也最需要說服的
族群。
無論免費或付費,電腦防毒有時也是事在人為。民眾除了應該多選用正版全套的防毒軟體防護電腦資料,防毒軟體業者也建議,使用者如非必要,儘量不要使用電腦的網路共用功能。在使用行動儲存裝置時,先以防毒軟體掃描,確認安全後再打開;使用後,最好斷開電腦與行動儲存裝置的接頭,以杜絕病毒傳播。
此調查由特約研究員柯裕嘉針對波仕特線上市調網15~65歲會員進行問卷調查,回收有效樣本為8,033份,調查時間為2009/11/25~2009/11/27,在95%的信心水準下,正負誤差為1.09%。執行方式是波仕特線上市調網(Pollster Online Survey)透過網站市調平台,針對會員進行抽樣調查;由波仕特發送email邀請會員填寫波仕特所發佈的問卷,進行市場調查及市場訊息搜集。波仕特會員皆經過手機簡訊與email雙重認證通過,樣本資料可信度高於一般網站會員。
波仕特線上市調網為美商全通行銷集團成員,上網搜尋「美商全通」。
圖說:國人目前使用的正版防毒軟體
訊息來源:波仕特科技行銷股份有限公司
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(264)
轉載自北京江民論壇:
http://forum.jiangmin.com/viewthread.php?tid=563628
學過計算機數據結構的人對於哈希存儲並不陌生,哈希定位其實也是基於哈希表的原理製作出來的。MD5算法就是一種哈希算法。
哈希定位的方法是:
散列函數能使對一個數據序列的訪問過程更加迅速有效,通過散列函數,數據元素將被更快地定位ǐ
1. 直接尋址法:取關鍵字或關鍵字的某個線性函數值為散列地址。即H(key)=key或H(key) = a•key + b,其中a和b為常數(這種散列函數叫做自身函數)
2. 數字分析法
3. 平方取中法
4. 折疊法
5. 隨機數法
6. 除留餘數法:取關鍵字被某個不大於散列表表長m的數p除後所得的餘數為散列地址。即 H(key) = key MOD p, p<=m。不僅可以對關鍵字直接取模,也可在折疊、平方取中等運算之後取模。對p的選擇很重要,一般取素數或m,若p選的不好,容易產生同義詞。
MD5-Hash-文件的數字文摘通過Hash函數計算得到。不管文件長度如何,它的Hash函數計算結果是一個固定長度的數字。與加密算法不同,這一個Hash算法是一個不可逆的單向函數。採用安全性高的Hash算法,如MD5、SHA時,兩個不同的文件幾乎不可能得到相同的Hash結果。因此,一旦文件被修改,就可檢測出來。
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(666)
http://news.cnyes.com/dspnewsS.asp?fi=%5CNEWSBASE%5C20091203%5CWEB2886
使用免費防毒軟體 Avast 的網友,今天肯定過得很不快樂。
開機後自動更新的 Avast 最新病毒碼,誤將許多安全合法的軟體都視為帶有木馬程式的病毒,癱瘓這些程式的執行。包括 Spybot、Search and Destroy,甚至是 Skype。
在誤認這些帶有病毒的執行檔時,Avast 會顯示,這個檔案已被 Win32:Delf-MZG Trojan 侵入。
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(252)
廣告商的說法是沒經過大腦嗎?Panda 2010效能能夠激增80%,那Panda2009不就是垃圾防毒?**********************************************************************************
http://www.oc.com.tw/readvarticlen.asp?id=17605
Panda 2010防毒效能激增80%
領先一步相容於Windows 7
全新上市的Panda 2010防毒軟體,是以時下熱門的雲端運算概念設計而成,除比舊版本激增80%的效能、激增60%的瀏覽速度、激增40%的下載速度以外,還包含強效的USB病毒防疫技術,能夠有效保障隨身碟內的重要檔案。
透過獨家專利認證的集體人工智慧技術,僅佔用戶8MB的記憶體容量,就能與全球數千萬名用戶一同享受最完整的網路安全防護。現在上網購買下載版軟體,即能以限時限量的新品促銷價格,搶先擁有相容於Windows 7的Panda 2010防毒軟體。馬上行動,現在就讓熱銷全歐的雲端緝毒貓熊牢牢看顧您電腦中的無價資產吧!
