小贴士

241 文章

卡巴斯基中国地区每周病毒播报((2014年8月25日–2014年8月31日)

本周卡巴斯基中国地区病毒排名: 本周受关注恶意软件: 病毒名:Trojan-Ransom.Win32.Onion.h 文件大小: 679424字节 创建文件: %temp%$随机数.exe %mydocuments%DecryptAllFiles $随机数.txt %mydocuments%AllFilesAreLocked $随机数.bmp %mydocuments%$随机数.html %windir%$随机数.job 主要行为: 这是一个木马程序。它会利用加密本地磁盘和网络映射盘上的文件,要求用户支付比特币来恢复被加密的文件。木马运行后首先将自己拷贝至 %temp%$随机数.exe,随后遍历磁盘,搜索所有的文件,通过判断文件后缀名来决定是否要加密,它会使用AES加密算法进行加密,将加密后的后缀名改为 *.ctbl。木马为了防止加密系统目录下的文件而导致系统运行出错,在遍历文件目录的时候不加密%Windows%目录下的文件。加密完成后,木马操纵者会要求用户到指定的网址发送信息和比特币来解密这些文件。 专家预防建议: 建立良好的安全习惯,不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

冰桶挑战赛”病毒扩散”,网络诈骗紧随其后

此时此刻,就在”ALS冰桶挑战赛”大有席卷全球之势时,不出意料的是,与此相关的网络犯罪报告也纷至沓来:网络犯罪分子利用这一全球性活动大肆传播恶意软件和其它病毒。 肌萎缩侧索硬化,俗称”ALS”,是一种性神经系统退化疾病。在美国,该种疾病也被称为”卢伽雷氏症”-卢伽雷曾6获世界职棒大赛冠军并7次入选全明星赛,于1941年死于该疾病,年仅37岁。 WebMD网站曾对疾病有过精辟的解释,ALS”是一种大脑中某些神经细胞和脊髓缓慢死亡的疾病。”该种疾病相当罕见,但最终会导致患者失去对关键运动技能(比如:行走、进食和呼吸)的控制,大部分患者都在确诊后3-5年内死亡。 与其它网络流行一样,网络犯罪分子也借此大发横财。 “ALS冰桶挑战赛”在互联网上疯狂流行,旨在引起公众对于这种致命疾病关注的同时,为该领域研究机构募集更多的研究经费。挑战赛进行方式大概是这样:一个人先将一整桶冰水浇在自己的头上,随后再向其他人发起挑战,被挑战者或者为ALS捐款,或者也往自己的头上浇一桶冰水。随后被挑战的人再不断挑战更多的人,因此你的Facebook feed上充斥人们自浇冰水的照片和视频也不足为怪。 与其它网络流行一样,网络分子也借此大发横财。好消息是,此类网络诈骗团伙的行骗水准较低,他们既没有”零日攻击”,也没有使用未知的恶意软件。 他们最有可能使用的自动”工具箱”对于一台安装有最新反恶意软件引擎且打满补丁的机器而言毫无威胁可言。因此,给机器及所安装浏览器打上补丁,同时运行一款反病毒产品,将使你免受大部分恶意软件诈骗的威胁。 同以往一样,还需小心应对网络钓鱼攻击。千万不要点击突然出现在你email或Facebook feed上任何链接或视频。还需对那些试图窃取个人和登陆信息的虚假表单加倍提防。 更重要的是,还需对那些旨在窃取支付信息的虚假捐款支付网站小心提防。如果你想为ALS捐款的话,千万不要点击email或社交网络(甚至本文内)的链接。直接输入想要捐款的团体网站网址。一旦你决定了捐款的对象,首先做些研究调查:确保受捐赠团体是合法存在的。一些犯罪团伙常常会借助目前流行的慈善活动成立一些虚假的慈善机构,从而谋取私利。一旦你确定即将捐赠的团体是真实可靠的,还需确保他们的支付网站受到信任的证书签发者(点击地址栏内的padlock)的保护。只要按照我们的信用和安全小贴士操作,就能确保你的安全。 如果你对ALS冰桶挑战赛并不了解的话,我们在卡巴斯基的朋友们全体接受了挑战(并向ALS研究捐款),相关视频请见下文。 我认为ALS已然成为目前最受公众关注的事件,仅次于当年对于卢伽雷病逝的关注度。冰桶挑战固然不错,但更好的支持方式则是向ALS研究直接捐款。 如果你感觉ALS研究的受关注程度太高的话,还有其他的领域需要你伸出援手。全球各国的医生目前正聚集在非洲,与埃博拉病毒做着殊死搏斗。同时全球也存在着各种健康问题,例如:联合国难民署正在应对影响125个国家近3400万人生活的难民问题。此外,你还能向少年糖尿病研究基金献出自己的一份爱心,该基金会旨在向I型糖尿病研究以及无数其它的当地、本国或全球慈善机构捐助善款。 警惕利用ALS#冰桶挑战赛的#网络钓鱼和#恶意软件诈骗

保护学生返校携带的设备

在过去,返校季节对于学生而言通常意味着能买新的牛仔裤和书包。但对于如今的学生来说,他们的返校购物清单中电子产品赫然占据了首位。许多学校规定学生必须自带电子设备(比如:笔记本电脑、平板电脑和移动设备)作为学习工具,没有的话则无法跟上学校的学习进度。 对于那些满心期待想看着自己的孩子背着昂贵的电子设备去学校的家长们来说,如果能有效防范可能威胁孩子的风险(偷窃、恶意软件以及访问不良网站),家长们心里的一块大石就能放下了。为了有效防范这些威胁,卡巴斯基实验室推荐使用卡巴斯基安全软件2015。原因如下: 反盗窃:不幸的是,学校内常有盗窃现象发生。针对安卓移动设备和平板电脑的卡巴斯基安全软件内含反盗窃保护功能(http://support.kaspersky.com/10203#block1)。一旦设备被盗,即使在调为静音的情况下,用户也可以通过输入密码来远程启动警报,同时锁住设备让他人无法使用。如果需要的话,用户还可以远程清除设备上的所有内容,以防丢失敏感数据-当然你甚至还能远程打开被盗设备的摄像头给小偷拍个”靓照”,前提是你拥有足够的网络技巧。 当孩子将电子设备带去学校后,如何才能保护他们的设备免受威胁。 Wi-Fi安全:由于在学校里使用的是公共Wi-Fi网络,因此孩子的设备更易于受到来自有害网站的攻击者和恶意软件的威胁。作为KIS 2015重要的新功能,Wi-Fi安全顾问能验证Wi-Fi连接的安全性,针对一些潜在威胁向孩子发出警告,比如:所用网络连接存在漏洞或传输不安全的密码,同时还能评估特定网络连接的潜在风险。 KIS 2015的强大家长控制功能可以让你监控、限制和阻止孩子网上的活动,确保他们只访问经你同意的特定网站或只使用特定应用 反恶意软件:孩子在浏览网页过程中,不可避免地会遇到有害的恶意软件。为应对最新的威胁,KIS 2015利用卡巴斯基实验室的行业领先研发成果,通过实时保护功能防御包括病毒和间谍软件在内的最新威胁。此外,KIS 2015还具有主动检测恶意软件的功能,从而将有害文件从这些设备中移除。 家长控制:最后一点,由于孩子在学校使用这些设备时远离家长的监督,因此KIS 2015内设了强大的家长控制功能,可监控、限制和阻止孩子在网上的活动,确保他们只访问经你同意的特定网站或仅使用特定的应用。 通过我们以上的介绍,即使孩子将电子设备带去学校使用,也一样的安全,现在你应该完全放心了吧。如果还有什么方法能防止孩子丢失设备的话,那就更好了。 KIS 2015的四大保护功能将确保孩子在学校使用平板电脑和设备时安全无忧。

