Aaron Stern

30 文章

七步操作:免于Facebook账号遭受网络钓鱼攻击

网络钓鱼是一种通过假冒官方电邮或网站旨在窃取个人数据的攻击方式,这些虚假电邮看似发自官方网站–但事实上却并非如此。 例如,用户可能会收到一封无论是标题还是图片均酷似发自Facebook官网的常规消息邮件,唯一区别是该电邮会要求用户重置密码并向用户提供重置密码的登录提示。用户一旦点击提示链接,即会直接转至看似与Facebook官网并无二异的假冒网站,同时还要求用户输入用户名和密码。用户一旦落入陷阱,网络钓鱼者即成功实施了网络钓鱼攻击。 网络钓鱼者之所以屡屡得手,主要利用了人们的信任。Facebook就是一个很好的例子。近些年来,无处不在的社交媒体平台成为了网络钓鱼者普遍利用的一种工具,他们利用Facebook的流行风潮以及人们害怕丢失个人数据的心理– 十足的讽刺– 通过向用户发送看似发自Facebook(事实上并非如此)的虚假重置密码请求以窃取用户个人数据。 绝不要接受任何电邮内的个人信息请求 当然,除了通过假冒Facebook电邮来实施网络钓鱼攻击以外– 网络攻击者还会模仿大型银行和信用卡公司的消息通知格式发送类似的假冒通知邮件,从而达到获取用户资金数据和网银账户的目的。无论是假冒何种网络服务,网络钓鱼攻击的目标总是一致的–那就是利用用户对于知名机构的信任来获取他们的用户名、电邮、密码或PIN码。 目前,有多种方法可免于遭受网络钓鱼攻击。无论是哪一种方法,其核心思想就是永远对个人信息的在线请求保持高度警觉。 1.绝不要接受电邮内的个人信息请求 2.只在安全网站上输入个人信息。如果网址是以’https://‘开头且在浏览器右下角显示”锁”图标的话,你所访问的这个网站就是安全的。点击”锁”图标可以查看网站的安全证书。 3.在请求输入个人信息的电邮内寻找明显的伪造证据– 拼写错误通常就表示电邮是伪造的。如果提示你输入个人数据的网站网址与你期望访问的不一致,则可断定这就是这是一个钓鱼网站。 4.请勿点击请求输入个人信息的链接。而应在浏览器中手动输入网址进入官网。 5.确保你电脑上所安装的反病毒套件拥有防范网络钓鱼的功能。 6.确保你电脑上的网络浏览器、反病毒软件以及所有程序总是升级至最新版本,且打上了最新的安全补丁。 7.一旦发现可疑消息通知,立即向所在银行或社交媒体平台报告。

问卷调查:美国人深度关切自己的数字化信息安全

于今夏所进行的一次问卷调查中,其结果显示美国人对自己的在线隐私表示深度关切,并愈来愈多地要求享有自己数字财产的所有权。 据安全软件公司WP Engine所发布的7月问卷调查结果显示,71%的美国人对自己的在线隐私表示’深表关切’。 令人大吃一惊:美国人对自己的数字隐私相当关注#数据隐私 对数字安全的高度关切很大程度上源于去年曝光的美国国家安全局国内监控事件,而此次调查研究结果与今年早些时候美联社和GFK市场调查机构所发布的调查报告完全吻合,当时的结果显示有超过60%的受访者表示自己对个人隐私的关切程度更甚于对恐怖袭击的防范。据美国商业资讯报道,WP Engine首席执行官Heather Brunner在其集团进行的问卷调查中这样说道:”有如此数量众多的个人资料可以通过在线互访,因此讨论哪些信息是真正属于个人隐私比以往任何时候都显得重要。”99%的美国人表达了对在线隐私的担忧,当你想到一些共享数据的敏感程度—从银行记录到情感关系—有时甚至在公共平台上就能直接访问,那如此多的人表示对这一问题的担心也完全可以理解。” “有如此数量众多的个人资料可以在线进行互访,因此讨论哪些信息是真正属于个人隐私比以往任何时候都显得重要。” –来自WP Engine的Heather Brunner表示。 在WP的调查中,受访者表示最关切的问题依次是社交媒体、电子邮件以及搜索引擎,分别占到了总受访人数的66%、56%和52%。这些调查结果无不体现了受访者对通过这些媒介泄露隐私的担忧。此外,资金安全也同样是受访者最关切的问题:71%的美国人表示最担心在访问网银账户或其它资金数据时的在线隐私安全;网购成为仅次于网银的第二令人担心的资金安全问题,有57%的受访者表达了对这些在线交互安全的担忧。 与此同时,还有93%的受访者表示认为对至少一部分自己的数字信息拥有绝对的所有权。云存储网络安全问题并未在本次调查中提及,但如果本次调查是在”大量好莱坞明星隐私照片泄露事件”之后几周进行的话,那么对使用像iCloud这样的在线服务来备份隐私照片将深有感受。 问卷调查:71%的美国人’深度关切’自己的#数字隐私

渐入佳境:KIS 2015

卡巴斯基安全软件2015自上月推出以来,获得了社会各界的一致好评。 渐入佳境:卡巴斯基安全软件2015的优势所在。 以下七大改进功能解释了KIS 2015之所以如此受好评的原因: 1.安全支付:现在大多数人都会通过在线网银办理银行业务,这意味着这些金融交易必须像在银行柜台办理时一样安全。卡巴斯基的安全支付功能大幅提升安全级别,保护包括银行卡或信用卡在内的所有在线交易和购物行为的安全。 2.身份保护:采用了最新反钓鱼技术,可保护您免受最常见的身份威胁,同时安全键盘功能还能抵御专用于窃取密码的键盘记录程序。 3.实时保护:由行业领先安全专家所研发的产品,其优势在于可通过不断更新安全协议来保护你的系统,同时抵御所有最新出现的威胁。 由行业领先安全专家所研发的产品,其优势在于可通过不断更新安全协议来保护你的系统,同时抵御所有最新出现的威胁。 4.上网管理:不管你喜欢与否,喜爱上网是孩子的天性。卡巴斯基屡获殊荣的”上网管理”功能让您能监视孩子在网上的一举一动,并阻止所有挑选出的不良网站。 5.Wi-Fi安全通知:对于那些经常出差在外的用户而言,了解所连接无线网络是否安全至关重要。KIS 2015能够对不同网络的安全性进行评级,一旦发现漏洞,即会告知用户所用网络将对设备系统造成威胁。 6.CPU占用最少:安全程序在保护系统安全时不仅不会占用太多CPU,也不会因使用计算机太多资源而导致程序和系统功能速度减慢。KIS 2015只在后台运行,使用最少的资源提供最大的保护,为计算机保驾护航的同时确保完备的功能。 7.网络摄像头保护:网络摄像头是一种很好的与家人、朋友和同事沟通和联系的方式,但也同样成为了网络攻击者的攻击目标。他们通过不光彩的手段获取远程访问这些设备的权限,从而对用户的生活和工作造成不小的困扰。KIS 2015在有应用尝试访问网络摄像头都会向用户发出警告,并且只有在用户明确授权的情况下,才能访问类似Skype或Hangouts这样的程序,否则所有访问尝试都会被阻挡在外。 7大原因显示卡巴斯基安全软件2015比以往所有版本更加出色#网络安全#数字隐私

