警政署提供免費電腦健康檢查程式(2009-01-21)

警政署立意良好  針對網路犯罪提供免費資訊  不知大家可否知道  各位學長參考參考吧

網災來襲資安不影響治安-警政署為民眾電腦安全把關開發特效「免費電腦健康檢查程式NPASCAN」
[2009/01/21 15:29:00]
警政署資訊室長期觀察發現，在科技及網路發達的時代裡，傳統犯罪已與電腦網路有相當程度的結合，例如當年警方偵破張錫銘案件時，就已發現其於逃亡期間，由於必須躲避警方追緝，故改以MSN等方式與同夥聯繫及上網玩線上遊戲排遣時間。這種現象顯示不管是一般民眾亦或是犯罪者皆脫離不了使用電腦、網路，尤其年齡層較低之青年朋友多數皆為網路重度使用者，但民眾對於電腦中之惡意程式(病毒、木馬程式、鍵盤記憶程式等)常無法察覺，並認為有安裝了防毒軟體安全就滴水不漏，殊不知現今病毒變形之快速防毒公司未能即時偵測與回應，使用者一旦中毒後，從電腦所洩漏之個人資料常被犯罪集團蒐集轉而利用於其他犯罪，如近年來層出不窮之詐騙案件，即以入侵個人電腦或資料庫竊取個資，藉由資訊拼圖掌握被害人資料一旦夠多，可降低被害人警覺心而誘使其進行轉帳匯款等動作；甚者，藉由掌握個資透過線上遊戲中金錢與寶物交易進行洗錢行為，亦是常見案例。臺北地檢署主任檢察官張紹斌表示由於近來發現「資安與治安」息息相關，許多犯罪發生皆與電腦網路有關，除自己使用電腦不慎外，即使不使用電腦之民眾、他人或商業，亦會將其〝生活〞輸入電腦，其中電腦資料包含交易行為(如網路購物)，旅行行程(如網路購票)，監視錄影光碟(如汽車旅館電腦)，都可用來詐騙、闖空門或隱私恐嚇之犯罪行為，更可植入木馬程式操控電腦開啟攝影機竊人隱私，或截取MSN內容進行詐騙，科技時代幾乎所有人生活及工作習慣皆紀錄於電腦之中，犯罪集團已結合駭客組織，大量入侵竊取電腦資料、偽冒詐騙、恐嚇被害人；當犯罪集團掌控被害人相關資訊，如有訴訟案件偽冒檢察官、法院、如購物冒充商家、久未聯繫朋友，更有駭入孩童電腦熟知習性，恐嚇父母假綁架真詐財… 等。
為使一般民眾能對於自己日常生活皆須使用之個人電腦能掌握其健康狀態，避免因電腦中毒後造成個人資料外洩情事發生，進而衍生治安事件。近期警政署分析多起駭客入侵案件及惡意程式，發現民間企業與個人電腦中毒非常嚴重，幾乎百分之60以上電腦皆含有病毒，資料早被竊取殆盡，警政署資訊室特別研發迥異於市售防毒軟體掃毒模式之最新〝健檢程式〞，此「個人電腦健康檢查程式NPASCAN」可有效偵測目前市面上防毒軟體無法清除之病毒，提供民眾免費下載使用。本項程式經警政署推廣於警察及其他機關使用效果十分良好，其功能是市售防毒軟體無法達到，另外由於它是採用行為分析模式進行偵測與防毒軟體之特徵碼比對模式不盡相同，因此沒有更新病毒碼之困擾，亦不需常駐於系統中。
建議民眾於年終大掃除期間，亦須下載本署提供之免費健檢程式進行電腦大掃除，本署將定期發佈惡意程式分析及防制方法供民眾下載。建議民眾除於個人電腦上安裝防毒軟體外，同時亦可下載本程式搭配使用，於電腦經常異常或開機後手動執行掃瞄一次即可，操作簡單且並不佔系統資源，與防毒軟體搭配使用可達相輔相成之效果，詳細使用說明與程式可至警政署全球資訊網網站最新消息中下載（http://www.npa.gov.tw），如有任何問題與建議歡迎e-mail至npascan@npa.gov.tw。
文章來源,
下載網址   http://www.npa.gov.tw/NPAGip/wSi ... Node=11435&mp=1
-------------------------------------------
以上建議各位學長至官網下載1.6版使用，勿下載其先前提供轉載之V1.5版，該程式已有針對部分鄉民建議而作調整，相較之前之版本有降低誤判率與提升偵測率。

[ 本帖最後由 jin117yu 於 2009-2-14 22:11 編輯 ]

感謝學長提供訊息
但是本文已重覆(標題不同)
請見以下..
http://www.rocmp.org/viewthread. ... ;highlight=%A7K%B6O