性勒索:网络犯罪分子利用敏感信息勒索用户

近些年来,互联网上出现了许许多多的卑劣犯罪行为,且有愈演愈烈之势。其中最被人所不齿的非”性勒索”莫属。 尽管”性骚扰”一词最早出现在1950年4月5日出版的《洛杉矶时报》上,但我们即将谈论的是关于互联网上的此类犯罪行为:从本质上讲这是一种性剥削行为,即网络犯罪分子通过手中掌握的受害人艳照或不雅视频,威胁受害人将这些照片和视频公诸于众。而保守这些隐私内容的代价常常是要求受害人为其提供性服务。也就是说,犯罪分子会向受害人索取更多的照片、视频或金钱,如若不从则威胁将所有这些内容公开或散播。 性勒索计划可通过许多方式实施。 性勒索计划可以通过许多方式实施。攻击者通过在受害人机器(传统电脑或移动设备)上安装间谍软件,控制打开摄像头并自动录像。同样,受害人还可能被迫通过网络钓鱼和其他方式下载恶意软件,使攻击者能够窃取储存在受害人机器文件夹内的不雅内容。我猜测最有可能发生的情况是:那些怀有报复心理的前男友或前女友威胁受害人将两人此前亲密的照片、视频或讯息公开,而这些内容则是最初经双方同意各自保存的。最后,还有一种方式对我来说比较新鲜,就在今天正巧读到一篇报道,是关于一个家伙在别人家里偷了主人的笔记本电脑,从而获得了受害人的艳照。 显然,最近的这条新闻让人有些烦恼,因为从理论上说,我们每个人的设备都有可能被偷,而我只能说并不是每个人都将自己的”艳照”或”不雅视频”储存在电脑里。让人悲痛的是,上述新闻中的受害者因为笔记本电脑遭窃而最终自杀身亡。还有许多此类案例是发生在青少年之中的,他们常常以这种方式来欺凌身边的同龄人。同样让人烦恼不堪的是,此类”性勒索”事件越来越多地揭露出一些儿童色情案件,显然必将受到加利福尼亚夫勒斯诺市陪审团的起诉。 然而,我认为全面地看待这一问题非常重要,因为造成此类事件的原因归结起来都是因为怀有恶意的一方想利用你自己的资料来伤害你。不管我们在个人电脑里、移动设备和其他机器内储存了艳照、不雅视频或其他什么内容,这些对于我们说只是一些不堪回忆的往事。 回想一下:你曾有过几次开玩笑地向你的朋友发送攻击性短信或邮件?你是否曾有过向你的同事恶语相加?是否曾谈论过一个尽管是假设但却是严重违法的犯罪计划?为了那个目的,是否曾谈论过一个真正的犯罪计划?我们都会对所谈论过的一些愚蠢话题保密,这恰恰证明所谓”如果你没有什么可隐藏的,你根本无需隐私”的争论有多么荒谬。我们每个人都有一些不想让人知道的东西,那些宣称无需隐私的人不是在撒谎,就是并未认真考过这个问题。 这正是为什么我们应该采取所有必要措施来保护我们资料的主要原因之一。我们谈了那么多关于设备备份的话题,只是不想丢失我们宝贵的信息,但这仅仅只是资料保护的一部分措施。我们还需要确保我们的资料无法被那些想要伤害我们的家伙偷走。 那么让我们一个一个来看这些可能发生的情景,是否有一种方法可以保护我们自己免于被自己信息所伤害。首先:最好的方法是不要保存任何可能反过来伤害自己的信息,尽管我们知道这说起来简单做起来难。如果你的确保存一些个人敏感信息或文件夹的话,可以考虑为这些文件设定密码或将其储存在外部硬盘上。 你无法阻止曾经交往过的对象将你的丑事向外宣扬,而你所能做的就是希望他/她至少在一定程度上是个相对正派的人。然而,事实上很容易能够防止某些别有用心的人将恶意软件或间谍软件安装在你的机器上。只需遵照我们之前所提供的方法就能有效避免恶意软件入侵你的设备。使用一款安全解决方案即能提供保护。不要点击任何可疑邮件内的链接。确保你的计算机和所有软件都打上补丁并升级到最新版本。不要将你的计算机放置在公共场所。不要随便将别人的存储设备插入你的计算机和移动设备。 就设备盗窃而言,确保你的设备上安装了某些设备追踪和远程清除软件。iCloud为苹果的Mac和iOS设备用户都提供了一些极好的选项。卡巴斯基安全软件安卓版也同样拥有出色的远程锁定和清除功能。从本质上说,Windows Intune是一种专用于Windows和其他操作系统的云管理控制台,使用户能自行恢复出厂设置,清除部分和全部存储,远程锁定丢失或被盗设备以及重置密码。 近些年来,互联网上出现了许许多多的卑劣犯罪行为,且有愈演愈烈之势,但# “性勒索”可能是其中最卑劣的一种。

Community Health Systems数据外泄事件启示

最近针对Community Health Systems的一起数据外泄事件充分暴露了联网医疗设备所面临的实实在在的现实风险,事件据称是中国黑客所为,造成约450万病人的敏感医疗信息被窃。 还记得Heartbleed漏洞吗? Heartbleed的漏洞存在于OpenSSL,出现于今年早些时候。这一漏洞曾一度对超过60%的互联网造成影响,并在理论上能让网络攻击者在客户端到服务器连接过程中窃取一定数量的信息。这可能是第一起发生在现实生活中并造成广泛影响的互联网事件:网络犯罪分子或国家行为者几乎利用了整个网络资源来谋取私利。尤其需要指出的,网络攻击者还开发出了一种漏洞利用程序,能让他们使用Heartbleed漏洞来窃取Community Health Systems网站的登录凭证。 哪些人因此而受到影响?这一切又是如何发生的? 这一事件中的450万名受害者都在过去5年里接受了Community Health Systems医生的医疗服务,不幸中的万幸,他们的医疗和支付信息并未因此而泄露;但最让人担心的是,他们的社会安全号(SSN)全部遭到泄露。除了社会安全号以外,一起被盗的还有病人的姓名、地址和出生日期,甚至还有受害人的雇主或担保人以及电话号码。 由于本次事件中的攻击者很可能是一些高级持续性威胁行为者,因此人们还抱有一丝侥幸。他们的目标很有可能并不是消费者的社会安全号。事实上,来自Crowdstrike和其他安全公司的专家们都表示这些攻击者可能只是在寻找与医疗系统相关的知识产权,使中国能够将其运用在对本国老龄化人口的照料上。 在本次 “APT 18″黑客小组(也叫做”Dynamite Panda”)的攻击行动中,最终以失败而告终。因为要处理数量如此庞大的敏感信息并不是一件容易的事情。 更大的问题 近年来医疗保健数据外泄情况时有发生,但有关方面依然没有尽快改进的打算。原因如下: 每当谈到医疗设备的安全问题时,人们总会异想天开,甚至有一些可怕的想法:比如,使用笔记本电脑入侵胰岛素泵和心脏起搏器,以达到伤害和谋杀病人的目的。但幸运的是,就近期我从Black Hat大会了解到的情况来说,所有患病需嵌入式和/或联网医疗设备治疗的病人被人用笔记本电脑杀害的可能性微乎其微。事实上,Rapid7医疗设备安全专家Jay Radcliffe表示所有联网医疗设备对于病人的疗效巨大,且几乎不会造成什么损伤。 似乎眼下这个问题对病人的影响更加全方位,且数量上呈现上升趋势。这些问题更多地与医生和医院,甚至医疗设备的存放、共享以及访问权限有关。Radcliffe在与我们的一次讨论会中指出,如果说联网医疗设备会对病人安全造成影响的话,那最大的可能是由于黑客入侵或意外事件导致医疗记录遭到篡改或更改,从而使病人得到错误的治疗。 近年来医疗保健数据外泄时有发生,但有关方面依然没有尽快改进的打算。 在本周早些时候,心脏病专家兼作家Sandeep Jauhar博士在NPR(美国国家公共广播)的《Fresh Air》节目中接受了Terry Gross的访谈,他表示美国医疗保健体系之所以落后于其他国家,大部分原因在于美国缺乏信息共享机制。因此,要改进美国医疗保健系统并同时遵守《平价医疗法》的话,还有很多工作需要做:将更多的医疗设备进行联网;医疗保健服务提供商之间进行更多沟通;更多远程访问数据;以及较有可能实现的,更多地共享敏感医疗信息。从他的话中透出了这样的意思:采用更加先进医疗保健体系的国家已经开始进行此类的数据共享,只是数据泄露问题依然存在。 这并不是说美国医疗保健体系毫无希望。《健康保险流通与责任法案》(HIPAA)的颁布旨在部分保护消费者医疗保健信息的安全与隐私。但问题是医院和医疗设备制造商都需遵守各自的相关规定,以符合《健康保险流通与责任法案》要求。尽管如此,数据外泄情况依然不可避免,因为没有一个安全计划是完美的。每个人-无论如何努力-都最终无法避免个人数据被窃的结果。 如果受到影响会有什么后果,怎样才知道自己是否受到了影响? Community

