卡巴斯基官方博客

购买游戏及游戏内商品时要牢记的七个安全准则。

使用这些Origin账户设置可以保护你的EA账户免遭劫持、数据盗窃和垃圾邮件的侵害。

卡巴斯基安全软件在后台见证了新的竞速通关世界纪录！

有一种特定的恶意软件专门针对游戏服务的用户账号信息下手，这些游戏服务包括Origin，Battle.net和Uplay等等。

我们将解释如何在不牺牲安全防护的前提下让你的计算机持续高速运行。

三星推出了Gear S2 Classic 3G智能手表，是有史以来首款支持eSIM卡的智能设备。尽管这只是一次尝试，但该项新技术势必将在不久后引起广泛的关注。即将推出的iPhone 7手机很有可能也将支持eSim技术，因为苹果公司在移动科技领域新技术和标准的运用和商业化方面始终走在行业最前沿。

中国安全公司科恩实验室的研究人员们宣称，他们已成功利用最新安装的固件远程入侵了一辆未改型的特斯拉Model S。司机与互联网交互后—在下方视频中，Model S搜寻最近的充电站时—研究人员成功感染了Model S的计算机系统并向其CAN总线发送部分命令。

作为手持设备及所有相关科技产品的生产商—三星公司，已开发出名为诺克斯的安卓安全环境。该安卓安全环境旨在解决IT团队在努力处理自带移动设备（BYOD）时代面对的安全问题细目清单中的相关问题。在自带移动设备时代中，公司员工及管理人员存在需允许在公司网络中使用个人设备等类似需求。   诺克斯被三星公司吹捧为全方位的安全解决方案，该安全环境可增强从硬件至应用程序水平至安卓框架自身的一切事物，但诺克斯最为智能的功能（或许是最具市场前景的功能），仅是可从专业应用中区分出个人应用。 诺克斯的第二项功能为容器功能，该功能可在常用操作系统条件下，提供安全的安卓环境。处于安全状态的子操作系统自身拥有独立的主页界面、启动程序、应用程序及附加组件。所有储存在容器中的数据及应用程序可完全独立于其余的操作系统程序。容器内的任何程序及进程都无法和容器外的任何进程互动或通讯，反之亦然。换句话说，通过使用该功能，您可以拥有标准且安全的安卓环境，并且容器内外的程序永无交集，除非在特定状况下，用户可授权容器内的应用程序，通过仅读取的方式，访问容器外的数据（如，在启动该功能选项的条件下，容器内的应用程序可查看容器外应用程序的接触状况）。 除容器自身所带有壁垒特征外，用户还可使用高级加密标准（AES）加密器（一种256位秘钥的加密算法）加密容器内的所有文件。诺克斯还允许IT团队具有在每个应用程序的基础上，对数字装置所处的虚拟专用网络实施配置及管理。 三星公司认为，诺克斯可通过三项新功能，大幅增强安卓平台的安全性。这三项新功能为：可自定义的安全启动功能、基于安全扩充区（TrustZone）的集成测量架构（TIMA）及安卓系统安全增强功能。三星公司声称，对于安装诺克斯的设备来说，安全启动功能是第一道防线，该功能可确保仅经验证及经授权的软件可在设备启动时运行。TIMA可监测系统内核。系统内核，可简单表示为每个操作系统的基础组成部分；系统内核可帮助促进各种设备零配件及设备中所运行软件之间完成通信及各种进程。TIMA仅监视系统内核，并可确保每个事项处于良好运行状态；在内核以某种方式遭到破坏或内核完整性遭到攻击时，切断设备电源。安卓系统安全增强功能可使得用户将特定数据及特定应用程序防止在隔离区内，以便于在遭受攻击或破坏的条件下，使系统影响达到最低，并且仅可能对已隔离的问题数据或应用程序造成影响。 除了上述事项外，诺克斯还配备有其他安全管理功能。此类安全管理功能旨在帮助IT团队在公司网络中部署个人或员工自己的安卓设备，以使得IT团队成员无需担心来自于外界的恶意软件及其他恶意程序。 从基本方面来看，在您的安卓设备上运行诺克斯，可防止您及您的雇主出现数据泄露状况。通常情况下，当有价值的信息从安全性高的网络（如：企业网络）向安全性低的网络（如：家庭网络）传输时，会发生数据泄露状况。这正是应用诺克斯的关键所在：通过运行诺克斯，可在保护您的雇主免受外界威胁的同时，还可允许您使用自己钟爱的移动设备实施工作进程。但是，诺克斯无法防止您下载恶意程序，也无法防止恶意软件感染您的设备，因此您仍需继续在设备上运行专用的移动设备安全防护产品。 和所有新事物一样，只有通过时间检验才能告诉我们三星诺克斯的性能究竟如何。可以肯定的是，在理论上诺克斯功能比较强劲，但诺克斯开发为成品的时间仅不足1年。在当前，三星已向有限的企业级用户推出该产品六个月有余；在本月早些时候，三星也已向更广泛的消费者用户推出诺克斯产品。这使得诺克斯和其他仅面向企业级用户的BYOD解决方案区别开来。如果您正在试用诺克斯产品，则请在评论中告诉我们有关您对诺克斯产品的看法。  

