Guida

<< Primo < Precedente Successivo > Ultimo >>

ottobre 2009

Windows 7 BitLocker USB 加密初體驗

其實這是在Vista就已經有支援的功能了，不過當時只限定硬碟可加密；

終於Windows 7的BitLocker已支援隨身碟加密，底下是設定及使用心得分享。

1. 到控制台中，依下圖順序執行 [開啟 Bitlocker]

2. 選擇解鎖方式，在此選擇 [使用密碼解除鎖定磁碟機]

3. 選擇修復金鑰保存的方式，在此選擇 [將修復金鑰儲存到檔案]

4. 接著按下 [開始加密]

5. 等待是值得的

6. 完成後按 [關閉]

7. 加密後的USB隨身碟圖示，多了一個鎖頭

8. 如需使用，在插入隨身碟後，直接點擊圖示，並輸入步驟2的密碼

9. 解開密碼之後，就可以和一般磁碟一樣的存取了！

其他相關資訊

l BitLocker and BitLocker to Go

l BitLocker Drive Encryption Step-by-Step Guide for Windows 7

l BitLocker Drive Encryption Deployment Guide for Windows 7

本文同步發表於Microsoft TechNet

http://support.microsoft.com/kb/976672/zh-tw

16.20 | Aggiungi un commento | Leggi commenti - (1) | Collegamento permanente | Pubblica su blog

settembre 2009

情境描述
當在各國語系中切換時；可善用Windows 7的多國語言、輕鬆切換使用介面。如此也可省下多台環境的安裝與設定。

輕鬆上手

1. 在[Control Panel]中，選取[Change Display Language]

2. 在[Keyboards and Languages]標籤中，選取[Install/uninstall languages…]。

3. 程式開啟後，選取[Install display languages]

4. 選取[Browse computer or network]

5. 之後，瀏覽到您要安裝的語言包，並選取您要的語言後，按下[Next]

6. 出現使用授權聲明，選取[I accept the license terms]後，按下[Next]

7. 等候安裝。

8. 接著選擇您之後要顯示的語言畫面，在此我們選擇中文[中文(繁體) (台灣)]，並選取 [Apply display language to welcome screen and system accounts]，此選項在於登入時的歡迎畫面，是否要套用新語系；完成後按下[Change display language]。

9. 出現重開機訊息；請關閉您其他所有程式後，再按下[Restart now]

10. 重開機後，登入畫面已轉換成繁體中文。

其他相關資訊

l Understanding MUI

l Step-by-Step: Multilingual Image Creation

l Understanding Multilingual Deployments

這篇文章中的資訊適用於

Windows 7 旗艦版

Windows 7 旗艦 64 位元版

Windows 7 商用進階版

Windows 7 商用進階 64 位元版

同步發表於

http://support.microsoft.com/kb/975156/zh-tw

23.06 | Aggiungi un commento | Collegamento permanente | Pubblica su blog

agosto 2009

Microsoft Office Visualization Tool 惡意Office檔分析工具

微軟於日前發佈Microsoft Office Visualization Tool (簡稱OffVis)，

這是一個判斷Office檔是否含惡意程式碼的工具。

目前，可以支援Word、Excel及PowerPoint檔案。掃描的依據，

主要是針對CVE國際安全組織所發佈的Office弱點，

來判斷檔案是否存在可疑或危險的程式碼。

(1)執行方式很簡單，解壓縮並執行”OffVis.exe”即可。

(2)載入您要分析的Office檔案

(3)選擇檔案類型(例如Excel)然後按下”Parse”

(4)Parse後若出現” DefinitelyMalicious”，那幾乎很肯定是利用Office漏洞攻擊的檔案。

(5)若有興趣進一步研究，可針對該記錄Double-Click看更多。

[結語]

這是純視窗介面、由微軟官方所釋出的工具，

簡單的幾個步驟，就可判斷檔案的安全性。

該工具還有一個目的，就是提供軟體商及開發人員，

在製做Office檔的測試參考，以免遭到防毒軟體勿攔。

[相關聯結]

The Microsoft Office Visualization Tool (OffVis) Fact Sheet

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=19a1a252-c3af-4474-b33c-158c6e85115e

Download Microsoft Office Visualization Tool (OffVis).

