All posts

本周卡巴斯基中国地区病毒排名: 本周受关注恶意软件： 病毒名：Backdoor.Win32.Bifrose.gbo 文件大小: 151430字节 创建文件: C:SetupCacheMgr.exe C:Setupcsetup.tmp 创建注册表: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun StubPath=”C:setupcachemgr.exe -as” HKEY_LOCAL_MACHINESoftwareMicrosoftActive SetupInstalled Components2CBE016A-8F28-4E0C-83A6-6079161294D7 StubPath=”C:setupcachemgr.exe -ax” 主要行为： 这是一个伪装成文件夹图标的后门程序。木马运行时首先将自己拷贝至C:SetupCacheMgr.exe，创建名为”2CBE016A-8F28-4E0C-83A6-6079161294D7″的互斥体，防止木马实例被重复运行。随后，它会将自身添加到开机自启动项，确保每次开机时运行木马程序，并创建新进程 “C:SetupCacheMgr.exe -ax”，创建文件 C:Setupcsetup.tmp，用来记录用户电脑被木马攻击的日期。利用受感染的主机对一些特定的IP地址进行DDos (分布式拒绝服务)攻击，使得被攻击目标无法对合法用户正常响应，然后从网址 “secure-*******updates.net/updates/system/update.php” 下载安全性未知的文件(URL已失效)。 专家预防建议: 建立良好的安全习惯，不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

Tor作为一种免费程序，旨在让用户能以完全匿名的方式浏览互联网。”棱镜门”事件以来，社会舆论对于提倡隐私的呼声日渐高涨，即使是一般用户也越来越意识到问题的严重性，并对政府和企业利益集团收集基于网络浏览活动的信息给予强烈的关切。 使用Tor，实现匿名上网#隐私#美国国家安全局#窥探 Tor依靠匿名中继全球网络为用户提供免费的流量分析在线体验。在该视频采访中，Tor项目倡导者Runa Sandvik解释了Tor越来越多为日常用户所使用的根本原因。 “我想其中原因归根到底就是有谁会愿意让自己每日的在线活动被他人所记录？” –Tor项目倡导人Runa Sandvik如是说。 “普通用户可以使用Tor来隐藏他们所有的在线活动，”Sandvik说道。”当他们访问网站时，无论是互联网服务提供商、共用一台电脑的同事、公司老板或其他任何人都无法看见他们所访问的网站。” Tor的意义在于人们对于个人隐私的基本需求。尽管过去只有记者、人权活动家以及那些希望躲避政府审查制度的人才会特别关注这一问题，而随着Tor的出现，越来越多的普通用户也开始对这一问题予以了关注。 “我想其中原因归根到底就是有谁会愿意让自己每日的在线活动被他人所记录？” – Sandvik这样说道。”为什么就有人能看到你在网上的一举一动呢？” Tor和你：为什么匿名互联网不再是隐私极客的专属。#美国国家安全局#隐私

在年度Black Hat黑客大会上，最吸引人的内容莫过于一些平时看来与网络安全毫不沾边的产品，例如：汽车或厕所，尽然也会存在安全漏洞。但Black Hat大会上更令我们感兴趣的是那些”安全宗师”，我们通常称他们为”黑客”。与网络犯罪分子不同的是，黑客入侵的目的通常并不是为了窃取受害者资金或隐私之类的东西，那又有什么原因在背后驱使着他们去实施入侵行为呢？一家叫做Thycotic的安全公司接受了这项艰难的挑战，对100多名自认为是黑客的与会者进行了问卷调查。调查的结果很可能将揭示隐藏在黑客行为背后的原因以及他们所选择的”攻击武器”。利用这一洞察来好好规划一下你的网络”防御工事”吧。 令人吃惊的是，调查结果显示86%的黑客确信他们不会因黑客行为而受到惩罚或承担任何后果。”不受惩罚”是网络犯罪分子肆无忌惮地实施黑客行为的首要原因。 40%的黑客选择公司承包商作为其首要攻击目标。 另一个有趣的发现是黑客利用来”潜入”公司安全系统的所有人员中，最薄弱的一环完全出乎所有人的意料。40%的被调查者选择公司的承包商作为他们的首要攻击目标。因为通常来说，承包商拥有访问企业网络的权限，但又并非完全受到企业安全政策的限制。 令人好奇的是，IT部门竟然成为了重灾区。尽管他们大多对网络攻击十分警觉并时刻做好应对的准备，但竟然有30%的黑客利用他们来”攻破”企业网络。 甚至黑客们都认为他们的个人资料易于受到欺诈–这一比例竟然高达88%！ 有趣的是，Thycotic的清单中并没有出现公共关系部门或人力资源部门人员的身影，而这两个部门的人员通常被认为是最易于受到攻击的目标。调查结果还显示：黑客入侵行为背后的动机（据他们自己所述）也同样令人惊讶。超过一半的受调查黑客（51%）实施入侵行为只是看着好玩或单纯地想寻求刺激，而只有相当低的比例受调查者（18%）表示是为了物质上的利益。令人欣慰的是，有近30%的黑客遵循着网络道德准则。 大多数黑客能够面对现实，并清楚知道即使拥有一定黑客技能也不代表着自己就能完全无忧。事实上，有88%的黑客认为他们自己的个人数据有很大的风险被其他黑客所盗取。

