- 10月 19 週一 200923:02
好炫啊~~
- 10月 19 週一 200921:42
江民技術通報20091019
蠻期待2010版的說~
江民技術通報
六合國際實業有限公司
電話:02-86473157 傳真:02-86473156
mail:jiangmin@stf.jiangmin.com.tw
期別:20091019
即將上市,敬請期待! KV2010大陸版已經於10月13日隆重發布,台灣版也即將於12月發布上市。江民防毒軟體版本升級一直以來都是免費的,只要是在授權期間內,都可以使用原來的卡號密碼儲值在新的版本上。所以只要有防毒軟體的需求,大可以放心的隨時購買,完全不需要有等待新版本的「心理障礙」!
KV2010簡介:
前置威脅預控 29道安全防護
江民防毒軟體KV2010 真正的全功能防毒軟體
江民防毒軟體KV2010系江民反病毒資深研發團隊歷時一年之久,悉心打造的一款新型全功能防毒軟體。採用全新動態啟發式殺毒引擎,融入指紋加速功能,殺毒功能更強、速度更快。KV2010也是國內首家完美相容微軟WINDOWS 7作業系統的2010版防毒軟體。
KV2010顛覆了傳統的防殺毒模式,在智慧主動防禦、“沙盒技術”、內核級自我保護、虛擬機脫殼、雲安全防毒系統、啟發式掃描等領先的核心殺毒技術基礎上,創新“前置威脅預控”安全模式,在防殺病毒前預先對系統進行全方位安全檢測和防護,檢測三大類29項可能存在的安全潛在威脅,提供安全加固和解決方案。
功能亮點:
1、全新引擎,動態啟發式殺毒,指紋加速,殺毒更快、更強。
KV2010採用全新動態啟發式引擎,採用動態啟發和靜態啟發相結合的方式掃描未知病毒,提高了對未知病毒的啟發識別能力;掃描時採用了指紋加速技術,在首次掃描後的正常檔中加入指紋識別功能,下次再掃描時忽略不掃,大大加快了掃描速度和效率。
2、29項安全防護,封堵所有病毒入侵通道,病毒無隙可入。
新增“江民安全專家”,在防殺病毒前預先對系統進行全方位安全檢測和防護,檢測三大類29項可能存在的安全潛在威脅,提供安全加固和解決方案。
A、病毒入侵的防禦能力:
分析所有的病毒入口,檢測這些入口是否有相應的安全防護並提供加固方案,這些病毒入口分別為:網頁、郵件、USB移動儲存裝置、網路下載、WINDOWS和第三方軟體漏洞、網路共用、藍牙等十餘種病毒入侵通道。
B、病毒入侵的防禦能力。
分析病毒入侵後,系統是否具有相應的防禦能力:當病毒向外發送重要系統資訊時,系統是否開啟主動防禦和隱私保護功能並提供解決方案;當病毒試圖永久駐留硬碟時,系統是否開啟檔監視功能;病毒入侵後試圖偷取銀行、網遊帳號密碼時,是否具有密碼保護功能並提供解決方案;當病毒試圖線上好友發送帶毒網址時,是否開啟即時通訊監視功能;檢測是否具有僵屍網路程式的防護功能,防止駭客抓取“肉雞”;反病毒隱身術,是否具有對Rootkit病毒的檢測和防護功能,並提供解決方案;對具有反防毒軟體能力的病毒的防護,檢測是否開啟防毒軟體的自我保護功能,並提供加固或解決方案。
C、檢測系統本地安全指數。檢測病毒庫更新情況,最後一次殺毒的時間,系統需要修復的項;流行木馬掃描、未知病毒掃描,並提供加固或解決方案。
3、24小時監控網頁掛馬,惡意網址動態入庫,網路暢遊無憂。
江民惡意網頁監控系統24小時不間斷監控全國網頁掛馬情況,提取被掛馬的惡意網址,並動態加入到防毒軟體惡意網址庫,及時有效遮罩惡意網址,這樣,即使用戶不小心點擊到惡意網頁,也可以有效阻擋病毒於系統之外。
4、增強智慧主動防禦沙盒模式,增強虛擬機脫殼,未知病毒剋星。
採用沙盒模式的智慧主動防禦,能夠接管未知病毒的所有可疑動作,在確認為系病毒行為後執行回滾操作,徹底消除病毒留下的所有痕跡。
增強虛擬機脫殼技術,能夠對各種主流殼以及疑難的“花指令殼”、“生僻殼”病毒進行脫殼掃描。
5、全新三層防火牆,從應用層、協定層、內核層三層防範駭客攻擊。
全新江民三層防火牆,即時監控網路資料流程,創新三層規則防範駭客,將傳統防火牆從應用層、協定層兩層駭客防範,擴展至系統內核層三層防範。應用層防駭客利用系統、第三方軟體漏洞遠端攻擊,協定層防範基於各種網路協定的異常資料攻擊(如DDOS),預先設置上百種安全規則,避免各種來自網路的異常掃描、嗅探、入侵、開啟後門,網路包捕獲監視和處理埠異常資料包,確保網路暢通。
內核層監視並防範異常惡意驅動程式調用API,發現有異常行為即報警並阻斷動作,避免駭客利用底層驅動繞開防火牆的阻攔,入侵或遠端控制目標電腦。
6、增強雲安全防毒系統,海量可疑檔資料處理中心,搜集病毒樣本更多,升級速度更快。
能夠監測並捕獲更多的可疑檔或病毒樣本,江民病毒自動分析系統自動分析可疑檔並自動入庫,資料處理能力更強大,病毒庫更新速度更快。
7、增強網頁防馬牆功能,動態更新網頁掛馬規則庫。