http://go.microsoft.com/fwlink/?LinkId=158791

1.01 | Aggiungi un commento | Collegamento permanente | Pubblica su blog

luglio 2009

父親節的防毒優惠

糾甘心，CA推出父親節防毒優惠方案。

保護電腦就是保護家人，這句話說得真好。

23.20 | Aggiungi un commento | Collegamento permanente | Pubblica su blog

giugno 2009

Microsoft Security Essentials

日前測試Microsoft Security Essentials，

基本上畫面簡潔，沒有嚇人的設定。

安裝速度很快，含Windows合法檢查共不到10秒；

下面是安裝後的設定畫面。

上面的”Excluded locations”，

對許多喜歡蒐集”特殊軟體”的人而言，

可讓防毒軟體安靜許多；

此外還有”Excluded processes”，可排除檔名。

與其他防毒並存，不會有排斥現象，

至少Avira及NOD32是ok的，

且已支援Windows 7；

解開來看，裡面還有.msi檔，

管理上應該會比較方便些。

看來，不久的將來，免費防毒又多一種選擇囉！

23.35 | Aggiungi un commento | Collegamento permanente | Pubblica su blog

giugno 2009

Panda USB Vaccine 開始支援 NTFS

記得Panda剛推出USB防護程式時，並不支援NTFS；

不過新版本已有支援囉！

也是應該要支援啦，為了用這支程式而使用FAT32，感覺有點美中不足。

部落格第一句就是” First off many thanks to the hundreds of thousands of users who have downloaded, used and given us feedback on Panda USB Vaccine.”，是的沒錯！這年頭多聽使用者(包含我)的心聲、才是王道啦！

下載網址：

http://research.pandasecurity.com/archive/Panda-USB-Vaccine-with-NTFS-Support.aspx

0.23 | Aggiungi un commento | Collegamento permanente | Pubblica su blog

giugno 2009

淺談點閱綁架 - Clickjacking

要了解此手法，看文章不易了解，用試的比較有feel；
下面網站是很好的測試(無危險，並感謝作者同意引用):
http://malwareguru.com/malware/Clickjacking-001/index.html

簡單的說，就是點下去的網址、可任意的被竄改目的地；
例如改到釣魚網站、惡意程式、色情網站等。

去年底，Clickjacking已有被批露；但半年過去了，似乎仍無法有效避免此攻擊：

新攻擊：綁架Click執行惡意程式 (iThome，2008/10/28)

Clickjacking：綁架你的網頁點閱 (ZDNet，2009/5/25)

不過，在原Blog及作者後續的文章，已提供暫時的解決之道：

原始文章：模擬實戰點閱綁架手法 (Challenge to Clickjacking)

解決之道：破解點閱綁架手法 (Crack Clickjacking)

半年過去了，但此風險仍然存在；而各種應變之道，又有點麻煩。
所謂所見及所得(WYSIWYG)，但在此問題有更方便的解決方案之前，
對於網址的正確與否，應更需要小心謹慎。

16.17 | Aggiungi un commento | Collegamento permanente | Pubblica su blog

aprile 2009

Panda 推出免費雲端防毒 - Panda Cloud Antivirus FREE

本來要睡了，但一篇文章吸引了我。

Panda推出雲端防毒軟體 – Panda Cloud Antivirus。

程式執行畫面如下：

何為雲端掃毒？就Panda的說法是、將掃毒的功能，搬到Panda的伺服器上執行；
也因此可減少本機資源的使用。就我電腦而言，該程式所佔的記憶體，
是目前所有程式中最低的：

但試用過程中發現，因必須仰賴雲端伺服器的掃毒處理，
因此在掃瞄過程，會較一般防毒軟體緩慢；
此外可更改的設定較少(如例外目錄)，或許是因為還在測試版(Beta)的關係吧！

不過或說回來，對Netbook這類資源珍貴的電腦來說，這是不錯的防毒方案；
至少我的EeePC401，終於有防毒軟體可以用了！

下載路徑：http://www.cloudantivirus.com/

1.04 | Aggiungi un commento | Collegamento permanente | Pubblica su blog

marzo 2009

自3月的第一個禮拜開始，台灣地區已陸續發現PDF的病毒檔。
但防毒軟體都是3/13之後才可偵測到，
也就是說，大約有5天左右的空窗期(0-Day)。

若使用個人電腦開啟，
打開之後可能會出現錯誤訊息，然後就是一片空白；
此外也無法透過線上PDF程式來開啟。

截至目前為止，共只有1/4的防毒廠商可掃出，
因此使用Adobe PDF Reader v9.0(含)之前的版本，
都需提高警覺。

針對某樣本在Virustotal的掃描結果:
http://www.virustotal.com/analisis/fb1d420643e629a1e53ed274919310bb

