2011年1月28日 星期五

【news】Conficker病毒根絕難

0 意見

Conficker病毒根絕難

更新日期:2011/01/27 01:05 王富民


(法新社舊金山26日電)各方聯手努力已剷除Conficker電腦蠕蟲的源頭,不過這隻惡意電腦代碼依舊存活於受到感染的電腦中。

Conficker工作小組昨天發布的網路報告表示,清剿聯盟業已防堵Conficker蠕蟲釋放者,利用這隻蠕蟲對殭屍網路(botnet)電腦下達指令

Conficker工作小組在摘要其發現的報告中說:「報告的受訪者幾乎每個人都認為,剿除Conficker的努力是成功的。」

Conficker工作小組則視,「無法修復遭感染電腦和根除殭屍網路威脅」是最大挫敗。

報告指出,聯手努力雖然剷除了Conficker蠕蟲病毒,其變種病毒卻依然殘留在超過500萬台電腦上

Conficker病毒在2008年11月首次引起注意,並迅速擴散至全球電腦。

此蠕蟲病毒會自我複製,未更新Window作業軟體安全補強的網路或電腦,會遭到此病毒的侵襲

這個病毒能夠透過網路感染電腦,或者躲藏在USB隨身碟的記憶棒,從一個電腦傳染到另一個電腦。

報告說:「Conficker病毒是過去5年來,最大的殭屍電腦病毒之一。它是結合了許多最佳詭計和陷阱的惡意軟體。」

Conficker的設計可讓網路犯罪者操控電腦,或者竊取珍貴資料,或利用受感染電腦發送垃圾郵件、攻擊網站或其他網路目標。(譯者:中央社王富民)


此篇文章出處網址

2011年1月26日 星期三

【掃毒】免費線上雲端掃毒(總整理)~11/08/04

2 意見


這裡所介紹的線上掃毒都是免費惡意程式掃瞄工具,大都利用瀏覽器進行線上掃毒,可以讓您瞭解您的電腦目前是否有受到感染?病毒的名稱?病毒的檔案路徑在哪裡?

有些線上掃毒是可以幫您解病毒的,有些會產生報表讓您研判,而也有些線上掃毒是不會將病毒移除,只有單單掃毒,告知您有中毒訊息

線上掃毒時建議選擇大廠的防毒公司,他們才有資源可以研究最新病毒,也有強大的病毒資料庫

執行線上掃瞄時前的相關注意事項:

一、如果是使用 Win7/Vista 系統,記得在執行IE之前,記得在IE的圖示上,按右鍵點選「以系統管理員執行」讓它有最高管理員權限去刪除病毒

二、執行線上掃毒建議您關閉其他執行中的程式

除了Ewido Micro Scanner是直接下載掃瞄器到桌面外,其他都是瀏覽器掃瞄,不過都以IE為主,如果你是使用Firefox等你就必須另行安裝 IE View 來接受它的ActiveX

 免費線上掃瞄

01ESET Online Scan免費線上掃毒兼解毒(繁中)
網址:http://www.eset.com/us/online-scanner

軟體下載英文版繁體中文版
推薦指數:★★★★(安裝簡單,掃瞄速度快)
本站教學網址:[線上掃毒]ESET Online Scanner(完整教學)

02Housecall (趨勢科技)免費線上掃毒兼解毒(英)
網址:
http://housecall.trendmicro.com/apac/
推薦指數:★★★(完整的全系統掃瞄並可解毒)

03BitDefender Online Scan免費線上掃毒兼解毒(英)
網址:http://www.bitdefender.com/scanner/online/free.html
推薦指數:★★☆(介面較不親和)
本站教學網址:
[線上掃毒]BitDefender Online Scanner(完整教學)

04Kaspersky (卡巴斯基)免費線上掃毒(會告知但不修復檔案)(英)
網址:
http://www.kaspersky.com.tw/virusscanner/
推薦指數:★★(安裝時間超久,掃瞄時間也算久)
本站教學網址:
[線上掃毒]kaspersky Online Scanner)(完整教學)