Tor与一般互联网用户

Tor作为一种免费程序,旨在让用户能以完全匿名的方式浏览互联网。”棱镜门”事件以来,社会舆论对于提倡隐私的呼声日渐高涨,即使是一般用户也越来越意识到问题的严重性,并对政府和企业利益集团收集基于网络浏览活动的信息给予强烈的关切。 使用Tor,实现匿名上网#隐私#美国国家安全局#窥探 Tor依靠匿名中继全球网络为用户提供免费的流量分析在线体验。在该视频采访中,Tor项目倡导者Runa Sandvik解释了Tor越来越多为日常用户所使用的根本原因。 “我想其中原因归根到底就是有谁会愿意让自己每日的在线活动被他人所记录?” –Tor项目倡导人Runa Sandvik如是说。 “普通用户可以使用Tor来隐藏他们所有的在线活动,”Sandvik说道。”当他们访问网站时,无论是互联网服务提供商、共用一台电脑的同事、公司老板或其他任何人都无法看见他们所访问的网站。” Tor的意义在于人们对于个人隐私的基本需求。尽管过去只有记者、人权活动家以及那些希望躲避政府审查制度的人才会特别关注这一问题,而随着Tor的出现,越来越多的普通用户也开始对这一问题予以了关注。 “我想其中原因归根到底就是有谁会愿意让自己每日的在线活动被他人所记录?” – Sandvik这样说道。”为什么就有人能看到你在网上的一举一动呢?” Tor和你:为什么匿名互联网不再是隐私极客的专属。#美国国家安全局#隐私

十大专业网站极力推荐卡巴斯基安全软件2015

多家安全领域专业网站对全新卡巴斯基安全软件2015极力推荐,对于新产品的防御能力、易用性以及资源占用少等特点更是赞不绝口。我们不便评价自己的产品,下面让我们一起来听听安全领域的十大专业网站是如何评价我们的新产品: 安全领域十大专业网站对全新卡巴斯基安全软件2015极力推荐 1.7 Tutorials网站表示,KIS 2015″继续向市场交付最出色的反恶意软件保护功能,其性能影响对于最新电脑和设备几乎可以忽略不计。” 2.Betanews网站这样写道:”卡巴斯基安全软件2015在一些重要的安全功能方面更胜一筹:这是一套精确且可靠的安全产品,在防范恶意软件方面尤其出色。” 3.PCWorld网站对卡巴斯基多设备版的保护功能极力推荐,并表示:”卡巴斯基安全软件—多设备版2015将成为设备迷们的最爱。保护能力和性能出色,且界面设计更为精致优美,且相比2014版在实用性方面丝毫没有减弱。” 4.亚马逊网站给予KIS 2015最高分五颗星的评价,该网站评论员Danny Penn表示:”如果我的KIS 2015使用到期了,我一定会续订的…” 5.Software Crew网站表示KIS 2015的家长控制功能是”一款优秀的组件,完全能与其它独立产品相媲美。”对于Safe Money功能,他们这样写道:”我们总共用了3种商业键盘记录器进行了测试,测试结果让我们完全确信只要安装 Safe Money功能,能够防御任何网络犯罪分子的盗窃行为。” “KIS 2015继续向市场交付最出色的反恶意软件保护功能,其性能影响对于最新的电脑和设备几乎可以忽略不计。” – 7 Tutorials网站 6.”总体来说,这款产品是目前最出色的安全套件之一,”Malware Tips网站评论员MrExplorer这样写道–而Malware Tips网站成员BoraMurdar却对这一评价”不太认同”,他这样说道:”这款产品并不是可能最出色,而是的的确确最出色,没有之一。” 7.CNet’s Download.com网站表示:”卡巴斯基安全软件2015是迄今为止最优秀的版本,并显然是专为Windows系统而设计的反病毒应用中最出色的一款。”该网站还将KIS 2015添加进了”优选产品”列表。 8.PCMag网站说道:”反病毒功能是卡巴斯基安全软件(2015)的明星组件,在所有独立[测试]实验室都获得了最高评分。” 9.”我们都喜欢这一全新的界面,当然还少不了拥有强大防御功能的套件。”

交通信号灯存在漏洞,可轻松利用

你是否曾幻想过这样的情景:某一天上班的早上,当你走在熙熙攘攘的街上时,一时间所有的交通信号灯都为你大开绿灯?事实上,如果你对”网络犯罪”有兴趣的话,只需一点编程技巧,你就能将梦想变为现实。 研究人员:攻击交通信号灯系统出人意料的容易。 密歇根大学的研究人员发现交通控制系统内存在系统方面的弱点,造成这些系统更易于遭受攻击。这些系统弱点包括:使用非加密的无线信号控制交通灯;对控制系统使用默认用户名和密码;以及在交通控制器(用于控制交通灯和行人指示灯的设备)内存在漏洞。 密歇根研究人员在密歇根州一座不知名的小镇进行测试,只需使用一台笔记本电脑和无线网卡,然后以与无线连接交通灯的相同频率运行,即能够破坏交通信号灯的控制系统。 这些系统相当的脆弱,据密歇根研究人员在密歇根州一座不知名的小镇所进行试验的结果表明,只需使用一台笔记本电脑和无线网卡,然后以与无线连接交通灯的相同频率运行,即能够破坏交通信号灯的控制系统。在测试中,研究人员只用了一连串简单的命令就改变了交通信号灯的定时模式,并沿着既定的路由操控所有红绿灯(不用为此而担心,据报道这些研究人员获得有关部门准许才进行测试的)。研究人员无法将在既定交叉路口将所有交通信号灯变为绿色-显然,显然需要去路边打开放有失效保护开关的机箱才能实现。

