我的最新日誌

  • Arch下的gcin安裝

    2008-4-04

    Arch用了一段時間了,真的很好很強大
    尤其是它的速度快到讓我驚訝,尤其是在硬體等級較低的電腦上
    差異是非常的明顯,也遠遠好過自己build-world

    但在Arch上使用中文輸入法上一直是個問題
    我不用SCIM,因為它有穩定性的問題,也很會根其它程式衝突
    所以我用gcin,但是Arch上的gcin很怪,似乎沒有人維護
    明明已經確定可用的gcin再用了幾個月之後自己消失了?!
    上了AUR找,沒有人打包gcin,最後找上到gcin官方網站
    原來有人專門為Arch打包新版的gcin,只是他沒有上傳到AUR分享
    安裝pkg包只需要下以下命令,就可以完成安裝

    pacman -U gcin.pkg.tar.gz

    如果是Gnome桌面,可以加入啟動項目裡
    如果是KDE可以建立一個快捷到.kde/Autostart
    啟動命令為:gcin

    查看(297) 評論(0)

  • AntiMalware:變形病毒檢測

    2008-3-02

    此次受測軟體:
    1. Agnitum Outpost Security Suite Pro 2008
    2. Avast Professional Edition 4.7
    3. AVG Anti- virus Professional Edition 7.5
    4. Avira Antivir Personal Edition Classic 7.06
    5. BitDefender Anti- virus 2008
    6. DrWeb 4.44
    7. Eset Nod32 Antivirus 3.0
    8. F -Secure Anti- virus 2008
    9. Kaspersky Anti- virus 7.0
    10. McAfee VirusScan 2008
    11. Microsoft Windows live OneCare 2.0 pre-Release
    12. Panda Antivirus 2008
    13. Sophos Anti- virus 7.0
    14. Symantec Anti- virus 2008
    15. Trend Micro Antivirus Plus Antispyware 2008
    16. VBA32 Workstation 3.12.6


    這個測試使用的樣本共分為11個家族
    每一個家族都有自己的功能以及獨特性

    以下為此次測試的11個家族分類
       1. Allaple.1, Allaple.2, Allaple.3, Allaple.4
       2. Alman.1, Alman.2
       3. Twido.1, Twido.2
       4. Virut.2, Virut.3, Virut.4

    直接來個開門見山
    此測試拿到冠軍的有三款軟體
    分別為AVIRA,F-Secure,Kaspersky
    亞軍為avast,季軍則為AVG

    出處
    http://babelfish.altavista.com/b ... 6test%3dpolymorphic


    由於圖片都淺顯易懂,就不在另外翻譯了

























    查看(4903) 評論(12)

  • B2D安裝教學(1) 不一定非要用ubuntu啊!

    2008-3-01

    B2D是臺灣自由軟體界的巨人臥龍小三的發行版
    分為兩個部分Server(臥龍小三老師維護)以及Desktop(kawsing老師維護)
    我為什麼要推薦它呢?

    最主要的幾點原因為一大堆人為了跟隨流行
    安裝ubuntu,裝了以後才知道不好用,還要另外使用一些懶人程式
    而且如果安裝的電腦沒有網路,很難幫ubuntu安裝額外的軟體
    B2D它是由台灣人打造的一個專屬我們的中文發行版!
    預設情況下就裝了許多一般桌面常用軟體,也把預設中文輸入改為穩定性比較好的gcin
    你不用再像使用ubuntu一樣一樣去找懶人包!因為灌好後就什麼都有了
    而且你在ubuntu上的經驗也可以完全移植到B2D,因為它們一樣都是使用APT做為包管理
    安裝軟體只需要"apt-get install 軟體名"就好

    不過B2D的專介面較不友善,所以我做了一個簡單的安裝流程圖
    給大家參考一下,Linux百百款,用ubuntu不是說不好
    會用的話你用什麼都沒有差別,但是請知道你為什麼非得選擇ubuntu的原因!
    這才是本文最重要的主旨!