05)賽門鐵克免費線上「掃毒偵測」以及「入侵弱點偵測」_只有掃瞄(繁中)
網址:
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym

06Panda ActiveScan(熊貓)免費線上掃毒兼解毒
網址:
http://www.pandasecurity.com/activescan/index/?track=1&Lang=en-US&IdPais=63

07McAfee Security免費線上掃毒(繁中)
網址:
http://tw.mcafee.com/root/mfs/default.asp

08)江民在線防毒-免費線上掃毒(會告知但不修復檔案)(繁中)
網址(繁):
http://jmescan.kl.edu.tw/twonline/twweb/twkillonline.aspx
網址(簡):http://online.jiangmin.com/

09)金山毒霸線上查毒 (簡中)
網址:http://shadu.duba.net/

10)瑞星殺毒線上掃毒-免費線上掃毒(簡中)
網址:
http://online.rising.com.cn/free/index.htm

11F-Secure免費線上掃毒_只有掃瞄(有中文可選擇)
網址:http://support.f-secure.com/enu/home/ols.shtml

12Virus ScannerCA)免費線上掃毒兼解毒(英)
網址:
http://www.ca.com/tw/securityadvisor/virusinfo/scan.aspx

13Ewido線上惡意軟體掃瞄(英)
網址:
http://www.ewido.net/en/onlinescan/

14)微軟免費線上惡意軟體移除(繁中)
說明:移除常見的惡意軟體
網址:http://www.microsoft.com/taiwan/security/malwareremove/default.mspx

15Windows Live OneCare 安全掃描(繁中)
說明:
電腦上的病毒、診斷電腦狀態,同時解決問題
網址:http://onecare.live.com/site/zh-tw/tryscanner.htm

16WindowSecurity 免費線上掃木馬程式(英)
網址:http://www.windowsecurity.com/trojanscan/trojanscan.asp

17X-Cleaner Spyware Remover掃廣告軟體(英)
說明:
綁首頁專用,會安裝toolbar
網址:http://www.spywareinfo.com/xscan.php

18PC Pitstop AntiVirus Center(英)
網址:
http://www.pcpitstop.com/antivirus/AVLoad.asp

19VirusChaser免費線上掃毒 (簡中)
網址:
http://www.vccn.com.cn/webscan/?color=68b9e1,ff99c1?url=www.viruschaser.net?port=3939?dprot=http

20ARCABIT免費線上掃木馬程式(英)
網址:
http://arcaonline.arcabit.com/

21)遊戲橘子提供的「PC 健檢」服務(繁中)(跟F-Secure合作)
網址:
https://tw.secure.gamania.com/index.aspx

22)百度安全中心-在线杀毒 系统优化 木马专杀(簡中)
網址:
http://an.baidu.com/index.html

  免費下載掃瞄

01eAcceleration's StopSign Anti-Virus product下載掃毒兼解毒(英)
網址:
http://bit.ly/NpOVo

02Dr.Web免費線上掃毒(英)
說明:多國語言版(含繁體中文)免費掃毒軟體,程式免安裝即可執行
網址:
http://www.freedrweb.com/cureit/

  線上雲端掃描樣本檔

01VirusTotal - 免費雲端分析惡意程式(繁中)★★★強烈推薦
網址:http://www.virustotal.com/zh-tw/
說明:這是線上分析惡意程式的網站,但一次只能上傳一個可疑的檔案掃描,只要將可疑的檔案上傳,就能同時被這些掃毒引擎掃描,以避免只利用某家防毒引擎,而產生無法掃描特定惡意程式的問題,可以使用郵件上傳,也可以安裝點選右鍵上傳,上傳速度很快(最大檔案10 MB(未註明,依之前測試狀況),支援 40 款防毒引擎)。

