专家问答：Kharchenko逐一解答社交网络用户所提出的各种问题

就在几周前，我们向众多社交网络用户发出倡议，请他们将当下最亟待解决的安全问题和关注热点提交给我们。下面将由消费者产品管理负责人Elena Kharchenko对用户所提出的这些问题做逐一解答。

反病毒软件能否防范资金遭窃问题？

对于网购达人和网银用户而言，卡巴斯基实验室专为此类用户提供了一种特殊模式，可确保最高等级的资金交易安全。该模式有一个直截了当的名字–Secure Payments（安全支付），最新版的卡巴斯基安全软件和卡巴斯基PURE将含有这一功能。

相比旧版本的卡巴斯基安全软件，使用新版本后系统运行速度是否加快？

毫无疑问。举个例子，卡巴斯基安全软件2015所占用内存低得让人无法想象–仅41 MB，相比于之前版本低了18%。对于某些应用而言作用不言而喻。此外，还有其他许多的改进措施加快了KIS的运行速度，在本博客的一篇文章中对此进行了详细介绍。

如何查看自己的计算机是否感染了恶意软件？会出现哪些症状和标志，不运行反病毒程序或类似安全软件的话是否能够得知？

最明显的症状是系统运行、窗口打开以及网页载入的速度都有所减慢。然而，有时恶意软件的”行踪”却难以捉摸：不借助特殊安全方法的话，要检测出可疑的行为或数据交换可谓难度极高。为了计算机的安全着想，运行一款反病毒软件必不可少。

从技术上看，远程打开网络摄像头是否可能？反病毒程序能否防范此类针对网络摄像头的攻击？

从技术角度看，的确可能发生。恶意软件有可能会运用到具有相同功能的合法软件–比如，Skype。因此，网络犯罪分子只要成功感染你的计算机，就能通过网络摄像头轻松地对你的一举一动进行监控。

某些迹象会显示你的网络摄像头已遭到入侵：在镜头旁的LED指示灯是开启状态。但是，有些案例显示恶意软件能够关闭LED指示灯，这样用户就无法得知自己的网络摄像头是否遭到监控。

新版本的卡巴斯基安全软件能有效防范未授权访问网络摄像头。产品能有效控制所有应用访问网络摄像头，并在外部程序试图使用网络摄像头时立即向用户通知。从而让用户自行选择是授权还是拒绝。

新版本卡巴斯基安全软件能有效防范针对网络摄像头的攻击。

如果我只有用户权限的话，在不安装反病毒程序的情况下能否安全使用计算机？在管理员权限下，是否只能从安全来源安装软件？

这样做根本毫无安全性可言。在许多实际案例中，恶意软件都可以通过自我修改以获取管理员权限。

Windows默认防火墙和卡巴斯基防火墙之间是否存在分别？如果已使用卡巴斯基反病毒软件的话，是否还需开启视窗防护？

两者的主要的区别是，卡巴斯基实验室的防火墙拥有集成化的应用”细分”功能，也是主动防御体系的一部分。所有应用都将被定义为”信任”或”不信任”，并有不同的限制等级（包括自定义限制）。基于这些设置，每一款应用均有各自对计算机资源的不同访问权限范围，包括：网络连接。因此以后一旦有恶意软件弹出，不是受到极大权限限制，就已被完全禁用。至于第二个问题，如果已使用卡巴斯基反病毒软件的话，就无需再打开视窗防护了。

如何才能检测公共Wi-Fi网络的安全性？Wi-Fi网络的真是安全性到底几何？卡巴斯基实验室是否有计划为KIS用户启用VPN（虚拟私人网络）？

新版本卡巴斯基安全软件的另一项新功能是能够检测公共Wi-Fi网络的安全性。随着越来越多的人通过咖啡店和酒店的公共热点上网，我们理所当然地将这一功能加入到我们的新产品中。网络不安全情况下使用会导致一系列的严重后果：网络犯罪分子将能盗取正从你设备中传出的数据。

卡巴斯基安全软件会对即将接入Wi-Fi网络的安全性进行评估，以防范包括密码和加密算法在内的一套标准，如网络存在不安全性，还会警告用户。此外，一旦有人尝试通过不安全网络传输类似于密码的重要数据，也同样会发出警告通知。

另一种安全使用公共热点的方法是VPN（虚拟私人网络）。目前卡巴斯基实验室正在考虑将其纳入未来产品中，但具体实施计划还未出笼。

时下尤其对于家庭用户而言，互联网上哪些攻击最具危险性？

目前最具危险性的威胁莫过于像Svpeng这样的网银木马病毒。此类病毒的危险性日渐凸显，设计也趋于复杂和精密，并能躲过安全系统的侦查，以实现感染智能手机并窃取资金的目的。

短信木马病毒依然成为时下最流行和使用最频率的威胁。一旦点击通过短信或模仿合法资源（例如：Google Play）的网络钓鱼网站发出的链接，设备即会遭受感染。

迄今为止最具智能化的恶意软件是哪个？

目前，在全球网络间谍活动中，所使用的最复杂工具集非Careto/The Mask莫属，由一名西班牙裔高级黑客所编写。该工具集包括了极端精密的针对Mac OS X和Linux版本的恶意软件、rootkit和bootkit，可能还存在安卓和iOS的版本（iPad/iPhone）。

该恶意软件早在2007年就已十分活跃，并主要将政府机构、外交办公室、大使馆、能源石油天然气公司、研究机构和激进分子作为攻击目标。这一有针对性攻击使得全球31个国家遭受损失– 范围从中东和欧洲一直到非洲和美洲。

对于受害者来说，感染Careto的后果将是灾难性的。Careto会拦截所有通讯通道并从受害者计算机内收集最重要的信息。该恶意软件之所以如此难以检测出，原因是其具有隐秘rootkit能力、内置功能性以及其他网络间谍组件。

在这一攻击背后，我们看到的是一支具有高度专业化运作流程的犯罪小组—从基础设施管理、关闭运行以及通过访问规则和使用清除方法取代删除日志文件以避开监控无所不用其极。所有这些优势使得这一APT攻击在复杂程度方面远超Duqu木马病毒，因此成为目前最高级烦人威胁。

卡巴斯基实验室为何不自己开发病毒以推销本公司产品？

坦白地说，卡巴斯基实验室始终将其品牌声誉放在首要位置。这也是为什么我们从不编写病毒甚至雇佣外部黑客。这不是我们的行事准则也没有任何必要去帮助网络犯罪分子。目前有许多人对编写病毒乐此不疲：每天有超过300,000种恶意软件新样本出现–因此我们的所有工作都是围绕着如何保护用户免遭最新威胁而展开的。