Windows 最新漏洞修補

漏洞這個東西是經常被駭客和安全研究人士發現，而有關Windows 系統的漏洞最近也發現不少，為確保各位的系統安全，大家應該下載並安裝這些修補檔案。

其實這些更新檔案並不需專程下載，若果大家設定自動下載和安裝更新檔，更新檔便會自動下載和安裝，並提醒大家要安裝更新，再重新啟動電腦來完成更新工序。

瀏覽器安全大測試

經常在網絡上聽到「首頁綁架」或是設定無法變更的問題，這大部份也是惡意程式碼所造成的破壞，它們大多利用瀏覽器中的漏洞進行設定修改。究竟大家正在使用的瀏覽器能否抵擋這些漏洞攻擊呢？大家可以到網上進行一個安全的測試。這個測試不會破壞大家的電腦，測試後它會告訴大家正在使用的瀏覽器是否存有漏洞。

http://bcheck.scanit.be/bcheck/index.php

測試若未能通過，則建議大家更新瀏覽器，以避免受到惡意程式的攻擊，因為某些較為猖獗的程式可能會破壞電腦檔案，也可盜取登入密碼等資訊。

明天筆者會介紹各位一套好東西，防止自己的「手指」(或稱隨身碟) 帶到其他電腦而感染病毒。各位電腦人要密切留意啊。

Adobe Acrobat 9 發現駭人漏洞

Adobe Acrobat 9/ Adobe Acrobat 9 這套軟件應該是很多電腦用家也會安裝，但最近被人發現其JavaScript 的引擎含有嚴重漏洞，引擎在解譯CustomDictionaryOpen()和GetAnnots()函數時，若遇到特別建立的參數，會出現問題並使攻擊者在電腦上執行任何指令，例如執行程式、允許遠端登入等，漏洞可說是十分嚴重。

Adobe 公司也正在為這個漏洞進行修補，並會盡快發放更新以供使用者下載，但直至現時官方還未有提供相關修補。使用者/系統管理員可按下面的步驟，減輕漏洞所引致的影響。

(注意：若果安裝有Adobe Acrobat 9.1 及Adobe Reader 9.1，使用者/系統管理員需要為這兩個軟件設定)

1. 打開Adobe Reader 9.1；
2. 按「編輯」＞「偏好設定」；
3. 選擇JavaScript，並在右方的設定欄位取消勾選「啟用Adobe JavaScript」。
4. 若有Adobe Acrobat 9.1 ，請重覆上方的指定設定Acrobat 9.1。

EICAR 檔案測試防毒軟件

安裝防毒軟件後，經常會希望嘗試一下測試防毒軟件是否運作正常，若果你也想測試一下自己的防毒軟件，那就繼續看下去喇。

EICAR 這個用來測試防毒軟件的檔案，現時很多防毒軟件也會把它偵測成病毒，但若執行EICAR只會顯示一個訊息：EICAR-STANDARD-ANTIVIRUS-TEST-FILE! 。(註: 若要執行EICAR, 請複製下面的EICAR測試字串，如有即時保護的防毒軟件需先關閉，並儲存成.com ，利用命令提示字元執行才能看到輸出。)

EICAR的完整檔案如下：
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

若果大家需要測試，可以把上方的粗體文字複製到記事本，並儲存成eicar.com (在檔案名稱中輸入)，防毒軟件應該會在大家儲存檔案時發出警告，但是不用擔心，因為這個檔案是沒有半點病毒，可以利用防毒軟件直接移除檔案。

有部份論壇曾出現過真實的病毒，供人下載測試防毒軟件性能，筆者強烈反對這個做法，因為若果病毒意外地被執行時，大家需要花時間清除病毒，而且下載真實的病毒是很不理智，我們利用EICAR被可以得知防毒軟件運行的狀況。不過，如果大家對防毒軟件性能存疑，那就建議參考AV-Comparatives 的防毒軟件比較報告，換上一個性能較好的軟件。

以下是被AV-Comparatives 列為Advanced+ (也就是較棒)的防毒軟件廠商：

• Symantec (即是常說的Norton)
• ESET (市面上發購的NOD32)
• Kaspersky
• McAfee

AV-Comparatives 的完整測試報告：
http://www.av-comparatives.org/images/stories/test/ondret/avc_report21.pdf

其實若果大家注意一下，不要胡亂在網上下載檔案，拒絕不明來歷的電郵附件，便可阻止大部份的病毒。

預防Conficker 蠕蟲

Conficker 蠕蟲應該是現在常見的病毒，若果大家已安裝了防毒軟件並開啟Windows 的自動更新 (automatic update) ，就不用那麼擔心。以下有一個小測試，可以知道電腦有沒有感染Conficker 的蠕蟲，大家可以嘗試進入Microsoft 有關Conficker 的網頁或McAfee 網站 (網址在下面提供) 。若果未能連上的話，而網絡連線也是正常的話，電腦很可能已感染Conficker 蠕蟲，需要「送進醫院」修理。

若果大家有看過Conficker 的資料，應該知道它會透過USB手指(或稱隨身碟) 的自動執行功能傳播，如果手指或隨身碟插進已受Conficker 感染的電腦，Conficker 便會複製自己到手指或隨身碟裏，當手指或隨身碟接駁至清潔的電腦時，Conficker 第一步當然是感染這電腦吧。