9月9日，苹果展示了其最新设备和基于NFC芯片、Touch ID传感器以及Passbook应用的全新支付系统。下面我们将为您介绍这一新系统的操作方法、带来的便利以及安全性。 在加州弗林特剧院举办的本场苹果发布会历时100分钟，向全球展示了苹果即将推出的两个全新产品。发布会后，全球消费者对苹果新产品各抒己见，并像以往一样迅速分成了三派：苹果的产品不再像以前那么优秀了；我们在安卓手机上已经看过这个了；不用说了，我想买！我们并不想卷入这场”网络论战”之中，因为除了屏幕尺寸以及网络论战外，让我们更感兴趣的是由苹果自主研发的全新支付系统- Apple Pay。该系统的使用基于NFC芯片、Touch ID传感器以及Passbook应用，并与信用卡巨头Visa、MasterCard以及Amex进行了合作。苹果想用iPhone手机来完全替代钱包和信用卡的作用，但问题是它的安全性到底如何，是否能够抵御住网络犯罪分子的攻击呢？ Apple Pay（苹果公司似乎有意将前缀’I’去掉）是一种移动支付系统，在提供交易过程中结合了一些有趣的技术解决方案。NFC、TouchID和Passbook通过”互相合作”，共同为用户打造了一个更加舒适和安全的购物流程。至少keynote是这么告诉我们的。 那么，这一系统是如何操作的呢？事实上与PayPass卡或PayWave卡使用方法几乎一模一样：你只需将你启用NFC支付的设备靠近阅读器扫一扫，随后再确认交易即可完成操作。就如同每一张信用卡都有各自的PIN码一样，Apple Pay使用的是新iPhone手机的Touch ID扫描器，你只需将手指按压在屏幕上即可完成一笔支付。 尽管Apple Pay看起来的确安全，但将所信用卡片信息保存在iPhone手机内可能又将是一个风险。 在初次使用该系统前，你需要用iPhone手机扫描你的信用卡，如此所有诸如卡号和过期日期这样的信息直接进入Passbook应用。下面将介绍Apple Pay技术中最有趣也是最复杂的一部分。在支付过程中如果不想用自己真实的信用卡或借记卡卡号的话，还可以运用独一无二的设备账号。一旦账号创建，此类令牌将单独分配给一台设备，而卡片信息则安全保存（当然是加密）在新iPhone手机和Apple Watch的专用芯片内。因此你支付时所使用的是无法辨认的专用码，而非你的真实凭证。 该方法的好处至少有两个。首先，在交易过程中，无论商店还是网络犯罪分子（可能会尝试拦截数据）都无法获取你的信用卡或借记卡的卡片信息。最坏情况下，网络攻击者也只是会得到一个令牌号码。第二，就算令牌号码被盗，也没有任何的关系，因为只有在特定设备上传输所创建的号码才能完成交易。一旦设备被盗，还可以凭借Touch ID进行保护。无论如何，你还能通过”Find My iPhone”服务锁定你的iPhone手机或清除保存的所有信息（包括卡片信息）。因此就算手机被盗，也无需锁住信用卡或银行账户来保护你的资金。 但这一系统是否真的安全？卡巴斯基实验室专家Dmitry Bestuzhev指出了问题的关键所在：Touch ID也会有出现问题的时候。这也是为什么苹果依然允许输入PIN码的原因所在。例如，你用湿手指按屏幕的时候Touch ID可能就无法正常工作。而在网络犯罪分子授权支付时，同样的快捷方式也可能会被滥用。需要牢记的是，使用Apple Watch支付并不需要任何额外的交互，因此你的设备可能存在未经你允许而被用于支付的情况发生。 很快你就能单凭# iPhone手机或#Apple Watch进行支付。这样是否安全呢？ 还有一个问题：卡片信息存储的方式。正如你所知，几乎各种保存在iPhone手机内数据都可以与许多受信任的iOS设备进行同步。这些数据不单单是照片或者浏览器标签，还有保存在Keychain应用内的密码。因此如果信用卡和借记卡凭证也以同样方式保存的话，一旦启用设备与其它智能手机同步的话，将对你的资金造成极大风险。除此之外，网络攻击者也能进行同样的操作—输入你的密码随后获得你所有的卡片信息，除非苹果想出解决方案使得这一操作难以实施。今年10月份我们将拭目以待，到时候Apple Pay将在全美超过20万家商铺正式上线。我们将不断为您带来这方面的最新消息，请继续关注我们。

我们早已习惯于使用无流量限制的网络：在YouTube观看大量视频、下载大型文件以及安装许多应用。由于许多应用都多少会默认部分设置为”后台自动更新”，因此这会产生巨大的流量。反病毒软件也有同样如此：定期会自动下载新应用版本和更新数据库。 那么，当”正常网络活动”遇上”按流量计费网络”时，你又该如何应对呢？按流量计费方式在全球许多地方相当常见，尤其在使用蜂窝网络时更为普遍。当网络服务提供商按照你所用数据量进行收费时，你这时就真的应该减少自己的网络活动了。然而，对于你的反病毒软件而言，你根本无需任何担忧，因为卡巴斯基安全软件拥有自动减少流量的功能。 在计算机通过蜂窝网络连接互联网时，软件更新可能代价高昂。下面将为您介绍如何避免更新的方法。 卡巴斯基实验室专家们开发出一种特殊模式，称之为”费用感知联网“（Cost-aware networking），该模式包含在卡巴斯基安全软件内。让我们一起来看看该模式是如何工作以及如何启用该选项： 请注意：该选项只在Windows 8或以上版本的操作系统上才有。卡巴斯基安全软件依靠Windows系统确定目前所连接网络是无流量限制还是按流量计费。 1. 转到设置->附加->网络并确保在网络设置窗口勾选了限制计量连接的流量（Limit traffic on metered connections）的选项。 2.在使用按流量计费网络时，自动会在卡巴斯基安全软件内启用特殊模式，从而将限制其各组件的网络活动： A:数据库将无法更新 B:新版本安装程序将无法下载 C:不会显示任何新闻 现在，你应该知道卡巴斯基安全软件的哪些设置能为你节省按流量计费的额外上网费用了。

是否还能记起以前我们只有一台电脑的年代？这些岁月早已一去不复返。就在写这篇文章的时候，我随意四周观察了下，有找到了不下6种电脑型设备，而这些也只是日常使用设备中的一部分而已。据统计，一个美国家庭平均拥有5台可连接互联网的设备。随着越来越复杂的在线威胁不断出现，所有联网设备都很难幸免于难。每一种设备都有不同的平台、应用和界面，的确令人眼花缭乱，那我们是否还有其他更简便的方式来保护所有设备呢？ 当然问题的解决方法不止一个，但你的卡巴斯基实验室朋友们在这里向你推荐一个全新门户网站-My Kaspersky。无论您身处哪里，只需登陆My Kaspersky中心网站，即能管理多台设备的所有安全功能，且使用相当方便。 My Kaspersky作为一个最新的中心网站，在这里你可以对已使用的所有安全保护功能进行部署、监控甚至修改。 具体来说，用户只需登陆My Kaspersky门户网站，即能一屏式并实时观察所有受保护的设备，包括：实时保护状态以及远程管理设备安全的能力。无论用户身处哪里，都能通过远程管理界面对一台或所有设备进行扫描，以检测是否存在威胁。此外，还能对运行卡巴斯基产品的所有设备进行设置更改。 如发现设备丢失或被盗，用户还可以开启针对移动设备的反盗窃管理服务，功能包括：远程锁定、设备定位以及数据清除。内置摄像功能可以对你手机的当前持有人进行偷拍，以确定犯罪嫌疑人。你还能远程打开噪音发射功能让手机自动发出警报声，即使设备已调至静音也同样有效。作为目前最先进的技术，就算有人将你被盗设备内的SIM卡换成新的，所有这些功能仍可运行。 此外，只要你登陆了该门户网站，你不仅能管理产品许可证以及查看所有许可证的剩余时间，还能激活安全保护、开启数据库更新，甚至还能在所有设备上启用或禁用你认为合适的产品功能和设置。你还能使用例如卡巴斯基密码管理器的其它免费和收费服务（包括促销和打折活动）。除了上述这些功能以外，My Kaspersky还可以让客户向卡巴斯基技术支持发送技术请求，其中将自动包含了你许可证的所有信息。换句话说，My Kaspersky就是一个中心网站，你可以在上面随意部署、监控和修改使用的所有安全保护功能。 正如我们在上文所提到的，只使用一台电脑并只需要单个电脑保护功能的时代早已一去不复返。你的Windows电脑或平板电脑早已成为网络攻击者们眼中的”香饽饽”，背后的原因在于其处理能力和所存储的数据。过去Mac电脑和其它苹果产品对基于网页威胁免疫的年代也早已远去。安卓平台和其它恶意软件是其中增长最快速的一类威胁。当然，单单只有安全产品的话并不能完全保护你的设备，但它们却始终处在安全防御的第一线，同时也是最后一道屏障。但你依然必须时刻考虑安全问题，但如果你正在读我们这篇文章的话，这说明你已经正在考虑了。 My Kaspersky只是多一种选择，确保设备管理在自动化方面正在努力发挥出全部的潜能。至于人的方面的网络安全问题，我们将通过Kaspersky Daily为您带来有关所有最新的网络威胁新闻，以及它们的运行方式和所需要采取的保护措施。 My Kaspersky让用户远程控制#所有设备安全功能成为可能