保护学生返校携带的设备

在过去,返校季节对于学生而言通常意味着能买新的牛仔裤和书包。但对于如今的学生来说,他们的返校购物清单中电子产品赫然占据了首位。许多学校规定学生必须自带电子设备(比如:笔记本电脑、平板电脑和移动设备)作为学习工具,没有的话则无法跟上学校的学习进度。 对于那些满心期待想看着自己的孩子背着昂贵的电子设备去学校的家长们来说,如果能有效防范可能威胁孩子的风险(偷窃、恶意软件以及访问不良网站),家长们心里的一块大石就能放下了。为了有效防范这些威胁,卡巴斯基实验室推荐使用卡巴斯基安全软件2015。原因如下: 反盗窃:不幸的是,学校内常有盗窃现象发生。针对安卓移动设备和平板电脑的卡巴斯基安全软件内含反盗窃保护功能(http://support.kaspersky.com/10203#block1)。一旦设备被盗,即使在调为静音的情况下,用户也可以通过输入密码来远程启动警报,同时锁住设备让他人无法使用。如果需要的话,用户还可以远程清除设备上的所有内容,以防丢失敏感数据-当然你甚至还能远程打开被盗设备的摄像头给小偷拍个”靓照”,前提是你拥有足够的网络技巧。 当孩子将电子设备带去学校后,如何才能保护他们的设备免受威胁。 Wi-Fi安全:由于在学校里使用的是公共Wi-Fi网络,因此孩子的设备更易于受到来自有害网站的攻击者和恶意软件的威胁。作为KIS 2015重要的新功能,Wi-Fi安全顾问能验证Wi-Fi连接的安全性,针对一些潜在威胁向孩子发出警告,比如:所用网络连接存在漏洞或传输不安全的密码,同时还能评估特定网络连接的潜在风险。 KIS 2015的强大家长控制功能可以让你监控、限制和阻止孩子网上的活动,确保他们只访问经你同意的特定网站或只使用特定应用 反恶意软件:孩子在浏览网页过程中,不可避免地会遇到有害的恶意软件。为应对最新的威胁,KIS 2015利用卡巴斯基实验室的行业领先研发成果,通过实时保护功能防御包括病毒和间谍软件在内的最新威胁。此外,KIS 2015还具有主动检测恶意软件的功能,从而将有害文件从这些设备中移除。 家长控制:最后一点,由于孩子在学校使用这些设备时远离家长的监督,因此KIS 2015内设了强大的家长控制功能,可监控、限制和阻止孩子在网上的活动,确保他们只访问经你同意的特定网站或仅使用特定的应用。 通过我们以上的介绍,即使孩子将电子设备带去学校使用,也一样的安全,现在你应该完全放心了吧。如果还有什么方法能防止孩子丢失设备的话,那就更好了。 KIS 2015的四大保护功能将确保孩子在学校使用平板电脑和设备时安全无忧。

警惕:酒店公共电脑

夏季旅行在外,总免不了想查看一下自己的电子邮件或银行和信用卡账户。但在度假期间,只有一样东西比公共Wi-Fi还要危险,那就是酒店的公共电脑。 就在本月初,有一群网络攻击者遭到逮捕,据称原因是因为在德克萨斯州一些酒店的商务中心电脑内安装键盘记录程序,这一案件最终迫使美国特勤局、美国国土安全部网络安全中心向遍布全美的酒店发出警告,要求他们提升各自的网络安全措施。这些网络攻击者通过在酒店公共电脑上安装用于记录用户按键的键盘记录程序,随后将获取的资料发送至外部邮箱,从而窃取用户邮箱的登录凭证以及资金账户。 很希望在外度假时查看邮箱?千万别冒险使用酒店电脑。 实施此类诈骗相当容易,因此度假者小心谨慎对待酒店电脑不失为明智之举。想上网查看棒球比赛的比分?用酒店电脑没有任何问题。如果想查看自己的邮件?奉劝还是用手机查看或干脆回家再看吧。 键盘记录诈骗相当容易实施,度假者小心谨慎对待酒店电脑不失为明智之举。 但如果你实在需要上酒店电脑查看你的邮件,除了祈祷所用的电脑没有感染病毒外,还可采用一些预防措施。如果想发邮件或有特定邮件需要接收,建议使用一次性临时邮箱账户,比如Mailinotor或Trashmail,它们共同的特点是使用期限短且一到时间就过期。如果你真的必须下载文件的话,将该文件通过链接进行共享并将这一链接发送至一次性邮箱地址。关键的一点是,千万不要用你真实的个人账户(邮箱、资金和文件共享服务等)登录。一旦你在公共电脑上登录,账号被盗的风险极高。 上述这些方案可能并不是最便利的,但也不失为一种可行的变通方式。总好过你花费数个小时与发卡行沟通并进行繁琐的重置密码;且与个人和敏感数据失控或个人身份被盗相比,那好处不是一点点。 如何使用公共电脑–只有在迫不得已的情况下再使用。

轻易避开Wi-Fi”雷区”

