2016年12月18日 星期日

防毒

۞歡迎蒞臨 est100 電腦大玩家1F  請按右邊  =>   est100  電腦大玩家1F  祝 學習有成۞


mobile,phone,tel,telephoneandroid,black  
△一些手機防毒軟體


❐Ransomware, 勒索軟體
勒索病毒威脅手法

❐感染勒索病毒的四個主要症狀 
1 出現不明對外連線
2 發現各目錄下開始出現奇怪副檔名的檔案
3 突然出現很多 Ransom Note檔案(支付贖金的說明檔案)或捷徑,通常是.txt檔或是.html檔
4 在瀏覽器工具列發現奇怪的捷徑
❐被勒索當下即時處置
1 斷網:斷開網路連線
2 斷電:馬上關機(5分鐘內還有資料可以救回.. 看電腦速度)
3 保留電腦 通報資訊人員
絕不付贖金
❐預防勒索
●備份檔案
●對於電子郵件、網站和應用程式(app)保持戒心
●使用防毒程式
●時時安裝更新

ledlightblue,ball,blue,led,light,tip,energy,hintWannaCry/ Wcry ("想哭")勒索蠕蟲
近日全球超過100個國家都傳出遭「勒索病毒」WannaCry軟體的攻擊,病毒軟體會對個人電腦裡的檔案強制加密,逼迫受害者購買虛擬貨幣「比特幣」來交換解密程式。
電腦開機後突然多了一個Admin的帳戶
✷副檔名都變成Wncry。不只Word檔,連PDF檔、Excel檔、影像檔全部遭鎖死,改成Wncry。
被針對的副檔名共有176種,包括MicrosoftOffice、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的副檔名。
✷駭客(Hacker)要求支付300美元「比特幣」,若不支付,會在7天內將文件銷毀
✷駭客(Hacker)利用美國國安局 (NSA) 遭到外流的某項工具所攻擊的微軟視窗的一個安全漏洞。
✷勒索病毒利用Windows操作系統445端口存在的漏洞進行傳播,並有自我複製、主動傳播的特性。
✷勒索病毒感染用戶電腦後,將對電腦中的文檔、圖片等實施高強度加密,並向用戶勒索贖金。
REUTERS
微軟警告網絡攻擊是警訊:我的電腦有風險嗎? - BBC 中文网
史上第一勒索蠕蟲 WannaCry / Wcry 大舉入侵,趨勢科技教你週一拒當資安人質 | TechNews 科技新報  http://technews.tw/2017/05/15/wannacry-wcry-keep-watch/
勒索病毒/勒索蠕蟲 WannaCry/Wcry(想哭) | 資安趨勢
勒索軟體難由網路封鎖 端點安全須著重行為偵測 - 市場新知 - 網管人NetAdmin
中了勒索病毒怎麼辦?該不該付贖金? (內有免費解密工具 ) | 資安趨勢
安卓用戶小心!手機也可能被「勒索」 #LINETODAY

ledlightblue,ball,blue,led,light,tip,energy,hinta備份 b隔絕 c更新 d掃毒 

ledlightblue,ball,blue,led,light,tip,energy,hintgnome,client,computer,pc,personal computer備份到 外接式硬碟/ SSD固態硬碟/ 隨身碟/ OTG/ 雲端空間

安全模式備份:開機時,按下電源鍵---->長按F8 進到安全模式---->將重要資料備份到外接式硬碟/ SSD固態硬碟/ 隨身碟..。

(圖片來源/Curious)
ledlightblue,ball,blue,led,light,tip,energy,hint
Google 為 Android 7.1 作業系統加入了全新的「Panic Detection」功能,雖然無法在偵測到病毒的時候向用戶發出警告,但卻可以在裝置被惡意程式綁架時順利回到手機主畫面。XDA Developers 指出,這項功能可以偵測用戶的使用習慣,若偵測到裝置在 0.3 秒內被點擊了 4 下以上的返回鍵,系統就強制關閉應用程式,讓裝置直接回到主畫面。
手機被病毒綁架別慌!Android 7.1 新功能幫你一秒脫困! | 自由電子報 3C科技
ledlightblue,ball,blue,led,light,tip,energy,hintgnome,client,computer,pc,personal computer❒ 防火牆 隔絕 (關閉Windows系統的 TCP 連接埠 445等危險通訊埠)
防 WannaCry/ Wcry ("想哭")勒索蠕蟲