iCloud数据泄露导致包括詹妮弗•劳伦斯、凯特•阿普顿等大量一线好莱坞女星艳照曝光后，这几天各路网络隐私极客展开了热烈讨论。 假设你对此事有所了解，但不想浪费时间去关注相关细节，或者你是刚刚度完无网络假期归来，您可以在这里了解事件摘要。 iCloud（或其他任何苹果服务）是否泄露，是否利用了”查找我的iPhone”中的漏洞，或者利用了什么工具来实施这一卑劣的行为，这些都不是导致根本问题的原因。 即便有些东西不免费，也往往存在同样的问题，相比于免费版，付费版的价值并非体现在安全性和隐私保护上。 真正的问题在于大多数消费者对哪些数据放在某个地方的云中没有什么概念。就算有人知道，但也没人能说清楚这些数据的实际位置，谁有权访问这些数据，或者怎样保护这些数据的安全性。我敢打赌，詹妮弗•劳伦斯和凯特•阿普顿的网络隐私意识很谈，但我认为，即便是很重视网络隐私的人，对于上述问题的了解其实与劳伦斯和阿普顿也不会有太大区别。 想想吧，Google、Facebook、苹果等各大技术公司陆续不断推出的服务可谓日新月异。再想想，这些公司的隐私策略和设置也同样千变万化。这还不算层出不穷的漏洞和安全更新，后者往往依赖于不情愿或不知情的消费者，但这在很大程度上都不是重点。重点是，你没法跟上他们的节奏！ 几年前，我有一位同事就是这类情况的受害者。那大概是苹果第一次开始在所有iOS设备上启用iCloud服务。我同事通过iMessage和朋友进行了如下聊天： 朋友：今晚去哪儿喝一杯？ 同事：随便。只要离得近，有一个辣妹就行。 十分常见的对话吧？但实际上绝非如此，因为就在当天，iCloud在他的所有苹果设备上同步了所有iMessenger数据。我想你能猜到后来发生了什么。反正，我同事的儿子在iPad上看到了这条消息，然后他把iPad拿给了妈妈看。接下来你应该能猜到结果了。 当然，苹果从推出云服务到现在，已经（在某种程度上）解决了这种小问题。多数为人父母的电子产品使用者都对归入”iSpend”服务的缺点有所了解，所以他们会建立单独的帐户供孩子使用。 但问题仍然存在：数据到底在哪儿？谁有权访问这些数据？如何保护这些数据的安全性？ 关于云服务的安全性（尤其是消费者云服务）：身份验证不仅让人厌烦，而且使用简单的社交工程或现成的黑客工具，无需具备任何专业技术就能轻松入侵；现在提供了双重身份验证，但坦白说，也同样让人讨厌（主要是因为不方便）。 除此之外，用户并不了解哪些数据是自己的，哪些不是，部分原因是没有任何人会去阅读最终用户许可协议。用户自己的数据（或者应该是自己的数据）实际上不可能，或者至少是非常难以控制或管理。 那你可能会说：”云服务是免费的”，你不是第一个这么说的，也不会是最后一个。 这样说确实公正，但在我们生活的世界中，免费是很难避免的。即便有些东西不免费，也往往存在同样的问题，相比于免费版，付费版的价值并非体现在安全性和隐私保护上。 最后，事实是外表光鲜靓丽的iPhone、Mac和iPad正在静悄悄地将你的数据上传到神秘的云上，你应该知道的是这些数据实际上是存储在加州库比蒂诺（苹果公司总部）的一些服务器上，但别忘了，iPhone、Mac和iPad可绝不是免费的。 思考一下在线效率工具领域。如果你是一家小型企业所有者或者是其中的一名员工，并且没有使用这类效率工具，那么你实际的花费要比本来需要的更多。这样一来，不使用效率工具就会让你处于竞争劣势。 与涉及互联网和计算机的所有东西一样，这类效率工具也会创建、传送、存储数据流量，但数据到底在哪儿？如果你在某些地方，比如在欧洲开展业务，那么这就是大问题了。数据被索引了吗？谁有权访问这些数据？这些索引可能受到监视吗，比如说被某些地方的政府？或者，更糟糕的是被竞争对手所利用？此情境准确表达了为什么说无隐私者无畏是种愚蠢的说法。因为”没有隐私的人”根本不存在。隐藏并不等同于犯罪。 这些都是严重的问题，而且会变得越来越严重，上述小型企业的比喻调整一下就适用于用户的个人生活：所有免费健康应用中的数据都存储在哪儿？谁能查看这些数据？从什么时候起这些应用开始影响您的医疗保健开支？消费者和企业将渐渐意识到这些问题。如果您是Facebook上的营销人员，那么肯定已经发现这些问题。那些Facebook Messenger下载会产生怎样的影响？ 但是假装愤慨并不是我们要的答案。苹果和其他技术公司正大量投资正视解决这些缺点的服务。好吧，苹果，照你们声明中的暗示来看，对媒体宠儿詹妮弗和凯特发起的可能是高级持续性威胁类攻击。如今这些高级的攻击在你读完本篇文章的时候就已经变成过去式了。我们都会遇到严重的问题，我们应该予以正面承认。 卡巴斯基已经敏锐地意识到这些问题。我们会认真对待的。卡巴斯基清楚知道，虽然我们赖以生存的端点安全产品可能能够降低风险，但并非是一个全面的解决方法。我们将继续努力。有谁能助我们一臂之力吗？ 大多数消费者对哪些数据会放在#某个地方的云中完全没有概念#iCloud

本周卡巴斯基中国地区病毒排名: 本周受关注恶意软件： 病毒名：Trojan.Win32.Straftoz.c 文件大小: 189440字节 主要行为： 这是一个木马程序。该木马运行后会通过以下方法来反沙盒和反虚拟机:1、判断沙盒模块SbieDll.dll是否被加载；2、判断虚拟机的服务是否开启”\.HGFS” “.vmci” “.VBoxGuest”；3、创建名为”Frz_State”的互斥体，判断是否已经运行。如果满足任一条件，则直接退出木马程序。反之则执行恶意代码：通过窗体名获得”explorer.exe”进程句柄，通过远程线程将恶意代码注入到系统进程中，然后退出当前程序。注入到”explorer.exe”的恶意代码会查找%appdata%下的所有文件，并打开网址hdseriales*******andtvonline.com，最后删除木马程序，增强木马的隐蔽性。 专家预防建议: 建立良好的安全习惯，不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

