Hello world! 哈囉!

Welcome to WordPress.com. This is your first post. Edit or delete it and start blogging!

張貼在 未分類 | 1 則迴響

利用Google Desktop進行組織記憶與進階檢索

利用Google Desktop進行組織記憶與進階檢索

周延鵬律師新書第151與152頁討論「搜尋引擎」與「組織記憶」在智慧財產資訊網絡化問題的重要性,該書表示[1]:

目前所有的搜尋引擎都無法做到在本身系統中組織、分門別類、及記憶。理想的情況是,按照功能別搜尋時,應該根據每一個人前一秒鐘所做的搜尋為基礎,將新找進來的資料重組,當第二個人需要使用這個資訊時,可透過企業內部網路(intranet)而不是網際網路(internet);只要當需要的資料是最新的、內部資料倉儲中沒有的,才去網際網路抓。

上面描述提供兩個重要觀點,其一為對於組織內部資料倉儲(data warehouse)的基本要求,與該資料倉儲如何與外部網際網路(internet)資料互動;其二為對於搜尋引擎的需求,希望組織內部進行資料檢索(data mining)時,可以在前一人前一秒鐘的成果之上進一步操作,亦即站在前一人的肩膀上前進。

在文【企業競爭情報監控體系(四)Google監控系統的建立】我們曾經介紹如何以Google Desktop建立個人情報監控系統,包括定義資料來源、如何進行情報收集、如何建立知識管理系統與如何利用Desktop Search來檢索相關資料等。本文持續介紹Google Desktop新功能,並論述部分上述周律師所題功能已經在Google Desktop功能內。換句話說,Desktop Search已經是具有組織記憶[2]功能的小型搜尋系統,並且也是免費的,因此值得進一步探討其使用限制。

Google Desktop新功能

表一 Google Desktop檢索語法

說明

語法

範例

AND

空白或+

Star Wars Episode +I

OR

OR

vacation londonORparis

NOT

bass -music

完整字串

“ ”

"patent map"

特定網址

site:

help site:www.google.com

特定檔案

filetype:

tax filetype:xls

特定電腦目錄

under:

basketball under:"C:Documents and SettingsusernameMy Documents"

特定其他電腦

machine:

reports machine:WORK-COMPUTER

圖一 Google Desktop檢索之結果

Google Desktop檢索語法如表一所示,其中布林運算元與其他Google、完整字串、特定檔案與特定網址與一般網頁搜尋一致,較特殊者為”under”與”machine”,說明如下:

  • Under:under可以讓使用者直接檢索特定檔案目錄內的資料。
  • Machine:machine可以讓使用者可以檢索其他電腦檔案內的資料(前提是該電腦有進行分享設定)。

其他關於Google Desktop的功能與使用,建議讀者再次瀏覽【企業競爭情報監控體系(四)Google監控系統的建立】一文,並且實際進行自己情報收集體系建立。相信經過一些演練,必然可以找到屬於自己的監控與搜尋系統。

 

為何我們說Google Desktop是具有組織記憶功能呢?圖一是我以”patent”為關鍵字搜尋Google Desktop在我個人電腦上所建立的索引(index)資料,由結果可以發現包括350個郵件(emails)、1250個檔案(files)與312 網頁暫存歷史(web history)與0個談話紀錄(chats)等,而網頁暫存歷史即是我個人電腦上所暫存的網頁瀏覽結果與歷史備份。

我們回到周律師的先前文字論述。以我本人的檢索工作為例,若是我檢索的標的是我自己的Google Desktop所建立的索引,那麼其實”我”就是站在過先前的檢索基礎上,繼續”我”進一步的檢索。公司與專案均是由個人組成,因此組合公司與專案所有人員即是組合公司的先前索引資料,也就是站在公司所有人的基礎上進行檢索工作。對於使用整個企業暫存資料或許需要企業的IT部門協助才能執行,但是如果僅是一個三五人組成的小專案,上述Google Desktop中”machine”功能即可在Google所設定的架構下,跨電腦的使用其他電腦上的歷史資料,亦即專案管理或是專案知識管理將可在非常低成本的架構下進行。(1252字)