避免与新闻相关的网络钓鱼

不管你喜欢与否,互联网带给我们了一些实惠的同时,也有一些不好的东西也随之而来。当然,互联网本身并没有什么危害性,但网络犯罪分子以及大量的网络骗子(通常被称为网络钓鱼者)则会利用互联网对用户造成威胁。这些网络犯罪分子制作模仿真正公司和品牌官网的虚假网站,随后向你发送含有虚假URL的邮件诱使你登录,随后窃取账号与密码,甚至是一些资金账户凭证。 其实防止此类威胁并不太难:你只需安装一款正版的保护软件并有意识地保持警觉,了解虚假网站与真正网站之间的差别,因为假的永远只是假的。我们发表了众多(http://t.cn/RvIw51R)有关世界杯恶意软件的博文(http://t.cn/RPgWL9Z),但对于虚假网站我们谈论的并不多。让我们现在就开始吧。 你只需要知道一件事情:网络骗子总是热衷于利用热门的话题来行骗。了解近期热门话题的最佳方式是阅读和观看新闻,因为所有的网络骗子也会做同样的事。让我们来看一些近期发生的案例。 世界杯 由于世界杯足球赛的举办,我们email的收件箱里充满了各种连接到虚假网站(比赛预测、门票、小贴士以及各种抽奖)的垃圾邮件,这些邮件旨在吸引全世界各地的球迷。网络攻击者们无一例外地热衷于在一些重要体育赛事和世界杯足球赛举办期间实施诈骗。而网络骗子们则不遗余力地骗取不义之财,但不幸的是,他们总是会有所收获。 卡巴斯基安全保护软件主动地工作:在网络骗子激活虚假内容前即能阻止恶意域名 有时他们的行骗手段更为高明:在巴西世界杯举办期间,网络钓鱼者制作了大量几乎能以假乱真的虚假网站,即使上网经验丰富的用户也难辨真伪。他们的花招层出不穷,比如在注册域名上提到一些当地流行的品牌,包括:银行和商店等。此外,网络钓鱼者还设法获得一些像Comodo、EssentialSSL、Starfield、Register.com和其他合法公司授予的特有SSL证书(http://www.kaspersky.com/blog/digital-certificates-https/)。甚至一些谨小慎微的用户也会被这些网站所蒙骗,直至落入犯罪分子的陷阱。 这里有个例子是冒用Cielo品牌(一家巴西Visa代理商所拥有)的虚假网站: 网络犯罪分子会利用所有人们信任的品牌。这个例子中虚假网站使用了万事达卡商标: 这里有一页还用了巴西著名电视主持人Rodrigo Faro的头像: 那么如何才能辨别诸如此类的虚假网站和域名呢?事实上远没有那么简单,尤其是当你根本不知道原始网页和域名到底”长得什么样”。因此使用专业软件保护你免于访问虚假网络资源就显得十分必要,如果还能像全新卡巴斯基安全软件(https://www.kaspersky.com/multi-device-security)那样在网络骗子激活其恶意内容之前就主动阻止虚假域名,那更是再好不过了。 尽管网络钓鱼者即聪明又狡猾,但总能找出他们的陷阱所在。 大型政治和社会事件 一旦有政治、社会活动甚至军事行动发生,各种各样的网站和博客如同雨后春笋般地出现在社交网络上,他们的目的惊人的一致,那就是为团体、政党、团队或甚至个人筹款。但没有人知道谁最后得到这笔资金,最糟糕的是在你捐献之后根本无法得知所捐款的最终去向。此类情况下唯一的办法就是不要向任何人捐款,除非你认识这个人和/或能够确定你的捐款送到了正确的地方或个人。地震、洪水和其他灾难性事件都能吸引到大量的网络骗子。不幸的是,他们所骗到的钱是不可能送到真正需要的人手中。因此最好的主意就是Google一下邮件内的URL或邮件中提到的姓名,看看到底是不是一个骗局。 在向任何人捐款之前,阅读新闻并反复核查相关内容,同时安装一款信任的保护软件十分有必要,这将极大减少那些想从你那儿骗取不义之财的网络钓鱼者和骗子。

十种可能”毁掉前程”的计算机错误使用行为

大部分人每天的工作都是从启动电脑一刻开始的。但很少人会相信在电脑上的一个错误举动就能毁掉自己的大好前程。有时候犯错的原因只是因为自己简单的疏忽。我们常常无视招聘过程中所签订的严格安全指令,在工作期间从未遵守或重视,对因未能遵守而造成的严重后果影响也熟视无睹。那么在使用办公电脑或笔记本电脑的时候,我们应该注意哪些行为呢? 1.使用U盘转移数据。使用U盘将公司数据转到家里电脑(或将个人数据转到公司电脑)看起合情合理,但事实上可能会导致严重问题。其一,你可能会弄丢存有公司数据(更糟的情况是,存有合作伙伴或客户的保密数据)的U盘,后果则是即刻遭公司解雇。其二,你的硬盘可能会感染严重病毒,无意之中造成公司办公室内的所有电脑陷入瘫痪,更糟的是这种病毒就是以盗取公司数据为目的。最典型的例子莫过于Stuxnet病毒,它就是通过U盘”潜入”伊朗生产设施的。 2.在社交网络上聊天。在社交网站上无论与谁聊天,记住在准备向他人共享一些敏感的数据和信息时,一定要小心谨慎,因为这不仅对公司还可能对你本人造成影响。黑客们常常通过使用社交网络来进行早期探测并借此”潜入”公司网络。如果有人向你索要其他员工的联系信息/邮箱或莫名其妙向你发送一些文件或链接的话,这时你应该加倍小心了。 黑客们常利用社交网络潜入公司网络。不要让你自己成为他们的”突破口”。 3.另一项禁止行为是在使用社交网络时,用不恰当的语气与客户或合作伙伴交谈,例如:公开地交谈。大部分损害老板声誉的下场绝对是100%被立即开除。向同事说的一句不经意的话或泄露同事的一张隐私照片都有可能导致同事关系紧张,有时候甚至还会导致家庭矛盾。 4.通过个人邮箱重发工作文件。在需要发一封紧急邮件,而公司邮箱的服务器却”罢工”时,这时你一定极为抓狂。但是用个人gmail.com邮箱发送公司邮件可能并不是一个好主意,原因有很多。比如,你的个人邮箱被盗的话,那邮件服务数据很可能将落到网络犯罪分子的手中。最近发生了一名俄罗斯政府官员邮箱被黑客入侵的事件。事件的主角是一个叫做阿尔卡季•达瓦科维奇的俄罗斯官员,他常使用Gmail进行一些通讯。反之亦然,尽量避免使用公司邮箱来进行个人通讯。利用公司邮箱地址注册和登录第三方资源并不可取,因为这会影响公司的声誉。 5.通过办公电脑发送加密的个人信息可能会影响你的职场生涯,甚至因此而丢掉工作。时刻警惕的安全部门将认定你是将保密数据向公司外部人员共享,即使实际情况并非如此,也可能会引起公司内部警惕的目光。 6.在工作中使用未授权的第三方软件,尤其在笔记本电脑上。尽管许多大公司已尽量避免授予员工管理员权限,但此类错误行为依然广泛存在。除了恶意软件威胁外,与工作不相干的软件还会浪费公司的资源。不要忘了你的电脑还时刻受到远程监控,因此公司安全专家无需走到你的电脑前,就能掌握你的所有网上”动向”。 7.有意或无意地违反安全政策,例如:泄露密码。你是否有时会向邻座的同事大声喊叫,比如:”Mary,我要出去吃午饭了,你能不能帮我盯着邮件,待会儿某某人会发一个消息过来”?对于这些类似情景我依然还历历在目,比如一些员工会向整个办公室大喊道:”密码是什么?我忘了!”有时候,这些行为很可能毁掉你在公司的前程。密码问题是人们永恒的讨论话题。有些人员工将密码写在便利贴上并黏在显示器上;稍加注意的员工会利用键盘的背面来”安全”存放密码凭证;最谨慎的员工则将密码写在一张纸上,然后锁在右边最上面的抽屉里。我完全不明白他们什么这样做,但事实就是如此!最糟糕的情况是,将所有密码保存在电脑桌面上的”我的密码”文件夹。 一个普通U盘就能毁掉你的#前程?事实的确如此,除此之外,还有9#类普遍的错误行为会让你前程尽毁。 8.下载与工作无关的内容。在高带宽网络时代的今天,在家下载音乐、电影和其他多媒体内容似乎成为了流行。但在工作场所内,上述行为都应该被禁止,更不用说员工在工作时的所有在线活动都被实时监控着。哎!但很多人依然我行我素,最后受到严厉处罚的时候则追悔莫及。 9.移动通讯。这方面存在许多错误和不道德行为,从将公司电话用做个人使用和超出流量限制到用公司手机玩游戏。对于安卓智能手机而言尤其适用。所有上述规则200%与移动设备有关。如果你想将移动设备同时用于公司业务和个人目的的话,可以要求公司IT支持在你的智能手机上恰当地将这些区域分开。有许多自带设备办公解决方案就能实现这一功能。 10.最后但同样最重要的是:你在网络上所说(写)的所有内容,能让你前程似锦的同时也可能毁掉你的大好前程。