“恶意广告”作为一种通常被用于传播恶意软件的恶意在线广告。然而随着时代的变迁，这一定义似乎有些过时。尽管很容易能将那些重定向至恶意软件的在线广告称为”恶意广告”，但要区分欺诈性在线广告与合法在线广告却有些难度。 例如，有许多合法的在线广告却很容易被误认为是恶意或欺诈性的广告。另一方面，也会有一些正当的在线广告因表面技术原因而被标记为恶意或欺诈性的广告。当然，互联网中广泛存在大量完全含有恶意程序的在线广告也是不争的事实。 让我们从最容易辨别的恶意广告开始： 最明显也是最容易定义的恶意广告类型是–一旦点击后，将用户重新定向至会感染恶意软件或安装其他垃圾软件的网站，除非用户此时正在运行有能力阻止感染的反病毒产品。如果所用操作系统和浏览器版本太旧的话，则尤其容易遭到此类攻击和其他形式的恶意软件感染。 “这些网站本身并没有感染病毒，但却是恶意广告的受害者。这意味着一家广告提供商既向这些网站的一小部分提供服务，又为旨在将恶意软件感染访客的恶意广告服务。” 垃圾软件或恶意软件内通常包含了大量的恶意功能。如果是恶意软件的话，可能含有用于窃取登录凭证或其他敏感信息的键盘记录器，以及让用户感染垃圾邮件僵尸网络，也可能含有网银木马病毒、流氓反病毒应用、类似于CryptoLocker的勒索软件或其它类型的恶意软件（我曾在这里或其它地方提到过）。最近的一个事件与广告网络AppNexus有关，该公司被控将恶意广告发布在TMZ、Java.com和其他的网站上。”这些网站本身并没有受到病毒感染，但却是恶意广告的受害者。”安全公司Fox-IT向Threatpost说道。”这意味着一家广告提供商既向这些网站的一小部分提供服务，又为旨在将恶意软件感染访客的恶意广告服务。”此类恶意广告易于辨认，并通常被认为是非法广告。 现在让我们进入所谓的”灰色地带”： 正如许多人所指出的，恶意广告并不一定含有普遍认为的恶意软件。它们可能会在未获得适当权限时安装追踪cookie，也可能在未经用户允许的情况下安装合法的软件。此外，它们还会暗中收集用户信息，或以其他一些方式进行超出所宣称范围的操作。 此类含恶意或欺诈性在线广告理所当然为用户所厌恶。在许多情况下，广告网络可能会禁止此类广告或要求其做出改变以符合适当的指导准则。一些广告网络的指导准则暗藏猫腻，允许发布几乎所有类型的广告。当然，也有一些广告网络可能在对内容和客户的政策制定上相比其他一些公司做得更好一些。许多情况下，一些违规广告网络会被安全专家所发现，并最终由媒体曝光。有时候，压力会逼迫着做出改变；但也有时候，压力不会起到任何作用。你完全可以选择性退出一些特定的广告网络，但操作起来较为复杂，并存在一定的滞后性，而且也没有人知道是否有人会注意这些违规广告网络清单。 最后就是一些似乎明显存在欺诈性的合法广告： 这种类型最难以辨认，但几乎所有人都对此类恶意广告再熟悉不过了。这些广告会推销一些虚假的药丸和技巧，或刊登兼职工作：只需呆在家里工作，每月即能赚取数万美元的报酬。一些广告宣传”你永远也不会相信[某些人]所获得的成功！”其它一些广告则引用你过去在网上所暴露的信息，或你居住地附近的新规则在某种程度上影响你。 我曾在2012年年初写过一篇谈论此类问题的不错的文章，尽管现在看起来有些过时，事件大概是这样：一家安全公司将CounterClank归类为安卓恶意软件，同时另一家公司则将其归为过于宣传性的广告网络。整个事件直到最后，谁对谁错已不重要，因为在如此众多的在线广告中，是否归类为”恶意广告”其实只是每个人的角度不同。 如何进行自我保护？ 千万不要点击看上去就让人起疑的广告，就算这些广告的图片是如何的吸引人，发出看以与自己有关的警告或提供快速致富捷径和神奇药丸。我的个人建议是：只点击你的确想要买的东西的广告。如果有人向你提供一些产品广告，冷静下来好好思考一下，因为所有广告的目的无非就是想让你花钱买他们的东西。 #恶意广告指的是那些旨在使用户感染#恶意软件或其它垃圾软件的恶意在线广告

普通电脑用户通常会怎样保护他/她的电脑或笔记本电脑呢？一般来说，新机器上通常都会安装反病毒软件。用户常常认为自己的电脑受到完全的保护，不会遭到任何网络威胁的攻击。然而，这样的保护措施并非最理想的状态。事实上，反病毒软件并非是电脑安全的最后一道防线。简单地说，想象你的电脑就是你的家，而网络犯罪分子则是盗贼；那反病毒软件就是你所养的看门狗，会对任何闯入者又叫又咬，直至将他们驱赶出门。有这样一条训练有素的狗固然不错！但你应该也不会拒绝安装防盗门、监控或报警系统吧？因为狗是无法替代所有安全装置的。人们通常会用尽所有方法来保护自己的财产免受侵害。那么该使用何种方式才能为您的数字家庭实施真正的端对端保护呢？ 操作系统更新 当新电脑买回家后，拆开包装、安装系统并连入网络后，你第一件事就是要检查你的操作系统是否需要更新。通常除了一些补丁之外，你还会发现需要大范围进行更新，从而将你的PC电脑或苹果电脑升级到最新版本。Windows 8.1和OS X Yosemite操作系统免费提供更新服务，这对于用户而言的确是一大便利。在安全方面，操作系统的最新版本大大优于老版，因为通过升级后为黑客所知的漏洞极大减少。因此没有什么理由不对操作系统进行升级。但有些用户常常懒于更新系统，或者也可能是因为使用盗版软件而无法更新。有时，尤其是家用电脑，安装盗版系统的情况的确存在。但缺点是，盗版系统无法让你通过正确途径更新系统，让恶意软件得以有机会进入你的电脑。按照我们”用家庭比喻电脑”的方法，旧版本操作系统好比是一座饱经风雨的房子，墙壁上有许多的小洞。而盗贼们就等在门外，时机一旦成熟就将趁机潜入！ 应用升级 除了操作系统漏洞以外，网络犯罪分子还常常将”触手”伸向几乎每台机器都安装的流行应用。只是在Adobe Reader存在漏洞版本运行一下看似无害的PDF文件，或使用过时版本的IE浏览器打开网页，恶意代码就可能会”钻入”你的系统。在有些情况下，反病毒软件能够将恶意软件”揪出”并予以清除，但这极大程度取决于反病毒软件的”实力”和恶意软件的特性。建议你不要在真实条件下进行测试，而应尽量将你的浏览器、邮箱软件和即时通讯客户端与其他流行软件一起设置为自动升级模式。据统计，最有可能遭入侵的软件依次（按字母排列顺序）是Adobe（Acrobat Reader，Flash）、苹果（iTunes，Quicktime）、微软（IE浏览器）和甲骨文（Java）。 事实上，从安全角度看，所有应用都应定期并实时进行更新。并非所有开发者都对其产品提供强制无缝自动更新功能（类似于Google Chrome升级的方式）。如果你在所使用软件产品内没有发现自动更新功能，还可使用一款优秀的免费软件Secunia – Personal Software Inspector（PCI）来执行这一操作。 顺便说下，你还可以使用该程序对你的系统进行扫描，发现是否有软件需要升级，甚至从各自官方网站自动运行更新程序。绝对方便！ 当然，新版本的卡巴斯基安全软件也拥有类似的漏洞扫描功能，虽然不提供第三方应用的自动更新功能，但会告知用户可能存在危险的操作系统设置和组件。 最低权限 在将”墙上的洞”修补完毕后，让我们再来加固”大门”吧。你可能已经注意到，按照权限计算机用户分为：访客、普通用户和管理员。访客的权限最低；而普通用户除了无权安装软件和改变系统设置以外，能够根据自身需要使用电脑；管理员则拥有上述所有权限。通常情况下，家用PC电脑只设有自动登录的单用户配置文件，且默认为管理员权限。因此，一旦有病毒通过漏洞进入电脑或诱使用户感染病毒，就能完全访问系统。 正确设置如下：自动登录设置可以接受，但配置文件必须是普通用户。如果要安装应用的话，可以登录到另一个受密码保护的配置文件，并使用管理员权限。一旦完成安装，再重新登回普通用户。 来自一家安全公司BeyondTrust的专家们对这一安全理念进行了测试。他们研究了去年在Windows系统、Office办公软件和IE浏览器发现的所有漏洞（总数超过200个）。结果显示，所有病毒入侵案例中的60%可以通过使用有限权限的配置文件予以避免。对于那些会对系统造成严重危害性的致命漏洞，使用限制权限的方法后，可以使90%的Windows 7和81%的其他微软产品避免遭到病毒入侵。此外，按照BeyondTrust的研究，如果将这一方法应用到Office办公软件和IE浏览器的话，可以消除所有的威胁。是不是觉得很神奇，难道不是吗？ 备份 有些问题根本无法依靠反病毒软件来解决，因为其中毫无关联可言。此类问题包括硬盘故障、用户出错以及对合法软件的误操作。结果通常都一样：重要的照片和文件遭到破坏，只剩下懊恼和后悔。或者…从备份中恢复信息。当然，假如你真的对最新的数据做了备份，那完全就可以从定期备份（每日或至少每周）中恢复损坏的信息。 恶意软件通常会对你的数据造成威胁，而进行备份可能是避免陷入”绝望境地”的唯一方式。其中带有数据加密功能的木马病毒，也称为”勒索软件“，最近由一些网络犯罪分子所发明。他们”绑架”用户数据并进行加密，并要求5-2000美元不等的解密赎金。一旦付款后，黑客则会向受害者提供唯一的加密密钥。因此避免支付赎金只有一种可能，那就是被加密的数据已经在外部硬盘上备份了。 “但反病毒软件的任务不就是保护数据吗！”你可能会大声地质问。理论上这的确没有错，全新卡巴斯基反病毒软件和卡巴斯基安全软件甚至就专为此类安全问题提供了一项特殊功能。但在现实生活中，有许许多多个’但是’。其中危害性最大的是在执行某个恶意文件之前，用户被诱骗禁用反病毒功能。或者孩子也有可能这么去做。因此，一旦想到勒索软件所带来的严重威胁，对数据进行备份就显得十分有必要了。所用外部硬盘不得接入系统，否则也可能存在被加密的风险。 你认为#反病毒软件能解决一切#安全问题吗？再好好想想。 良好的习惯 安装可靠的反病毒解决方案以及最新版本的操作系统和浏览器，或在工作时使用有限权限的配置文件的确有益于电脑安全。但首先，你必须定期检查你电脑的”防御工事”是否足够坚固。为了不放过任何一个安全威胁，你应该养成以下PC电脑使用习惯：