資料來源:

  • 虎與狐的智慧力-智慧資源規劃九把金鑰, 周延鵬, 天下文化出版社, 2006年3月.
  • http://en.wikipedia.org/wiki/Corporate_memory
  • 張貼在 未分類 | 7 則迴響

    Google 桌面備份索引

     

    您可以備份和回復「Google 桌面」的搜尋索引;不過請注意,您只能備份那些內容的快取副本。 此外,這個程序只能使用一台電腦進行, 目前不支援在不同的電腦間傳輸您的索引。
    您的「Google 桌面」個人搜尋索引位於 C:Documents and Settings%使用者名稱%Local SettingsApplication DataGoogleGoogle Desktop。 在大部分的情況下,您可在安裝「Google 桌面」的硬碟中找到它。 目前,我們無法讓您變更此索引的儲存位置。
    注意: 如果您使用舊版的「Google 桌面」,索引的位置可能就變成 C:Documents and Settings%使用者名稱%Local SettingsApplication DataGoogleGoogle Desktop Search。
    若要備份您的索引,請先關閉「Google 桌面」(在系統匣的圖示上按一下滑鼠右鍵,然後選擇 [離開])。 然後,將上方所列的整個資料夾複製到您平常使用的備份位置,通常可能是光碟或外接式硬碟。
    若要使用此備份檔案回復您的索引,請先關閉「Google 桌面」,然後以您儲存的索引來覆蓋掉 C:Documents and Settings%使用者名稱%Local SettingsApplication DataGoogleGoogle Desktop 資料夾。 然後請透過 [開始] > [程式集] > [Google 桌面] 來開啟「Google 桌面」。

    張貼在 未分類 | 發表留言

    Trojan.Vundo Removal Tool

     

    下載殺毒工具 | 打印機友好頁面

    發現日期:2004 年 11 月 20 日
    更新: 2007 年 2 月 13 日 11:35:51 AM
    類型: 刪除信息

    此工具設計用於殺除 Trojan.Vundo 的感染。

    要點:

    • 如果您在網絡上或使用固定的 Internet 連接,如 DSL 或電纜調製解調器,請斷開計算機與網絡和 Internet 之間的連接。在計算機與網絡或 Internet 重新連接之前,請禁用或用密碼保護文件共享,或將共享文件設為「只讀」。因為此蠕蟲是通過網絡計算機上的共享文件夾進行傳播的,為確保此蠕蟲被殺除後不會再次感染計算機,Symantec 建議用只讀訪問或密碼保護進行文件共享。

      有關如何執行此操作的指導,請參閱 Windows 文檔或文檔: 如何配置共享 Windows 文件夾盡可能的保護網絡

    • 如果要從網絡中殺除感染,首先請確保已將所有共享文件都禁用或設為「只讀」。
    • 此工具不能在 Novell NetWare 服務器上運行。要從 NetWare 服務器上殺除此威脅,首先請確保擁有當前病毒定義,然後使用 Symantec 防病毒產品運行完整的系統掃瞄。

    如何下載和運行此工具

    要點: 在 Windows NT 4.0、Windows 2000 或 Windows XP 上,必須具有管理權限才能運行此工具。

    網絡管理員請注意:如果正在運行 MS Exchange 2000 Server,建議您從命令行使用 Exclude 轉換參數運行該工具,從而排除對 M 驅動器的掃瞄。有關詳細信息,請參閱 Microsoft 知識庫文章:XADM:不要備份或掃瞄 Exchange 2000 驅動器 M(文章 298924)。

    按照以下步驟下載並運行此工具:

    1. 從以下位置下載 FixVundo.exe 文件: http://securityresponse.symantec.com/avcenter/ FixVundo.exe
    2. 將該文件保存至方便的位置,如 Windows 桌面。
    3. 可選:要檢查數字簽名的可靠性,請參閱本文後面的「數字簽名」部分。