02VirSCAN_org-雲端防毒引擎掃描網站 v1_02(繁中) 
網址:http://www.virscan.org/
說明:是一個非商業性免費爲廣大使用者服務的網站,它透過不同安全廠商提供的最新版本的掃毒引擎對您上傳的可疑檔案進行線上掃描,並可以立刻將檢查結果顯示出來,從而提供給您上傳檔案可疑程度的建議,支援同時上傳壓縮檔(ZIPRAR20個檔案,也支援壓縮密碼為 'infected'  'virus' (最大檔案20MB,支援 36 款防毒引擎)。

03Online malware scan(英)
網址http://virusscan.jotti.org/
說明:雲端分析惡意程式的網站,但一次只能上傳一個可疑的檔案掃描(最大檔案15MB,支援 20 款防毒引擎)。

04Filterbit - OPSWAT Metascan Demo(英)
網址:http://www.filterbit.com/index.cgi
說明:雲端分析惡意程式的網站,但一次只能上傳一個可疑的檔案掃描,有顯示各家的掃瞄時間,病毒碼更新時間)(最大檔案 20 MB,支援 8 款防毒引擎)。
教學:http://pcuser.pixnet.net/blog/post/24459688

05VirusChief(英) 
網址:http://www.viruschief.com/index.html
說明:雲端分析惡意程式的網站(最大檔案  MB(未公佈),支援 7 款防毒引擎)
備註:會將掃描結果轉為BBCode及網址,讓使用者可以轉貼於其他網站告知掃瞄結果

06virus-trap_org a new-generation multi-engine antivirus scanner(英) 
網址:http://www.virus-trap.org/index.php?scan
說明:雲端分析惡意程式的網站(最大檔案 7 MB,支援 18 款防毒引擎)

07Jotti's malware scan(英) 
網址:http://virusscan.jotti.org/en
說明:雲端分析惡意程式的網站(最大檔案 20 MB,支援20款防毒引擎)

08avast! OnLine scanner免費雲端掃木馬程式(英) 
網址:http://onlinescan.avast.com/
說明:Avast! 雲端單一檔案掃瞄

  
09Kaspersky (卡巴斯基)免費雲端分析惡意程式(英)
網址:http://www.kaspersky.com/scanforvirus
說明:Kaspersky 雲端單一檔案掃瞄(最大檔案 1MB

  
10IObit Cloud(英)
網址:http://cloud.iobit.com/
說明:IObit 所推出的惡意程式單一檔案掃描服務(最大檔案  MB(未公佈))

  線上雲端檢查網頁安全

網頁線上雲端檢查:

01Norton Safe Web, from Symantec(繁中)
網址:https://safeweb.norton.com/
推薦指數:★★★★(分析檢測速度快)
說明: Norton 推出的檢測不明網址是否有安全威脅

02Trend Micro Widget(英)★★★強烈推薦
網址:http://go.trendmicro.com/widget/
說明:輸入認證碼和要檢查的網址後,按下「Enter URL 」就會開始檢查,另外有軟體可以安裝於電腦上,當您瀏覽網頁時會自動檢查
本站教學網址:
[軟體]網頁威脅防禦工具(免費)

03Online Link Scan - Virus, Trojan, Adware and Malware Scanner(英)★★★強烈推薦
網址:http://onlinelinkscan.com/
說明:同時整合PhisTankAVG SiteTruthGoogle Safe Browsing 4大國際權威的網頁安全檢測

04)瑞星網站木馬在線查詢(簡中
網址:http://union.rising.com.cn/index/index.aspx
說明:當您遇到可疑的網站時,只要您輸入欲檢測的網址後,此網站就會即時掃瞄您輸入的網址是否安全,並且把掃瞄結果輸出給您確認(常瀏覽大陸網站遇到可疑一定要查詢,或者建議可以安裝WTP Add-On