在咖啡店、公园或飞机场能够使用免费Wi-Fi确实为人们带来了不少方便。但此类网络是否完全安全呢？让我们来一起看看在使用公共Wi-Fi会遇到哪些风险以及如何才能安全使用公共Wi-Fi。 通常来说，公共场所的Wi-Fi网络是受安全保护的。但常常也会用一些太过简单的加密协议或干脆不采取任何加密措施。在此类情况下，你的机密信息（例如，密码、信用卡号或即时消息）很有可能被黑客所截获。此外，黑客还会干扰你下载的内容，比如：在你设备上显示更改后的网页或将你的合法应用替换为受感染的应用。 每次连接Wi-Fi网络，卡巴斯基安全软件都会进行扫描以检测网络是否存在漏洞。 一旦发现所连接Wi-Fi网络存在不安全因素，应用将显示你正在连接的网络缺乏足够保护的通知。 你可以选择启用或禁用Wi-Fi漏洞检测的通知。首先打开卡巴斯基安全软件设置并进入保护中心（Protection Center）->防火墙（Firewall）。然后在防火墙界面，勾选或去掉复选框： 连接Wi-Fi网络时的漏洞通知。启用该选项的话，卡巴斯基安全软件一旦在家庭网络或公共网络中检测出漏洞，则会显示通知。 阻止并警告通过互联网不安全传输密码。该选项启用后，卡巴斯基安全软件将能阻止在不安全公共或家庭Wi-Fi网络内尝试发送密码。 更多有关Wi-Fi网络安全的信息，请参见卡巴斯基实验室知识库文章。

在8月，卡巴斯基实验室为您带来了更多安全领域相关文章以及重要的安全新闻故事。此外，我们还不断探寻着安全领域的最新前沿消息，从脑力测试到家庭入侵无所不包！如果你错过了8月份我们博客第一时间所发布的博文，现在就能让你一下全都补全！ 十种可能”毁掉前程”的电脑错误使用行为 你被解雇了！你能想象吗，就因为在使用工作电脑时犯了个错误，就遭到了解雇。我们常常无视招聘过程中所签订的严格安全指令，在工作期间从未遵守或重视，对因未能遵守而造成的严重后果影响也熟视无睹。那么在使用办公电脑或笔记本电脑的时候，我们应该注意哪些错误行为呢？ 1·使用U盘转移数据。你可能会弄丢存有重要公司或机密数据的U盘，或甚至将严重病毒感染到办公室内的所有电脑。 2.在社交网络上聊天。准备向他人共享敏感的数据和信息时，一定要小心谨慎，这非常重要。 3.用不恰当的语气与客户或合作伙伴公开（社交网络上）交谈，损害老板声誉的下场绝对是100%被立即开除。 4.通过个人邮箱重发工作文件。你的个人邮箱一旦被盗，邮件服务数据很可能落入网络犯罪分子的手中。 5.通过办公电脑发送加密的个人信息可能会影响你的职场生涯，甚至因此而丢掉工作。 6.在工作中使用未授权的第三方软件，尤其在笔记本电脑上。与工作不相干的软件还会浪费公司的资源。不要忘了你的电脑还时刻受到远程监控，公司安全专家能掌握你的所有网上”动向”。 7.有意或无意地违反安全政策，例如：泄露密码。公然泄露或危险透露公司的密码很可能毁掉你在这家公司的前程。 8.下载与工作无关的内容似乎没有什么危害，但人们有时会忘了自己的电脑正在受到监控，可能会因这一行为而受到公司的处罚。 9.在移动通讯使用上可能会产生许多错误，例如：将公司电话用做个人使用，或超出流量限制。所有上述规则均适用于移动设备，而不仅仅是笔记本电脑。 10.最后但同样最重要的是：你在网络上所说（和所写）的所有内容，能让你前程似锦的同时也可能毁掉你的大好前程。 如果有人真的盗窃了12亿个密码，那我们该如何应对？ 据报道一个犯罪团伙不同网站盗取了12亿个密码和用户名。公众并不知晓整个事件的具体细节，包括：哪些网站成为了攻击的目标以及技术方面的细节，以至于许多安全专家百思不得其解。一旦凭证被盗的话，该采取哪些措施呢？类似本次所报道的”密码盗窃案”将是一个很好的契机，即改革当前混乱不堪的密码策略，转而使用更加安全的方法。例如，用户可通过为每一个账户设置唯一密码，将被破解的危险性降到最低。唯一密码将能有效防止黑客使用一个密码即能打开其他重要账号。密码管理器和密码检测器作为两款强大工具，能大大简化这一流程！ Global Think Test脑力测试挑战赛 9月6日，全球”脑力精英中的精英”将在Global Think Test挑战赛中一决高下，共同争夺25,000美元大奖。整个比赛将耗时一整天的时间，在此之间你可以在大脑训练区（Brain Training Zone）测试你的脑力，以期在比赛之前将大脑调整至最佳状态。规则相当简单：你答的题越多，赚取的分数也越多，从而有机会获得意想不到的大奖。卡巴斯基实验室与门萨组织、法拉利以及板球运动员Sachin Tendulka携手合作，不仅设计了各种专业谜题，同时也为获胜者提供丰富了的奖品。比如，”门萨挑战环节”经专门的设计，旨在挑战选手智力以及测试选手解决问题的技巧。 “法拉利挑战环节”包括了与法拉利有关的各种游戏、谜题和视频答题，以测试你对法拉利知多少。板球界的传奇人物Sachin Tendulkar也应邀参加本次Global Think Test活动，在有关的挑战环节中，将考验你对板球这项运动的了解程度。不用我说，Sachin和法拉利为本次比赛赞助一些非常棒的奖品。如果你觉得自己有实力挑战这些环节的话，还不赶快来报名？访问GlobalThinkTest.com注册，即可参加Global Think Test挑战赛。