      注意: 如果可以確定此工具是從安全響應中心網站下載的,則可以跳過此步驟。如果無法確定,或網絡管理員需要在部署之前驗證文件,請在執行步驟 4 之前按照「數字簽名」部分中的步驟執行操作。

    4. 關閉所有正在運行的程序。
    5. 如果您在網絡上或使用固定的 Internet 連接,請斷開計算機與網絡和 Internet 之間的連接。
    6. 如果運行的是 Windows Me 或 XP,請關閉系統還原功能。有關如何關閉系統還原功能的指導,請參閱 Windows 文檔或下列文章之一:
    7. 找到剛剛下載的文件。
    8. 雙擊 FixVundo.exe 文件啟動此殺毒工具。
    9. 單擊 Start 啟動此進程,然後運行此工具。
    10. 重新啟動計算機。
    11. 再次運行此殺毒工具以確保系統是乾淨的。
    12. 如果運行的是 Windows Me/XP,請重新啟用系統還原功能。
    13. 如果您在網絡上或使用固定的 Internet 連接,請將計算機與網絡或 Internet 重新連接。
    14. 運行 LiveUpdate,確保您使用的病毒定義是最新的。

    此工具運行完畢後,將會出現一條消息,表明計算機是否受到 Trojan.Vundo 的感染。該工具顯示的結果類似於以下內容:

    • 已掃瞄的文件總數
    • 已刪除的文件數
    • 已修復的文件數
    • 已終止的病毒進程數
    • 已修復的註冊表項個數

    此工具的功能

    Trojan.Vundo 殺毒工具具有下列功能:

    1. 終止 Trojan.Vundo 進程
    2. 刪除 Trojan.Vundo 文件
    3. 刪除 Trojan 添加的註冊表值

    轉換參數

    以下轉換參數是為網絡管理員而設計的:

    轉換參數
    說明
    /HELP、/H、/? 顯示幫助消息。
    /NOFIXREG 禁用註冊表修復功能(建議不使用此轉換參數)。
    /SILENT、/S 啟用靜默模式。
    /LOG=<path name> 創建日誌文件,其中 <path name> 是存儲工具輸出文件的位置。默認情況下,此轉換參數會在執行該殺毒工具的文件夾中創建日誌文件 FixVundo.log。
    /MAPPED 掃瞄映射的網絡驅動器。(建議不使用此轉換參數。請參閱下面的註釋。)
    /START 強制此工具立即啟動掃瞄。
    /EXCLUDE=<path> 不掃瞄指定的 <path>。(建議不使用此轉換參數。請參閱下面的註釋。)
    /NOFILESCAN 防止掃瞄文件系統。

    要點: 使用 /MAPPED 轉換參數不能保證完全殺除遠程計算機上的病毒,原因如下:

      • 掃瞄映射驅動器時只掃瞄映射的文件夾。可能不包括遠程計算機上的所有文件夾,這樣就可能會遺漏應該能檢測到的病毒。
      • 如果在映射驅動器上檢測到病毒文件,而遠程計算機上的某個程序正在使用該文件,則無法進行殺毒。


    基於以上原因,您應該分別在每台計算機上運行此工具。

    /EXCLUDE 轉換參數只能處理一個路徑,而不能處理多個路徑。除此方法之外,還可以使用 /NOFILESCAN 轉換參數,然後使用 AntiVirus 進行手動掃瞄。這將使此工具修改註冊表。然後,通過 AntiVirus 使用最新的病毒定義對計算機進行掃瞄。執行這些操作應該能夠清理文件系統。

    以下是一個示例命令行,可以用來排除單個驅動器:

    "C:Documents and Settingsuser1Desktop FixVundo.exe " /EXCLUDE=M: /LOG=c:Vundo.txt

    或者,下面的命令行將跳過文件系統掃瞄,但將修復對註冊表所做的修改。然後,應使用正確的排除項運行常規系統掃瞄:

    "C:Documents and Settingsuser1Desktop FixVundo.exe " /NOSCANFILE /LOG=c:Vundo.txt

    注意:可以賦予該日誌文件任何名稱,並可將其保存到任何位置。


    數字簽名

    出於安全考慮,
    FixVundo.exe 使用了數字簽名。Symantec 建議您只使用從 Symantec 安全響應中心網站直接下載的 FixVundo.exe 的副本。

    如果不能確定,或者網絡管理員需要在部署前驗證文件,則需要檢查數字簽名的可靠性。

    請執行下列操作:

    1. 轉至 http://www.wmsoftware.com/free.htm
    2. 將 Chktrust.exe 文件下載並保存到 FixVundo.exe 所在的文件夾中。

      注意: 大多數下列步驟都是在命令提示符下執行的。如果將殺毒工具下載到 Windows 桌面,則較簡便的方法是先將此工具移至 C 驅動器的根目錄下。然後將 Chktrust.exe 文件也保存到 C 驅動器的根目錄下。

      (步驟 3 假設殺毒工具和 Chktrust.exe 都位於 C 驅動器的根目錄下。)

    3. 單擊「開始」>「運行」。
    4. 鍵入下列項之一:
      • Windows 95/98/Me:

        command

      • Windows NT/2000/XP:

        cmd

    5. 單擊「確定」
    6. 在命令窗口中,鍵入下列內容,鍵入每一行後按 Enter 鍵:

      cd
      cd downloads
      chktrust -i
      FixVundo.exe

      您應該看到以下消息:

      Do you want to install and run " Trojan.Vundo Removal Tool " signed on 01/14/2003 9:45 AM and distributed by Symantec Corporation?

      注意

      • 如果您的計算機沒有設置為太平洋時區,顯示在此對話框中的日期和時間要根據您所在的時區進行調整。
      • 如果使用的是夏令時,顯示的時間要早整整一個小時。
      • 如果未出現此對話框,可能存在兩個原因:
        • 此工具不是由 Symantec 提供的:除非確定此工具是從合法 Symantec 網站下載的合法工具,否則不要運行它。
        • 此工具是由 Symantec 提供的合法工具:但是,您的操作系統以前被設置為始終信任來自 Symantec 的內容。有關此問題以及如何再次查看確認對話框的信息,請參閱文檔: 如何還原「發行商可靠性」確認對話框

    7. 單擊 Yes 關閉此對話框。
    8. 鍵入 exit,然後按 Enter 鍵。(此操作將關閉 MS-DOS 會話。)

    張貼在 未分類 | 發表留言

    你遇到無法刪除的木馬病毒了嗎??


     

    許多電腦使用者會經常遇到自己的防毒軟體報告發現 Infostealer.Lineage 這種病毒但卻無法清除和隔離它的情況, 或者是在清除後不久它又出現了,讓人非常苦惱。這時該怎麼辦呢?

    其實 Infostealer.Lineage 是某些防毒軟體對某類遊戲木馬的一種統稱,它並不代表著固定的一個,而是一類,所以即使遇到同樣名子的木馬可能它們也並不相同。 費爾托斯特安全是一款可以清除木馬和病毒的軟體,並且有很強的清除能力,如果您有它的正式版可以在升級到最新病毒碼後嘗試用它掃瞄清除一下,但這裡需要特別提醒一點: 由於這類木馬新變種層出不窮,所以不能保證費爾托斯特安全能夠識別出目前所有的或者您遇到的。 那麼除此之外難道就沒有其他辦法了嗎?有的,下方就介紹一個借助免費工具「費爾木馬強力清除助手」(此工具已經集成到費爾托斯特安全新版本中了)來清除這種頑固性 Infostealer.Lineage 木馬的方法:

