Windows 7 的多國語系安裝與設定

情境描述
當在各國語系中切換時;可善用Windows 7的多國語言、輕鬆切換使用介面。如此也可省下多台環境的安裝與設定。

 

輕鬆上手

1.       [Control Panel]中,選取[Change Display Language]

2.       [Keyboards and Languages]標籤中,選取[Install/uninstall languages…]

3.       程式開啟後,選取[Install display languages]

4.       選取[Browse computer or network]

5.       之後,瀏覽到您要安裝的語言包,並選取您要的語言後,按下[Next]

6.       出現使用授權聲明,選取[I accept the license terms]後,按下[Next]

7.       等候安裝。

8.       接著選擇您之後要顯示的語言畫面,在此我們選擇中文[中文(繁體) (台灣)],並選取 [Apply display language to welcome screen and system accounts],此選項在於登入時的歡迎畫面,是否要套用新語系;完成後按下[Change display language]

9.       出現重開機訊息;請關閉您其他所有程式後,再按下[Restart now]

10.   重開機後,登入畫面已轉換成繁體中文。

其他相關資訊

l   Understanding MUI

l   Step-by-Step: Multilingual Image Creation

l   Understanding Multilingual Deployments

 

這篇文章中的資訊適用於

Windows 7 旗艦版

Windows 7 旗艦 64 位元版

Windows 7 商用進階版

Windows 7 商用進階 64 位元版

 

 

同步發表於

http://support.microsoft.com/kb/975156/zh-tw

張貼在 未分類 | 發表留言

Microsoft Office Visualization Tool 惡意Office檔分析工具

微軟於日前發佈Microsoft Office Visualization Tool (簡稱OffVis)

這是一個判斷Office檔是否含惡意程式碼的工具。

 

目前,可以支援WordExcelPowerPoint檔案。掃描的依據,

主要是針對CVE國際安全組織所發佈的Office弱點,

來判斷檔案是否存在可疑或危險的程式碼。

 

 

(1)執行方式很簡單,解壓縮並執行”OffVis.exe”即可。

 

 

 

 

(2)載入您要分析的Office檔案

 

 

 

 

(3)選擇檔案類型(例如Excel)然後按下”Parse”

 

 

 

(4)Parse後若出現” DefinitelyMalicious”那幾乎很肯定是利用Office漏洞攻擊的檔案。

 

 

 

(5)若有興趣進一步研究,可針對該記錄Double-Click看更多。

 

 

 

[結語]

這是純視窗介面、由微軟官方所釋出的工具,

簡單的幾個步驟,就可判斷檔案的安全性。

 

該工具還有一個目的,就是提供軟體商及開發人員,

在製做Office檔的測試參考,以免遭到防毒軟體勿攔。

 

 

[相關聯結]

 

The Microsoft Office Visualization Tool (OffVis) Fact Sheet

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=19a1a252-c3af-4474-b33c-158c6e85115e

 

Download Microsoft Office Visualization Tool (OffVis).

http://go.microsoft.com/fwlink/?LinkId=158791

張貼在 未分類 | 發表留言

父親節的防毒優惠

糾甘心,CA推出父親節防毒優惠方案。

 

 

保護電腦就是保護家人,這句話說得真好。

張貼在 未分類 | 發表留言

Microsoft Security Essentials

日前測試Microsoft Security Essentials

基本上畫面簡潔,沒有嚇人的設定。

 

 

安裝速度很快,Windows合法檢查共不到10秒;

下面是安裝後的設定畫面。

 

 

上面的”Excluded locations”

對許多喜歡蒐集特殊軟體的人而言,

可讓防毒軟體安靜許多;

此外還有”Excluded processes”,可排除檔名。

 

與其他防毒並存,不會有排斥現象,

至少AviraNOD32ok的,

且已支援Windows 7

 

解開來看,裡面還有.msi檔,

管理上應該會比較方便些。

 

 

看來,不久的將來,免費防毒又多一種選擇囉!

張貼在 未分類 | 發表留言

Panda USB Vaccine 開始支援 NTFS

記得Panda剛推出USB護程式時,並不支援NTFS

不過新版本已有支援囉!

 

 

 

也是應該要支援啦,為了用這支程式而使用FAT32,感覺有點美中不足。

 

部落格第一句就是” First off many thanks to the hundreds of thousands of users who have downloaded, used and given us feedback on Panda USB Vaccine.”,是的沒錯!這年頭多聽使用者(包含我)的心聲、才是王道啦!

 

下載網址:

http://research.pandasecurity.com/archive/Panda-USB-Vaccine-with-NTFS-Support.aspx

 

 

張貼在 未分類 | 發表留言

淺談點閱綁架 – Clickjacking

 

要了解此手法,看文章不易了解,用試的比較有feel
下面網站是很好的測試
(無危險,並感謝作者同意引用):
http://malwareguru.com/malware/Clickjacking-001/index.html

 


簡單的說,就是點下去的網址、可任意的被竄改目的地;
例如改到釣魚網站、惡意程式、色情網站等。

 

去年底,Clickjacking已有被批露;但半年過去了,似乎仍無法有效避免此攻擊:

新攻擊:綁架Click惡意程式 (iThome2008/10/28)

Clickjacking:綁架你的網頁點閱 (ZDNet2009/5/25)

 

不過,在原Blog及作者後續的文章,已提供暫時的解決之道:

原始文章:模擬實戰點閱綁架手 (Challenge to Clickjacking)

解決之道:破解閱綁架手 (Crack Clickjacking)