謝謝學長告知　　其實有網友批評該警政署提供免費電腦健康檢查程式
”該程式的原理:非原始系統的系統開機檔案皆可疑...
如果沒有找到東西的話系統真的是很乾淨找出來的檔案，也不見得就真的是惡意程式
拿來大量的做初步搜尋是OK的，要是你的系統有很多OEM或者客製化的東西或者驅動程式插到系統底層的...
不要隨便刪除檔案比較好....最好先把檔案拿去餵virus total驗證一下....
而且光刪檔案不夠，也要另外用其他工具找registry裡面的key還有其他東西(比方說kavo類的好像殺不掉)，
如果確定是病毒，刪除檔案以後發現系統有找不到程式什麼的訊息，
就表示註冊表有東西沒清掉，最好再找工具來清(尤其是中了有hijack行為的惡意程式)。”
還有人批評更惡毒
”全球這麼多的專業資安廠商會輸給一個小小資訊單位寫的東西!
警政署立意良好,
不過不要做一些自欺欺人的事情,...."
真是難為警政署承辦相關人員

有批評一定正常的，不過一定要多包容的啦，這世界還是美好的~~

無意間找到這邊討論NPASCAN，上來回一下..打擾了勿見怪~

原帖由 NPASCAN 於 2009-1-29 03:19 發表

有批評一定正常的，不過一定要多包容的啦，這世界還是美好的~~

無意間找到這邊討論NPASCAN，上來回一下..打擾了勿見怪~

原始創作者出現了 ~

歡迎 作者出現在後憲論壇阿 ~

您的 東西還真好用.

就拿您的聰明才智跟對岸 網軍K下去就對了!
你需要後援 火砲 來後憲論壇喊人就對了~

這裡的後勤補給保證不會給你失望的!
有瞎咪 Beta版要找白老鼠的 跟管理員連絡一下~

這裡很多人願意獻身的 .

歡迎您來訪多多逛街阿   ~

原帖由 jin117yu 於 2009-1-28 23:16 發表

謝謝學長告知　　其實有網友批評該警政署提供免費
電腦健康檢查程式”該程式的原理:非原始系統的系統
開機檔案皆可疑...

如果沒有找到東西的話系統真的是很乾淨找出來的檔案，
也不見得就真的是惡意程式拿來大量的 ...

這世界上 就算是 聖人也會莫名其妙的一定被批!
沒任何理由 沒任何道理!

所以做好該做的事 只要有一半以上的人支持認同你就 贏了!
全部要面面俱到 有可能嗎?

那 防毒軟體業者 不就挖挖叫!

沒道理 沒理由! 只要是人 不只是人 上至神聖的 God 下至一般的 Dog 那個不被念!

最難做的就是 忍辱! 對的事情堅持到底做到徹底, 剩下的交給 大家時間與道去自然發展.

管他別人怎麼講 ~

做好想做的事 全力以赴 利益眾生就對了 ~

[ 本帖最後由 soavii 於 2009-1-29 11:19 編輯 ]

其實有多方批評
對於政府機構相關單位是正面的
只要能提誠品質
也不是不好的一件事[dabin]

各位學長又有最新版的  請至官網下載1.7版使用
此程式跟其他防毒、防駭客的商業軟體不同的是，NPASCAN只提供「行為分析模式」檢查功能，沒有病毒特徵碼檢查、也不用下載更新病毒碼、沒有提供額外的防入侵偵測或檔案/網頁即時偵測功能，可能沒有一般商業防毒軟體來的完整全面，不過應該也是多少可以抓出一些有問題的東西吧？
* 軟體名稱：NPASCAN 電腦健康檢查程式
* 軟體版本：1.7 繁體中文
* 軟體性質：免費軟體
* 檔案大小：1.16MB
* 系統支援：Windows 2000/XP/2003/Vista
* 軟體下載：
  1.http://www.police.org.tw/NPASCAN_1.7.zip
  2.http://www.npa.gov.tw/NPAGip/wSi ... /f1234227146655.zip
v1.7版更新項目：
1. 修正對某些第三方軟體的誤判。
2. 提升對某些類型惡意程式的檢查能力。
3. 提升對某些病毒檔案的刪除能力。
4. 修正對非中文作業系統之字體顯示。
根據NPASCAN說明檔中的說法：
本工具並非防毒軟體，防毒軟體系於檔案尚未執行時，發現病毒特徵而加以阻攔，NPASCAN運作於可能已感染惡意程式之電腦，掃描系統所有啟動項目，辨識 感染惡意程式之電腦，掃描系統所有啟動項目，辨識檔案是否為可疑程式，並提供移除之功能。