    1. 使用這個方法前必須要先知道這個木馬的檔案名是什麼。防毒軟體在發現木馬後一般都會報告它的完整檔案名,您需要先準確的記錄下這個檔案名。比如:如果防毒軟體提示 C:Windowshello.dll 是 Infostealer.Lineage,則記下 C:Windowshello.dll 這個名子。這裡需要注意檔案名一定要記準確,因為有許多木馬會把自己的檔案名故意偽裝成和正常的檔案名很接近,比如 svch0st.exe(木馬)->svchost.exe(正常)、Expl0rer.exe(木馬)->Explorer.exe(正常)、intrenat.exe / internet.exe(木馬)->internat.exe(正常)等等。特別是數位0幾乎和大寫字母O一樣,很容易讓人看錯,所以一定要注意區分它們,否則萬一記錯將有可能把正常的檔案清除掉,那就麻煩了;
    2. 暫停防毒軟體的即時監控,這一點很重要,否則在清除時可能會被阻止而無法成功。比如如果當初是你的諾頓發現了這個木馬,那麼請先暫停諾頓的即時監控或即時掃瞄;
    3. 下載費爾木馬強力清除助手 http://dl.filseclab.com/down/powerrmv.zip
    4. 釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的木馬檔案名。比如如果您在第1步中記下的檔案名是 C:Windowshello.dll,那麼這時就輸入它;
    5. 按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」;
    6. 之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」,這時如果您在前面同意了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件,其中會包含這個木馬的樣本檔案,如果您看到了這個郵件請把它直接傳送給 virus@filseclab.com 。如果您並沒有看到這封郵件也沒有關係,可以忽略。
    7. 最後,如果程式前面提示了重新啟動電腦後才能清除那麼請一定重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。

    重要提示: 如果您按上面的方法操作之後,發現不久這個木馬又出現了,並且還是同樣的檔案名,那麼您可以用上面的方法再重複執行一次,不過這次操作時請選擇程式中的「抑制檔案再次生成」選項, 這樣清除後一般木馬就很難再復活了。這個功能是最新版「費爾木馬強力清除助手」中提供的,如果您的沒有這個選項,請從上面的位址中重新下載一次。

    注意:

  • 「費爾木馬強力清除助手」有很強的檔案刪除能力,清除後的檔案將無法再還原,所以在清除前一定要確定檔案名沒有輸入錯誤。
  • 如果您按上面的方法操作後仍然不能成功清除掉木馬,則可能是電腦中還存在著另外一個更主要的木馬,在它被清除後會自動從另外一處還原。這時您需要用防毒軟體掃瞄出所有的這些木馬,然後逐一或同時清除才行。
  • 張貼在 未分類 | 發表留言