我们都知道有一句话叫做”防范于未然”。但是，我们往往面临的情况是采取预防措施已为时已晚。人们常常到计算机已无法启动时，才会想到安装反病毒软件。电脑无法启动很可能是由不允许操作系统加载的病毒而引起。那么当面临此类情况该如何处理呢？今天的小贴士中，我们将告诉您解决的办法。 卡巴斯基应急磁盘（Kaspersky Rescue Disk）是一个启动磁盘映像，支持用户启动中毒的计算机，并执行BIOS级别的系统扫描。它将移除所有恶意软件，并控制伪装成在系统加载之前启动的文件的不可信应用程序和病毒。 卡巴斯基应急磁盘是卡巴斯基实验室推出的一种免费工具。如果您已安装卡巴斯基安全软件 2014，则可以提前创建盘，并放在身边以备急用。如果计算机上的操作系统无法加载，请使用此链接从其他计算机下载应急磁盘。 卡巴斯基救援盘是一个.iso格式的映像文件，即引导驱动器格式。此文件必须刻录在可移动媒体（CD或DVD盘，或者闪存盘）上。您可以使用各种应用程序来刻录此.iso文件，只要这些应用程序支持此类型文件即可，例如NERO、Alcohol 120%等。 以下是卡巴斯基应急磁盘的使用分步说明： 1)在此下载.iso文件。 2)将.iso文件刻录到可移动媒体上。 可以使用卡巴斯基安全软件 2014的功能来创建应急磁盘（工具 > 卡巴斯基应急磁盘 > 创建）： 欲了解有关如何创建应急磁盘的详细信息，请访问链接。 3)载入BIOS菜单。通常可以通过按住DEL键（某些主板上也可以使用F1、F2、Esc、F11或F12键）来实现。 4)在BIOS中，选择从包含应急磁盘映像的媒体启动。按键盘上的F10和Enter键保存设置。然后使用插入的可移动媒体重新启动计算机。 5)按照卡巴斯基应急磁盘的说明来载入图形模式。从图形界面中，启动对象扫描。

虽然有时会有波及整个互联网的灾难性安全漏洞，但如今想要避免网上金融交易已经越来越不可能。你读到本篇文章的时候，很可能在操作网银、购物，或者是在进行网上转帐，最后一点正是下面我们要讨论的内容。 就安全性方面来说，网络良莠不齐，这并不是什么秘密。但毫无疑问是，执行网络金融交易非常方便，不管是通过网络付税、付停车费还是通过PayPal下注，都轻松自如。可以肯定地说，任何人只要试图通过网络转帐，就必定会面临大量风险，但同时，也有一长串网络操作常识有助于为了解目标搜索内容的用户提供保护。最后，我想无论是宽泛到整个互联网还是具体到本文中的转帐，网络总体来说是利大于弊。 保护自身安全 首先最重要的一点是，你得先确保计算机或移动设备的安全，之后再来担心交易本身带来的风险。首先是确保操作系统以及金融交易中可能涉及到的任何软件或应用均已更新到最新版本。如果是在传统计算机上操作，那么这意味着应保证运行的是最新的Windows或OSX系统，其他任何操作系统都不例外。对于Windows，应该设置为自动安装更新。对于Mac，只须关注App Store图标，一旦提示有更新，请立即安装所有更新。在传统计算机上，你肯定要仔细检查并确保使用的浏览器版本也是最新的，因为你可能会通过网络来执行这些交易。一旦确定操作系统和浏览器版本均为最新版本（通常可通过浏览器设置菜单中内容来轻松确定），就可以着手进行网络交易了。 请勿在公共工作电脑、公用计算机或朋友的设备上转帐。#卡巴斯基#小贴士 移动设备略有不同。在移动设备上，你同样需要保证使用的是最新版操作系统，不管是iOS、安卓、黑莓还是Windows Mobile，无论哪种操作系统都必须是最新版本。移动环境与台式机略有不同，在台式机上你可能不会通过网络执行交易。更可能的情况是，你会使用某种类型的转帐应用。所以，务必确保应用已完全更新。事实上，对转帐应用更新时，你同时会更新其他应用，因为攻击者总是能够通过其他一些薄弱应用来实现访问设备的目的。 之所以要保证已安装全部更新，原因在于安全更新能确保封锁大多数已知漏洞。当然，有一些漏洞出于某些原因并没有相应的补丁，但总体来说，要入侵已完整安装补丁的设备几乎不可能。当然，还有零日攻击，但只有傻子才会对抗零日攻击来略过标准消费者的网银信息。 为保护个人设备要做的最后一件事是确保在移动设备和传统计算机上运行可靠的反病毒程序。众所周知，恶意软件是针对PC机的问题，但显然现在越来越多的骗子瞄准了安卓平台，尤其是金融类恶意软件。运行反病毒软件将确保阻止旨在窃取个人支付信息的恶意软件进入要执行转帐的设备。此外，最优秀的反病毒软件产品提供有安全转帐功能，此功能针对可信网站白名单来运行支付网站，检查以确保与这些网站的连接是安全的，同时保证执行转帐的系统已安装补丁并且是安全的。 另外，切勿在无法控制的设备上执行转帐。如果工作电脑只供你一人使用，那没问题。但千万不要在公共工作电脑、公用计算机或朋友的设备上转帐。 保护网络安全 现在你的个人电脑应该没有问题也很安全了，接着应确保（至少是尽可能确保）要连接的网站也是安全的。为此很明显第一步是避免粗心的转帐服务。在此我没法假装知道所有可信转帐服务，但使用PayPal、MoneyGram、Western Union、Venmo和其他许多类似服务工具应该是安全的。具体用哪种服务取决于你自己，但一定要下点功夫去了解。 决定了使用的服务后，请确保该服务提供强大加密。检查地址栏，确保其中含有挂锁图标和”HTTPS”，这样做是为了确保通过加密通道传输任何信息。更新后您还可能希望检查证书（即便浏览器很可能已检查过）。除外之外，要小心可疑的条幅广告，其中很可能含有插件，会试图从浏览器会话中盗取信息。这就是为什么选择一种可靠的支付服务更加至关重要的原因。 如果使用的网站要求登录（我当然希望你登录了），请确保使用的是唯一的高强度长密码，密码由字母、数字、符号、空格和大写字母构成。这不是开玩笑。就密码问题我已写过很多篇文章，但我无法评判你用于登录向许多发件人发送的一次性电子邮件帐户是否是用低强度密码来保护。然而，如果不用最佳密码来保护计划用于处理资金的帐户可就太傻了。金融帐户须真正保证使用的是唯一的高强度密码（在此可检查密码强度）。 金融帐户须真正保证使用的是唯一的高强度密码。 假设您已使用了高强度密码，下一步则是在使用的任何网站上实施某种形式的双重认证。使用这种方法时，你得确认使用SMS或基于电子邮件的安全代码来确认登录。这种服务有两种作用：一是能加大进入您帐户的难度，二是能让你知道是否有人尝试访问你的帐户。如果你并未试图登录时收到双重认证的通知，则说明你该对计算机进行安全扫描并更改密码（因为这意味着很可能有人已取得你的密码，并正在尝试访问你的帐户）。 最后一件要做的是使用某种类型的交易担保方，例如”Visa验证”服务或”3D安全”技术验证。此类服务要求你在进行交易之前，另外输入一个一次性密码。 如果遵循上述所有步骤，并实时监控自己的银行帐户或信用卡余额，那么你的转账应该安全了。