控制台--->系統及安全性---> window 防火牆-->檢查防火牆狀態
 (或 WIN + R --->鍵入 firewall.cpl ---> enter )
2 開啟防火牆
3 進階設定

4 輸入規則---> (右側) 新增規則
5 連接埠--->下一步

6 TCP , 特定本機連接埠選 445 ,139

7 封鎖連線--->下一步--->下一步

8 任意命名--->完成
9  輸入規則---> (右側) 新增規則
10 連接埠--->下一步
11  UDP , 特定本機連接埠選 445 ,139 ,下一步

12 封鎖連線--->下一步--->下一步
13 任意命名--->完成
中小企 Office上班族 : WannaCry 病毒簡單隔離法 - UNWIRE.HK
https://unwire.hk/2017/05/14/sme-wannacry/tech-secure/#!prettyPhoto

ledlightblue,ball,blue,led,light,tip,energy,hintgnome,client,computer,pc,personal computer❒Microsoft Security Essentials
Windows Defender 內建於最新版的 Windows 中,可協助電腦防禦病毒和其他惡意程式碼。
如果是執行舊版 Windows 7 的電腦,您可以免費下載 Microsoft Security Essentials。
下載微軟Windows Defender--Microsoft Security Essentials 
https://support.microsoft.com/zh-tw/help/14210/security-essentials-download

1Windows Defender 下載 2重開機
3更新
 4 掃毒 


5 以後  所有程式  找
 微軟 Microsoft Security Essentials 下載完,以後使用 在微軟Windows之 開始-所有程式-找。
微軟Windows之 1開始---->2所有程式----> 3Microsoft Security Essentials
❑立即更新已在3月14日所釋出的三月份安全性更新,並同時在未來維持定期更新,此外,微軟也表示目前Windows Defender已經可以針對發作中的惡意程式,有效的偵測並清除,使用者可以從下列位置
電腦勒索病毒席捲全球,微軟提醒用戶這樣做 #LINETODAY

ledlightblue,ball,blue,led,light,tip,energy,hint
Microsoft Safety Scanner - 針對電腦健康情況和安全的免費線上工具

ledlightblue,ball,blue,led,light,tip,energy,hint
Microsoft 資訊安全公告 MS17-010 - 重大(修補相關漏洞)
https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx
Microsoft Update Catalog(Windows XP、Windows 8 下載安裝修補程式)
如何啟用與停用 SMBv1、 SMBv2 和 Windows 及 Windows Server 中的 SMBv3
https://support.microsoft.com/zh-hk/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
Windows用戶注意!防堵WanaCrypt0r 2.0勒索病毒,請盡速安裝系統更新確保安全 | LPComment 科技生活雜談  https://lpcomment.com/2017/05/14/wanacrypt0r-2-0-windows/
ledlightblue,ball,blue,led,light,tip,energy,hint
XP也有救!WanaCry 2.0勒索軟體肆虐,微軟破例再釋Windows XP修補 | iThome
勒索病毒遇爛電腦踢鐵板 「想哭」卻哭不出來 | 勒索病毒強襲 | 數位 | 聯合新聞網
WannaCry企業自救術 | iThome
傳微軟躊躇安全更新 病毒爆發才免費推出 | 勒索病毒強襲 | 數位 | 聯合新聞網
勒索病毒新變種「UIWIX」蔓延 恐再掀網路攻擊-科技新聞-新浪新聞中心
Google發表可隨時掃描手機中程式的Google Play Protect | iThome

❑為檔案解除加密 WannaKey 免費推出 - UNWIRE.HK

ledlightblue,ball,blue,led,light,tip,energy,hint台積電電腦病毒感染事件

❋總裁魏哲家親上火線說明,這回新機台有想哭病毒,沒有掃毒就直接連上網路,完全是內部疏忽,不是綁架軟體,也不是USB感染,目前所有的機台已恢復生產,影響損失約52億元。
台積電染「想哭」病毒 總裁:內部疏忽損52億-民視新聞
https://news.ftv.com.tw/news/detail/2018806F04M1
❋坦承因內部疏失導致事件蔓延,此次病毐來自設備商,非受到外界攻擊 
魏哲家表示,此中毒是因新機台安裝軟體過程中產生的失誤,由於安裝新機台時未依程序先進行掃毒,機台就連上內網,導致生產機台中毒 
魏哲家:台積電中毒案沒有內鬼! - INSIDE 硬塞的網路趨勢觀察   https://www.inside.com.tw/2018/08/07/tsmc-virus