现在正值炎热盛夏,人们纷纷选择外出旅行,随身都会携带几台移动设备。在旅途中,当你小心翼翼地使用着联网笔记本电脑并深怕被黑客入侵时,你可知道,严峻的考验还在后头,当你真正开始享受美好假期的时候,网络威胁正一步一步向你靠近。 无线网络通常并不安全,已然成为了网络攻击者们的”犯罪乐园”。无论是在咖啡店、酒店游泳池还是其他人们聚集上网的场所,都时常能看到他们出没的身影。在这些地方,他们能很容易锁定犯罪目标,匿名入侵设备系统并盗取个人资料。 在旅途中,当你小心翼翼地使用着联网笔记本电脑并深怕被黑客入侵时,你可知道,严峻的考验还在后头,当你真正开始享受美好假期的时候,网络威胁正一步一步向你靠近。 我将为你们提供一些常识性的安全保护方法,以避免落入这些危险的陷阱 – 首先,不要使用无任何保护的Wi-Fi网络除非万不得已,还有不要在连接公共网络时登录金融账户。其次,为你的系统安装强大的安全软件。最后,卡巴斯基实验室强烈推荐卡巴斯基安全软件2015(KIS 2015)。其独有的特性能在您整个旅行中为设备系统保驾护航。 在这些特性中,首当其冲的便是无线网络连接安全验证功能,除了能够验证所连接Wi-Fi的安全性外,还能在连接存在漏洞的网络或不安全密码传输时对用户发出潜在威胁警告。KIS 2015还拥有叫做”Wi-Fi连接调整”的智能服务,该服务可指导家庭用户通过调整安全设置以确保最强保护,还为用户提供正在连接的公共网络的风险评估。 公共热点的安全问题以及如何才能安全连接。 在度假期间,如果你真的迫不得已必须登录银行和信用卡账户,卡巴斯基Safe Money能够通过验证网站、系统以及正在连接网络 的安全性来保护你的在线交易。带孩子一起旅行?根本不用担心,卡巴斯基完全为你所想 –– KIS 2015精心设计的家长控制功能操作方便,能对孩子的使用范围设定限制,从此不再担心孩子访问不良网站或使用不当应用了。 在今夏度假期间,如何确保你的计算机在连接Wi-Fi时受到保护

全新防NSA追踪Blackphone手机一路走来跌宕起伏

被誉为全球首款最安全智能手机在发售短短两天内即告售罄。 Silent Circle所发布的基于安卓系统的Blackphone手机能够阻止各类攻击,包括所宣称的最大卖点-防止美国国家安全局(NSA)的监听。 据World Tech Today网站报道,此前,爱德华•斯诺登(Edward Snowden)披露美国国家安全局(NSA)采用大规模本国监控程序来自由监控手机通话与数据传输,这直接催生了Blackphone手机的开发。 Smart Circle所发布的Blackphone手机提供绝对安全保障的同时,限制了其使用性。 Blackphone安全系统的核心技术是基于安卓的PrivatOS平台以及Silent Phone和Silent Text应用。这些都是带有常规目录服务的加密通信服务。通过致力于研究宽带蜂窝和Wi-Fi连接,为用户提供语音和视频通话,以及无需依靠服务器的短信和数据传送服务。其他手机在进行这些通信过程中,数据更容易被盗。PrivOS平台还包括了精细的权限控制。 侧面载入(Sideloading)可提供Blackphone所需的应用,但会使其他原本安全的设备产生恶意软件漏洞,因此卡巴斯基专家们强烈建议用户在其Blackphone手机内使用mobile AV平台。 Blackphone零售价为629美元,该款手机凭借其出色的性能达到所宣称的严格安全标准。Ars Technica还对Blackphone手机做了初步测评,这有助于提升其安全信誉。Ars Technica给出的评价是:”Blackphone手机的安全程度无人能及。” 从初步的用户反馈来看,Blackphone确实称得上是一部安全的手机,但日常的使用情况又如何呢? 据Ars Technica报道,由于手机受制于电话网络,而每个地区的网络顺畅程度又各不相同,因此会对通话和视频通话质量造成影响。并且,Google生态系统无法在设备上使用(包括Google Play及内含所有关联应用-造成用户不得不侧面载入第三方应用;但Ars Technica注意到亚马逊商店应用在设备上运行良好。 但可提供的侧面载入功能会使原本安全的设备产生恶意软件漏洞,因此卡巴斯基专家们强烈建议用户在其Blackphone手机内使用mobile AV平台,如果你选择放弃使用售价达600多美元并能保护移动通信隐私的手机,则另当别论。 Smart Circle发布的Blackphone手机宣称能够防止美国国家安全局窃取你的数据。 最后,Ars Technica总结道Blackphone手机非常适合于那些高度重视隐私的个人和公司,此外还需掌握一定的专业技术,一般的普通用户我们并不太推荐使用。因此,如决定使用Blackphone手机的用户应预备一些安全措施,一旦开始添加第三方应用就需要进一步提升Blackphone的安全等级。

5种关于反病毒软件的谬论

每一个人都希望自己的计算机和移动设备运行平稳,但目前有存在大量的谬论是有关威胁和保护设备免受威胁的最佳方式。这里我们精心挑选出了5个流传最广的关于反病毒保护的谬论,并分别还原事实的真相。 谬论1:只有Windows系统存在病毒 真相:由于Windows系统长期以来占据市场主导地位,因此攻击者往往都针对这些平台花大量时间设计病毒,因为这会使他们成功的概率更高。随着苹果设备在私人以及公共领域都获得了越来越多的关注,因此攻击者也逐步加大对苹果产品的攻击。目前,移动恶意软件正成为攻击者的 “前沿新阵地”,他们将主导市场的安卓平台安卓首选目标,当然也包括了iOS设备。这意味着,无论你的计算机或移动设备使用Windows还是iOS系统,安装一款强大的反病毒程序都是必不可少的。 有关恶意软件和反病毒程序的5个谬论及背后的真相 谬论2:进程错误或计算机性能差意味着我的计算机中病毒了 Windows操作系统长期占据市场主导地位。但攻击者已逐步加大对苹果产品的攻击,而目前移动恶意软件正成为攻击者的”前沿新阵地”。 真相:尽管这可能意味着你的计算机确实中了病毒,但是也很可能是因为太多后台进程同时运行所造成。对于计算机,应通过以下方式对系统进行”瘦身”:卸载不用的程序并升级经常使用的程序;清除浏览器内的缓存;以及对硬盘进行碎片整理或运行磁盘工具功能(针对苹果电脑)。对于移动设备,首先删除不使用的应用,并通过关闭自动升级、推送通知以及应用内的定位服务来尽量延长电池寿命,虽然这些服务通常合乎标准但却没什么实际的作用。 谬论3:从网上所下载的免费程序能够满足你所有的反病毒软件保护需求 真相:这些免费程序事实上只能提供一些基本的保护,但想要免遭网络钓鱼的攻击(会盗取你的个人和财务资料),你需要的是一款网络浏览器安全程序。无论你选择使用哪一款软件程序,只需具备一些基本的网络常识并在上网冲浪时保持谨慎,则完全可以免于遭受网络欺诈,以及直接的社交工程攻击。 谬论4:病毒是由反病毒软件公司编写的 错误:这一阴谋论可能是来自一些网络安全公司为了测试现有保护平台的极限能力而创造了一些病毒,但事实的真相是网络攻击者才是创造最新恶意软件的元凶,他们不遗余力地企图领先反病毒程序一步,设法窃取用户的敏感数据和金钱。 事实与虚构-反病毒软件与恶意软件 谬论5:计算机病毒会感染人类 真相:这是一个长久以来一直存在的阴谋论:即相信计算机病毒会感染人类。看过《独立日》电影的朋友应该还记得,外星人的飞船是被人类所编写的病毒打败的-但这确实是有科学依据的。