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(91)
江民殺毒軟件KV2010系江民反病毒資深研發團隊歷時一年之久,悉心打造的一款新型全功能殺毒軟件。採用全新動態啟髮式殺毒引擎,融入指紋加速功能,殺毒功能更強、速度更快。KV2010也是國內首家完美兼容微軟WINDOWS7操作系統的2010版殺毒軟件。
KV2010顛覆了傳統的防殺毒模式,在智能主動防禦、「沙盒技術」、內核級自我保護、虛擬機脫殼、雲安全防毒系統、啟髮式掃瞄等領先的核心殺毒技術基礎上,創新「前置威脅預控」安全模式,在防殺病毒前預先對系統進行全方位安全檢測和防護,檢測三大類29項可能存在的安全潛在威脅,提供安全加固和解決方案。
功能亮點:
1、全新引擎,動態啟髮式殺毒,指紋加速,殺毒更快、更強。
KV2010採用全新動態啟髮式引擎,採用動態啟發和靜態啟發相結合的方式掃瞄未知病毒,提高了對未知病毒的啟發識別能力;掃瞄時採用了指紋加速技術,在首次掃瞄後的正常文件中加入指紋識別功能,下次再掃瞄時忽略不掃,大大加快了掃瞄速度和效率。
2、29項安全防護,封堵所有病毒入侵通道,病毒無隙可入。
新增「江民安全專家」,在防殺病毒前預先對系統進行全方位安全檢測和防護,檢測三大類29項可能存在的安全潛在威脅,提供安全加固和解決方案。
1、病毒入侵的防禦能力:
分析所有的病毒入口,檢測這些入口是否有相應的安全防護並提供加固方案,這些病毒入口分別為:網頁、郵件、移動U盤、網絡下載、WINDOWS和第三方軟件漏洞、網絡共享、藍牙等十餘種病毒入侵通道。
2、病毒入侵的抵卸能力。
分析病毒入侵後,系統是否具有相應的抵卸能力:當病毒向外發送重要系統信息時,系統是否開啟主動防禦和隱私保護功能並提供解決方案;當病毒試圖永久駐留硬盤時,系統是否開啟文件監視功能;病毒入侵後試圖偷取銀行、網游帳號密碼時,是否具有密碼保護功能並提供解決方案;當病毒試圖在線好友發送帶毒網址時,是否開啟即時通訊監視功能;檢測是否具有殭屍網絡程序的防護功能,防止黑客抓取「肉雞」;反病毒隱身術,是否具有對Rootkit病毒的檢測和防護功能,並提供解決方案;對具有反殺毒軟件能力的病毒的防護,檢測是否開啟殺毒軟件的自我保護功能,並提供加固或解決方案。
3、檢測系統本地安全指數。檢測病毒庫更新情況,最後一次殺毒的時間,系統需要修復的項;流行木馬掃瞄、未知病毒掃瞄,並提供加固或解決方案。
3、24小時監控網頁掛馬,惡意網址動態入庫,網絡暢遊無憂。
江民惡意網頁監控系統24小時不間斷監控全國網頁掛馬情況,提取被掛馬的惡意網址,並動態加入到殺毒軟件惡意網址庫,及時有效屏蔽惡意網址,這樣,即使用戶不小心點擊到惡意網頁,也可以有效阻擋病毒於系統之外。
4、增強智能主動防禦沙盒模式,增強虛擬機脫殼,未知病毒剋星。
採用沙盒模式的智能主動防禦,能夠接管未知病毒的所有可疑動作,在確認為系病毒行為後執行回滾操作,徹底消除病毒留下的所有痕跡。
增強虛擬機脫殼技術,能夠對各種主流殼以及疑難的「花指令殼」、「生僻殼」病毒進行脫殼掃瞄。
5、全新三層防火牆,從應用層、協議層、內核層三層防範黑客攻擊。
全新江民三層防火牆,實時監控網絡數據流,創新三層規則防範黑客,將傳統防火牆從應用層、協議層兩層黑客防範,擴展至系統內核層三層防範。應用層防黑客利用系統、第三方軟件漏洞遠程攻擊,協議層防範基於各種網絡協議的異常數據攻擊(如DDOS),預先設置上百種安全規則,避免各種來自網絡的異常掃瞄、嗅探、入侵、開啟後門,網絡包捕獲監視和處理端口異常數據包,確保網絡暢通。
內核層監視並防範異常惡意驅動程序調用API,發現有異常行為即報警並阻斷動作,避免黑客利用底層驅動繞開防火牆的阻攔,入侵或遠程控制目標電腦。
6、增強雲安全防毒系統,海量可疑文件數據處理中心,搜集病毒樣本更多,升級速度更快。