我們現在知道Autorun 功能就是傳染的其中一個途徑(當然最新病毒定義的防毒軟件、MS08-067的更新是不能或缺)，現在我們就著手把這個AutoRun 的功能停用，把Conficker 阻諸於電腦外。

先複製以下的代碼到記事本，再儲存成 .reg 檔案 (只需要在儲存時加上名稱後面即可)

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

雙按 .reg 的檔案，按「是」將資料匯入至登錄檔案(動作需要管理員權限)。再按開始＞執行Regedit ，將以下的登錄機碼 (Key) 刪除

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

接著重新開機，AutoRun (自動執行) 的功能便已停用了，大家便不用擔心Conficker 透過USB手指或隨身碟傳播了。

微軟還說明了如何設定群組原則(Group Policy)，將Conficker 蠕蟲的影響減至最低，若果大家有興趣的話，可以看看這個網頁：

中文：http://support.microsoft.com/?scid=kb%3Bzh-tw%3B962007&x=6&y=18
英文：http://support.microsoft.com/kb/962007

USB儲存裝置的安全問題

最近又出現關於USB儲存裝置的新聞，這次是一個眼科醫生把47位病人的個人資料，儲存到USB「手指」(或稱隨身碟)裏，最後發現遺失了「手指」。筆者認為現時使用電腦，一個安全的習慣和意識是不能或缺，而且還要有適當的措施保障資料安全。

其實，保障資料安全最簡單的是加上密碼。對USB手指來說，各位可以使用TrueCrypt 或其他類似軟件，製作一個加密分區。加密分區的檔案都會被一個指定方法加密，需要密碼才能打開。而TrueCrypt 是免費開放原始碼的軟件，若果大家有興趣，可以下載它的原始碼來看看，但這裏我們不會研究它，但會說明它的使用方法。

首先，利用瀏覽器到達http://www.truecrypt.org/downloads，大家應該是用Windows 系統，所以在Windows Vista/XP/2000下面的Download按一下，便能下載TrueCrypt。下載TrueCrypt後，當然是打開它安裝。執行程式後，把 I accept and agree to the bound by the license terms.的方塊打勾，按Accept。我們會在USB隨身碟上製作加密分區，所以選Extract並按下一步，按Yes繼續下一步。

注意
若果帶有加密分區的隨身碟在Windows Vista使用，使用者在Vista系統上要擁有系統管理員的權限，但Windows XP的使用者就不用擔心這個問題。

選擇一個解壓縮(extract)的資料夾，再按Extract，完成後那個資料夾便會自動開啟。大家可以選擇桌面或其他較方便的地方解壓縮。完成後，它會有一個訊息告訴大家解壓縮的程序已經完成。


按一下OK和Finish便會打開那個資料夾，雙按TrueCrypt打開程式。現在先插入大家的USB隨身碟，並在TrueCrypt中按下 Tools > Traveler Disk Setup ，File settings需要選擇所需要的隨身碟根目錄( root directory )(根目錄就是最底層的目錄 ，如 F:\ 、 G:\、H:\等，只有磁碟的代號，可以在Browse旁的空白位置直接輸入 )，AutoRun Configuration中選擇 Start TrueCrypt，按Create。

這個過程需要一段的時間，所以大家需要耐心等候，剛才的步驟就是將大家的隨身碟 TrueCrypt 化，無論隨身碟帶到那裏都能使用，沒有不能解密的情況。

現在我們便開始製作加密的檔案容器(file container)，我們按Volumes > Create new volume... 後選擇 create an encrypted file container。按Next，再選擇Standard TrueCrypt Volume (Hidden TrueCrypt Volume的安全性更好，但這裏只建立Standard 的)。

接下來要選擇一個加密的容器，我們現在就建立一個。我們在Select File 旁的空白位置上，輸入隨身碟的代號和一個自選名稱，例如 M:\truecrypt.tc 。這樣代號為M:的隨身碟便會增加了一個 truecrypt.tc的檔案，將來就可以在那裏放進檔案。

選擇一個加密方法和雜湊(Hash)計算方法，按Next，最後要設定的就是容器大小和密碼，輸入好密碼後再按Next，但它需要大家使用20個字元以上的密碼，若不足的話可按Yes忽略警告。最後按Format就能製作好加密的檔案容器。

加密的檔案容器到這裏就完成製作，我們可以把機密資料放到容器內。要放置檔案到容器的步驟很簡單，我們在TrueCrypt主介面上的Volume一欄中，按Select File，再選擇truecrypt.tc的檔案，並在上方列表選擇一個磁碟機代號，按Mount。大家在我的電腦便會看到一個新磁碟機，可以拖放機密檔案到那個磁碟機。

這個工具的唯一缺點就是truecrypt.tc不需要密碼也可以刪除。

另外，就資料失竊的問題，可以見得現時人們對資訊安全的意識是非常薄弱，需要加強有關方面的教育和學習。

Windows Vista 安全性更新

Windows 的作業系統很多時都被發現安全性漏洞，而為了系統的安全，電腦是需要定期檢查更新，安裝更新檔案，修補漏洞，使系統保持安全。而微軟在最近亦發佈了多個更新檔案，建議您安裝到您的系統中，增強安全性。只要您有開啟Windows Update 的功能，並設定一個合適的時間就可以自動安裝這些更新。若果要一個更好安全性的電腦，那您便必須定期檢查安裝於您的電腦上的軟件是否有更新。