观看世界杯或下载令人讨厌的广告软件?

随着巴西世界杯足球赛的持续升温,全世界球迷都争相目睹全球最优秀球员们的精彩表现。但这时正不巧,就在你十分想看的那场比赛即将开打之时,而你却发现周围没有电视机,你可能会去网上找个网站,在工作时间一边工作一边用另一个浏览器观看精彩的比赛。 但我想预先给你个忠告–根据巴斯基实验室研究员Dmirtry Bestuzhev所述,许多宣称提供世界杯比赛流媒体服务的网站,只要你点击进去,这些网站将会危害你的系统并盗取你的信用卡信息。 唯一安全观看世界杯比赛的方法事实上只有两种:在电视机上观看或通过已认证的有线服务供应商观看 这些恶意程序通常都会要求你下载可能是它们专有视频播放器插件的驱动;下载安装完成后,它们可能会提供比赛视频,当然不提供任何比赛视频的情况也不在少数。所下载的插件内起码会包含一些广告软件,这些软件会时刻监视你在网上的一举一动,不断向你发送广告的同时耗尽你系统的资源,当然这已经算是最好的情况了。 而其他的一些恶意程序会告诉用户,如果想随时观看比赛的话,就必须下载它们的程序–并提供信用卡信息。如果说你对之前的广告软件毫不在乎的话,我想这个会让你引起警惕。此类网站全部为虚假网站,它们的唯一目的就是从你身上偷钱。 请勿相信任何宣称提供世界杯流动媒体服务的广告。 唯一安全观看世界杯比赛的方法事实上只有两种:在电视机上观看或通过已认证的有线服务供应商(在美国有ESPN.com)登陆后观看。美国用户可以在Univision.com上免费观看比赛。 任何其他认为会提供世界杯流媒体服务的网站非常有可能含有有害软件。 世界杯流媒体服务事实上可能只是一种恶意软件。 当然,在我们身边不可能只有存在与世界杯有关的网络诈骗,网络犯罪分子时刻关注全球重要事件动向,在巴西举办的世界杯当然不可能错过,这可是那些”窃贼”大发横财的好机会。对于所有网上与世界杯足球赛有关的促销活动、程序以及广告,网络用户需要时刻保持警觉,不可轻易相信。

分步指南:在iOS和安卓设备上阻止应用内购买

我们之前写过关于防范应用内购危险的内容,但如果你是家长,那你一定会知道这些不需要插件的威胁绝不会就此消逝无踪。许多初始下载免费的应用都附带这类附加功能,这是一种赚钱手段,对于移动设备游戏开发者尤为重要。开发者认为用户免费下载后,一定会喜欢上游戏,之后会很乐意付费获取新级别、新武器和新工具等等。 成年人可以自行选择是否为自己的行为买单,但家长希望知道如何防止孩子使用父母信用卡(与iTunes或Google Play帐户绑定)肆意购买应用。 幸运的是,Apple和安卓平台都有控件可阻止这类不需要的购买。下面的分步指南说明了如何在两种平台上设置受密码保护的应用内购买。 Apple平台 安卓平台 与苹果类似,安卓也允许用户通过在”Google Play商店”应用中添加密码保护来禁用应用内购买。

三大黄金法则助您安全尽享应用商店

应用商店提供的各种游戏和工具几乎应有尽有,没有你找不到的,只有你想不到的。但其中鱼龙混杂,充斥着各种陷阱,包括不良应用、导致费用像吹气球般飞涨的应用以及恶意应用,针对安卓设备的应用尤其多。 遵循以下三大黄金法则,不管使用的是哪种操作系统,您都能安全尽享应用商店。 1. 集思广益。使用虚拟社区知识对应用的可靠与否进行评估。尽量避免下载最新上架以及还未有评价的应用。评分高、正面评论多的应用值得信任,而没有正面评价的应用则很可能是出于充分的理由 - 这些应用不值得信任。遵循此法则可避免下载不良应用、可疑应用和可能的诈骗应用。 评分高、正面评论多的应用值得信任,而没有正面评价的应用则很可能是出于充分的理由 - 这些应用不值得信任。 2. 看紧门户。为所有购买行为设置密码或采用生物特征识别保护技术。苹果和安卓针对直接从各自应用商店中的购买行为以及内购,均提供了密码保护功能;此外它们也都提供了某种形式的生物特征识别保护技术 - 在本机上或通过应用保护。用户应该实施这些安全措施,阻止意外安装应用,防止孩子购买不需要的应用,这对于在已安装游戏中的应用内购买尤为重要。 3. 减少应用数量。将设备上的应用数量控制在一定范围内至关重要 - 应用越多,浏览和操作手机的效率就越低,更不用说应用越多,实际使用的应用其实越少。由于多数应用都存在不同程度的隐私风险,为应用供应商提供数据和分析,因此用户拥有的应用越多,则个人数据被转交给大公司、垃圾广告商,当然还有遭遇潜在黑客和骗子的可能性也越高。限制移动设备内的应用数量将有助于降低风险。 遵循以上三大黄金法则即可安全地从iTunes和Google Play应用商店下载应用。 4. 安卓用户当心。针对安卓用户的额外小贴士:安卓平台上充斥着太多的恶意应用,所以安卓用户应该格外提高警惕。确保认真检查授予每个应用的权限,对于要求提供的信息明显超过必要范围的应用,应避免进行安装。使用手机反病毒系统 - 卡巴斯基实验室就有手机版反病毒软件,它能检查新应用的安全性,保护设备不受最新手机恶意软件威胁的入侵。