05AVG LinkScanner Online(英)
網址:http://linkscanner.explabs.com/linkscanner/avg/
說明:輸入認證碼和要檢查的網址後,按下「scan」就會開始檢查(測試時,但是一直顯示錯誤)
另外此網站也可下載軟體,安裝於瀏覽器上,當您搜尋網頁時會告知您此連結是否安全(軟體下載網址:http://www.explabs.com/

06Browser Defender™(英)
網址:http://www.browserdefender.com/
說明:網頁右上角輸入檢查的網址後,按下「TEST NOW!」,就會顯示分析報告是否安全,另外此網站也可下載軟體,安裝於瀏覽器上,當您搜尋網頁時會告知您此連結是否安全

07Website Security Check - Unmask Parasites(英)
網址:http://www.unmaskparasites.com/
說明:網頁右上角輸入檢查的網址後,按下「Check」,就會顯示分析報告是否安全

08Anubis Analyzing Unknown Binaries(英)
網址:http://anubis.iseclab.org/?action=home
說明:此網站為維也納科技大學的安全系統實驗室研發,可以協助您檢查可疑檔案,也可以檢查可疑網址(分析速度有點慢,但是資訊報告完整)

09Google 安全瀏覽診斷頁面(繁中)
網址:http://google.com/safebrowsing/diagnostic?site=「要檢查的網址」
說明:Google安全瀏覽診斷頁面,可以檢測此網站是有惡意程式,以確定網頁不存在被木馬或病毒利用的情況。
偵測的網址為「google.com/safebrowsing/diagnostic?site=」,最後加入需要偵測的網址
本站範例:http://google.com/safebrowsing/diagnostic?site=albertinformation.blogspot.com



10ESET 線上掃描器(繁中)網址:http://www.nod32tw.com/threat-center/online_scanner/
說明:ESET 線上掃描器是一個簡單易用、免費又功能強大的工具,您可以透過ESET 線上掃描器,在不需要安裝任何防毒軟體的環境下,使用瀏覽器來替您的電腦系統掃描及清除惡意程式。ESET 線上掃描器是使用和防毒系統ESET NOD32 Antivirus / ESET Smart Security 相同的ThrestSense®技術,並採用最新的病毒定義資料庫來掃描檔案。

軟體安裝即時檢查:

01)趨勢科技 WTP Add-On 網頁威脅防禦工具(繁中)★★★強烈推薦
網址:http://www.trendmicro.com.tw/wtp/
說明:WTP採用網際網路即時服務 (in-the-cloud)安全技術來監控離埠的網頁請求,能主動偵測電腦,在電腦遭受感染的第一時間,早一步攔截惡意程式傳遞行為,能主動掃瞄來自網際網路的惡意威脅,避免瀏覽遭到入侵、攻擊或掛馬的網站。
本站教學網址:[軟體]網頁威脅防禦工具(免費)

02McAfee_SiteAdvisor(繁中)★★強烈推薦
網址:http://tw.mcafee.com/root/product.asp?productid=sa
說明:安全搜索:當您使用 GoogleYahoo!MSNAOLAsk.comTerra  UOL、等進行搜尋時,SiteAdvisor 的安全評等會出現在搜尋結果旁邊。
電腦玩家教學網址:
McAfee SiteAdvisor 惡意網站過濾器,預防網路搜尋潛在危險

 檔案行為分析報告


01ThreatExpert - Submit Your Sample Online(英)★★★強烈推薦
網址:http://www.threatexpert.com/submit.aspx
說明:提供方便的 Report 工具,分析的資料超詳細,還可以寄信通知您已經分析完成,另外也有提供工具可以上傳分析,並寄送分析結果的信件告知

02Malware Analysis Tool - Malware Sandbox – Online Virus Testing(英)
網址:http://www.sunbeltsoftware.com/Developer/Sunbelt-CWSandbox/
說明:反間諜軟體「CounterSpy」公司所推出的服務,報告格式可以選擇 HTML  Text,輸入您的信箱,大約5分鐘後就可以收信取得檔案行為分析報告(單一最大檔案 12MB 