    B2D下載:
    B2DKGB


    這是進入Live CD的主畫面,我選擇了KDE4的這個版本
    如果真的要當作面使用我建議使用KDE 3.5版會比較恰當



    滑鼠點擊K功能表,按下"設定">"B2D系統安裝">"系統安裝",開啟安裝嚮導程式



    由於是安裝於新的系統,所以選擇"系統安裝"



    選擇你要安裝在那科硬碟



    建議使用自訂分割



    cfdisk分割程式主畫面



    選擇"NEW"創建一個新的分區



    選擇是要"Primary"或者是"Logical"。這裡選擇"Primary"



    設定該分割區的容量大小。單位為1mb



    選擇起始點。一般選擇由開始處"Beginning"



    設定起始點,選擇你剛創建的分區按"Bootable"



    設定後Flags會在開磁區上標住"Boot"



    接下來我們來建立swap



    步驟跟前面一樣,先選擇類型



    設定磁區大小



    接著我們要設定磁區類型為"swap",選到"Type"



    由於我們要變更類型為"swap"所以我們記住"Linux swap"ID為"82"



    這樣子swap也出現了



    確定你的設置完成後,選擇"Write"寫入硬碟



    由於寫入後你原本的的分區狀態會被改變,所以你必須填入"yes或no"來決定是否要寫入分割



    分割後系統會自動掛載分區,別理會它。這裡我們選擇"取消"



    分割完成後選擇"Quit"。離開cfdisk



    接著程式會詢問是否啟用至換空間。這裡的至換空間就是"swap",如果你沒有swap請選擇"no"。這裡我們選擇"Yes"



    選擇你剛才建立的swap來掛載swap。這裡我們選擇"OK"



    確認是否設置置換空間。這裡我們選擇"Yes"


    設定hda1的掛在點為"/"



    設定檔案系統為"Ext3"



    選擇"OK"開始進入安裝



    安裝完後點選"確定",進行其它設定



    設定主機名稱。可按照預設



    設置網路類型。請依照自己的網路設定



    一樣依照自己的網路。一般是選擇"Yes"



    設置root(系統管理員)密碼



    建立一個屬於自己的用戶



    設置該用戶密碼



    安裝GRUB(開機引導程式)。一般建議選擇安裝於"MBR"中



    完成!按下OK退出安裝程式

    查看(1057) 評論(1)

  • 我適合那一種Linux?

    2008-2-29

    Linux發行版百百種,到底自己適合那一種呢?
    現在只需要回答幾個問題,就可以分析你到底適合用那一種發行版
    http://www.zegeniestudios.net/ldc/

    我自己的結果:
    OpenSuSE
    Ubuntu
    Debian
    Mandriva
    Fedora

    準度還算不錯,除了openSUSE之外,其他都是我常用的發行版!

    查看(767) 評論(1)

  • Kubuntu 8.04 Alpha KDE4 Edition Release

    2008-2-29

    Kubuntu 8.04今天出了KDE4的版本
    這次的Kubuntu 8.04將會有兩個版本!
    一個版本是由社群維護的KDE 3.5版,這個版本的Kubuntu將獲得Long time support(LTS)的長期支援
    桌面版的LTS時間為3年,Server版LTS則為5年,而KDE4的版本僅只有18個月的技術支援
    換句話說維護期一但結束就只能做dist-upgrade升級到新版本!