❋魏哲家表示,台積電8月3日安裝新機台時,並未將新機台在連結網路前先隔離確保無病毒,造成病毒進入公司網路。此病毒是Wanna Cry一個變種,造成感染後機台會當機或是重複開機。
魏哲家說,此次受感染的機台與自動搬運系統及相關電腦系統,主要是使用Window 7作業軟體,但卻未安裝修正軟體於機台自動化介面,以致受影響的機台及部分自動搬運系統無法正常運作,由於更新升級機台需關機,導致升級進度緩慢,甚至舊機台要跟設備原廠合作,導致很多Win7軟體沒有全數更新,未來會找時間全面安裝完畢
✶台積電病毒攻擊事件後,總裁魏哲家坦承犯錯:將建立自動化防呆|數位時代
https://www.bnext.com.tw/article/50141/tsmc-virus-press-conference-customer-trust
✶台積電病毒事件》客戶CEO傳訊「信任TSMC」,總裁魏哲家:是一次非常好的危機處理 - 商業周刊 https://www.businessweekly.com.tw/article.aspx?id=35992&type=Indep


shield,protection,protect,guard,security❏Ransomware 勒索軟體,❏ Computer worm 電腦蠕蟲, Malware 惡意軟體

❏Ransomware 勒索軟體 勒索軟體是一種特殊的惡意軟體,又被人歸類為「阻斷存取式攻擊」(denial-of-access attack),其與其他病毒最大的不同在於手法以及中毒方式。其中一種勒索軟體僅是單純地將受害者的電腦鎖起來,而另一種則系統性地加密受害者硬碟上的檔案。所有的勒索軟體都會要求受害者繳納贖金以取回對電腦的控制權,或是取回受害者根本無從自行取得的解密金鑰以便解密檔案。勒索軟體通常透過木馬病毒的形式傳播,將自身為掩蓋為看似無害的檔案,通常會通過假冒成普通的電子郵件等社會工程學方法欺騙受害者點擊連結下載,但也有可能與許多其他蠕蟲病毒一樣利用軟體的漏洞在聯網的電腦間傳播。Ransomware - Wikipedia
勒索軟體 - 維基百科,自由的百科全書

❏ Computer worm 電腦蠕蟲
與電腦病毒不同的是,電腦蠕蟲不需要附在別的程式內,可能不用使用者介入操作也能自我複製或執行。電腦蠕蟲未必會直接破壞被感染的系統,卻幾乎都對網路有害。

(「蠕蟲」主要是找作業系統或是特定程式的漏洞進入)
Computer worm - Wikipedia
電腦蠕蟲- 維基百科,自由的百科全書 - Wikipedia

Malware 惡意軟體
病毒:這類有害電腦程式可自行複製並感染電腦。

蠕蟲:這類惡意電腦程式會自我複製並經由網路傳播至其他電腦。

間諜軟體:這類惡意軟體會在使用者不知情的情況下收集使用者資訊。

廣告軟體:這類軟體會在電腦上自動播放、顯示或下載廣告。

木馬程式:這類具有破壞性的程式會偽裝成有用的應用程式。安裝之後將會損害您的電腦或竊取您的資訊。

Malware - Wikipedia
惡意軟體 - 維基百科,自由的百科全書

ledlightblue,ball,blue,led,light,tip,energy,hint這個應用程式會掃描並移除可能導致 Chrome 發生問題的軟體,可能的問題包括:電腦當機、不尋常的起始網頁或工具列、無法關閉的奇怪廣告,或是其他讓您無法正常瀏覽網路的情況。
blue,ball軟體移除工具 (作業系統:Windows)

滾開,惡意軟體閃邊去!5大工具掃除惡意軟體,瀏覽器及系統不再被輕易綁架 | T客邦 - 我只推薦好東西
http://www.techbang.com/posts/18189-get-out-of-here-malicious-software-flashing
趨勢科技:蘋果使用者要小心越來越多的惡意程式!Adobe 仍是大量漏洞供應者 | TechNews 科技新報  http://technews.tw/2016/12/14/trendmicro-apple-user-watch-out-for-more-threats-adobe-is-still-a-supplier-for-vulnerabilities/

diagram,apple,iphone,ipod,mobile phone,cell phone,smartphoneshield,protection,protect,guard,security