03Comodo Instant Malware AnalysisCIMA)(英) 
網址:http://camas.comodo.com/cgi-bin/submit
說明:包含檔案和機碼的異動、修改、新增、刪除都會清楚的條列分析

04Anubis Analyzing Unknown Binaries(英)
網址:http://anubis.iseclab.org/?action=home
說明:此網站為維也納科技大學的安全系統實驗室研發,可以協助您檢查可疑檔案,也可以檢查可疑網址(單一最大檔案 8MB 

05Joebox a secure Sandbox Application (英)
網址:http://www.joebox.org/submit.php
說明:單一最大檔案 5MB

 免費資安工具下載

01)趨勢科技 iClean 解毒快手 清毒工具(繁中)★★★強烈推薦
網址:http://www.trendmicro.com.tw/iclean/index.htm
說明:iClean解毒快手是趨勢科技提供用戶使用的免費清毒工具,可清除時下流行的常見病毒與Rootkit程式

02)趨勢科技 WTP Add-On 網頁威脅防禦工具(繁中)★★★強烈推薦
網址:http://www.trendmicro.com.tw/wtp/
說明:WTP採用網際網路即時服務 (in-the-cloud)安全技術來監控離埠的網頁請求,能主動偵測電腦,在電腦遭受感染的第一時間,早一步攔截惡意程式傳遞行為,能主動掃瞄來自網際網路的惡意威脅,避免瀏覽遭到入侵、攻擊或掛馬的網站。
本站教學網址:[軟體]網頁威脅防禦工具(免費)

03EFix(繁中)★★★強烈推薦
下載網址:http://reinfors.blogspot.com/
EFix 
目前版本:5.5 20100201.04
說明:簡易的病毒檔案,有修正工作管理員無法開啟的問題,修復因病毒造成隱藏檔選項無法開啟和磁碟雙擊顯示找不到程式的錯誤,有包含ESETConficker清除工具,並會產生掃描報告,方便我們確認分析。
使用說明:http://reinfors.googlepages.com/main.html

04)瑞星殺毒工具(簡中)
網址:http://it.rising.com.cn/Channels/Service/index.shtml
說明:瑞星提供有關常見的大陸病毒,所製作出來的刪除工具

05KavoKiller清除程式(繁中)
下載網址:http://slmisth.pixnet.net/blog
說明:台灣網有所製作出來的刪除工具(隨身碟病毒)



2011年1月25日 星期二

【OTP】增加OTP認證機制 雲端儲存安全升級

0 意見

增加OTP認證機制 雲端儲存安全升級

作者:廖珮君 -01/24/2011此篇文章出處網址

安全是現今雲端服務最大的爭議,為了降低使用者對安全的疑慮,華碩子公司全球聯迅與賽門鐵克合作,在雲端儲存服務中導入動態密碼認證機制(OTP, One Time Password)

全球聯迅總經理吳漢章表示,使用者啟動OTP認證服務前,必須下載免費VIP Access軟體或VIP Access toolbar,每一次下載,OTP軟體都會亂數產生一個Credential ID,將此ID設定至雲端儲存帳戶內便可使用。未來,使用者在登入帳戶時,除了輸入原本設定的帳號密碼外,還要經由智慧型手機、電腦或網站取得一次性動態密碼進行雙因素認證,確認登入者身份,降低雲端資料被竊取的風險

這種OTP認證機制的效益有二:第一、動態密碼每30秒更新一次,每次登入皆為不同密碼,避免他人竊取帳號密碼登入第二、每一支OTP軟體都有專屬Credential ID,每一個帳號也只會有一個有效的Credential ID,就算帳號密碼被竊取,但沒有使用當初登錄的硬體裝置,所輸入的OTP密碼也不具任何效力