    KDE4整體來說很漂亮,至少比Vista還還有Gnome好很多,勇於突破就有的操作習慣
    但使用者能不能接受就見仁見智了!畢竟習慣問題不適那麼好解決
    簡單使用了Kubuntu一兩個鐘頭,雖然目前只是Alpha版,但問題相當多
    Konqueror 4.0常常會裝死,這個問題我在別的發行版也有遇到
    可見並不是Kubuntu特有的問題,除了KDE4改進
    否則這個問題大家應該都一樣會有

    中文方面必須自己從源裡安裝zh_l10n,否則介面不會有中文
    裝了中文支援後,字體顯示不會像Kubuntu 7.10 KDE4忽大忽小
    字體的大小保持一致,整體上看起來很正常了
    想要試用的人可以下載Live-CD感受一下KDE4的魅力!
    但不推薦安裝使用,目前問題非常的多!

    hardy-desktop-amd64.iso
    hardy-desktop-i386.iso

    查看(784) 評論(1)

  • AV-Test 2008年最新防毒軟體海量測試結果發布!

    2008-1-22

    08年最新的海量測試結果出爐
    樣本數還是一樣超過一百萬
    除了結果外,還有額外測試

    http://blog.chip.de/0-security-b ... st-q12008-20080122/

    海量測試偵測率結果


    誤報統計

    註:++為0誤報;+為1誤報;o為2誤報;-為3誤報;–為超過3誤報

    樣本上報反應時間

    註:++為2小時以內;+為2~4小時之間;o為4~6小時之間;-為6~8小時之間;–為超過8小時

    Rootkit偵測

    註:++為偵測到全部;+為一個為檢測到;o為2個未被檢測到;-為3個未被檢測到;-為3個以上為檢測到

    查看(12859) 評論(64)

  • 德意志三聖 GDATA TotalCare 2008 檢測

    2008-1-20


    距離上一次的AVK 2007報告已經過了整整一年
    在這一年裡防毒軟體市場出現了一些新變化,多了一樣新型商品!
    這種新型的商品有個特性!除了基本的防火牆、防毒軟體外
    還整合了反垃圾郵件、家長控制、系統最佳化最後還有檔案備份功能!
    目前這類型的產品已經在市面上出現的有BitDefender Total Security,Norton 360等
    好處是僅單單使用一套軟體,達成最簡單的自動化,而不需安裝太多單一功能性軟體
    只安裝一套軟體就可以做到在以往必須購買二至三套軟體才能達成的所有功能!

    而GDTC的防毒功能依舊非常強悍
    雖然跟舊版AVK 2007沒有明顯的差別
    GDTC不管是操作介面以及操作方式都跟AVK 2007一樣
    採用的依舊是KAV/AVAST雙引擎,跟舊版一樣擁有非常高的偵測率
    雖然外觀不變,但今年它卻換了一個新名字!從這代開始捨棄用了10年的AVK名稱
    以往純防毒版叫做AntiVirusKit,簡稱為AVK,從這代開始名字取消了AVK舊稱
    改為以公司名稱命名的"GDATA AntiVirus 2008",簡稱GDAV 2008
    而AVKIS現在就改為GDIS 2008,而這次介紹的主題由於是新產品
    所以它沒有舊名!以下將介紹的GDTA TotalCare簡稱為GDTC


    主畫面


    反垃圾郵件


    家長控制
    預設不開啟,這個功能可以屏閉掉你不希望開啟的網頁



    網頁過濾


    船過水無痕
    可以幫你清除歷史紀錄,暫存資料,使用者輔助設定檔以及登入資訊,大幅降低個人隱私洩漏的風險


    白名單
    可以把你信任的網站加入白名單,例如PCDVD
    加入後就不會阻擋POP以及廣告


    網頁過濾工作列
    安裝完GDTC後,會在你的瀏覽器裡添加工具列
    可以在工具列上直接直接操作網頁過濾功能,而不需要開啟GDTC功能窗做修改

    IE中的工作列


    FireFox中的工作列



    Tuner
    其功能類似於CCleaner這類的系統清潔軟體
    可以清除網頁瀏覽器快取檔案、餅乾、系統暫存檔、瀏覽器搜尋紀錄等


    漏洞檢測
    Tuner具有漏洞掃瞄功能,會檢查你的系統是否有遺漏的安全修補
    很多人並不知道,Windows的自動更新是很糊塗的,它有的時候會忘記更新
    或者是過了好長一段時間才告訴你有更新沒有安裝,有了這個功能後就不需要太擔心安全修補遺漏的問題!