基於木馬行為規則的江民網頁防馬牆,能夠監控和阻斷更多的未知惡意網頁和木馬入侵,網頁掛馬規則庫動態更新,與惡意網址庫構成對惡意網頁的雙重安全保障,確保用戶安全流覽網頁。
8、增強系統漏洞管理功能,自動掃描、修復系統漏洞,新增第三方軟體漏洞掃描、自動修復功能。
系統漏洞管理功能能夠自動掃描、修復微軟作業系統以及OFFICE漏洞,新增第三方軟體漏洞掃描和自動修復,可以自動修復Flash、RealPlayer、Adobe PDF等駭客常用的第三方軟體漏洞,避免病毒通過漏洞入侵電腦。
9、病毒掃描、查殺速度更快
為了大幅提升掃描速度,KV2010創新了四大掃描加速技術,指紋加速掃描,超線程掃描技術,創新哈希(Hash)定位技術,精准判定病毒位置,新增流行木馬“秒殺”技術,迅速清除流行木馬及其變種(內置於江民安全專家內)。
10、佔用系統資源更少、防殺病毒效率更高
KV2010採用四大技術,減少系統資源佔用,在確保殺毒和防禦效果的前提下,給用戶最好的使用體驗。創新病毒庫動態載入技術,智慧讀取病毒庫,減少資源佔用;殺毒模組智慧連接技術,減少中間環節,降低資源佔用;採用智慧記憶體分配技術,充分提高記憶體使用效率,自動平衡CPU佔用,消除系統各種“卡”“滯”現象。
英文名稱:Trojan/PSW.QQTen.m
中文名稱:“毒藤”變種m
病毒長度:47104位元組
病毒類型:盜號木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:02b0fa771b603ea9ede408b89487d2ce
特徵描述:
Trojan/PSW.QQTen.m“毒藤”變種m是“毒藤”盜號木馬家族中的最新成員之一,採用“Borland Delphi”編寫,是一個由其他惡意程式釋放出來的DLL功能元件。除了該惡意DLL檔外,木馬主程序可能還會在“%SystemRoot%\system32\”目錄下釋放名為“MRPinyin.ime”的惡意DLL文件。“毒藤”變種m如果已經插入“explorer.exe”進程中,則會修改註冊表,從而改變輸入法所指向的檔。當用戶使用快捷鍵切換輸入法時,可能會導致惡意檔的載入。“毒藤”變種m是一個專門盜取“地下城與勇士 Online”網路遊戲會員帳號的木馬程式,運行後會確認自身是否已經插入到遊戲進程“qqLoGin.exe”或“dNF.exe”中。如果已經插入其中,則會定位“TenQQAccount.dll”的位置,通過消息鉤子、指定偏移的記憶體資料截取等方法盜取網路遊戲玩家的遊戲帳號、遊戲密碼、所在區服、角色等級等資訊,並在後臺將竊取到的這些機密資訊發送到駭客指定的遠端伺服器站點“http://*.34490*.com/”的幾個收信頁面上(位址加密存放),致使網路遊戲玩家的遊戲帳號、裝備、物品、金錢等丟失,給遊戲玩家造成了不同程度的損失。
英文名稱:Trojan/AntiAV.acs
中文名稱:“系統殺手”變種acs
病毒長度:68337位元組
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:fb86243623b8ec7ebab685e86bd2c00b
特徵描述:
Trojan/AntiAV.acs“系統殺手”變種acs是“系統殺手”家族中的最新成員之一,採用高階語言編寫,是一個由其他惡意程式釋放出來的DLL功能元件,經過加殼保護處理,通常會被插入到“explorer.exe”進程中隱秘運行。監視被感染系統的狀況,向駭客指定的頁面“http://demo.jik*soft.cn/Count.aspx”回饋感染情況,並連接指定的URL“http://demo.jik*soft.cn/configstring/config.txt”,下載配置檔到“C:\Program Files\Common Files\Tencent\QQPlug\QQPlugIn.ini”(替換原正常文件)。“系統殺手”變種acs會調用運行“C:\Program Files\Common Files\Tencent\QQPlug\QQPlugUpdate.exe”,致使用戶的系統彈出駭客設置的釣魚廣告,從而增加了用戶被欺騙的風險。同時,“系統殺手”變種acs可能會試圖關閉一些安全軟體的進程,以此實現了自我保護。另外還會根據配置檔下載其他的惡意程式,從而給用戶帶來更大的損失。
免費線上查毒地址:http://jmescan.kl.edu.tw/twonline/twweb/twkillonline.aspx
有關更詳盡的病毒技術資料請直接撥打江民防毒的技術支援熱線02-86473159進行諮詢
或訪問江民網站http://www.jiangmin.com.tw進行線上查閱。
- 10月 19 週一 200921:13
江民防毒2009非官方載點!