获得技术支持的最快方法

大多数卡巴斯基实验室产品用户的反病毒软件从未出现过问题。有些时候,也会因为一些恼人的问题而无法尽享设备的安全保护。在软件出现问题的时候,没有人希望浪费宝贵的时间,都想越早解决越好。 当你的软件需要获得快速和有效的帮助时,”联系技术支持”通常是脑海中第一个想到的念头。所有卡巴斯基实验室产品的合法用户都有权得到技术支持。但问题是我们的支持工程师并不具备什么特异功能,因此只能通过与用户的沟通才能确定问题的症结所在,而搜索解决方案可能要花掉不少的时间,有时候几个小时,长的甚至需要数天之久。 如果你需要快速解决问题的方案,比如在周末的晚上,那真是一刻也不能等待。在这种情况下,第一个选择是试着自己找出解决方案。由于几乎很少会存在独立的问题,因此你有非常大的机会在网上找到解决问题的方案。 首先,查看我们的知识库。其中包含了大量的实用文章,都是关于一些普遍任务、卡巴斯基产品设置以及如何修复常规问题的建议等内容。你甚至还能找到一些视频指南,一步步地指导你进行各种任务操作。 #卡巴斯基实验室#支持网站中含有视频指南,甚至在午夜时分都能为你的产品安装提供帮助 使用搜索栏你能快速地找到所需的文章。例如,如果你想知道如何正确安装产品,可以在搜索框中输入”如何安装反病毒软件”,就能得到如下结果: 访问官方论坛是获取技术支持的最佳途径之一。我们的工程师和卡巴斯基长期用户都喜欢泡在论坛上,并乐意为你提供帮助。 如果你想知道如何安装某款产品,例如:卡巴斯基安全软件,你只需从窗口右边的列表中选择你的产品就能过滤搜索结果。随后你能看到只剩下有关你产品的文章。 如果你在知识库中无法找到解决你问题的方案,你还可以访问我们的官方论坛,这是我们向用户提供技术支持的官方方法之一。我们的技术工程师和论坛活跃用户喜欢泡在论坛上,并乐意为你提供帮助。你可以使用知识库的搜索栏来搜寻主题和帖子,其中可能会包含解决你问题的方案。在搜索区域选择论坛板块即能实现。 你还能通过各种搜索引擎很容易找到我们的文章和论坛主题,因此你可以尝试Google你的问题,而不是在网站内进行搜索。 不要忘了搜索结果可能有所变化,卡巴斯基官方文章可能排在搜索结果的很后面。我们推建议访问链接到support.kaspersky.com的文章或主题。 访问官方论坛是获取技术支持的一种方法。我们的工程师和卡巴斯基长期用户都喜欢泡在论坛上,并乐意为你提供帮助。 然而,如果你身边只有智能手机的话,要浏览知识库或查看论坛主题则有些困难。这时,社交网络有了用武之地。卡巴斯基实验室在各大社交网络上都拥有粉丝俱乐部。一些卡巴斯基俱乐部会员可能非常清楚如何修复你的问题。他们可以在微博或微信的卡巴斯基俱乐部网页上回答你的问题。当然,你也能加入俱乐部。卡巴斯基俱乐部的活跃会员将定期被邀请参加各种活动和比赛,并有机会赢取大奖。 让我们回到你需要修复问题的话题上来。当上述所有方案都无法解决你的问题,你还能做什么呢?这时候就应该联系技术支持并向他们提供有关你问题的详细信息。可以通过手机或我的卡巴斯基服务联系技术支持。似乎实时通话是一个更容易和快捷的方式,但并非所有的问题都能在电话中解决。在有些情况下,支持工程师可能另外需要一些与计算机、许可证或问题本身有关的信息。不用担心,我们支持工程师之所以要求你通过书面交谈肯定是有他的原因。这可能意味着你设备中所出现的问题比表面看起来更加严重,这也是为什么他们需要更多有关问题的信息。 我们最近偶然发现一些冒充卡巴斯基实验室技术支持服务的危险网站。一旦你将激活码交给他们,他们不会提供任何帮助,并很快就消失得无影无踪。为了不让这些网络犯罪分子得逞,建议用户只使用官方支持服务。我们客服中心的联系信息可以在知识库或本页找到。你还可以从产品界面进入我的卡巴斯基服务。链接位于主应用窗口的左下角位置。 现在你应该知道如何获得技术支持,但我还是希望你的卡巴斯基产品能够始终运行正常,永远也不要用到这些知识。

保护你最重要的个人数据

专门破坏用户数据并借此向用户索取 “数据恢复费”的恶意软件这两年横空出世,成为人们最热议的话题之一。当然–那些我们经常提到的勒索软件和其它恶意程序–毫无信誉可言,就算你支付了所谓的”数据恢复费”,有很大的可能性是你的数据依然遭受恶意软件加密或阻止访问。虽然如此,就我们从今年Black Hat安全大会得到的消息得知,CryptoLocker恶意软件的开发者们在这一方面还是相当”守信”的。 首先,我们依然不建议你向犯罪集团低头,比如通过支付300美元来恢复原本属于你的数据。因此,现在就行动起来—不要等到设备被感染的时候—好好计划一下如何防止数据丢失。我并不准备在这里告诉你哪一台设备会被感染,因为我也不知道。我要告诉你的是一旦感染CryptoLocker将一场巨大的灾难,而且还有很多其他的恶意软件将威胁到你的数据。 即便没有恶意软件的出现,我们也会因各种原因丢失所需要的信息。硬盘损坏所带来的灾难性后果不亚于感染CryptoLocker。各种千奇百怪的意外都会成为你丢失所需要和依赖的数据:将手机落到水池里,平板电脑被偷,甚至因为丢失一个小零件导致整台设备无法运行等等。 我们不建议你向犯罪集团低头,比如支付300美元来恢复原本属于你的数据。 首先你需要做的是确保对重要数据定期进行备份。如果你使用的是苹果电脑,苹果自带的时间机器(Time Machine)功能以及专用外部硬盘将助你完成备份工作。当然,Windows自带有自动备份功能。 事实上,聪明的用户通常会制作多个备份:一种是可以自己控制的(比如外部硬盘),还有一种是无法控制(比如信任的云存储供应商)。如此,一旦发生灾难性事件,比如你的电脑感染了恶意软件后莫名其妙地无法运行,同时连接电脑的外部硬盘也受感染而无法正常存取。不用担心,你还有第三个备份-基于云的存储方案。 另一种方案叫做”未雨绸缪”,即在感染恶意软件之前就采取保护措施。主要有两种方法可以避免感染:一是凭一己之力对所有点击的网页以及有意或无意下载到电脑的文件进行甄别和筛选。但问题是我们是人而不是机器,是人都会犯错—更不用说网络犯罪分子的高超犯罪手段是我们无法想象的。因为通过欺诈我们这样的用户将恶意软件装入我们的电脑是他们唯一的谋生手段。而另一种防止受恶意软件感染的方式则是安装信任的安全解决方案让机器自行进行保护。 我们推荐卡巴斯基安全软件多设备版–或者我们亲切地叫它— KIS MD (kiss-emm-dee)。这款软能够保护你的所有设备免受几乎任何的威胁和感染。卡巴斯基安全网络(KSN)全天候24小时运行,并时刻处于警戒状态。举个例子,当一种全新病毒出现在了位于新西兰一台受卡巴斯基保护的机器上时,KSN能在几分钟内即编写出一个检测特征,无论你在世界的哪个角落,都能即刻使你的计算机得到保护。一旦你所有的设备安装了卡巴斯基安全软件多设备版本,感染KSN未知病毒的可能性几乎为零。即便你的设备不幸受到感染,KIS MD能将所有运行该解决方案设备上的病毒感染消灭地一干二净。 如果你遵照我们所有指示的话,即能完全抵御那些即将危害你的机器和数据的恶意软件,但你依然需要保留一些应急方案以防不测。 就网络安全而言,一点点思考就能对你帮助良多。 #由恶意软件造成的数据丢失是一个严重的问题,因此运行一款反病毒解决方案并备份你的机器必不可缺