    操作對象清單
    系統安全項目,瀏覽器密碼,開啟網頁瀏覽器反釣魚功能,關閉Media Player執行scr□pt等等


    效能
    磁碟重組,清除無效的OLE/COM列表,瀏覽器外掛,失效的捷徑,開始功能表等


    資料保護
    清除瀏覽器餅乾,瀏覽器快取,搜尋工具歷史紀錄等項目


    Tuner的設定
    這邊可以決定那些檔案在什麼經過了多久的時間,會成為刪除的目標
    還有一個搜尋MS Office的更新功能(Search for Office....)


    資料夾保護
    這是Tuner的排除功能,可以把你不想被清除的檔案或是資料夾加入清單
    使用方法為加入例如"C:\"或"D:\Secret\",這樣的路徑
    這樣在這些路徑內的任何檔案資料就不會被Tuner搜索而被移除


    檔案保護
    單純針對特定檔案類型進行保護,在這邊可以使用"*","?"添加保護
    例如保護系統上所有的音樂檔案"*.ape",在這邊"*"代表一連串的字元
    如果改用"??.ape","?"在這邊為任意單一字元,一個"?"既代表一個字元
    只要檔名是"123.ape"就會被清除,只留下"01.ape"或"ab.ape"這類檔名的音樂



    備份功能頁


    任務排程
    預設僅一個任務,可以按圖下的Edit或New編輯以及新增備份排程


    執行
    備份/還原或者是將備份資料燒錄於光碟或者是上傳到FTP


    還原


    很簡單的清單
    加入你想要備份的資料夾目錄


    備份檔案可以選擇儲存於光碟或者是本地硬碟甚至是透過FPT上傳備份


    排程設定
    可以很精確的選擇要在什麼時候什麼時間進行備份


    備份中的情況



    反病毒
    由於這個部分已經介紹過兩次了,就不再說明!
    需要了解的人請參閱之前的AVK 2007檢測



    防火牆


    網域清單


    規則設定


    應用程式連線清單


    連結清單



    資源佔用情形
    進程資訊


    記憶體佔用情形


    安裝前的記憶體佔用情形


    安裝後的記憶體佔用情形




    測試:

    AntiLeak (滲透測試)

    1.顏色說明:
    綠色=預設層級既可通過測試
    紅色=最高層級無法通過測試
    棕色=最高層級才可通過測試
    N/A=無法受測

    2.測試結果:
    PCFlank:PASS
    PCAudit:N/A
    ZAbypass:Fail
    LeakTest:PASS
    DNStester:Fail
    CoatPASS
    CPILPASS
    AWFTN/A
    BITStester:PASS


    Treatment Test(自我保護測試)

    這裡我使用SPT以及APT來試圖終止GDTC的進程
    用來檢驗GDTC在面對具有Treatment Process能力的病毒會有什麼樣的結果
    比較理想的情況是所有的測試階無法中止GDTC的進程
    因為防毒軟體如果連自己都保護不了,有再多的防護其實都是多餘的!

    APT


    測試結果:
    Kill1:PASS
    Kill2:PASS
    Kill3:PASS
    Kill4:PASS
    Kill5:PASS
    Kill6:PASS
    Kill7:PASS
    Kill8:PASS
    Kill9:PASS
    Kill10:PASS
    Crash1:PASS
    Crash2:PASS
    Suspend1:PASS
    Suspend2:PASS


    SPT


    測試結果:
    1.PASS
    2.PASS
    3.PASS
    4.PASS
    5.PASS
    6.PASS
    7.PASS
    8.PASS
    9.PASS
    10.PASS
    11.PASS
    12.PASS
    13.PASS
    14.PASS
    15.PASS
    16.PASS