今夏最后一个周末以网络重磅新闻画上句号：匿名黑客（可能是一个人）窃取并在网上发布了大量好莱坞女星的艳照，其中包括珍妮佛•劳伦斯等在内的众多一线明星。此类泄露事件绝不是什么新鲜事，只是这次闹出的动静实在太大。从一开始，人们就猜测这些照片是从明星的苹果iCloud帐户中被直接窃取的。有这种可能吗？如果是真的，应该怎样做才防范资料被窃呢？ 可能的泄露场景 目前，还没有确切的证据能证明这些照片是通过iCloud被盗的。苹果公司和FBI目前正在调查这一事件，我们期待他们的调查结果。但有一些事实表明，由于下面多种因素，擅自入侵用户帐户是完全可能的。第一，iCloud平台实施中有一个小缺陷，即允许无限次尝试输入帐户密码。一般情况下，用户重试登录的次数超过3-5次后，网络服务会锁定帐户。iCloud的普通网页界面上的确实施了此机制，但”查找我的iPhone”界面上却没有此限制。通过这一缺陷，黑客得以实施”暴力攻击法”，即系统化地尝试各种常用密码，直到最终黑客放弃，或者成功破解密码为止。为了通过暴力攻击法来访问iCloud帐户，黑客可能使用了开源应用，这种应用在流行的编程网站GitHub上出现过，时间就在艳照事件发生之前。 第二，许多明星可能忽视了强密码策略，而选择使用的是非常基本的密码。黑客只要在使用”暴力攻击法”时，将排名前500位的最常用密码挨个试个遍，就能收获颇丰。 第三，这也是最重要的一点。苹果公司实施的双重身份验证正是针对此类攻击的防御机制。毫无疑问，受害用户未采用这种本不该忽视的有效防御工具。 根据一些报告，这一缺陷立即得到了修复，截止到本周一，利用”暴力攻击法”已经不可能再攻破iCloud帐户。但是，没法保证没有别的漏洞存在。 此外，犯罪分子们攻击iCloud和”查找我的iPhone”的苹果用户也不是头一次了。今年夏天，有一些国家就遇到过一波网络勒索事件，受害用户突然发现自己的iPhone/iPad被锁定，其中犯罪分子们利用的正是苹果的防盗功能”查找我的iPhone”。锁定屏幕上会显示消息，要求用户支付赎金才能解锁设备。 保护自身及数据 这次的艳照事件证明，如今我们的隐私越来越脆弱，不管是明星还是普通人都不例外。基于云的文件存储设备因其无可争议的服务便利性，长期以来一直受到网络用户的追捧，但如今多少受一些严重风险的影响而有所降温。 例如，许多用户会在云上存储护照和其他敏感文件（或敏感照片）的扫描件，但云服务中时不时出现的漏洞会危及这些个人数据的安全性。人们谈到云安全性时，往往会忽视端点的安全性。如果设备受到具有间谍功能的恶意软件攻击，则设备本身可能就是泄露根源，它会将云内的文件和凭证向犯罪分子拱手相送。 为了避免因私人数据通过计算机、移动设备或云服务外泄而可能导致的问题，卡巴斯基实验室高级安全研究员Christian Funk给出了以下建议措施： 1.使用高强度密码，且为每个帐户设置独一无二的密码。 2.使用端点安全软件来保护设备，因为每个设备都是云存储的一道关卡。 3.尽可能启用并使用双重身份验证服务。 4.对信息分类，确定哪些应该存储在云中，哪些不应该。大多数敏感数据（不管是与您个人相关还是与职业生涯相关的信息）切不可放在云中。 5.移动设备很容易丢失或被盗，所以确保设备本身不存储任何敏感数据。如果没法做到这一点，请确保对设备实施相应的加密。 6.如果打算存储敏感数据（包括照片和视频），请仔细检查设备，确定设备不会自动将数据上传到云。 7.共享个人数据或允许他人获取您的照片之前，请确保对方设备也足够安全，以防您的私人数据不慎外泄。 #卡巴斯基专家就如何避免#iCloud照片#泄露给出的七大建议

多家安全领域专业网站对全新卡巴斯基安全软件2015极力推荐，对于新产品的防御能力、易用性以及资源占用少等特点更是赞不绝口。我们不便评价自己的产品，下面让我们一起来听听安全领域的十大专业网站是如何评价我们的新产品： 安全领域十大专业网站对全新卡巴斯基安全软件2015极力推荐 1.7 Tutorials网站表示，KIS 2015″继续向市场交付最出色的反恶意软件保护功能，其性能影响对于最新电脑和设备几乎可以忽略不计。” 2.Betanews网站这样写道：”卡巴斯基安全软件2015在一些重要的安全功能方面更胜一筹：这是一套精确且可靠的安全产品，在防范恶意软件方面尤其出色。” 3.PCWorld网站对卡巴斯基多设备版的保护功能极力推荐，并表示：”卡巴斯基安全软件—多设备版2015将成为设备迷们的最爱。保护能力和性能出色，且界面设计更为精致优美，且相比2014版在实用性方面丝毫没有减弱。” 4.亚马逊网站给予KIS 2015最高分五颗星的评价，该网站评论员Danny Penn表示：”如果我的KIS 2015使用到期了，我一定会续订的…” 5.Software Crew网站表示KIS 2015的家长控制功能是”一款优秀的组件，完全能与其它独立产品相媲美。”对于Safe Money功能，他们这样写道：”我们总共用了3种商业键盘记录器进行了测试，测试结果让我们完全确信只要安装 Safe Money功能，能够防御任何网络犯罪分子的盗窃行为。” “KIS 2015继续向市场交付最出色的反恶意软件保护功能，其性能影响对于最新的电脑和设备几乎可以忽略不计。” – 7 Tutorials网站 6.”总体来说，这款产品是目前最出色的安全套件之一，”Malware Tips网站评论员MrExplorer这样写道–而Malware Tips网站成员BoraMurdar却对这一评价”不太认同”，他这样说道：”这款产品并不是可能最出色，而是的的确确最出色，没有之一。” 7.CNet’s Download.com网站表示：”卡巴斯基安全软件2015是迄今为止最优秀的版本，并显然是专为Windows系统而设计的反病毒应用中最出色的一款。”该网站还将KIS 2015添加进了”优选产品”列表。 8.PCMag网站说道：”反病毒功能是卡巴斯基安全软件（2015）的明星组件，在所有独立[测试]实验室都获得了最高评分。” 9.”我们都喜欢这一全新的界面，当然还少不了拥有强大防御功能的套件。”