如何正确使用按流量付费的网络

如今,通过相对便宜的宽带连接,电脑、手机、平板电脑和其他设备上处处可见互联网的身影,节省流量完全没有必要。我们都很清楚原因是什么:我们不用为在工作时使用互联网支付任何费用,在家里则可使用相当便宜的宽带连接,此外还有许多免费的WiFi热点(虽然有时候不怎么不安全)。即便我们在路上走时,也可使用移动网络,这同样也花不了多少钱。但除了便利舒适的方面之外,互联网也是一个冷酷的世界,会发生多糟糕的事情,比如漫游、数据计划有限的WiFi热点,以及价格高昂的特定类型连接。一旦忘记使用监控和节省技巧,结果会导致3G漫游账单惊人,也可能会发生因超出每日流量限制而突然意外断网,其他类似性质的事情举不胜举。但有一种方法可以解决这些问题,有时只需你点几下鼠标就搞定。 iOS用户 许多iPhone用户在国外使用智能手机时,都曾遇到过意外的流量使用问题:即便处于待机模式,设备也会利用当地的3G网络来同步电子邮件,下载应用数据,甚至更新应用。想想看:当拿到帐单时,漫游的数据量往往达到100KB,有时甚至达到1MB。若手机每小时使用几KB,要为此而支付的费用将轻易占到每月工资的很大一部分。 但幸亏iOS开发人员在iOS 7中增加了数据流量跟踪功能,现要在跟踪设备的数据流量比以前容易多了。只要转至”设置”,然后选择”蜂窝移动网络”:现在可以禁用所有蜂窝移动数据,或者只禁用数据漫游(不要盲目相信此项,因为有些情况下会工作不正常),或者获得关于设备使用了多少移动数据的一些粗略统计信息。但主要问题还在于”将蜂窝移动数据用于”哪些部分了。在iOS 7的这一功能里,你可以看到使用数据的所有应用和服务的列表。您可以将不希望使用互联网连接的应用的滑块移至”关闭”/白色位置。滑块位于”开启”/绿色位置的所有应用都将使用数据,即便在漫游时也不例外。 漫游的数据量往往累计达到100 KB,有时甚至达到1MB。若手机每小时使用几KB,要为此而支付的费用将轻易占到每月工资的很大一部分。 若用户需要一些额外功能,则可在App Store中好好挑选专用的应用。有一些简单的实用工具可用于监视流量,也有全功能软件可显示下载和上传的数据量,并在接近流量额度时提醒用户。只要转至App Store,搜索”数据管理”或”数据监控”即可。 安卓用户 喜欢使用安卓手机和平板电脑的用户在流量控制方面幸运得多,因为相对于苹果,Google提供了更多选项,供用户进行数据用量控制。只要导航至安卓系统的设置菜单,点击”数据用量”,就能禁用移动数据,或者设置移动数据限制。点击最后一个选项,将在数据用量图上看到红色水平条。看到此图后,即可以根据数据计划来设置限量表。达到此限量后,手机会关闭移动互联网连接,并限制用户访问WiFi。要进行恢复,须手动重新启用蜂窝移动数据收集。 实际上,在多数情况下此功能都足够用了,但如果需要更多选项,Google Play市场中有一系列不错的专用应用可供选择。只要安卓允许应用与系统深度集成,其中一些应用就能成为真正意义上的强大工具。 Windows用户 没错,因为3G和4G网络的广泛部署,甚至在台式机和笔记本电脑上也有必要监控流量,因为台式机和笔记本电脑往往会与3G/4G硬件或智能手机连用,后者充当调制解调器。若干年前,桌面操作系统还没有内置功能来控制网络用量,用户只能安装一些第三方软件,或者深入了解网络策略设置。但那都已经是过去式,现在一切都大不相同了。 Windows 8中有一个功能可用于配置网络连接设置。此功能被称为”流量计费模式”。这种功能实际上类似于配置文件或规则组,网络配置为流量计费模式时,系统会对Windows使用流量的方式进行一些改变。在Windows 8中,对于使用支持本机移动宽带的3G连接的计算机,会自动将网络配置为流量计费模式。在这种情况下,Windows将停止下载补丁(关键补丁除外),开始屏幕磁贴每月自行更新的流量限制为50 MB,脱机文件不会自动同步等等。对于适当开发的第三方应用也会进行限制:以较低分辨率显示视频,延迟非关键更新,甚至暂挂所有后台网络活动。这在即将达到数据限制但仍需要联网的情况,尤为有用。 新款卡巴斯基安全软件能自动识别是否使用的是3G网络,并随之相应地自动降低流量消耗。 另外,新版卡巴斯基安全软件针对Windows 8中流量计费模式进行了相应开发。所以,计算机使用移动网络联网时,无需关闭防御软件来避免额外的费用,因为根本就不会产生这样的费用。我们的软件将自动改变自己的行为,限制自身使用最低限度的流量,但不影响为您提供同样高水平的防御功能,保护您的隐私和资金,防止孩子受到网络风险的危害。