能夠監測並捕獲更多的可疑文件或病毒樣本,江民病毒自動分析系統自動分析可疑文件並自動入庫,數據處理能力更強大,病毒庫更新速度更快。
7、增強網頁防馬牆功能,動態更新網頁掛馬規則庫。
基於木馬行為規則的江民網頁防馬牆,能夠監控和阻斷更多的未知惡意網頁和木馬入侵,網頁掛馬規則庫動態更新,與惡意網址庫構成對惡意網頁的雙重安全保障,確保用戶安全瀏覽網頁。
8、增強系統漏洞管理功能,自動掃瞄、修復系統漏洞,新增第三方軟件漏洞掃瞄、自動修復功能。
系統漏洞管理功能能夠自動掃瞄、修復微軟操作系統以及OFFICE漏洞,新增第三方軟件漏洞掃瞄和自動修復,可以自動修復Flash、RealPlayer、Adobe PDF等黑客常用的第三方軟件漏洞,避免病毒通過漏洞入侵電腦。
9、江民新電腦保護系統,系統災難一鍵恢復,恢復系統到正常狀態。
江民新電腦保護系統,在系統遇到病毒、誤操作等災難事件導致系統崩潰時,可以一鍵恢復系統至事故前正常狀態,為用戶電腦安全設下最後一道安全屏障。
10、病毒掃瞄、查殺速度更快
為了大幅提升掃瞄速度,KV2010創新了四大掃瞄加速技術,指紋加速掃瞄,超線程掃瞄技術,創新哈希(Hash)定位技術,精準判定病毒位置,新增流行木馬「秒殺」技術,迅速清除流行木馬及其變種(內置於江民安全專家內)。
11、佔用系統資源更少、防殺病毒效率更高
KV2010採用四大技術,減少系統資源佔用,在確保殺毒和防禦效果的前提下,給用戶最好的使用體驗。創新病毒庫動態加載技術,智能讀取病毒庫,減少資源佔用;殺毒模塊智能連接技術,減少中間環節,降低資源佔用;採用智能內存分配技術,充分提高內存使用效率,自動平衡CPU佔用,消除系統各種「卡」「滯」現象。
*****************************************************************************
試用一個月以來大概只有資源耗損低於2009有感覺以外,其他功能都沒啥機會遇到,畢竟我自己的電腦不裝防毒也鮮少中毒,繁體中文正式上市後將全面替使用者安裝,到時候再來深刻體會一番~~
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(232)
闇黑惡魔 發表在 痞客邦 留言(15) 人氣(2,861)
近日,「第十二屆京台科技論壇」在台北舉行,北京市副市長吉林率230餘人經貿參訪團參加此次論壇,將京台兩地科技合作再次推向高潮。在殺毒軟件領域,江民科技與台灣六合國際聯合開拓台灣市場成為京台兩地在殺毒軟件行業合作的典範。
據台灣六合國際統計的數據顯示,台灣的反病毒市場規模大約為新台幣100億元,其中90%的份額是在企業、政府、機關團體以及學校等企業級用戶,個人用戶零售市場僅佔到10%。江民殺毒軟件憑借頂尖的反病毒技術以及20多年的計算機反病毒經驗,從台灣市場十餘款殺毒品牌中脫穎而出,在3C連鎖賣場、網絡購物以及集中商圈的市場中牢牢佔據第四的位置,更是在電腦維修門市市場佔有率達到第一位,充分顯示了江民科技的技術實力以及六合國際強大的市場運作能力。
北京江民新科技術有限公司與台灣六合國際實業有限公司已有四年的合作歷史。2005年12月,經過長時間的考察,江民科技最終選擇了一家實力雄厚,服務及市場運作能力強,有豐富實戰經驗的合作夥伴——台灣六合國際實業公司,作為江民殺毒軟件台灣總代理,在台灣市場開展江民科技所有產品線業務,至此拉開了雙方合作的序幕。
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(238)
http://news.networkmagazine.com.tw/security/2009/11/07/16070/ 本次在京都舉辦的AVAR(亞洲防毒研究者協會)會議,乍看之下偏向是眾多研發人員彼此交流意見的技術研討會,但其實不全然如此。因為在數年來的資安架構與技術發展之下,其實眾多研究者已經發現,真正帶來嚴重後果的攻擊事件,只有少數是因為最新型的攻擊或無人得知的漏洞所引起,事實上,有許多攻擊或入侵事件之所以產生,最主要的原因都在於使用者的錯誤行為或認知,進而造成相當大的危害。