本周卡巴斯基中国地区病毒排名： 本周受关注恶意软件： 病毒名：Trojan-Ransom.Win32.Onion.h 文件大小: 679424字节 创建文件: %temp%$随机数.exe %mydocuments%DecryptAllFiles $随机数.txt %mydocuments%AllFilesAreLocked $随机数.bmp %mydocuments%$随机数.html %windir%$随机数.job 主要行为： 这是一个木马程序。它会利用加密本地磁盘和网络映射盘上的文件，要求用户支付比特币来恢复被加密的文件。木马运行后首先将自己拷贝至 %temp%$随机数.exe，随后遍历磁盘，搜索所有的文件，通过判断文件后缀名来决定是否要加密，它会使用AES加密算法进行加密，将加密后的后缀名改为 *.ctbl。木马为了防止加密系统目录下的文件而导致系统运行出错，在遍历文件目录的时候不加密%Windows%目录下的文件。加密完成后，木马操纵者会要求用户到指定的网址发送信息和比特币来解密这些文件。 专家预防建议: 建立良好的安全习惯，不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

本月新闻综述：8月，全球顶级安全会议Black Hat和DEF CON大会在万众瞩目下隆重开幕；更加高级的持续性威胁在中国和世界其他地方出现；恶意软件正在利用webmail通信；索尼PS游戏机网络发生令人诡异的短暂中断事件。来自Threatpost和Brian Donohue和Chris Brook将在2014年8月版的卡巴斯基每日播客上与我们一道回顾本月所发生的精彩新闻事件。 补充阅读材料 随着Black Hat安全大会逐渐从仅针对企业层面的会议转变为与消费者息息相关的会议，因此您能在卡巴斯基每日新闻中读到更多与此有关的内容。如需了解相关背景，可阅读新闻事件回顾。Threatpost的编辑Dennis Fisher和Mike Mimoso以及我本人也记录了一些有关Black Hat安全大会前两日播客新闻的主要内容，将带您一同更深入了解本年度”安全夏令营”的详细情况。 在”斯诺登棱镜门事件”发生后，这几个月甚至一整年似乎正在形成一种趋势：那就是越来越多的互联网得到了加密。就在本月，这一趋势再次应验，雅虎承诺将在今年年底对所有邮件端对端进行加密的同时，Google也宣布将给予那些使用安全SSL连接的网站优先搜索权。本月放出了大量补丁，但其中最引人关注的要数微软修补fiasco的补丁。微软本次所发布的标准”周二补丁”对大量用户机器造成了破坏，不得不最终在本周早些时候又发布了一份最新通知。正如我在播客中提到但并未详细说明，Google发布了针对Chrome浏览器的两项更新，你可以在这里和这里读到。此外，苹果在本月也同样发布了一些补丁。 您可以在Threatpost更深入地了解本月有关APT（高级持续威胁）的调查结果，其中包括Turla间谍软件以及非法入侵Community Health Systems的中国黑客小组。除了有关Community Health Systems黑客入侵的文章以外，我们还在卡巴斯基每日新闻上对其破坏性以及这一事件对我们的影响进行了分析。 在恶意软件最前沿，你可以读到所有关于新恶意软件如何利用雅虎邮箱作为通信中心以及一种全新的主要基于网页的流氓反病恶意软件的新闻。您可查看Chris Brook有关Verizon坚信可使用二维码作为身份认证机制的报道，此外还为您带来了有关上周因DDoS攻击造成PS游戏机网络短暂中断事件背后的真相。 播客：@TheBrianDonohue和@BrokenFuses对2014年8月的安全与隐私新闻进行了回顾

我们都看到过这样的一幅场景：一间小小的面试房间门口排起了数条长龙。等上LinkedIn网站一看才知道，这个职位是有多么的”热门”。因为有超过300人在申请这个职位。而在卡巴斯基实验室，我们对此类现象早已是见怪不怪了。 一些热门职位是否值得我们去申请呢？答案毋庸置疑，只要你能牢记求职过程中一些重要事项的话，从成百上千的竞争者中脱颖而出并非难于登天。 1. 所申请职位应与你的工作技能和要求相匹配 我知道这听起来有些成词滥调了，但每一个招聘人员都会告诉你在他们所收到的所有简历中有超过50%与职位的要求相去甚远。我们常常会看到许多专为求职者而准备的建议，上面说到求职者应海量投递简历，说不定招聘人员会因为一些别的原因而注意到你的简历。不幸的是，这样的情况已经很少发生了。就我所知，一些招聘人员有时会玩一些”插入申请人姓名”的填字游戏，因为总有一些人会滥发简历，申请公司几乎所有刊登的职位。我们千万不要成为那样的求职者！ 先看看自己的条件是否与职位描述相符：一些基本的条件、”必备或要求”的技能以及最近的工作经验。如果自己的情况与所申请职位的大多数要求差距甚大的话，还是将机会让给更合适的人吧。但如果自身情况的确与大部分要求相符的话，那还犹豫什么，赶快申请吧！ 2. 学会”平衡有度” 我常常会谈到”平衡有度”这四个字，这里指的是在办公室成为”有进取心”的人和”潜行者”/笑柄之间取得平衡。有些人会申请几乎所有的职位，并与办公室的每一个人取得联系，终将会沦为所有人的笑柄，因为这样的人不仅犯了所有不该犯的错误，也根本不知道应该什么时候放手。但”有进取心”的人又是另外一回事了–此类求职者完全清楚自己想要的是什么，为什么要想以及知道如何向公司”推销”自己。对工作的热情往往能获得招聘人员较高的评价，即使这次不幸没有成功，招聘人员也会将你的名字列入”候选名单”内，一旦有适合的职位，他们第一个就会想到你。 其实要从众求职多竞争者中脱颖而出并不难，你只需： 客观地评价自己 知道自己真正想要的是什么 发展自己的专业社交网络圈 始终相信自己 3. 广结良缘 你是否认识卡巴斯基实验室内或其他你打算应聘公司的现役员工呢？有认识的人？那就好好利用这一优势吧。还有没有认识的人？现在就开始发展自己的网络社交圈！所谓”朝中有人好办事”，这也是最快、最容易引起招聘人员注意的方式，因此要好好将其转换为自身的优势。牢记”平衡有度”原则固然重要，但也不能做得过火！我本人就依然与那些在10年前就有过共事的应聘者和求职者保持着联系，他们帮助我找到适合的求职者同时，我们也帮助他们找到工作–无论是我目前所在公司还是我朋友工作的公司。 4.保持乐观心态 对于正在寻找新工作的求职者来说，保持乐观心态非常重要。日复一日地寻找工作很容易挫伤自己的自信心，尤其还要与超过300个像你一样热切希望找到工作的竞争者（但其中有些人可能并不具备所需的工作经验，而且也”朝中无人”）”同场竞技”。长此以往，你会对自己作为一名专业人士的能力产生怀疑。最好的方式是在镜子或朋友面前反复练习面试过程，回答所有可能会被招聘人员问到的标准问题（我们确信你完全知道他们可能会提出的所有问题）。这一练习将在下一次真正面试时助你一臂之力，同时不断提醒你自己自身所具备的优势及可能会为”新东家”带来的好处。