数百万智能手机面临默认Wi-Fi热点的欺诈

移动服务商AT&T面向其客户的iOS和安卓系统设备发布了一份被信任的无线网络默认清单。如此,用户将能自动连接各种由AT&T管理的Wi-Fi热点。Comcast的XFININTY服务的主要功能即是为客户传播无线网络热点。问题是,一旦你连接了其中一个热点,当下一次有其他热点以相同的网络名称和SSID(服务集标识符)传播时,你的设备将毫不设防地进行自动连接。 当然了,如果这些热点是安全的话,自动连接功能确实能省去很多繁琐的步骤。但这里存在一个问题,就是你根本无法确定所连接的热点是否安全。这些热点可能安全程度相当高,也可能存在一点漏洞,但你根本无从判断。更重要的是,即使AT&T和XFINITY的热点是安全的,但对于这些热点是否真的由这两家服务商中的一家控制,依然不得不打上一个大大的问号。越来越多开启Wi-Fi的生态系统正成为网络攻击者眼中”香饽饽”,他们通过建立流氓或恶意的Wi-Fi热点,以中间人攻击的方式来监控用户的网络通讯,同时还盗取用户的登录凭证,并通过恶意软件感染用户设备以及实施一些其他的恶意攻击行为。 正如我们一贯所倡导的,避免使用公共Wi-Fi不失为上上之策,而运行一款可靠的安全产品以防中招也同样必不可少。 据来自Ars Technica的Sean Gallagher所撰写的一篇报道称,使用AT&T网络的手机默认设定自动连接所有名为”attwifi”的无线网络。另外,最近的一些报道也同样指出:Comcast的XFININTY网络服务在搜寻网络时对所有名为”XFINIFTY WiFi”的无线网络也”情有独钟”。XFININTY网络服务主要依靠用户的调制解调器和路由器传播。尽管通过路由器和调制解调器所发出的无线网络通常用于家庭和个人应用,但依然有部分作为了公共热点使用,面向所有拥有Comcast XFINITY用户名和密码的设备。 Gallagher做了一个实验,他将自己的笔记本电脑作为无线热点发出名为”attwifi”的无线网络信号。随后在他的移动设备上取消了所有首选网络设置并打开无线。几乎同时他的移动设备就立即连接到了他刚刚所创建的流氓无线网络上。就在他将笔记本内的无线热点断开后仅仅几秒钟的时间,移动设备竟然自动连接到了名为”xfinintywifi”的XFININTY网络,而该无线网络则是由他邻居的调制解调器和路由器发出的信号。 就在网络服务商扩大Wi-Fi覆盖范围的同时,用户遭受流氓和恶意热点攻击的概率也大大提升。 Gallagher解释了其中的原因:就在本周早些时候,他在公共场所等人的时候偶然访问了另一个名为’XFINITY WiFi’的无线网络。用户在每一次连接时,都需要重新认证XFINITY的用户名和密码。但如果是同一个无线网络的话,则系统不会再提示认证。 这样的结果会造成两个问题。第一,采用默认设置或此前已连入过SSID为”attwifi “的无线网络的 AT&T用户,将自动连接所有使用同一名称的网络,而无论这一连接是否恶意或是否真正为AT&T所拥有。第二,恶意攻击者可以建立流氓’XFINITY WiFi’无线网络,就在用户试图连接的时候,通过提供虚假的登陆页面使攻击者能够盗取XFINITY登录凭证。一旦获得凭证,攻击者就可以轻松访问XFINITY网络账户,从而窃取部分付款及其它敏感信息。 为了防止自动连接现象的再度发生,iOS用户应通过权限设置,使得设备在加入任何无线网络前都需要请求权限。用户只需进入设置-“Wi-Fi”子设置页面,即可激活”请求加入其他网络”这一功能。Gallagher进一步解释道,安卓设备只是在最近才加入了禁用自动连接的功能,通过AT&T的更新可获得。因此,AT&T安卓用户应确保自己设备中已安装了最新的更新。 正如我们一贯所倡导的,避免使用公共Wi-Fi不失为上上之策,而运行一款可靠的安全产品以防中招也必不可少。

孩子与计算机-需要哪些保护?

你可能会认为你的计算机和内部存储的数据没什么价值,只需基本的保护即可,例如:OS系统内置的安全功能。但一旦计算机成为孩子的工具和玩具,情况则完全不同。从现在起,家长除了保护计算机以外,还应保护孩子免遭各种网络威胁。这似乎有些相互矛盾-因为孩子通常比家长更精通于电脑,因此赋予孩子充分的信任,让他们自行挑选合适的保护措施似乎合情合理。然而,孩子通常倾向于选择基本的保护甚至无任何安全保护,因为他们认为免费的恶意软件保护程序就完全足够了。这是一个常犯的错误,因为恶意软件只是现有网络威胁中的一种,而其危害程度则远远小于其它威胁。 除了恶意软件,还存在更大的威胁 网络安全类产品可能会提供更佳的恶意软件保护功能,但更关键的是如何保护孩子免受其他在线威胁的危害。我们暂且先将恶意软件的话题放在一边,思考下孩子在上网冲浪时可能遇到的各种麻烦: 宣称可以赚钱和免费获取物品的欺诈性服务; 骗子试图赢得孩子的信任,随后安排在现实中见面; 虚假(钓鱼)的邮件试图骗取孩子的个人资料,甚至家长的财务数据; 含有各种不适当内容的网站,从千奇百怪的色情内容到仇恨言论; 最后但并不是最重要的-坏同学试图通过网络寻找欺凌目标,甚至找个家伙帮他买毒品 网络安全类型的保护软件在孩子独立上网时起了至关重要的作用。 仅仅使用反病毒软件或防火墙根本无法避免所有的威胁。但对于含有家长控制工具的网络安全产品,只需花一点时间创建,即可防止此类威胁的发生。钓鱼和色情网站将能有效阻止,一旦发生危险的在线交流,关键字控制功能将对家长发出警告,从而防止网上欺凌和骗子对孩子的危害。此外,家长还能阻止孩子打开与年龄不符的游戏,并限制上网时间。 自我防卫 有时候,你会发现即便在计算机内安装了功能强大的反病毒解决方案,也依然存在活跃的恶意软件。不要这么快下定论,责任通常不是在开发者这边!很有可能是你的孩子将反病毒软件关闭了。原因可能是为了让游戏运行地更流畅些。(事实上,反病毒程序并不会减缓游戏运行速度,但大部分孩子却对此并不知情)。或者反病毒程序可能正在阻止安装游戏插件(和恶意软件将自身伪装成游戏插件)。或者是另一个什么重要原因。然而,一款强大的安全解决方案能通过”杀死”恶意软件或网络骗子来进行自我防卫。例如:卡巴斯基安全软件拥有强大的自卫机制和密码保护功能,有助于防止未授权的人关闭软件。而免费的反病毒软件则缺少这一功能。 在保护程序被孩子关闭的时候,通常是恶意软件入侵计算机的最佳时机。 广告泛滥 免费安全软件开发商通常的赚钱方式是加入各种广告联盟,例如与软件捆绑的浏览器工具栏。此类工具栏可能提供”安全搜索”功能,这意味着搜索结果不会含有任何恶意软件,但却充满各种广告。孩子更容易受到广告的诱惑,当在网上看到一款新的摩托车,必定会不停地缠着家长去买,有时长达数月之久。而这一切都能够轻松地避免,比如使用相当便宜且完全没有任何广告插件的网络安全解决方案。

辨别网上折扣陷阱

打折销售各类商品和服务的网站在互联网上已泛滥成灾。事实上,由于在网上可以很容易地比较价格且大量的网站致力于打折促销活动,因此在网购时几乎很少会以实价支付,而这同时也造成了辨别欺诈网站的难度越来越高。 随着越来越多出售打折商品的网站不断涌现,使得原本就竞争激励的电商群体更加拥挤不堪,而辨别欺诈电商的难度越来越高。 当然,其中的一些诈骗伎俩非常可笑,极易识破。就在几个月前,一个操着浓厚外国口音的人打电话给我谈论有关租房的事情,他的表现有些过于热情,并自称名叫Erik Holmgren,来自伊利诺斯州。他要求我通过西联汇款支付1400美元,付款后他会将租房钥匙邮寄给我,这样我就可以自己去看房了。如果看了以后不喜欢的话,还可以将钥匙寄还给他,他也会将1400美元退还给我。这很明显就是一起诈骗。 我还遇到过一件类似的事情,在父亲节那天,我通过一家提供高尔夫打折预定的网站预定了在当地一座高尔夫球场打球,同行的还有我的父亲和兄弟。这个网站的页面看起来有点老式,似乎是临时拼凑起来的(尤其是在还没有收到确认邮件的时候),但我对付款口和预定页面内的相关评论及合法证书确信无疑。最后事实证明,这个网站是合法的,而我的预定也成功了。 问题在于,一些欺诈行为很容易辨别,而有些则截然相反。正如一名安全新闻记者兼消费者权益倡导者Brian Krebs在最近一篇文章中所提到的:”如果网站上的价格低得实在让人难以置信的话,那很有可能就是假的。” 幸运的是,Krebs的文章中还提到了一些恶意支付网关,一旦在这些网关付款就意味着直接将钱送给了网络犯罪分子。如果在网购时发现网页转向了以下这些网站,则应立即终止付款:mallpayment.com、ccpayment.com、icpayment.com、skygrouppay.com、wedopay.net、realypay.com、hesecurepay.com、paymentsol.com、shortcutpay.com、wetrustpay.com、payitrust.com和sslpaygate.com。他还注意到一些相当重要的细节,比如骗子通常会将Verisign和其他支付卡公司的图标嵌入到支付页面,从而使受害者深信无疑。因此我们需要清楚,就算网页内出现一家信任的公司的图标也不能作为信任这家电商的理由。除此之外,Krebs甚至还从PCI安全标志委员会处了解到,该委员会从未授权任何支付网站使用他们的图标。 那份欺诈网站清单事实上只是冰山的一角,因此在网购还是需要时刻保持警觉。如果网购时在一家网站发现所有销售的商品比其他网站折扣高得多,这时候你可能需要好好做一番调查了。首先查看客户评价,然后再Google一下,如果确实是欺诈网站的话,你可能会搜出很多对这一网站抱怨的内容。 还有正如Krebs所注意到的,你可以很容易地对这些域名进行’WHOIS’搜寻。在whois.domaintools.com输入Mallpayment.com后,很快发现这一网站的注册IP地址是在上海,这足以让你相信这是一家欺诈网站。 如果你真的想一劳永逸,安全网购的话,最好的办法就是永远只去几个固定的购物网站网购。你可能会错过一些更高的折扣,但你永远都不用担心信用卡号被盗。如果你不巧进入了欺诈网站,则应向有关部门报告,避免更多的人受害。 一些欺诈行为很容易辨别;而有些则截然相反