当前，网络金融服务发展速度迅猛。越来越多的在线金融服务可通过移动设备使用。这不仅有助于方便客户，还能促进经济的发展。手机应用不断探索这一全新的领域，包括在其他流行产品功能（例如：短信服务）中的密码保护支付服务。但这一全新的领域也给网络犯罪分子提供了便利：窃取敏感信息和他人现金。 微信作为一款移动通讯软件，在中国有着极高的知名度。这款软件通常用于和朋友和同事聊天，但同时也允许用户进行在线支付。微信使用方便，但这意味着你必须将你的银行信息与通讯账户捆绑。微信巨大的市场份额使其成为网络犯罪分子的首选目标，他们开发出银行木马（Trojan-Banker）来对微信进行模仿。 最近卡巴斯基实验室拦截到一种全新的银行木马，与以上所述的病毒极为相似。它被检测为Trojan-Banker.AndroidOS.Basti.a。该安卓程序伪装成一款普通的微信应用。 安装后，它要求一些敏感的权限，例如android.permission.RECEIVE_SMS（安卓允许接收短讯）等。 木马病毒的作者显然不希望分析人员对代码进行逆向工程，因此使用了’bangcle secapk’（棒棒加固）进行加密。在对这个样本进行解密后，我们看到了它的本来面目。它拥有多种类型的恶意软件行为。此外，其中还含有一些程序包使其图形用户界面看上去更专业，这对网络钓鱼来说是必备要素。 当运行这一应用时，会出现一个特殊的图形用户界面，让用户输入一些银行相关信息，包括：银行卡号、PIN码以及手机号码等。 一旦收集完，它便会将这些敏感信息发送至木马作者的邮箱。该银行木马还注册了BootReceiver。它会监听新收到的短信和软件卸载广播。新收到的短信也同样会被发送到木马作者的邮箱内。在代码中，木马作者的邮箱地址和密码未进行加密，因此我们利用它们进入木马作者邮箱，并发现了大量的受害人信息。尽管这些邮件在发出时被126邮箱服务器阻止，但用户银行信息已然被窃取，这些在退回邮件的附件中可以找到。 随着在线金融服务越来越流行，我们需要对自己的隐私加倍小心。手机用户已受到威胁，我们必须采取必要的措施来保护自身隐私安全。我们为您提供的几点建议如下： •安装手机安全软件。 •确保将软件的数据库升级到最新版本。 •请勿浏览任何可疑网站或下载陌生应用程序。 •在输入任何敏感信息之前，确保正在使用的是安全的软件，并明确自己是否有必要输入这些信息。 当然，安装卡巴斯基安全软件安卓版 ，让您在使用网上支付服务时更放心。