此时此刻，就在”ALS冰桶挑战赛”大有席卷全球之势时，不出意料的是，与此相关的网络犯罪报告也纷至沓来：网络犯罪分子利用这一全球性活动大肆传播恶意软件和其它病毒。 肌萎缩侧索硬化，俗称”ALS”，是一种性神经系统退化疾病。在美国，该种疾病也被称为”卢伽雷氏症”-卢伽雷曾6获世界职棒大赛冠军并7次入选全明星赛，于1941年死于该疾病，年仅37岁。 WebMD网站曾对疾病有过精辟的解释，ALS”是一种大脑中某些神经细胞和脊髓缓慢死亡的疾病。”该种疾病相当罕见，但最终会导致患者失去对关键运动技能（比如：行走、进食和呼吸）的控制，大部分患者都在确诊后3-5年内死亡。 与其它网络流行一样，网络犯罪分子也借此大发横财。 “ALS冰桶挑战赛”在互联网上疯狂流行，旨在引起公众对于这种致命疾病关注的同时，为该领域研究机构募集更多的研究经费。挑战赛进行方式大概是这样：一个人先将一整桶冰水浇在自己的头上，随后再向其他人发起挑战，被挑战者或者为ALS捐款，或者也往自己的头上浇一桶冰水。随后被挑战的人再不断挑战更多的人，因此你的Facebook feed上充斥人们自浇冰水的照片和视频也不足为怪。 与其它网络流行一样，网络分子也借此大发横财。好消息是，此类网络诈骗团伙的行骗水准较低，他们既没有”零日攻击”，也没有使用未知的恶意软件。 他们最有可能使用的自动”工具箱”对于一台安装有最新反恶意软件引擎且打满补丁的机器而言毫无威胁可言。因此，给机器及所安装浏览器打上补丁，同时运行一款反病毒产品，将使你免受大部分恶意软件诈骗的威胁。 同以往一样，还需小心应对网络钓鱼攻击。千万不要点击突然出现在你email或Facebook feed上任何链接或视频。还需对那些试图窃取个人和登陆信息的虚假表单加倍提防。 更重要的是，还需对那些旨在窃取支付信息的虚假捐款支付网站小心提防。如果你想为ALS捐款的话，千万不要点击email或社交网络（甚至本文内）的链接。直接输入想要捐款的团体网站网址。一旦你决定了捐款的对象，首先做些研究调查：确保受捐赠团体是合法存在的。一些犯罪团伙常常会借助目前流行的慈善活动成立一些虚假的慈善机构，从而谋取私利。一旦你确定即将捐赠的团体是真实可靠的，还需确保他们的支付网站受到信任的证书签发者（点击地址栏内的padlock）的保护。只要按照我们的信用和安全小贴士操作，就能确保你的安全。 如果你对ALS冰桶挑战赛并不了解的话，我们在卡巴斯基的朋友们全体接受了挑战（并向ALS研究捐款），相关视频请见下文。 我认为ALS已然成为目前最受公众关注的事件，仅次于当年对于卢伽雷病逝的关注度。冰桶挑战固然不错，但更好的支持方式则是向ALS研究直接捐款。 如果你感觉ALS研究的受关注程度太高的话，还有其他的领域需要你伸出援手。全球各国的医生目前正聚集在非洲，与埃博拉病毒做着殊死搏斗。同时全球也存在着各种健康问题，例如：联合国难民署正在应对影响125个国家近3400万人生活的难民问题。此外，你还能向少年糖尿病研究基金献出自己的一份爱心，该基金会旨在向I型糖尿病研究以及无数其它的当地、本国或全球慈善机构捐助善款。 警惕利用ALS#冰桶挑战赛的#网络钓鱼和#恶意软件诈骗

你是否曾幻想过这样的情景：某一天上班的早上，当你走在熙熙攘攘的街上时，一时间所有的交通信号灯都为你大开绿灯？事实上，如果你对”网络犯罪”有兴趣的话，只需一点编程技巧，你就能将梦想变为现实。 研究人员：攻击交通信号灯系统出人意料的容易。 密歇根大学的研究人员发现交通控制系统内存在系统方面的弱点，造成这些系统更易于遭受攻击。这些系统弱点包括：使用非加密的无线信号控制交通灯；对控制系统使用默认用户名和密码；以及在交通控制器（用于控制交通灯和行人指示灯的设备）内存在漏洞。 密歇根研究人员在密歇根州一座不知名的小镇进行测试，只需使用一台笔记本电脑和无线网卡，然后以与无线连接交通灯的相同频率运行，即能够破坏交通信号灯的控制系统。 这些系统相当的脆弱，据密歇根研究人员在密歇根州一座不知名的小镇所进行试验的结果表明，只需使用一台笔记本电脑和无线网卡，然后以与无线连接交通灯的相同频率运行，即能够破坏交通信号灯的控制系统。在测试中，研究人员只用了一连串简单的命令就改变了交通信号灯的定时模式，并沿着既定的路由操控所有红绿灯（不用为此而担心，据报道这些研究人员获得有关部门准许才进行测试的）。研究人员无法将在既定交叉路口将所有交通信号灯变为绿色-显然，显然需要去路边打开放有失效保护开关的机箱才能实现。

在过去，返校季节对于学生而言通常意味着能买新的牛仔裤和书包。但对于如今的学生来说，他们的返校购物清单中电子产品赫然占据了首位。许多学校规定学生必须自带电子设备（比如：笔记本电脑、平板电脑和移动设备）作为学习工具，没有的话则无法跟上学校的学习进度。 对于那些满心期待想看着自己的孩子背着昂贵的电子设备去学校的家长们来说，如果能有效防范可能威胁孩子的风险（偷窃、恶意软件以及访问不良网站），家长们心里的一块大石就能放下了。为了有效防范这些威胁，卡巴斯基实验室推荐使用卡巴斯基安全软件2015。原因如下： 反盗窃：不幸的是，学校内常有盗窃现象发生。针对安卓移动设备和平板电脑的卡巴斯基安全软件内含反盗窃保护功能（http://support.kaspersky.com/10203#block1）。一旦设备被盗，即使在调为静音的情况下，用户也可以通过输入密码来远程启动警报，同时锁住设备让他人无法使用。如果需要的话，用户还可以远程清除设备上的所有内容，以防丢失敏感数据-当然你甚至还能远程打开被盗设备的摄像头给小偷拍个”靓照”，前提是你拥有足够的网络技巧。 当孩子将电子设备带去学校后，如何才能保护他们的设备免受威胁。 Wi-Fi安全：由于在学校里使用的是公共Wi-Fi网络，因此孩子的设备更易于受到来自有害网站的攻击者和恶意软件的威胁。作为KIS 2015重要的新功能，Wi-Fi安全顾问能验证Wi-Fi连接的安全性，针对一些潜在威胁向孩子发出警告，比如：所用网络连接存在漏洞或传输不安全的密码，同时还能评估特定网络连接的潜在风险。 KIS 2015的强大家长控制功能可以让你监控、限制和阻止孩子网上的活动，确保他们只访问经你同意的特定网站或只使用特定应用 反恶意软件：孩子在浏览网页过程中，不可避免地会遇到有害的恶意软件。为应对最新的威胁，KIS 2015利用卡巴斯基实验室的行业领先研发成果，通过实时保护功能防御包括病毒和间谍软件在内的最新威胁。此外，KIS 2015还具有主动检测恶意软件的功能，从而将有害文件从这些设备中移除。 家长控制：最后一点，由于孩子在学校使用这些设备时远离家长的监督，因此KIS 2015内设了强大的家长控制功能，可监控、限制和阻止孩子在网上的活动，确保他们只访问经你同意的特定网站或仅使用特定的应用。 通过我们以上的介绍，即使孩子将电子设备带去学校使用，也一样的安全，现在你应该完全放心了吧。如果还有什么方法能防止孩子丢失设备的话，那就更好了。 KIS 2015的四大保护功能将确保孩子在学校使用平板电脑和设备时安全无忧。