當然主檔我會保留著,萬一免費空間掛了,記得提醒我補擋喔~
http://www.xun6.com/file/447c2ae11/KV2009_tw.20090720.rar.html
- 10月 15 週四 200923:41
用幾張圖來看新型隨身碟病毒!
一.用winrar先看一下d磁碟根目錄,很明顯可以看出病毒的存在,但這次案例卻少了平常的 bat com副檔名病毒!
二.c磁碟根目錄下有著同樣的病毒存在!沒圈起來的部份以經驗判斷均非病毒,系統檔案平常多看幾次幾乎都能正確判斷!
- 10月 13 週二 200923:07
偽裝免費掃毒網站增 當心掃毒不成變中毒
網路陷阱多,近來連免費掃毒網站也淪陷!資安業者觀察,全球每天至少新增15個假的掃毒網站,有些駭客甚至購買關鍵字廣告,假冒是知名防毒品牌的網站,誘騙使用者進入執行動作,導致電腦掃毒不成反而中毒。
看準不少網友喜歡使用免費防毒軟體,而且經常透過搜尋引擎,尋找知名品牌網站進行掃毒,越來越多電腦駭客偽造這類網站,聲稱免費提供線上偵測病毒、間諜與廣告軟體工具,誘騙使用者上鉤,甚至購買關鍵字,讓網友在頁面上看到廣告,誤以為是大品牌提供的免費版本,實際上是駭客自製釣魚網站。
專家提醒,由於這類釣魚網站的真假難辨,使用者最好從品牌公司的官網進入,尋找自己所需的軟體功能,另外網路上也有很多已破解軟體的分享,同時附上序號產生器,不過專家觀察九成以上潛藏病毒威脅,提醒使用者不要任意下載來路不明的軟體。
**********************************************
比較幸運的是,這些假防毒多半是英文網站、英文介面,使用者看到自己看不懂的元件下載,記得按下『取消』或『不允許』多半能夠逃過一劫!!