    SSDT
    這個測試是檢查GDTC的SSDT Hook情形
    是否為一個穩固(Stable)的狀態?如果SSDT的Hook有缺陷
    反到會給有心人士一個可趁之機,雖然這類的攻擊相當罕見



    測試結果:
    NtClose:PASS
    NtCreateKey:PASS
    NtDeleteKey:PASS
    NtDeleteValueKey:PASS
    NtOpenKey:PASS
    NtOpenProcess:PASS
    NtSetValueKey:PASS

    詳細結果:

    QUOTE:

    上午 01:27:01: Driver loaded.
    上午 01:27:02: Hook found: NtClose
    上午 01:27:02: Hook found: NtCreateKey
    上午 01:27:02: Hook found: NtDeleteKey
    上午 01:27:02: Hook found: NtDeleteValueKey
    上午 01:27:02: Hook found: NtOpenKey
    上午 01:27:02: Hook found: NtOpenProcess
    上午 01:27:02: Hook found: NtSetValueKey
    上午 01:27:12: Unable to disable BSODs.
    上午 01:27:16: Unable to disable BSODs.
    上午 01:27:16: Probing 7 function(s) started.
    上午 01:27:16: Probing function NtClose(B) ...
    上午 01:27:36: Function NtClose passed the tests.
    上午 01:27:36: Probing function NtCreateKey(BDODUDD) ...
    上午 01:34:18: Function NtCreateKey passed the tests.
    上午 01:34:18: Probing function NtDeleteKey(B) ...
    上午 01:34:39: Function NtDeleteKey passed the tests.
    上午 01:34:39: Probing function NtDeleteValueKey(BU) ...
    上午 01:36:01: Function NtDeleteValueKey passed the tests.
    上午 01:36:01: Probing function NtOpenKey(BDO) ...
    上午 01:38:37: Function NtOpenKey passed the tests.
    上午 01:38:37: Probing function NtOpenProcess(DDOD) ...
    上午 01:42:14: Function NtOpenProcess passed the tests.
    上午 01:42:14: Probing function NtSetValueKey(BUDDDD) ...
    上午 01:45:21: Function NtSetValueKey passed the tests.
    上午 01:45:21: Probing complete.
    上午 02:14:13: Driver loaded.
    上午 02:14:15: Hook found: NtClose
    上午 02:14:15: Hook found: NtCreateKey
    上午 02:14:15: Hook found: NtDeleteKey
    上午 02:14:15: Hook found: NtDeleteValueKey
    上午 02:14:15: Hook found: NtOpenKey
    上午 02:14:15: Hook found: NtOpenProcess
    上午 02:14:15: Hook found: NtSetValueKey
    結論:

    總體而言GDTC的表現相當優秀,防毒功能偵測率高,有註冊表及敏感區域監視
    雖然沒有加入HIPS,但是完整又便利的系統保護方案,絕對能夠滿足一般人的求
    在同類型產品裡跟Microsoft OneCare一樣非常好上手!同級產品例如Norton 360
    或者是McAfee Total Protection 2008的操作都稍嫌複雜,尤其是McAfee!
    使用者看到那麼多階層式頁面來回操作未免有些麻煩,其實操作可以更為簡單的

    GDTC的防火牆在AntiLeak的表現有相當優秀!
    AVKIS 2007的表現就已經可圈可點了,2008版又更進一步的提昇AntiLeak能力
    雖然如此,未來GDATA在這方面還是有相當大的進步空間!希望GDATA未來可以繼續提昇
    目前許多免費軟體都可以取得非常高的AntiLeak成績,例如Comodo,OA這些表現都相當優異
    良好的AntiLeak可以確保你系統上的帳密不至於被輕易外流到有心人之手,是相當重要的一個功能!