数据过多,危机四伏

“加增知识的,就加增忧伤”-《旧约:传道书》1:18 如今,我们都掌握了存储技术,也都会使用价廉物美的数据存储设备,但就如何在数不清的设备上操作和存储数据来说,这一箴言可谓一语道出真谛。 10到15年前,要想将花大价钱买来的20GB硬盘装满相当有难度。我们所有的音乐、视频和照片可以存储在一大堆光盘上(哇,容量有650 MB的光盘,能存储这么多内容!)。但是如今,电脑、手机和平板电脑的容量动辄就有几百GB,而我们还赚不够。为此我们不得去买更多的外接硬盘和云存储空间,存储收集到的所有内容。当然,从某方面来说,想存储多少就能存储多少确实是件好事。但问题是存储那么多的内容会不会是缺点大于优点呢? 存储和备份的内容过多 首先,最实际的问题就是存储。实惠的网络存取和相对便宜的存储设备,促使我们疯狂地收集所有貌似很重要的内容:电影、音乐、图片、软件等等 - 所有这些内容全都能立即存入内置和外接硬盘,以超快速度占满可用空间,结果我们不得不去购买新的硬盘。但若有一天,其中一个硬盘坏了,我们自然会想到一个问题:怎样才能保存存储的所有内容?备份是显而易见的回答(实际上也是唯一的答案),但备份耗时过长,如果拥有大量小文件(你肯定会有这样的文件),则备份时间尤其长,并且可能需要额外花钱。除此之外,没人敢说装满了数据的新硬盘不会坏。当然你可以采用RAID(独立磁盘冗余阵列)方式,但这要花一大笔钱。 还有一种选择方案是云存储:分布式数据存储,可靠性高,能在任何地方通过任何支持互联网的设备进行访问。这些特点综合起来让人感觉云存储是一个完美的解决方案。但实际上除非你足够有钱或者几乎没什么东西要存储,否则云存储绝不是一个完美的解决方案。例如,DropBox服务只免费提供2GB空间,其他一些服务则是允许存储大概10到20次以上,但仅此而已 - 若想获得更多空间,就得付钱。所以如果要使用DropBox帐户来备份1/2太字节的内容,就得准备好支付600美元。而这只是一年的费用。当然,你可以创建多个帐户来增加免费存储空间(GB),但实际使用并不像听起来那么方便。 存储的数据越多,就越难进行处理。 转移的内容过多 第二大棘手问题是要转移的数据太多了。如果使用的是iPhone或苹果电脑,则可以通过默认备份功能立即进行备份,但如果要试图将原先Windows XP系统电脑中的全部数据转移到Windows 8系统的电脑,则难度会大得多,若是有大批文件时尤为困难。最简单的转移方法是使用快速无线或有线网络建立P2P连接。但这并不能解决所有用户都可能会在某个时候会碰到的另一个问题:所有文件都存储在硬盘上,但你没法知道准确的存储位置。如果可以记住所有文件在计算机上的存储位置,要么你是天才,要么你是整理控。除此之外,其他任何情况下,都需要用数小时(若不以天为单位)才能记住并找到需要从一个设备转移到另一个设备的全部文件。 管怎样,我们在浏览所有文件夹并选取每个文件,然后将所有内容转移到新机器后,会除去原先的旧文件,但往往随后又忽然想起来有重要的内容忘了转移。这就是第三个问题了! 先是你控制数据,但随后数据就开始控制你#安全性#小贴士 丢失的内容过多 众所周知,拥有的内容越多,关注的内容就越少。对于数据也同样如此。我们收集了所有喜欢的电影,所有音乐(甚至根本不值得再听一次),我们的虚拟文件夹中装满了各种图片、文件、游戏和工具。我们坚持认为,只要将这些内容存储在这里,存储在我们目前使用的设备中,就一定万无一失了。 但事实并非如此。我刚才提到过,任何新式硬盘都随时可能发生故障。以下情况也时有发生:文件夹有时可能被放入回收站,重要的文件被从计算机中抹去(因为某一天点击了”重写文件”),只有老天爷才知道你的数据还会发生什么状况。另外,别忘了像Crypto Locker和擦除程序这样的勒索软件,它们分分钟就能销毁设备上的所有信息,而且永远别想找回来。所以丢几张搞笑图片和Justin Bieber的唱片倒无伤大雅,但若丢失一些敏感文件则会是一场真正的灾难。 用户该怎么做? 终极方法是除去所有数据,因为数据和其他东西一样:先是你控制数据,随后数据就开始控制你。但说起来容易做起来难,所以我们把这个问题留给希望达到禅宗境界的人去解决吧,下面我们还是讨论一些实用且更实际的小贴士: 没有必要在本地存储所有多媒体数据:通过廉价的互联网可以访问任何种类的音乐和视频,这种方法要比本地存储好得多。 第一,进行清理。一有数据就按合理顺序进行存储非常容易,而对1/2太字节的数据进行整理则难度要大得多,除非你本身就是个”数据整理达人”。但即便如此,清理存储空间也值得一做。没错,清理确实需要时间和耐心,但以后需要在”数字仓库”中查找数据时,你会很庆幸自己曾经整理过存储空间。 第二,删除没有用的文件。在工作一段时间后,系统中会塞满各种不再使用或者可能甚至根本不知道的文件:某些文档和多媒体文件的副本,高速缓存、旧版本工具和游戏等等。运行一些专用程序是个不错的主意,这些程序可自动查找重复项,删除像高速缓存以及一些软件留下的无用文件等没有毫无用处的数据。例如,我曾用过一种非常简单但十分有效的方法来查找没有用的文件和大型文件:将所有文件按大小和上次使用日期排序。借助这种方法,我就能释放一些额外的空间,大小可能超过10-20GB。 第三,不要在本地存储所有数据。15年前将网上所有内容都保存到计算机上或许是个好习惯。但现在,高速互联网连接费用只比你在小餐馆吃一顿午餐多一点点,所以这样做就完全没必要了。只要点击几下,就能在线观看喜欢的视频,或者听最新的音乐。对我来说,我都想不起来上次下载听歌是什么时候的事了。就算想在平板电脑上脱机听歌或看电影,当即从网上下载也花不了多少时间。 第四,分离数据并进行相应保护。清理存储设备后,应将所有文件进行分类:工作、家庭、私人、存档文件等。显然,类别越重要,则需要的保护越强。例如,扫描某些敏感文档、私人和财务数据、电子密钥和其他应该存储在本地的类似信息,并使用无法联网的设备进行存储。甚至可以根据需要对其进行加密。此外,最好在被一些强加密保护的DVD上存储文件副本。只是以防万一。另一方面,工作文件中若没有任何宝贵数据可供犯罪分子利用,则可以存储在云盘内,这样你就能从任意位置通过几乎所有类型的设备调用这些文件。存档文件存储位置也可由您决定,但我建议将存档文件存储在外接硬盘上,因为外接硬盘价格不贵,也不会浪费内部硬盘或SSD驱动器空间。

什么是双重认证?哪些情况下应该使用双重认证?

