日前測試Microsoft Security Essentials, 基本上畫面簡潔,沒有嚇人的設定。 安裝速度很快,含Windows合法檢查共不到10秒; 下面是安裝後的設定畫面。 上面的”Excluded locations”, 對許多喜歡蒐集”特殊軟體”的人而言, 可讓防毒軟體安靜許多; 此外還有”Excluded processes”,可排除檔名。 與其他防毒並存,不會有排斥現象, 至少Avira及NOD32是ok的, 且已支援Windows 7; 解開來看,裡面還有.msi檔, 管理上應該會比較方便些。 看來,不久的將來,免費防毒又多一種選擇囉!
記得Panda剛推出USB防護程式時,並不支援NTFS; 不過新版本已有支援囉! 也是應該要支援啦,為了用這支程式而使用FAT32,感覺有點美中不足。 部落格第一句就是” First off many thanks to the hundreds of thousands of users who have downloaded, used and given us feedback on Panda USB Vaccine.”,是的沒錯!這年頭多聽使用者(包含我)的心聲、才是王道啦! 下載網址: http://research.pandasecurity.com/archive/Panda-USB-Vaccine-with-NTFS-Support.aspx
要了解此手法,看文章不易了解,用試的比較有feel; 下面網站是很好的測試(無危險,並感謝作者同意引用): 簡單的說,就是點下去的網址、可任意的被竄改目的地;例如改到釣魚網站、惡意程式、色情網站等。 去年底,Clickjacking已有被批露;但半年過去了,似乎仍無法有效避免此攻擊: 新攻擊:綁架Click執行惡意程式 (iThome,2008/10/28)Clickjacking:綁架你的網頁點閱 (ZDNet,2009/5/25) 不過,在原Blog及作者後續的文章,已提供暫時的解決之道:原始文章:模擬實戰點閱綁架手法 (Challenge to Clickjacking)解決之道:破解點閱綁架手法 (Crack Clickjacking) 半年過去了,但此風險仍然存在;而各種應變之道,又有點麻煩。所謂所見及所得(WYSIWYG),但在此問題有更方便的解決方案之前,對於網址的正確與否,應更需要小心謹慎。