- 10月 13 週二 200922:57
Adobe警告:Reader、Acrobat有重大安全瑕疵
Adobe警告用戶Windows、Mac OS X和Unix版的Adobe Reader以及Acrobat 9.1.3有重大弱點,可能遭致攻擊。
Adobe表示將在10/13的安全更新中修復Reader、Acrobat的弱點。Adobe表示攻擊僅限於Windows版Reader、Acrobat 9.1.3的「目標式攻擊」。這是本季第2次針對Reader、Acrobat做的安全更新。
這項弱點和JavaScript無關,因此使用者可以關閉JavaScript功能直到修補程式發佈。 Adobe也建議使用者將防毒軟體定義檔維持在最新狀態。同時Windows Vista平台上執行開啟DEP的Reader、Acrobat 9.1.3,也能免於受到攻擊。
SANS Institute研究人員Johannes Ullrich在部落格中指出,Adobe用戶將PDF文件轉換成另一種格式,如PostScript,再轉回PDF,也能倖免於難。「但這也不是100%安全,你轉換的機器也可能遭到感染,因為它還是可能用到有弱點的函式庫。不過機率較低就是了。」Ullrich說。
- 10月 07 週三 200908:28
用手機上Facebook開餐城、顧農場將不再是夢想
來源:http://www.gamebase.com.tw/news/news_content.php?sno=87371989
害怕一出門家裡的菜就被人偷採了嗎?還是因為要上班所以白天只好把餐城關起來暫停營業呢?昨日(10月5日)Adobe 公司在洛杉磯舉行的發佈會上宣佈推出全新「Flash Player 10.1」,新版最引人注目的特點是一個完整版本的Flash,將來可用到手機平台上,也就是說未來你可以隨時隨地使用手機上 Facebook 囉。
- 10月 07 週三 200908:20
罵男人沉迷網路? 美調查:Facebook、Twitter女多於男
女人不只愛在現實生活中社交、講八卦,現在她們更把觸角延伸到社群網路!根據美國一份調查顯示,現在最夯的Flickr、Facebook、Twitter等社群網站,使用者大多以女性居多,其他應用網站如YouTube則是男女人數參半,完全顛覆女性不擅長與科技打交道的印像。
常常有女人抱怨自己男友每次都只顧著打線上遊戲,不願意出去約會、多關心一點,不過,她們可能沒想過,自己花在社群網站上的時間,大概不會輸給男友玩線上遊戲。根據美國新媒體營銷及公關公司Brian Solis分析發現,除YouTube、LinkedIn等影片網站的使用者是男女打平外,其他社交網站如Flickr、Facebook、Twitter均是以女性使用者居多。
雖然這些網站的女性比例不超過六成,並沒有太明顯的人數懸殊,但根據統計,女性使用者的更新機率卻遠高於男性使用者,也就是說,雖然男女比例就註冊戶層面並沒有明顯差距,但事實上,網站的活躍用戶還是以女性居多。
不過,如偏部落格屬性的網站myspace,或號稱歐洲社群網站之首的bebo.com男女比例就有很大的差距,在這些網站上,女性使用者比例超過六成,bebo.com甚至有近七成用戶都是女生。有部分人認為,女性會如此依賴社群網站,是因為現今女性的生活越來越不快樂。
- 9月 24 週四 200908:56
免費農民幣陷阱多 雲端截毒技術把關通通搜
更新日期:2009/09/23 19:04Yahoo!奇摩特約記者薛怡青台北報導
想要拿免費的農民幣嗎?小心!這可能是駭客的陷阱。趨勢科技資深技術顧問戴燊就提醒,目前在社交網站上正夯的開心農場遊戲因需要使用農民幣才能購買商品,而許多網友為了免費取得農民幣而參加一些活動,駭客就利用這種心態,故意發送許多免費取得農民幣的垃圾郵件,引誘使用者至釣魚網站。
由於社交網站已成為現代人網路生活的一部分,從社交網站所衍生出來的資訊安全問題也層出不窮,根據趨勢科技線上行為調查報告中發現,網友經常從事網路活動的排名為:第一名是社交網站與瀏覽網頁、第二名是搜尋關鍵字、第三名是收發電子郵件、第四名是使用即時通訊軟體、第五名是線上購物、第六名是網路遊戲。而每一項網路活動都潛藏著無限危機,可能是垃圾郵件、可能是誤入釣魚網站、可能是線上購物後金融資料被偷等等,木馬程式掃不完,病毒碼的資料庫越更新檔案越大,甚至安裝在電腦裡的防毒軟體越裝越耗資源,電腦越來越慢。
安全與便利往往是互斥的議題,為了保護周延,就可能耗費資源、增加病毒碼資料庫的檔案等等。但隨之而來要面臨的問題就是使用者的電腦跑不動,甚至常因防毒軟體而當機。為此,各資訊安全廠商也開始往雲端技術發展,把病毒碼資料庫存放在雲端之上,使用者隨時與之連線,既能取得最新的防護,又不會妨礙電腦效能。
近日兩大資安廠商分別推出新一代的防毒軟體,並分別引用自家的雲端截毒技術或雲端鑑識技術來為使用者的電腦把關。
今天上市的趨勢科技PC-cillin 2010就採用主動式雲端截毒技術(SPN)來保護電腦。戴燊表示,趨勢科技新一代的PC-cillin 2010的記憶體用量省30%,開機速度加快20%,並且還有主動防範感染USB隨身碟病毒等功能。
而即將上市的賽門鐵克新一代的諾頓網路安全大師2010,也新增了雲端鑑識技術Quorum,可以追蹤檔案與應用程式及其數十種屬性,例如透過年份、來源、行為等屬性建立「聲譽」評比,不採用病毒碼的方式,而是透過程序行為進行判定,並持續追蹤與隔離惡意軟體。而賽門鐵克也強調,新版的諾頓網路安全大師2010安裝大概只要1分鐘,整個軟體所占用的記憶體也約只有10MB。
防毒軟體積極「瘦身」,希望以新一代輕、薄、效能高的形象來吸引消費者買單。趨勢科技台灣區總經理洪偉淦就相當感慨的表示,根據他們的觀察,在台灣區真正購買防毒軟體的使用者只有5%至15%的比例,很多使用者喜歡用「免費」的防毒軟體,雖然免費的並不是不好,但他認為付費的品質更有保證,並且有專業的技術團隊支援。
因此,為了促銷,趨勢科技與賽門鐵克也分別展開促銷活動,例如趨勢科技就推出PC-cillin 2010防毒USB限量盒裝版,內附上一隻創見4GB的防毒隨身碟,定價為1990元;賽門鐵克則打出1680元預購諾頓網路安全大師2010,就加送市價諾頓魅影系統14.0與諾頓無線安全滑鼠。
****************************************************************************************************
上市新聞稿非跟超夯facebook扯上關係嗎?