世界杯期间,如何加强防御恶意软件攻击

世界杯开幕只剩两周的时间了,与自然灾难、社会变革、体育赛事等所有国际性事件一样—在世界杯上各支球队奋力争夺大力神杯的同时,网络黑客也会层出不穷。 这类威胁不仅仅是销售假球票和假彩票这样常见的低水平诈骗,而是又玩起了老把戏,即发布钓鱼网站和攻击,以便使用恶意程序感染系统。其中许多网站的外观看上去很像合法网页,甚至会使用以”https”开头的URL,https标记一般表示这是值得信任的安全网站,可以共享个人数据和财务数据。有些网站甚至提供免费获取门票的机会,并向用户显示包括实际住址在内的用户个人资料(这些是从其他网站盗取的),证明自己是合法网站。其中有一个网站提供所谓的可下载门票,但实际上这是一种恶意形式的银行木马,这种木马病毒能窃取与用户网银数据相关的敏感数据。 卡巴斯基实验室指南:世界杯期间免受恶意软件攻击 1. 认真阅读要访问的站点,确保站点是安全的,即便是之前定期访问的站点也不例外。最厉害的山寨钓鱼网站的相似程度超乎你的想像。 2.请注意,以”https”开头的URL不一定是安全网站,黑客们知道怎样搞定这样的URL。 3.不要信任来自不明发件人的电子邮件,对于这类电子邮件,除非能够验证其来源的真实性,否则切勿点击邮件中的链接或下载附件。 4.运行的系统务必装有最新的反恶意软件程序。 一家国际足联相关的钓鱼网站提供所谓的可下载门票,实际上这是一种恶意形式的银行木马。 虽然你无法掌控下个月会发生什么,但你的计算机能否在世界杯期间不受攻击则完全取决于你。

Windows Phone手机五大安全应用

微软大约是在2010年发布的Windows Phone,但直到2012年夏天Windows 8发布后,Windows Phone手机开始人气暴涨。虽然此设备在市场份额方面与准对手安卓和Google相比黯然失色,但其受欢迎程度却与日俱增。 此外,此设备赢得了越来越多的好评,被誉为是市场上最安全的手机。可以肯定的说,针对Windows Phone的恶意软件屈指可数,因为黑客们的主要时间是花在针对使用最广泛的平台开发恶意软件,而Google的安卓手机作为销售面最大的移动平台,一直备受恶意软件的困扰,这两者很难说只是一种巧合。随着Windows Phone越来越受欢迎,也意味着用户应该采取预防措施,尽可能确保手机安全。但移动设备安全性并不仅仅是阻止恶意软件 - 它还涉及到隐私功能、限制过度分享应用的权限和加密个人数据等许多问题。鉴于上述这些问题,下面五个应用可帮助提高Windows Phone 8的安全性。 随着Windows Phone越来越受欢迎,也意味着用户应该采取预防措施,尽可能确保手机安全。 Keeper(免费): 互联网安全性最佳做法包括为每个在线帐户创建一个高强度的唯一密码,并以某种方式记住全部这些各不相同的复杂密码。Keeper是一种安全的密码管理器,能自动为用户的各种在线帐户填写所有登录密码,并在用户的各个Windows设备上实现同步,提供云数据备份,加密所有这些高敏感信息。 eWalletGo(4.99美元): 这种流行的应用可以跨平台使用,能提供安全登录信息,尤其是网银和信用卡功能。它能存储信用卡、PIN和登录信息,支持用户区别对待私人帐户和工作帐户,另外还提供了通过用户的Google Docs和Dropbox帐户进行备份的功能。 AVG Family Safety(免费): 这是一种安全浏览器,通过家长方式进行控制,可替代Internet Explorer。它设计为阻止包含不当或恶意内容的网站,与AVG Family Safety PC一起使用时,支持家长设置允许网站和阻止网站的列表,监控不同设备上不同用户的在线活动,阻止基于每个孩子个人登录的社交联网站点。 通过五大安全应用保护Windows Phone。 Best Phone

如何在打开未知附件

通过网络发送的附件多种多样,有时一些附件的打开方式较为复杂,只是简单的点击根本无法打开。 多数用户都能很轻松地处理所收到的.doc和.jpeg文件,但如果从一个可信来源收到一封电子邮件,附有较复杂的附件,比如.zip文件、winmail.dat文件或扩展名为.rar文件,这时该怎么办呢? Winmail.dat是Microsoft Outlook用户发送的文件,许多电子邮件系统都未设置为处理此类文件。Zip文件和.rar文件则是数据和内容压缩软件。 要打开并解压所含的这些扩展名格式的文件,首先需要下载专用处理程序。请注意,其中有些程序是免费的,有些则要收费。对于个人电脑来说,Winmail Reader是最常用的winmail.dat程序,7-Zip和WinRAR则是压缩文件最常用的程序。对于MAC系统,Letter Opener Pro是winmail阅读器,Zipeg和UnRarX是.rar文件的处理程序。我们建议直接从开发者网站下载这些程序,这样可以避免安装额外的工具栏、”下载助手”和其他内容,否则从通用”下载网站”进行下载往往会附带这些内容。确保使用可靠的反病毒软件对下载的安装程序进行扫描后,再实际安装软件。 下一步是从网页邮件下载文件本身,这步对于PC和MAC相同。记下下载文件的位置。 一旦下载,即可双击文件夹,并选择已下载的专用程序来打开这些文件。MAC用户可能需要对这些应用进行一些设置,并将文件类型与其打开方式相关联。 邮件中附带可执行文件的情况极其罕见。如果收到此类附件,很可能是恶意软件。 重要警告信息:电子邮件附件是网络钓鱼诈骗常常利用的工具。网络钓鱼是一种常见的网络攻击形式,收件人收到的电子邮件中会附带恶意软件和连接欺诈页面的链接,这些页面看起来非常像信誉良好的公司。被电子邮件内容所骗的收件人,通常会相信发件人是合法机构,并打开附件或点击链接,瞧,这就为有害内容传送到收件人系统打开了方便之门。 处理来自不明发件人的新附件或复杂附件时,最好使用反病毒软件对下载的附件进行扫描,然后再使用文件专用打开程序来解压这些附件的内容。 当然,我们建议利用卡巴斯基实验室推出的经过独立测试、屡获殊荣的反病毒软件来执行此类扫描,但重点是用户在处理电子邮件附件时务必格外谨慎。

