Panda防毒軟體雖然在臺灣不甚有名，但國外測試報告中卻是常客之一。最近推出一款測試中的線上掃描病毒及有害軟體服務，名為Panda Nanoscan，強調能夠快速掃描電腦中是否有病毒、間諜、木馬及其他惡意軟體。
有多快？Panda說只要一分鐘。
基本上一分鐘這種承諾大部分都屬於搭訕用語，如「先生你好，可否幫我們做個問卷，只要一分鐘就好。」若你真的呆呆做下去，恐怕不只一分鐘，還會被帶走遭店員強力推銷直到荷包掏盡為止。
呃，不好意思，扯遠了。
基於讀者服務的精神，於是實際執行Panda Nanoscan看看，為各位實驗是否真的只要一分鐘。
沒想到，我得到的畫面是：

好吧，又是一個不相容Vista的例子。
根據其他網站的介紹，Panda Nanoscan的確可以在一分鐘左右完成所有的工作，包括下載、執行、掃描到顯示結果。而Panda Nanoscan又有哪些功能呢？

可偵測出60餘萬種已知惡意軟體。
透過TruPrevent技術，可偵測出未知惡意軟體。
軟體大小僅約400KB。

由於Panda Nanoscan需要使用者安裝ActiveX元件，因此僅支援Internet Explorer 5.5以上版本的瀏覽器，其他瀏覽器如Firefox、Opera等又被排斥了。

標籤： 防毒 Antivirus, Web服務, 安全 Security

到了年底，又是防毒程式更新版本的季節，所有大廠紛紛推出2007年版的安全產品，於是我便下載了各家的測試版本進行測試。
直到McAfee 2007年版的防毒程式時，我碰到難得的技術問題。
事情是這樣的：
測試完McAfee Internet Security 2007(MIS 2007)，試用版也到期了，於是我反安裝(Uninstall)了MIS 2007，繼續測試安裝Kaspersky Internet Security 6.0(KIS 6)。但KIS卻告訴我發現系統中仍然裝有不相容的程式，也就是MIS2007，因此拒絕繼續安裝。
於是我遭遇到第一次的失敗。
過了數天，McAfee寄了套Total Protection 2007的盒裝產品參與測試，於是我又重新安裝了McAfee Total Protection 2007(MTP 2007)。但是，安裝完畢重開機後，MTP 2007卻顯示說訂購期限到期，要求我必須立即加購未來一年的更新費用。
果然是受到之前測試版的影響，盒裝產品MTP 2007誤以為自己是測試版本，因為安裝MTP 2007時不需要鍵入任何序號或啟動碼甚麼的。
McAfee技術支援部門建議我下載一支可完全清除McAfee 所有產品的2007年版本的反安裝程式：
McAfee Removal Tool
這支程式將會完全清除所有你安裝的McAfee 2007年版的產品，請小心使用。

標籤： 防毒 Antivirus, 軟體 Software, McAfee

自從微軟殺進防毒軟體市場中，註定了防毒市場終有一天將會走進「免費」陣營裡頭，雖然全面免費的日子尚未到來，但現在你就可以享受到與Kaspersky同等級，具備相同防毒引擎的免費防毒軟體：AOL Active Virus Shield。
AVS由Kaspersky Lab.協力，採用同樣的防毒引擎，但拿掉一些功能如Web Security與救援光碟製作，幸好這兩個功能都不會太重要。
使用畫面與方法，均與KAV與KIS 6.0版雷同，目前沒有中文版本。
要注意的是，AVS沒有防火牆功能，建議使用者另外搭配免費的軟體防火牆，才能確保電腦系統安全。

標籤： AOL, 防毒 Antivirus, Kaspersky, 安全 Security

蘋果電腦(Apple)發表道歉聲明，表示有部分已經出貨的Video iPod，被發現藏有Windows病毒－RavMonE.exe，這表示這些Video iPod在製造的過程中不慎遭到感染。
遭到感染的機器為2006年9月1日後出貨的機器，大約有1成的機器遭到感染。
RavMonE.exe是一種會感染Windows電腦，躲藏在各種儲存媒體中的木馬，防毒廠商命名為Win32.RJump.a，遭到感染的使用者電腦會被強迫開啟特定網站，並後門大開，讓外部駭客取得控制權。
不過幸好的是，這款病毒其毒性不強，大多數的防毒軟體只要更新過病毒碼，便能夠順利偵測並移除此病毒。Apple表示目前僅得到25例回報，iPod各款音樂播放器及Mac OS X也不會受到波及，更加保證後續出貨的Video iPod完全不會藏有病毒。 
雖然遭到感染的Video iPod數量不多，但各位還是要提高警覺，要將新買的Video iPod插上電腦之前，請先更新防毒程式的病毒碼，以保萬安。

標籤： Apple, 防毒 Antivirus, 安全 Security

看到Symantec推出集安全與備份於一體的套餐方案，CA顯然決定要參戰到底，針對中小企業推出第3代的資料保護軟體套餐(Protection Suite)，包括防毒、反間諜、備份與資料遷移工具，還可加購用戶端的反垃圾郵件與防火牆功能。
Protection Suite鎖定5人以上的小型企業，目前可執行在Windows XP與Windows Server 2003之上，目前正在公開徵求測試用戶，你可以到CA網站註冊來試用這套Protection Suite。
不過既然是Beta Testing的方案，還是不要太衝動，一下子將CA Protection Suite 3 Beta部署在生產線/作業環境上，以免到時出包沒人可以救。