就隔一道牆狂響…iPhone遭偷機智「定位找到」結局卻超悲傷 | ETtoday社會新聞 | ETtoday 新聞雲

❋手機網路安全 防毒軟體推薦2016 | 資訊下載
免費&支援中文的有Avast、AVG、Avira,英文值得推薦的是Bitdefender。
https://im88.tw/34327/mobile-safety.html

2014年手機防毒軟體排名
如McAfee、ESET、Kaspersky、趨勢
、Lookout
❋2014年手機防毒軟體排名 | 資訊下載
https://im88.tw/17848/2014-mobile-phone-antivirus-software-ranking.html
[最新] AV-Comparatives 手機版防毒軟體排名、評比 (2013 年 8 月排行榜) _ 重灌狂人
https://briian.com/13304/


❍臉書新功能 假新聞將做標示 - 國際 - 自由時報電子報

gnome,client,computer,pc,personal computershield,protection,protect,guard,security
保護您小秘方 - 加強資安防護觀念避免勒索病毒危害 - 中華民國內政部警政署警政治安全球資訊網  https://www.npa.gov.tw/NPAGip/wSite/ct?xItem=81605&ctNode=12642&mp=1
活動特區 - 警政服務APP-歡迎大家一起來! - 中華民國內政部警政署警政治安全球資訊網
智慧警政 行動警察 I.M.Police | Facebook


gnome,client,computer,pc,personal computershield,protection,protect,guard,security


ball,blueGoogle Chrome軟體移除工具
這個應用程式會掃描並移除可能導致 Chrome 發生問題的軟體,可能的問題包括:電腦當機、不尋常的起始網頁或工具列、無法關閉的奇怪廣告,或是其他讓您無法正常瀏覽網路的情況。
blue,ballgnome,client,computer,pc,personal computer軟體移除工具 (作業系統:Windows)
https://www.google.com/intl/zh-TW/chrome/srt/

❐重設瀏覽器設定
進階設定--->重設設定
清除 Chrome 上的垃圾廣告、彈出式視窗和惡意軟體 - Google Chrome說明
https://support.google.com/chrome/answer/2765944?hl=zh-Hant
【瀏覽器綁架】首頁綁架hao123移除、清除、解決教學! Uninstall/Chrome/IE/firefox | 痞凱踏踏 | PKstep    (Chrome軟體移除工具、Chrome瀏覽器還原、FireFox瀏覽器還原、AdwCleaner移除首頁綁架軟體、Junkware Removal Tool瀏覽器掃毒)
https://www.pkstep.com/archives/1487


病毒
Google 說明未來防治 Email 網路釣魚的手段((稍早的釣魚事件關鍵在於一個偽裝成 Google Docs,要求給權限的第三方 App))
新病毒偽裝太成功?Google Play 淪陷、2 百萬台 Android 裝置中標! | 自由電子報 3C科技
Android正成為Windows第二?!每天8400個新病毒! | XFastest News
小心個資外洩,Google Docs 連結別亂點 | TechNews 科技新報
ledlightblue,ball,blue,led,light,tip,energy,hint
Android 用戶注意!一招確認 Google 帳戶是否遭 Gooligan 病毒感染 | 自由電子報 3C科技
http://3c.ltn.com.tw/news/27610
Google Play Store 爆重大漏洞!所有 Android 版本皆受影響! | 自由電子報 3C科技
所有 Android 版本皆受影響!新病毒 Cloak & Dagger 現身 | 自由電子報 3C科技
木馬程式Xavier入侵Android,台灣用戶至少下載5萬次 | ETNEWS3C | ETNEWS新聞雲
Google Play 多款 App 遭惡意軟體入侵!3650 萬台 Android 裝置淪陷 | 自由電子報 3C科技
木馬病毒偽裝太成功騙過 Google!下載次數超過 5 萬次! | 自由電子報 3C科技

2013年7月24日,Google宣布Play商店現有100萬個應用程式上市,下載量超過500億次。
2016年 1,900,000個應用程式
Google Play - 維基百科,自由的百科全書


ledlightblue,ball,blue,led,light,tip,energy,hint
Android 用戶小心!Google Play 又有 42 款惡意 App 曝光 | 自由電子報 3C科技
https://3c.ltn.com.tw/news/38438





沒有留言:

張貼留言