 

半年過去了,但此風險仍然存在;而各種應變之道,又有點麻煩。
所謂所見及所得
(WYSIWYG),但在此問題有更方便的解決方案之前,
對於網址的正確與否,應更需要小心謹慎。

張貼在 未分類 | 發表留言

Panda 推出免費雲端防毒 – Panda Cloud Antivirus FREE

本來要睡了,但一篇文章吸引了我。

Panda推出雲端防毒軟體 – Panda Cloud Antivirus

 

 

程式執行畫面如下:

 

 

何為雲端掃毒?就Panda的說法是、將掃毒的功能,搬到Panda的伺服器上執行;
也因此可減少本機資源的使用。就我電腦而言,該程式所佔的記憶體,
是目前所有程式中最低的:

 


但試用過程中發現,因必須仰賴雲端伺服器的掃毒處理,
因此在掃瞄過程,會較一般防毒軟體緩慢;
此外可更改的設定較少
(如例外目錄),或許是因為還在測試版(Beta)的關係吧!

 

不過或說回來,對Netbook這類資源珍貴的電腦來說,這是不錯的防毒方案;
至少我的
EeePC401,終於有防毒軟體可以用了!

 

下載路徑:http://www.cloudantivirus.com/

張貼在 未分類 | 發表留言

利用PDF弱點的病毒檔現身

3月的第一個禮拜開始,台灣地區已陸續發現PDF的病毒檔。
但防毒軟體都是
3/13之後才可偵測到,
也就是說,大約有
5天左右的空窗期(0-Day)

若使用個人電腦開啟,
打開之後可能會出現錯誤訊息,然後就是一片空白;
此外也無法透過線上
PDF程式來開啟。

截至目前為止,共只有1/4的防毒廠商可掃出,
因此使用
Adobe PDF Reader v9.0()之前的版本,
都需提高警覺。

針對某樣本在Virustotal的掃描結果:
http://www.virustotal.com/analisis/fb1d420643e629a1e53ed274919310bb

Antivirus

Version

Last Update

Result

a-squared

4.0.0.101

2009.03.16

AhnLab-V3

5.0.0.2

2009.03.15

AntiVir

7.9.0.114

2009.03.15

Authentium

5.1.0.4

2009.03.15

Avast

4.8.1335.0

2009.03.16

JS:Pdfka-BX

AVG

8.0.0.237

2009.03.15

Exploit.PDF

BitDefender

7.2

2009.03.16

Exploit.HTML.Agent.AQ

CAT-QuickHeal

10.00

2009.03.14

ClamAV

0.94.1

2009.03.15

Exploit.PDF-29

Comodo

1057

2009.03.15

DrWeb

4.44.0.09170

2009.03.16

eSafe

7.0.17.0

2009.03.15

eTrust-Vet

31.6.6388

2009.03.09

F-Prot

4.4.4.56

2009.03.15

F-Secure

8.0.14470.0

2009.03.15

Fortinet

3.117.0.0

2009.03.16

GData

19

2009.03.16

JS:Pdfka-BX

Ikarus

T3.1.1.45.0

2009.03.16

K7AntiVirus

7.10.671

2009.03.14

Kaspersky

7.0.0.125

2009.03.16

McAfee

5554

2009.03.15

Exploit-PDF.i

McAfee+Artemis

5554

2009.03.15

Exploit-PDF.i

McAfee-GW-Edition

6.7.6

2009.03.16

Heuristic.Exploit.PDF.CodeExec.NKOG

Microsoft

1.4405

2009.03.15

NOD32

3937

2009.03.15

Norman

6.00.06

2009.03.13

nProtect

2009.1.8.0

2009.03.16

Panda

10.0.0.10

2009.03.15

PCTools

4.4.2.0

2009.03.15

Prevx1

V2

2009.03.16

Rising

21.20.62.00

2009.03.15

Sophos

4.39.0

2009.03.16

Mal/JSShell-B

Sunbelt

3.2.1858.2

2009.03.15

Symantec

1.4.4.12

2009.03.16

Bloodhound.PDF.6

TheHacker

6.3.3.0.282

2009.03.16

TrendMicro

8.700.0.1004

2009.03.13

VBA32

3.12.10.1

2009.03.15

ViRobot

2009.3.13.1648

2009.03.13

VirusBuster

4.6.5.0

2009.03.15

 

張貼在 未分類 | 發表留言

Panda推出USB防護程式 – USB Vaccine

當初,我一度以為是類似Wow! USB Protector等軟體,試用之後發現並非如此;

它的名字 ”USB Vaccine”,中文直譯是“USB疫苗,就是避免遭到USB病毒感染。也就是直接中斷USB病毒的動作,而非靠病毒碼判斷。

而它中斷的方式有兩種:

1.     
Computer Vaccination
禁用系統的autorun功能,並監控USB或光碟機等是否有autorun的行為。

2.     
USB drive Vaccination
USB中寫入空白的autorun.inf,且無法修改內容/權限、也無法刪除

最後那個建立空白autorun.inf,目前唯一的刪除方式,只有先備份再格式化一途。至於建立此檔的技術,Panda基於安全考量,尚不公布細節;而官方聲明目前只支援FAT/FAT32,不過有網友說NTFS沒問題就是了。 

官方Blog及下載網址:
http://research.pandasecurity.com/archive/Panda-USB-and-AutoRun-Vaccine.aspx

張貼在 未分類 | 發表留言

Project 2009 行事曆

張貼在 未分類 | 發表留言