這2家大廠都用贈品吸引買氣,把贈品價值扣掉後,我只能說:他們平常削真多>.<
- 9月 24 週四 200908:44
趨勢科技推雲端防毒PC-cillin 2010
【文/吳玉雯】2009/9/23 下午 08:55:40
趨勢科技在九月底推出雲端防毒新品PC-cillin 2010,強調遠端的資料庫可協助自動預警並封鎖即時通訊軟體或網頁郵件中的惡意軟體,在電腦失竊時,則可遠端封鎖檔案防止資料外洩。除了標榜領先業界率先取得Windows 7相容性認證外,更與華碩電腦合作,推出買華碩搭載PC-cillin 2010 體驗版的方案。
搶在Windows 7十月上市前,趨勢科技搶先在九月底推出防毒新品PC-cillin 2010,除了標榜取得Windows 7相容性認證外,更與華碩電腦合作,推出買華碩搭載PC-cillin 2010 體驗版的方案。
此外,PC-cillin 2010也沒在雲端缺席,強調遠端的資料庫可協助自動預警並封鎖即時通訊軟體或網頁郵件中的惡意軟體,在電腦失竊時,則可遠端封鎖檔案防止資料外洩。由於採用雲端技術,趨勢科技台灣區總經理洪偉淦說,PC-cillin 2010能讓記憶體用量少30%、開機速度快 20%。
此次PC-cillin 2010針對趨勢科技的使用者線上行為調查報告,依使用頻率最高的網頁瀏覽、關鍵字搜尋、收發E-mail、使用即時通訊軟體、線上交易及線上遊戲等六大線上行為,強調新產品具有相對應的防護功能,諸如:自動預警並封鎖即時通訊軟體或網頁郵件中的惡意網址、防止個資未經許可外傳、自動系統調控、遊戲中與觀賞DVD時,暫停掃描或通知的零干擾模式等、病毒自動警示攔阻及等。
不過,PC-cillin 2010大部分的功能,其實在2009、2008以前就有了,例如:網路信箱的病毒攔阻便是一例,所謂新版本的舊有功能優化,無非就是把目前線上主流的Gmail、Yahoo!及Hotmail全數納入資訊安全的防護網中。
趨勢科技資深技術顧問戴燊表示,有鑒於隨身碟是目前病毒傳遞的主要途徑之一,新產品在USB的防護上不再只能被動隔離與通知,而新增了主動防範感染USB隨身碟病毒的功能,趨勢科技還靠著此功能在PC-cillin 2010盒裝限量版,附贈一支內建一年期趨勢科技USB防毒軟體(Trend Micor USB Security) 的紀念版隨身碟。
至於和華碩的結盟模式,洪偉淦提到,從過去到未來,趨勢科技會持續朝尋求硬體廠商配合的模式去做,目前華碩電腦中搭載的PC-cillin 2010 體驗版的體驗天數為六十天,後續對於使用體驗版的消費者,還會有其他的行銷方案來增加續用率。PC-cillin 2010盒裝版定價為1990元,舊有用戶升級價為1290,凡購買一套軟體可安裝在3台電腦上,不過授權的時間都以第1台電腦安裝的時間起算。
儘管洪偉淦說趨勢科技在台灣防毒市場中市佔率第一,但說穿了也只佔4成多,對於免費防毒軟體的挑戰,消費端的PC-cillin 2010究竟有多少戰力?洪偉淦並沒有提出具體的因應策略。
********************************************************************************
趨勢個人版長期被市場詬病,不知道2010上市之後能否挽回一些頹勢?
如果usb碟防毒真能有效遏止病毒傳播,趨勢再回春也不是件困難的事,只是iclean的問題多少令人遺憾~~