目前,全球聯迅線上儲存服務約有400萬個使用者,高達98%為免費用戶,只有2%為付費用戶,而這項OTP認證機制雖免費提供,但僅限於付費用戶,全球聯迅希望藉由OTP機制增加付費用戶的比重。

【資安】雲端新世代專欄─雲端資安服務成企業資安主流

0 意見


雲端新世代專欄雲端資安服務成企業資安主流

根據DIGITIMES2010年企業資安設備應用狀況調查》結果顯示,台灣企業過去3年內最常遭遇的資安事故以「病毒攻擊」排名第1,高達73.9%。排名第2的是「電力中斷」(39.7%),「駭客攻擊」及「垃圾郵件癱瘓伺服器」則居第34,若台灣企業高達9成以上都已建置防毒、防火牆防禦機制,為何這些病毒攻擊仍然是企業頭號大患呢?基本上有數項原因:

缺乏IT人員:企業IT人員通常都把時間花在軟體更新,及應付使用者各式各樣的電腦問題,工作繁雜,根本無暇處理其他關鍵的IT任務。

行動工作範圍擴大行動工作者及彈性工作模式的增加,使遠端存取的需求也逐漸提高。當安全軟體無法支援遠端管理與更新時,這些不在企業IT疆界裡的端點就會處於嚴重風險中。另一方面,智慧型連網裝置的興起,也使這類新興端點的安全控管影響企業的資安防護。

缺乏整合:多數企業不具備大型IT部門,導致在資安防禦上各自為政,而各自獨立的資安解決方案容易造成安全風險

安全威脅日新月異各類型的攻擊活動從不停止、網路罪犯日新月異,各類安全威脅難以在第一時間防堵。

防護效益、節省成本是雲端資安服務的最大優勢

隨著雲端虛擬技術日趨成熟,網路惡意攻擊也愈來愈複雜。Symantec 雲端服務北亞區域科技經理潘漢昇即指出:「面對如殭屍網路 (BotNet)等新型及高速的惡意程式,傳統的用戶端防毒軟體根本無法招架每秒高達1萬次的系統攻擊,然而透過雲端資安服務所提供多層次(Multi-Layer)的網路保障,以及單一而簡單的防線,可以大大提升惡意程式攔截的成功率。」此外,使用雲端資安服務時,企業可以直接獲得由服務供應商提供的IT安全專家服務以及最新技術,且無論用戶端在哪裡,雲端資安服務都能將更新推送到每一台用戶端上,不受地理環境限制,也避免時間差所造成的安全漏洞暴露危機。

採用雲端資安服務,企業幾乎不需架設硬體,僅需依照使用者數量付費,初期建置成本低廉。而將各種應用程式與安全系統移至雲端上也能簡化管理並提高靈活性。服務供應商會協助企業管理例行的維護、升級、安裝修補程式等作業,使企業能夠將IT人力專注在更為重要的關鍵任務上,使人力應用更有效率,成本效益也更顯著。

如何評估雲端資安服務

坊間有多家業者均推出雲端資安服務,Symantec 雲端服務北亞區域科技經理潘漢昇建議,企業評估各家服務時要留意4大項目:

(
)保護性:對於防毒、垃圾郵件以及網路惡意程式的防護效率。

(
)控制性:觀察服務方案是否能夠配合企業既有的IT政策,並對網路活動進行有效管理、或必要時封鎖。

(
)保密性:公司內部的重要資料是否能在傳送及儲存時加密?不同用戶也需要按照職務與工作性質,分配存取權限。

(
)還原性:採用雲端資安服務時,舊資料是否能定時封存(Archive),以符合法規要求。

雲端資安服務能夠在「雲端」就阻止垃圾郵件及病毒進入一般用戶端的網路,同時也能透過定期歸檔、方便搜尋等機制,有效省去硬體設置與IT人力的成本,而其設置快速與隨選即用的付費方式,更可讓企業兼顧安全防護與成本節約。

此篇文章出處網址