    (TSPY,TROJ)木馬程式簡易清除法

    一、修改檔案名稱
    先行到C:WindowsSystem32下找出中毒的檔案,將此檔案改個名稱,請先行記住此檔案的名稱,在第二步驟上需用到。
    二、製作假檔案
    開記事本(記得副檔名要取消),存檔為中毒的檔案名稱,副檔名也要一併的更改(.dll),並對檔案改為唯讀,再把自作的中毒檔案放在中毒的同一位置,重新開機。
    三、刪除真中毒檔案
    重新開機後會顯示一應用程式錯誤 (C:WindowsSystem32*.dll為不正確)可不必理會,再到C:WindowsSystem32把被您(妳)自己改過名稱的原中毒檔案刪除。並將其關機(切記勿重新開機)。而自行自作的假病毒檔是為了要騙取駭客再次將病毒植入電腦裡。
    四、關機→開機
    正確的關機,是為了將最後一次完美的情況儲存。再次開機如有再發生應用程式錯誤之訊息,請下載 HijackThis程式,可以掃瞄清除機碼。http://www.spywareinfo.com/~merijn/files/hijackthis.zip
    下載安裝後,執行選用 "Do a system scan"
    掃瞄後,把有關svchost.exe 打勾就好,其他的不要勾,然後按 "fix checked" -> yes
    五、範例解毒
    Ex本人某日中了一駭客TSPY,病毒檔為C:WindowsSystem32Wydll.dll
    Sol(1)將Wydll.dll→1123456.dll。
    (2)開記事本,存為Wydll.dll→重新開機。
    (3)重開後出現一錯誤訊息→按確定;刪除123456.dll,並使用防毒軟體完全掃毒,會見著一堆在C:System Volume Information有一堆病毒檔遭隔離,那些是駭客植入的,將其刪除就可,關機。
    (4-1)開機後一切正常
    (4-2)開機後還是出現錯誤訊息→按確定,下載 HijackThis程式刪除機碼。
    六、附註
    (1)*.dll:*代表為一不確定之英文。
    (2)更改副檔名:工具→資料夾選項→檢視→將隱藏已知檔案類型的副檔名打勾取消。
    (3)檔案屬性:檔案→滑鼠右鍵→內容→唯讀打勾,保存取消。
    (4)很多人會去更改登錄編輯器內的Run,但並非所有啟動程式全在此處,而且更改有誤,會倒至電腦無法運作,本人是不贊成不會高階系統者使用。
    (5)很多人會將svchost.exe與svchost32.exe搞錯,有數值的是表示已經被植入駭客了。誤將svchost.exe此程式關掉,會倒至倒數讀秒並自行重新開機。
    (6)關掉系統還原→使用安全模式下,雖然可以將其病毒檔案砍除,但回到正常Windows下,還是會一眛的出現中毒。
    (7)此法只是小的鑽研多日的理論寫出的中文解法,以讓看不懂的網友有個中文查看,如有誤觸到趨勢的官方英文解法,還請見諒。
    (8)感謝網友︴帥氣|翔♂之提供

    張貼在 未分類 | 發表留言

    dlyy.dll木馬中毒時如何殺毒???

     

    1.重新啟動您的電腦
    2.當螢幕畫面一出現就重覆按F8 鍵(請勿按著不放),直到出現選擇畫面
    3.請選擇到第一個項目「安全模式」,按 ENTER
    二.刪除病毒產生的機碼值
    1.點選開始|執行,輸入REGEDIT,然後按Enter開啟登錄編輯程式
    2.在左側視窗中,點選下面路徑:
    HKEY_LOCAL_MACHINE-Software-Microsoft-Windows-CurrentVersion-Run
    3.在右側視窗中,刪除下列機碼:
    ryy= C:WINDOWSrundl132.exe
    4.關閉登錄編輯器
    三.刪除病毒檔案
    1.請開啟「我的電腦」「」
    2.請點選「工具|資料夾選項」,請選擇「檢視」項目
    3.請在進階設定中,將「隱藏已知檔案類型的副檔名」與「隱藏保護的作業系統檔案」此二個選項取消勾選
    4.請在隱藏檔案和資料夾 中,請點選「顯示所有檔案和資料夾」,並點選確定
    5.尋找下列路徑,並將尋找到的資料夾或檔案刪除
    C:WINDOWSsystem32dlyy.dll
    (如無法刪除檔案請將檔案更名為123再重開機到安全模式後刪除)
    四.如您為Windows XP版本請關閉「系統還原」並重新掃描您的電腦

    1.按下「開始」。
    2.選擇「設定│控制台」或「控制台」(依您的檢視模式會有所差異)。
    3.點選「效能及維護│系統」或「系統」(依您的檢視模式會有所差異)。
    4.按下「系統還原」標籤。
    5.勾選「關閉系統還原」或「關閉所有磁碟上的系統還原」。
    6.按下「套用」,然後按下「確定」。
    7.如訊息中所說,這將會刪除所有現存的系統還原 。 按「是」繼續。
    8.按「確定」。
    9.重新啟動您的電腦並將防毒軟體更新至最新的防毒元件再手動掃瞄一次,檢查病毒是否清除成功。
    (註:掃描後確定已無病毒後,您可再將「關閉系統還原」或「關閉所有磁碟上的系統還原」取消勾選以建立新的還原點。)

    張貼在 未分類 | 發表留言