Kaspersky研究室的資深安全研究員Stefan Tanase在會議中便明白指出,在Web 2.0時代雖然讓使用者享有相當高的便利性與彈性,但相對的,也將威脅推進至Threats 2.0,特別是眾多病毒會跟著Twitter與Facebook一同增加擴散。
Web 2.0網站釋出API鼓勵開發,也鼓勵了惡意威脅
 |
奈良先端科學技術大學院大學 情報科學研究所教授 山口英 |
目前看來,Web 2.0最大的特色就是拋下了作業系統、螢幕大小甚至是設備的差異,只要擷取適當的程式碼,透過AJAX或Flash改寫之後,我們可以隨時隨地透過任何可連網裝置登入網站。而以台灣地區而言,包含Nokia、Motorola或是HTC等都已經可以快速且順利的登入Facebook或Plurk,且已經逐漸成為使用者生活中必做之事。
「我們可以發現攻擊或依附社交網站的惡意程式數量逐日增加,在2008至2009年可說是一個蓬勃發展的階段,Stefan Tanase也特別提出警告:「而使用者在不知情的狀況下,就可能會被AdWare或是內嵌於特定元件的惡意程式感染,並造成難以彌補的損失。」
或許有人會認為,已經裝了防毒軟體為什麼還會遭受病毒侵擾?其道理很簡單,在瀏覽網頁之時,防毒軟體會認為該行為是使用者允許,而其網址也是合法的,在這種狀態之下,絕少部分防毒軟體還會去檢查網頁中所包含的第三方連結或套件,也因此造成資安漏洞。 「現今資訊環境整合了基礎設備、應用服務及網路,從原先『單一』架構變成『網路化』架構」,奈良先端科學技術大學院大學情報科學研究所教授山口英表示,「在這種複雜的環境下,信任成為相當困難的一件事情,不單我們無法信任別人,他人也同樣無法完全信任自己。因此需要透過認證、密碼檢核或是其他方式確認身分無誤,才能夠確保使用者在網路上的安全性。」
不單網頁,文件也會受害
在Web 2.0時代,廣泛傳輸的不只是網頁,另外還有為數眾多的電子文件,像是Word、Execl、PowerPoint或是PDF等,不單只是公司內部文件往來之用,就連個人書信有時都會採取夾檔方式傳送更多樣化的內容。CAL-HCL研究員Setyendra Teppalavalasa便以PDF檔案為例,解釋病毒如何依附於PDF中,並藉由檔案傳輸而擴散到各地。
事實上,PDF的漏洞一直是被人忽略的,因為相較於其他文件格式,PDF不但檔案較為完整,同時也相對安全,但這項特點已經逐漸被破壞了。
「PDF格式在Adobe公司開發之後,由於其可攜性與便利性,已經成為眾多文件的主要標準格式,」Steyendra Teppalavalasa表示:「但是潛藏在其中的威脅卻一直未受重視,以致於2007年至2009年間,PDF與相關程式的漏洞不斷被發現,2009年所發現的漏洞(9起)甚至是2007年的2倍多(20起)。」
畢竟程式只要有存在的一天,過去產生之漏洞就隨時會有被揪出來的風險。而駭客更是鎖定人群密集之事物,因為使用者越多就越有利可圖。
法律規章才是最重要的防禦
 |
左起開始為警察廳代表齊藤正憲,總務省代表中野正康,經濟產業省山田安秀。 |
當技術已經發展到一定規模與成熟度,惡意軟體能夠造成的威脅都可以在短時間受到控制,但為什麼還是有那麼多危害產生?關鍵就在於多年來不斷強調的「使用者知識與心態」及「政府法律規範」上。
日本在近幾年來,已經在警察廳、總務省及經濟產業省等單位,編列了多件數億元鉅額專案,希望在未來3至5年內,能夠落實民眾資訊安全教育、增加監控與回應能力、強化安全管理機制並提供各種技術化計量措施,以期能達到全面且完整的資訊安全體系。
