Sarah Pike

8 文章

为什么只靠机器学习无法保证安全

联网技术在我们生活中应用的范围越来越广泛。我们甚至都不会注意到下面这些事有多么自然:向Siri或Alexa提问或者在Google上查询关于人类经验的更多说明,希望汽车能对公路交通规则做出快速响应,以保护我们行驶安全。虽然有些人仍然认为这些技术很烦人,比如用于将图像传输到面部识别软件的公共摄像机,但很多人并不这样认为。

2018及未来安全保卫战

互联网是一种商品,是一种人们熟悉、无处不在的资源,很多人对于互联网的危险已经习以为常。还有些人(包括孩子们)根本就没想过不能随时上网,他们对网络威胁的害怕程度并不比对电视多。 有些人甚至公然地表示,他们认为任何付费的安全产品都是不必要的。他们说,只要依赖微软和苹果的安全性就行了。他们还说,不盗版电影,不去可疑的网站,也不打开意外的电子邮件附件,就不会有问题。他们对独立专家测试视而不见。 事实上,网络安全是一个非常复杂、多层次的命题,专业网络犯罪分子在利用网络给自己谋取更大的利益,所以高级安全软件绝不是可有可无的选项。下面让我们来了解下周围越来越数字化的生活,其中隐含的漏洞以及如何对其进行保护。 上网 – 在家或在外面 只是上网就不可避免地会有风险。就算你不去访问可疑网站进行有风险的下载,连到互联网本身就让你面临各种被动风险,比如自动下载和网络嗅探黑客。无论是使用家中的Wi-Fi还是通过热点登录上网,如果希望完全确保没人能偷偷获知你在互联网上执行的操作,那么可以使用”安全连接”,它会对所有收发数据加密,使网路犯罪分子无法读取其中任何数据。 通信 以电子方式通信时,网络钓鱼是始终存在的威胁。有时候,会有似乎是很久以前认识的人突兀地和你联系,没有任何问候,只有一个可疑的链接,让人一看就知道是网络钓鱼。但有时候,它会看上去像是一张银行票据,措辞非常紧急,你情急之下来不及思考,就会点击钓鱼网站的链接,结果导致你的真实银行凭证被盗。 不管是哪种网络钓鱼诡计,卡巴斯基安全软件和卡巴斯基全方位安全软件都能帮助阻止恶意网站捕获你的个人信息,窃取你的身份,盗走你的钱。先进的反网络钓鱼保护功能适用于PC、Mac和Android。 个人隐私 你在网上干什么是你自己的事情。”无痕浏览”可以避免有人跟踪你家人的上网记录,”反广告”则能屏蔽网站广告和横幅广告。另外,几乎所有电脑都装有网络摄像头,包括笔记本电脑,桌面显示器.”网络摄像头保护”能避免任何人通过连接的摄像头来窥探你和你家人的生活。 恶意软件 不管哪种类型的恶意软件 – 银行木马、勒索软件、间谍软件,都会通过恶意行为给用户造成麻烦。不用说,我们有一大堆的防御工具 – 包括世界上最优秀的反恶意软件研究人员和最先进的技术(如机器学习)- 为您的设备提供保护,避免受到所有已知威胁及大多数未知威胁的攻击。 就算一些超新、超狡猾的勒索软件设法入侵你的系统,虽然这种情况不太可能出现,我们也有一个额外的防线。这道防线名叫”系统监控”,它会持续在家用PC上寻找各种恶意行为并予以阻止,还能在必要时回滚感染造成的影响。 备份 勒索软件并不是唯一能造成文件丢失的情况。有时候驱动器故障也会导致文件丢失,或者有时候意外删除了文件。但是我们可以帮你找回丢失的文件:卡巴斯基全方位安全软件含有自动备份功能。设置自动备份后,万一文件出于任何原因而丢失,都可以直接通过外接驱动器或网络存储器来恢复这些重要文件,然后继续使用。 更新和应用程序管理 软件更新可能并不是你数字生活的一部分,但更新是绝对必要的 – 操作系统和应用程序漏洞是恶意软件入侵计算机和移动设备的主要手段。卡巴斯基实验室的”软件更新程序”会扫描PC的软件,并提供安装更新,使应用程序保持最新。 软件更新可能并不是你数字生活的一部分,但更新是绝对必要的 – 操作系统和应用程序漏洞是恶意软件入侵计算机和移动设备的主要手段。卡巴斯基实验室的”软件更新程序”会扫描PC的软件,并提供安装更新,使应用程序保持最新。 交易