Antivirus	Version	Last Update	Result
a-squared	4.0.0.101	2009.03.16	-
AhnLab-V3	5.0.0.2	2009.03.15	-
AntiVir	7.9.0.114	2009.03.15	-
Authentium	5.1.0.4	2009.03.15	-
Avast	4.8.1335.0	2009.03.16	JS:Pdfka-BX
AVG	8.0.0.237	2009.03.15	Exploit.PDF
BitDefender	7.2	2009.03.16	Exploit.HTML.Agent.AQ
CAT-QuickHeal	10.00	2009.03.14	-
ClamAV	0.94.1	2009.03.15	Exploit.PDF-29
Comodo	1057	2009.03.15	-
DrWeb	4.44.0.09170	2009.03.16	-
eSafe	7.0.17.0	2009.03.15	-
eTrust-Vet	31.6.6388	2009.03.09	-
F-Prot	4.4.4.56	2009.03.15	-
F-Secure	8.0.14470.0	2009.03.15	-
Fortinet	3.117.0.0	2009.03.16	-
GData	19	2009.03.16	JS:Pdfka-BX
Ikarus	T3.1.1.45.0	2009.03.16	-
K7AntiVirus	7.10.671	2009.03.14	-
Kaspersky	7.0.0.125	2009.03.16	-
McAfee	5554	2009.03.15	Exploit-PDF.i
McAfee+Artemis	5554	2009.03.15	Exploit-PDF.i
McAfee-GW-Edition	6.7.6	2009.03.16	Heuristic.Exploit.PDF.CodeExec.NKOG
Microsoft	1.4405	2009.03.15	-
NOD32	3937	2009.03.15	-
Norman	6.00.06	2009.03.13	-
nProtect	2009.1.8.0	2009.03.16	-
Panda	10.0.0.10	2009.03.15	-
PCTools	4.4.2.0	2009.03.15	-
Prevx1	V2	2009.03.16	-
Rising	21.20.62.00	2009.03.15	-
Sophos	4.39.0	2009.03.16	Mal/JSShell-B
Sunbelt	3.2.1858.2	2009.03.15	-
Symantec	1.4.4.12	2009.03.16	Bloodhound.PDF.6
TheHacker	6.3.3.0.282	2009.03.16	-
TrendMicro	8.700.0.1004	2009.03.13	-
VBA32	3.12.10.1	2009.03.15	-
ViRobot	2009.3.13.1648	2009.03.13	-
VirusBuster	4.6.5.0	2009.03.15	-

12.42 | Aggiungi un commento | Collegamento permanente | Pubblica su blog

marzo 2009

Panda推出USB防護程式 - USB Vaccine

當初，我一度以為是類似Wow! USB Protector等軟體，試用之後發現並非如此；

它的名字 ”USB Vaccine”，中文直譯是“USB疫苗”，就是避免遭到USB病毒感染。也就是直接中斷USB病毒的動作，而非靠病毒碼判斷。

而它中斷的方式有兩種：

1. Computer Vaccination
禁用系統的autorun功能，並監控USB或光碟機等是否有autorun的行為。

2. USB drive Vaccination
在USB中寫入空白的autorun.inf，且無法修改內容/權限、也無法刪除。

最後那個建立空白autorun.inf，目前唯一的刪除方式，只有先備份再格式化一途。至於建立此檔的技術，Panda基於安全考量，尚不公布細節；而官方聲明目前只支援FAT/FAT32，不過有網友說NTFS沒問題就是了。

官方Blog及下載網址：
http://research.pandasecurity.com/archive/Panda-USB-and-AutoRun-Vaccine.aspx

23.48 | Aggiungi un commento | Collegamento permanente | Pubblica su blog

marzo 2009

Project 2009 行事曆

適用於Project 2007

http://www.microsoft.com/downloads/details.aspx?familyid=6049AF25-9668-4B7B-A95F-D28204E9FD10&displaylang=zh-tw

23.21 | Aggiungi un commento | Collegamento permanente | Pubblica su blog

Outlook 2009 行事曆

無意間看到的, FYI.
適用於: Outlook 2002, 2003, 2007

http://www.microsoft.com/downloads/details.aspx?familyid=BD5DD6CF-F601-4FD1-8250-FE0A2E8097EE&displaylang=zh-tw

23.19 | Aggiungi un commento | Collegamento permanente | Pubblica su blog

gennaio 2009

免費電腦健康檢查程式 - NPASCAN

不是我要灌水，只是原下載點實在太慢，

但維護電腦和平正義的程式，應該要多多推廣才是。

小弟提供另下載點，請各位慢用:

原文出處：

警政署為民眾電腦安全把關開發特效「免費電腦健康檢查程式NPASCAN」

22.44 | Aggiungi un commento | Collegamento permanente | Pubblica su blog

dicembre 2008

整合Windows Vista 和 Office 2007 的基礎學習園地

為了讓一般使用者更加了解Windows Vista 和 Office 2007 的使用方法，

微軟在技術支援網站上彙整來至Windows Online, Office Online 以及 TechNet 網站上有用的 how-to 文章，

線上學習視訊和網路廣播等豐富學習資訊。

http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=10972551&s1=c1caf40e-676b-3008-d337-da761eac4a9d

18.29 | Aggiungi un commento | Collegamento permanente | Pubblica su blog

novembre 2008

Google Adwords - True or False

垃圾信攔不住、TrendProtect等亦無法偵測，
看來有研究的必要~

信的內容大致如下(有多種版本，內容大同小異)：

其中”Read more>>”若以Outlook2007將呈現如下：

點選上去後，畫面甚至有語系切換：

登入畫面，正牌的是”Start Now”，
而這個卻是… “Download Now”？

若不幸登入進去，無論你打甚麼，都會出現感謝畫面

之後不久，
就導到真正的Google Adwords網頁了…

--- 後語 ---

該網頁無SSL，故仍可透過此方式，確認網站的身份。
此外，透過IE8的 "Domain Highlighting"，
亦可判斷主網域。

至於資安業者的後續狀況，
在收到信的4~6小時之後，
已可被常見的網頁防護所偵測(TrendProtect、Google… etc.)，
垃圾信也可被攔截。