標籤： CA, 防毒 Antivirus, 軟體 Software, 儲存 Storage, 反垃圾信 Antispam, 安全 Security

前陣子微軟剛發佈PowerPoint的安全漏洞後，不到24小時，立刻就出現利用該漏洞的攻擊活動，現在又傳出另一款以同樣PowerPoint安全漏洞來設計的木馬檔案。目前已發現一個利用微軟PowerPoint檔案進行零時差攻擊(zero-day exploit)的安全威脅，來窺視用戶電腦的惡意程式，目前微軟已經承認這個漏洞的存在，但仍未對此漏洞做出修正。
這個可疑的PowerPoint文件夾檔在一封「以『幽默』來闡述愛的哲學」的信件中，藉由電子郵件往來討論「男女間的愛情」，該PowerPoint文件中藏有一個Troj/Edepol-C的鍵盤側錄程式，一旦用戶電腦遭受這個木馬程式感染，也會自動解除防毒軟體的功能與安全防護。
這也是少數使用中文的病毒信，信中一共包含18張PowerPoint檔案。
今年5月也曾發生過類似事件，駭客利用Microsoft Word中的弱點進行零時差攻擊，大量散佈Troj/Oscor-B惡意程式。
透過最近的威脅活動發現，零時差攻擊愈來愈盛行，技術難度也愈來愈低。雖然微軟仍聲稱該漏洞不會造成危險的系統威脅，但導致使用者的電腦遭木馬入侵，微軟亦難辭其咎。
Technorati Tags: Anti-virus, Zero-day Attack

標籤： 防毒 Antivirus, 安全 Security, 微軟 Microsoft

最近開始測試Windows Vista Beta 2，剛安裝好，習慣上先安裝防毒程式(Antivirus)，卻發現XP用的防毒程式並無法用在Vista Beta 2身上。
於是我開始找尋適用於Windows Vista Beta 2的防毒軟體。

標籤： 防毒 Antivirus, Symantec, TrendMicro, Windows Vista

一個稱作RedBrowser的木馬程式，能夠入侵執行 Java (JME2) 的行動電話，這包括的SmartPhone與大部分的高階手機。基本上只要能夠上網下載小遊戲的手機，都可以受到這隻手機病毒的威脅。這個木馬程式自稱能夠讓使用者不需建立WAP 連線便可使用WAP。
然而這只是木馬設下的一個騙局，其實是引誘使用者安裝後，便利用這個手機自動發送簡訊給一個特定號碼，趁機賺取每則簡訊約 5 到 6 美元的金額。
慶幸的是，使用者可透過標準的手機操作程序將這隻木馬程式從手機中移除。雖然這是第一個被發現的樣本，但是也可能有相似的程式正在流傳中尚未被發覺。這顯示手機病毒撰寫者已經擴大他們的目標範圍，而不僅只限於Smart Phone平台。

標籤： 防毒 Antivirus, 安全 Security

先前這種類型的檔案上未判定為可能被感染，也因此當您的設定是「僅掃描可能感染的物件」 時便不會進行掃描，這個更新表示卡巴斯基防毒軟體將會在這樣的設定條件時進行 wmf 的檔案掃描。
ftp://ftp.kaspersky.com/patches/uu/…_pers_patch.exe 更新套用到產品版本是在 Kaspersky 防毒個人版 5.0.121之後的所有版本。建議先安裝版本升級到 5.0.388 自動更新到 5.0.390 之後，再進行安裝。

ftp://ftp.kaspersky.com/patches/uu/…_ppro_patch.exe 更新套用到產品版本是在 Kaspersky 防毒個人專業版 5.0.121之後的所有版本。建議先安裝版本升級到 5.0.388 自動更新到 5.0.390 之後，再進行安裝。

ftp://ftp.kaspersky.com/patches/uu/…_to_5.0.xxx.exe 更新套用到產品版本是在 Kaspersky 防毒企業 Workstation 5.0.145之後的所有版本。建議先安裝版本升級到 5.0.145 自動更新到 5.0.225 之後，再進行安裝。

ftp://ftp.kaspersky.com/patches/uu/…s_to_5.0.xx.exe 更新套用到產品版本是在 Kaspersky 防毒企業 Workstation 5.0.33之後的所有版本。建議先安裝版本升級到 5.0.72 再進行安裝。

這個更新會替換 avlib.ppl，並不會升級產品的版本。您必須有管理員權限才可以安裝這個更新。一旦這個被安裝，您應該重新啟動電腦 ( 將會有個彈出視窗提式需重新啟動電腦 )

如何利用 Kaspersky Admin Kit 進行大量更新部署
1. 建立一個安裝包來大量部署更新在 Application 視窗中建立打包, 選取 Make the installation package for specified executable 檔案並且利用瀏覽選曲下載的更新程式。
2. 利用已經打包好的安裝檔建立 task of remote installation 到所有的電腦上，這樣就應該可以順利進行更新部署。
請注意! 在這個工作被建立之後，點選 Tasks > 選擇已建立的工作 > Properties > Settings > Advanced. …