    GDTC它的自我保護做的相當好,很多半調子的防毒軟體是沒有所謂的"自我保護"的
    自我保護的項目包括防毒軟體的進程、驅動、程式資料夾及檔案、註冊表等這些
    現在很多病毒在對系統進行破壞之前會先嘗試終止防毒軟體
    使用的方法有刪除進程,unhook SSDT,修改註冊表等來達到閉過防毒軟體的查殺
    因此這項"自我保護"能力相當的重要!因為連自己都保護不了的防毒軟體,更遑論去保護你的電腦
    不過"自我保護"的能力它可以加強,但很可惜也是很重要的一點,就是它無法做到真正的"無敵"
    雖然如此但也不代表這個功能不重要,因為能夠讓使用者從工作管理員就能終止進程的防毒軟體還是不少的!

    這次測試GDTC的自我保護,感覺GDTC在這方面的保護相當強大!
    大部分的進程都無法順利中止,就算有些項目被成功中止了,GDTC的底層防護還會存在
    被成功中止的進程會在非常短的時間內立刻重建,完全沒有空窗期讓病毒有肆虐的空間
    而GDTC的SSDT表現也比2007版好,舊版的AVKIS 2007在SSDT上NtCreateKey以及NtOpenProcess hook不正確
    在2008版上的GDTC這兩個hook不正確的問題已經獲得了改善!
    我個人給予GDTC非常高的評價!是少數讓我感到Amazing的軟體!!


    優點:
    1.新功能方便易用
    2.AntiLeak能力較舊版強悍
    3.網頁過濾功能相當實用
    4.記憶體資源較舊版表現更為良好

    缺點:
    1.整套程式安裝後相當龐大
    2.網頁監控相容性不佳,某些CSS會被過濾
    3.網頁監控消耗大量CPU資源
    4.售價太過於昂貴

    查看(5097) 評論(23)

  • B2DpureKGB真是一個好作業系統

    2008-1-14

    這是我第三次介紹B2D了
    B2D是台灣人自行維護的發行版,基於Debian
    優點是完整的本土化支援,適合各種年齡層的人使用
    預設操作介面很像Windows XP,相對於其它的Linux發行版讓一般人更能快速的學習與使用

    由於B2D基於Debian,所以也有apt可以使用,安裝軟體或是軟體更新都非常的方便
    連我這個已經習慣於ubuntu的人都可以操作自如(其實Linux用起來都大同小異)
    這個版本更新核心為2.6.23,支援suspend to ram及disk的暫停與休眠模式
    把舊版內的Beryl!更新為Compiz-Fusion,使用方法請參照發布說明網頁
    http://mrtg2.tnc.edu.tw/xoops/html/modules/weblog/details.php?blog_id=171
    安裝上很容易,而且已經不會再像上一次我使用的十後一樣,無法發現swap!

    開機完後的桌面


    美化過的開機畫面


    套件都瞞新的,這個是最新版的openOffice.org


    Myth,這個軟體相當於Linux中的MCE,ubuntu有一個發行版就是一個類似MCE功能的發行版


    套件挺多了,連k9Copy都已先預裝了


    注意到"ADSL/PPPOE設定"這項了嗎?
    B2D在這邊非常貼心,做了一個快捷方便使用者設定網路
    雖然對使用Linux已久的人來說這快捷玫什麼,但卻是很方便初學的使用者!


    最後這張是Gnome的介面,使用者可以自由切換

    查看(1149) 評論(2)

  • KDE4正式發布

    2008-1-11

    KDE4已經正式發布了,我們可以下載opernSUSE Live CD來體驗一下它的魅力

    查看(538) 評論(0)

  • Ubuntu 8.04 Hardy Heron Alpha 3發布

    2008-1-11

    ubuntu 8.04的最新alpha3已經發部,這個版本實現了新的驗證機制
    在原本的ubuntu中,有些操作例如網路的設定,是不需要root權限就可以更改的
    現在新的ubuntu已經加強了這個問題,想要更改就請輸入root密碼才能進行設定!

    查看(769) 評論(7)

Open Toolbar