如何让Web cookie乖乖听话

如何管理Web Cookie才能最好地兼顾便利性和隐私性呢?首先让我们了解一下最简单的概念区别:第一方Cookie和第三方Cookie。基本上,第一方Cookie的使用范围仅限其自己的网站 - 当您离开该网站时,第一方Cookie不会跟着您走。在大多数情况下,第一方Cookie足以记住您的网站偏好设置,并使您永久登录。

即使支付赎金,Ranscam也不会恢复你的文件

在遇到勒索软件攻击时,人们往往第一时间想到的是:是否值得支付赎金,以及如何以最小的代价恢复被锁文件。卡巴斯基实验室从始至终不建议受害人支付任何赎金,而如果不幸遇到被称为”Ranscam”的新型勒索软件时,那支付赎金更是毫无意义:它会将你的文件整个删除。

多目的性恶意软件:木马病毒时而化身”三头犬”

就当人们都认为勒索软件危害性大不如前的时候,它突然来了个180度大变身:不再迅速传播而是发展出了第二种特性。下面就以2016年2月首次在互联网上发现的Cerber举例。 当时,Cerber因为其毛骨悚然的赎金索要通知方式而著称—多数勒索软件通过文字讯息索要赎金,而Cerber却独树一帜,通过语音通知受害人。但犯罪手法依然难离其宗:支付赎金,然后恢复文件。 额外的恶意行为 如今,包括Cerber在内的木马病毒仍然干着加密受害人数据的勾当,而大多数计算机用户并不知道如何应对。听上去好像是转移注意力的策略,不是吗? 似乎Cerber传播者对这一观点深表认同。该恶意软件的某些升级版—采用复杂的传播方式—最近几个月主动”自废武功”—但却衍生出额外的恶意行为:将受害人计算机添加到恶意的僵尸网络大军中。 这里简要介绍下Cerber恶意行为的先后顺序。首先,Cerber通过电邮附件的形式进入受害人计算机。一旦被打开,该病毒就会像其它勒索软件那样加密文件并向受害人索要赎金。但在这之后,安全研究专家发现,它还会进一步确认计算机联网状态,并将受感染的PC电脑用作其它目的。例如,实施分布式拒绝服务攻击或作为垃圾邮件程序使用。 日益增多的多目的性恶意软件 但Cerber并非是我们在2016年发现的首个拥有额外恶意行为的勒索软件。例如,Petya勒索软件为了加密受害人整个硬盘,通常要求用户首先授予权限,将Mischa添加到其安装路径以确保成功感染。而CryptXXX新增加的恶意行为是窃取受害人信息和比特币。 显然,勒索软件是一种高回报的网络犯罪工具。预计接下来各种多目的性勒索软件将层出不穷。始终关注安全行业最新动态并使用安全保护程序,能最大提升计算机的安全性。 如何防范Cerber 类似于Cerber这样的恶意软件,就其传播方式而言相对容易防范。为了最大降低成为Cerber受害人的概率—以及不幸中招后的危害性: 1.小心提防收到的任何一封邮件。千万不要点击明显是垃圾邮件内的链接,同时还应避免点击貌似是正当业务电邮甚至发自你认识和信任发件人电邮内的链接或附件。 2.备份文件。经常并定期进行备份。 3.无论是操作系统还是应用,只要有新补丁发布就立即安装。和垃圾邮件链接一样,未打补丁的漏洞也是恶意软件攻击通常的切入口。 4.运行,比如:卡巴斯基安全软件 —随时 —保持最新版本。另外,你还需对所有联网设备进行安全保护。卡巴斯基实验室的众多安全解决方案就能够成功检测出Cerber为Trojan-Ransom.Win32.Zerber。