安卓系统恶意软件问题日渐增多

安卓设备在全球市场的领军地位逐步提升,但也日益受到恶意软件问题的困扰。迄今为止,对于基于安卓设备的应用商店Google Play而言,这是特别艰难的一年,其声誉也大受损害。在2月份,网络安全公司RiskIQ报告,Google Play商店内的应用数量在2011年到2013年之间增加3倍。在随后的4月,众多用户在Google Play下载了一款假冒的安卓反病毒应用,Google随即宣布将向这些已购买该应用的1万多名用户退还3.99美元—好在该款应用只是一个”玩笑”而已,除了点击后会改变图标形状以外对设备没有任何害处。 安卓继续提升其在美国和全球智能手机和平板电脑市场的领导地位,据ComScore统计,Google平台上在美国智能手机市场占据52%的份额,而苹果则为41%,而这一差距在全球市场上更为巨大——2014年第1季度,安卓拥有全球市场44%的份额,而苹果仅为10%。此外,安卓设备占据美国平板电脑市场62%的份额,而iOS则为36%。 然而伴随着安卓市场份额的累计攀升,其针对Google公司的安全协议的攻击也逐渐增多。除在应用商店中出售的Google授权应用的安全问题外,网络安全公司Opswat上月还报告了第三方应用商店出售的近三分之一应用含恶意软件。这一数据促使Google改进安卓设备上的验证应用安全功能,即在所有安卓用户设备上本地扫描第三方应用——前提是得到用户的许可。这些恶意软件中还包括一款令人讨厌的勒索软件,用于从国际色情用户吸费。 然而伴随着安卓市场份额的累计攀升,其针对Google公司的安全协议的攻击也逐渐增多。 因此,安卓用户需要极其谨慎地下载各种应用。最好的方式就是不再下载第三方应用,且始终通过验证应用工具对所有下载应用进行本地扫描。但除此之外,安卓用户还应该在他们的设备上运行移动安全套件。目前市场上的安全软件种类繁多,用户往往难以抉择——在这里,卡巴斯基实验室非常乐意为用户推荐一款产品——但鉴于应用和所谓的反病毒系统中恶意软件的数量和严重性不断上升,如果用户没有安装任何此类的移动设备安全套件,则应关闭安卓设备。

卡巴斯基安全软件安卓版在独立测试中再次独占螯头

在最近对移动安全产品进行的测试中,卡巴斯基安全软件安卓版又一次成为表现最佳的解决方案。在此次测试中,防御的最新恶意软件威胁超过2000个。 今年3月,AV-Test执行一项独立测试,测试目的是分析31家供应商所提供产品在以下方面的有效性:检测并阻止2266个有效恶意软件样本,生成的误报数(对实际无害的程序执行的可疑病毒检测实例数),以及对设备性能、电池寿命和网络速度的影响。 卡巴斯基安全软件安卓版对恶意程序的识别和阻止率达到100%;而其他参评解决方案的平均成功率为95%。卡巴斯基安全软件安卓版的误报率为零,并且对设备资源没有显著影响 – 所有这一切使卡巴斯基安全软件安卓版在13项测评中无一例外地赢得最高分,被授予”合格”产品。 卡巴斯基安全软件安卓版对恶意程序的识别和阻止率达到100%;而其他参评解决方案的平均成功率为95%。 “移动安全解决方案的主要任务是保护用户数据不被网络犯罪分子窃取,防止设备变成垃圾邮件的来源和受到其他网络攻击。”卡巴斯基实验室移动威胁研发组经理Viktor Chebyshev表示说。用户选择一款解决方案时,通常对设备性能的影响是很重要的考量因素。所以对于智能手机和平板电脑来说,一款能确保高级别防御网络威胁,又不会影响用户体验的安全产品是至关重要的。 所有产品都是在安卓V4.3上进行的测试,产品的使用环境是默认设置,支持更新反病毒数据库,使用所有提供的防御工具,也允许查询任何基于云的支持服务。 卡巴斯基实验室产品在独立测试中的排名一贯靠前,卡巴斯基安全软件安卓版也不例外:2014年1月,它在PC Security Labs独立测试机构针对高级别安卓恶意软件威胁的测试中摘得桂冠。

移动设备春季”大扫除”