「網路犯罪有一定的模式跟體系,目前來說只要有利益可圖就會犯罪,」警察廳齊藤正憲表示:「唯一的方式就是透過警覺、預防、回報與杜絕,才能夠讓網路犯罪不再蔓延擴散出去。」
日本政府花費鉅資建立數件3至5年不等的專案,希望透過這些專案強化使用者認知與能力,增加執法人員的工具及效率,並與產業界結盟避免因法規限制而造成過多影響。目前已完成第一步,第二階段計畫將會在2011年完成。
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(43)
免費防毒軟體
軟體名稱 | 說明 | 語言 | 載點 |
|---|
avast! antivirus |
難得一見的內建中文語系的免費防毒軟體,防毒能力還不錯,佔用資源也沒有卡巴斯基的多。使用前必須先註冊,可免費使用一年。 |
中文 |
Go |
|---|
Comodo AntiVirus |
本軟體支援檔案與Email的即時存取的病毒監控,亦可自動更新病毒碼,另外提供「HIPS程式即時監控系統」,可監控執行中的軟體是否與外部傳資料或通訊,使用前必須先註冊。(不相容win98及vista) |
英文 |
Go |
|---|
McAfee VirusScan Plus FREE |
須加入AOL會員並登入網站才可下載。 |
英文 |
Go |
|---|
Avira AntiVir Personal Free Antivirus(小紅傘) |
最受歡迎的免費防毒軟體,病毒偵測率目前高居排行榜前幾名,誤殺機率也相當低、佔用資源又不高,是相當不錯的選擇。免費版少了POP3郵件防護、反釣魚詐騙網站防、WebGuard的網頁即時病毒偵測。 |
英文 |
Go |
|---|
PC Tools AntiVirus Free Edition |
免費版除了提供一般防毒、防木馬功能,還可支援「IntelliGuard Protection」檔案、Email即時防護功能。不支援快速更新病毒碼、沒有全天候病毒諮詢服務及電話服務。 |
中文 |
Go |
|---|
AVG Anti-Virus Free Edition |
內建防毒、防間諜軟體功能,可偵測大部分病毒、蠕蟲與木馬程式,免費版沒有防火牆功能與垃圾信SPAM阻擋功能,也沒有專業版的Web網頁即時病毒偵測功能。 |
英文 |
Go |
|---|
ClamWin Free Antivirus |
ClamWin是一套開放原始碼的免費軟體,在某些防毒軟體報告中的病毒偵測率還滿高的,可自動更新病毒碼、自訂掃毒排程,支援檔案、Email掃毒、記憶體掃毒…等,但此軟體不支援即時病毒偵測功能,只能手動針對單一病毒或整個硬碟、資料夾作掃毒。 |
英文 |
Go |
|---|
Norton Security Scan |
Google軟體集裡面的其中一個免費防毒軟體,這軟體可偵測並移除病毒、蠕蟲與木馬程式,能偵測但不會移除間諜軟體或廣告軟體。此軟體只有病毒掃瞄與偵測功能,並無即時檔案偵測或網頁偵測,不可用來取代一般防毒軟體的即時病毒監控功能。 |
中文 |
Go |
|---|
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(118)
下面是微軟支援網站查到的訊息:http://support.microsoft.com/kb/316751/zh-tw
啟動您的 Windows XP 主版或 Windows XP 架構的電腦時您可能會收到下列錯誤訊息:
安全性帳戶管理員初始化失敗,因為發生下列錯誤: 連接到系統的裝置沒有作用。
錯誤狀態: 0xc0000001。
請按一下 [確定] 關閉這個系統進入安全模式重新開機,請檢查事件日誌以取得詳細資訊。
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(1,271)