春季是卫生大扫除的好时节,家里、壁橱还有电脑,全都不能放过。如今智能手机和电脑一样在生活中占据着核心地位,因此对手机进行”大扫除”,使其尽可能高效、干净地保持运行也同样重要。 不妨试试按照以下步骤对您的iPhone以及安卓手机进行”大扫除”。 iPhone手机: 1.清理存储空间:在硬盘上尽可能保留500MB到1GB可用空间,这样应用才不会有运行崩溃的风险。转至”设置”,点击”通用”,然后点击”用量”。在此将看到手机上的所有应用,以及这些应用所占用的空间。有些应用(如相机)会占用大量空间,但可以删除其中部分文件(如照片),以尽可能减少数据容量。而另一些应用程序(如游戏或社交媒体应用程序)可能下载的时候只有10-15 MB大小,但在手机上保留的时间越长,则占用的空间越多,有时甚至可达到数百MB。删除并重新安装这些应用可使其恢复到原始大小,从而释放硬盘上的空间。 2. 整合应用程序:首先删除应用程序,即通过iTunes删除不再使用的任何应用程序或在iPhone上长按应用程序图标,然后点击屏幕开始晃动时出现在左上角的×来删除相应的应用程序。接着对屏幕上的应用分组到各个相应文件夹中 – 将所有与照片相关的应用程序放一个文件夹,所有社交媒体应用程序放另一个文件夹,地理位置应用程序(如地图、四方等)按上述方法相同操作。 互联网恶意软件中以移动设备为目标的所占比例呈上升趋势,着实令人担忧。 3.优化电池性能:如果电池迅速耗尽,则应在”设置”中执行重要步骤来清理电池。其中许多步骤与限制推送通知、位置服务和禁用ping相关。Buzzfeed最近写了一篇有关如何优化电池性能的权威指南,指南分为13步,您应该逐步对照检查。http://www.buzzfeed.com/alanwhite/13-reasons-your-iphone-keeps-running-out-of-battery 安卓系统手机: 1. 清理存储空间:安卓设备是将数据存储在SD存储卡和保存应用程序的内部空间中,首先,删除设备上不再需要的音乐、照片和照片文件(确保已先将这些内容备份在其他位置)。此外,还应删除与设备上已删除的旧应用程序关联的所有文件夹。 2. 整合并优化应用:首先删除不再使用的应用程序。接着清除应用程序缓存,方法是在设备的”设置”中转至应用的属性,点击”清除缓存”。逐个应用程序来清除缓存相当耗费时间,可以使用像”应用缓存清除程序”这样的应用来自动执行并加快清除过程。 3. 优化电池性能:提高电池性的第一步是调整一些基本设置,例如调低屏幕亮度,不使用蓝牙和Wi-Fi时将其禁用。还应该限制应用访问的后台数据。例如,禁用电子邮件或Facebook和Twitter等应用的自动同步功能总能或多或少减少电池电量消耗。可以禁用所有应用程序的后台数据,方法是转至”设置 – 数据用量”,然后点击屏幕左上角的三个点来启动上下文菜单,将”自动同步数据”切换到”关闭”,然后点击”确定”。 互联网恶意软件中以移动设备为目标的所占比例呈上升趋势,尤以安卓设备的情况最为严重,着实令人担忧,因此优化智能手机和平板电脑所必需额外执行的第七步是下载和/或更新可靠的移动安全套件。

立即行动,清除电脑垃圾。

春季气候转暖,人体阳气生发,是清除体内积存了一冬的各种”垃圾”的最佳时节,为一年的健康奠定基础 – 台式机和笔记本电脑也不例外,春天正是清除垃圾的好时候。 为了使系统以最佳水平运行,你需要清除所有不必要的程序,这些程序在过去几个月不断增加,运行速度越来越慢。遵循以下指导信息可清除系统,让系统焕然一新。 1. 清除不使用的程序:首先,要清除系统中实际并不使用的程序。在苹果电脑系统中,要挑选出这些程序,请转至”应用程序”,然后按日期排序,看看哪些程序未在使用。在普通电脑上,请转至”控制面板”,点击”程序和功能”,然后按安装日期进行排序。您将看到最近安装的程序,选出很少使用程序并清除不需要的。 2. 更新真正使用的程序:出于安全和功能的考虑,您总是希望使用的是所有程序的最新版本,包括浏览器和操作系统。有些程序会自动更新,但对于不会自动更新的程序,请立即手动升级。其中应该包括反病毒软件。 为了使系统以最佳水平运行,你需要清除所有不必要的程序,这些程序在过去几个月不断增加,导致系统运行速度越来越慢。 3. 清理桌面:每过一段时间,桌面上会杂乱无章地堆满各种下载文件,您应该使桌面保持干净,只固定留下极少的程序;否则桌面上的程序越多,系统的负担就越重。查看桌面并精简内容,只留下基本的必要程序;清除不需要的内容,或者将文档和其他应用程序放入系统中其他位置的相应文件夹中。 4.尽可能减少启动程序:系统开机时运行的程序数量很可能多于实际需要,系统开机时启动的程序越多,启动过程所用的时间就越长。在普通电脑上,在”开始”下的搜索栏中输入”msconfig”,然后在出现的对话框中点击”启动”选项卡,取消选中占用空间大的非必要程序,并点击”应用”。对于苹果系统电脑,请转至”系统偏好设置 – 用户与群组”,选择您的用户名,然后选择”登录选项”选项卡,在此选项卡中清除不必要的程序。在这两种系统中,对于不清楚用途的程序,请勿取消选中 – 这一点至关重要。但类似于Dropbox或Spotify这样的程序,则没有必要开机运行,在需要时直接调用即可,所以应该取消选中类似这样的程序。 5.清理浏览器:接下来是删除网络浏览器中的下载历史记录、缓存和cookie。请注意,这意味着虽然有些浏览器允许保留存储的登录信息,但这些信息仍可能会丢失。此外,这也是让浏览器焕然一新,擦除一切内容的好机会。在Firebox中,点击下拉选项卡”历史”,然后点击”清除最近的历史记录”。这将打开一个对话框,其中提供了不同选项,可供您选择哪些内容清除,哪些内容不清除,此外,还有一个包含多个选项的下拉栏,从删除时间范围为上一小时的所有数据,一直到用于删除所有数据的”全部”选项。请选择”全部”。其他浏览器中的步骤大同小异。 6.磁盘碎片整理:基于Windows的系统上有一个磁盘碎片整理实用程序,使用后能提高系统速度和效率。在Windows 8系统中,可以在”文件”下搜索”defrag”来找到此程序,使用早于Windows 8系统的用户应该转至”Program Files – 附件 – 系统工具”来找到此工具。请注意,运行磁盘碎片整理程序需要较长时间,系统在此期间会无法使用,因此应该在临睡前执行此程序。iOS系统中相当于此工具的程序是”磁盘工具”应用程序。 7.备份文件:使用外部磁盘或云存储来备份绝不能丢失的文件。对于真正敏感的内容,请将其备份在仅用于文件备份而不会连接到系统的外部硬盘上。否则请设置自动备份,并养成手动备份最敏感信息的习惯。 8.选择新密码:只要增强了安全性,就应选择新的密码。不管怎样,都应该不定期更改密码,但最好是现在就动手更改。密码越长越好,密码应该包含数字和非字母符号,不能是字典中可查到的单词,也不能包含这样的单词。 9.外部清洁计算机:计算机在使用一段时间后会变脏,去除几个月来所积的灰尘、食物残渣、指纹和一些常见脏污。吸尘器和显示器专用擦拭布是基本清洁工具。