我们在播客中曾经录制过相关内容,在其中我们用了大量视频(我会在下面嵌入这些视频)详细讨论了双重认证。之前我们也在无数文章中间接提到过双重认证。但是抽时间专门写一篇文章来讨论双重认证的定义、工作原理和适用场景,这还是头一次。 什么是双重认证? 双重认证是许多在线服务提供商所提供的一种功能,它要求用户提供两种形式的认证,为用户的帐户登录过程额外上一道保险。第一种形式通常是密码。第二种形式可以是任意认证。可能最流行的第二重认证是短信或电子邮件验证码。双重认证背后的理论是:要进行登录,用户必须知道某项内容并掌握它。因此,为了访问公司的虚拟专用网,用户可能需要密码和U盘。 双重认证虽然不能保证帐户万无一失,但无论谁想入侵受双重认证保护的帐户,它都会是一个难以逾越的障碍。 双重认证虽然不能确保帐户万无一失,但无论谁想入侵受双重认证保护的帐户,它都会是一个难以逾越的障碍。我认为密码有众所周知的严重缺陷:简单的密码易记但也易破;而复杂的密码虽然难破,但也很难记住。为此,对创建密码不在行的用户会一再使用相同的密码。至少使用双重认证后,攻击者除了得破解密码外,还得有权访问第二重认证,而要取得第二重认证,就得窃取手机,或者入侵电子邮件帐户。 什么是双重认证,哪些情况下应该启用双重认证?#安全性#密码 人们总是频繁更换密码,但实际上没有什么用。根据目前的情况,良好的双重认证系统是用户所能获得的最佳保护。双重认证系统的另一个优点是用户能获知是否有人在盗用自己的密码。我之前可能说过无数次,如果手机或电子邮件帐户中收到双重验证码,但你并未尝试登录与其关联的帐户,则说明有人在盗用你的密码,正尝试入侵你的帐户。无论什么时候,一旦发现这种情况,请立即更改密码。 哪些帐户应该启用双重认证? 对于在什么时候,在哪些情况下应该启用双重认证,请遵循一个简单的规则:如果相关服务提供了双重认证,并且您认为帐户非常重要,则应该启用双重认证。那么Pinterest(世界上最大的一家图片社交分享网站)呢?我不知道,也许会启用吧。如果我有Pinterest帐户,我不太会愿意每次登录都麻烦地进行双重认证。但是,网银、主次电子邮件(尤其是如果具有专用帐户恢复电子邮件地址)、重要的社交网络(或许是Facebook和Twitter),当然还有AppleID或iCloud,或者任何用于控制安卓设备的帐户(如果有),所有这些都应该通过第二重认证进行保护。 点击此处观看视频。 显然,你还需要考虑是否要为任何工作相关帐户提供第二重认证。如果您是网站管理者,则会希望考虑锁定注册服务帐户,不管此帐户是WordPress、GoDaddy、NameCheap还是其他什么帐户。我们还建议为信用卡或借记卡关联的所有帐户启用双重认证:PayPal、eBay、eTrade等等。同样,启用双重认证的决定应该基于以下考虑:提供相应功能的任何帐户被盗会带来多大的破坏性。 有其他形式的双重认证吗? 目前为止,我们讨论的双重认证是向手机或电子邮件帐户发送验证码,或者通常将U盘与密码一起用于VPN访问。此外,还有钥匙串验证码生成器,例如RSA的SecureID,它一般用于企业环境。目前,这些是主流形式的双重认证。当然,还有其他形式的双重认证。 交易验证码(TAN)是略有些过时的第二重认证形式,在欧洲很流行,我本人实际从未使用过,但如果我的理解没错,此类验证的过程如下:银行会向您提供一张交易验证码表(印在纸上),每次进行网上交易时,都应输入其中一个验证码以进行验证。ATM机是另一种老式双重认证形式。必须同时拥有借记卡和知道PIN密码,方能取现。 最近的报告中有大量内容在讨论利用生物特征识别技术的双重认证。有些系统要求提供密码和指纹、虹膜扫描、心跳或其他一些生物手段。可穿戴设备的发展势头也逐渐增大。一些系统要求佩戴内嵌某种无线射频芯片的特殊手链或其他配饰。我还读到过可用于第二重认证的电磁纹身的相关研究报告。 Google和Facebook都推出了手机应用专用密码生成器,支持用户生成一次性密码,取代短信或电子邮件验证码。 点击此处观看视频。

分步指南:在iOS和安卓设备上阻止应用内购买

我们之前写过关于防范应用内购危险的内容,但如果你是家长,那你一定会知道这些不需要插件的威胁绝不会就此消逝无踪。许多初始下载免费的应用都附带这类附加功能,这是一种赚钱手段,对于移动设备游戏开发者尤为重要。开发者认为用户免费下载后,一定会喜欢上游戏,之后会很乐意付费获取新级别、新武器和新工具等等。 成年人可以自行选择是否为自己的行为买单,但家长希望知道如何防止孩子使用父母信用卡(与iTunes或Google Play帐户绑定)肆意购买应用。 幸运的是,Apple和安卓平台都有控件可阻止这类不需要的购买。下面的分步指南说明了如何在两种平台上设置受密码保护的应用内购买。 Apple平台 安卓平台 与苹果类似,安卓也允许用户通过在”Google Play商店”应用中添加密码保护来禁用应用内购买。

Gameover Zeus网络僵尸病毒被捣毁 - 现在用户该怎样做?

被FBI称之为”史上最复杂、最具破坏性的网络僵尸病毒”被曝光并捣毁后,高级安全研究人员David Emm向我们解释了到底GameOver Zeus病毒对用户意味着什么,用户该如何进行自我保护。 到底什么是GameOver Zeus?工作原理是什么? 本周实施GameOver Zeus网络僵尸病毒攻击的网络犯罪分子采用的是两种恶意程序:ZeuS和Cryptolocker。ZeuS(宙斯)是一种木马病毒,能在用户计算机中搜索个人信息,例如密码和财务数据。只要点击垃圾邮件中的附件,此类病毒即会下载到用户的Windows电脑。被感染计算机接着会发送垃圾电子邮件,以进一步引诱其他用户上当,这种病毒在互联网上飞速传播。 这些类型的威胁并不罕见 - 在我们的病毒实验室中,每天都会看到315,000种独特的病毒样本,包括网银木马、勒索软件和其他多种类型的恶意软件。对于像ZeuS这样的常见网银木马,实际上存在成百上千种变体。会有这么多变体出现的其中一个原因是网络犯罪分子可以利用各种变体来尝试控制入侵的计算机,想控制多长时间就控制多长时间。 为什么用户有”两周”时间可采取预防措施防止此类恶毒软件入侵? 之所以会有两周的缓冲时间,是因为警方设法接管了控制僵尸病毒的命令控制(C&C)服务器,并暂时禁用了此服务器。所以,警方才有机会向用户发出警告,并给用户留出一段防御此类恶意软件入侵的时间;在此时间后,网络犯罪分子会开始使用新的命令控制服务器 - 预计在英国这一缓冲时间大约为两周。 用户必须确保定期备份数据。这对于防止勒索软件入侵尤为重要。如果进行了备份,即便只是手动将文件拖至U盘,也能避免在不幸感染CryptoLocke病毒后被迫支付勒索金。 现在该怎么做? 用户不仅应该保护自己的计算机,还应该确保定期备份数据。这对于防止勒索软件入侵尤为重要。如果进行了备份,即便只是手动将文件拖至U盘,也能避免在不幸感染CryptoLocke病毒后被迫支付勒索金。 为了保护您的财务信息安全(避免被Zeus木马和其他旨在窃取资金的恶意软件盗用),请务必遵循以下简单的规则: 请勿点击不明发件人发送的链接(通过电子邮件或社交媒体网络); 请勿在设备上下载、打开和保存未知文件; 请勿使用开放非安全(公共)Wi-Fi网络进行任何交易。请使用OpenVPN流量加密; 在网页上输入任何凭证或保密信息之前,务必仔细检查网页 - 钓鱼网站会故意设计得与真正网站极为类似; 只使用带”https”前缀的网站;这类网站比前缀为”http”的网站更安全; 确保安装了最新版本的反病毒防御软件; 如果目前没有安装任何安全软件,可以从在线商店进行下载; 使用手机/平板设备进行任何交易时,也务必记得使用同样的防御软件。 @ Emm_David解释了GameOver

孩子与社交网络

无论你承认与否,十多年来,我们孩子的沟通方式已经发生了翻天覆地的变化。他们对打电话和或见面的热情有所下降,但会在社交网络上持续保持联机。到孩子长到11-14岁时,他们会希望注册Facebook或微博帐户,具体取决于当时所处环境的流行趋势,另外在某种程度上还受当地法规的影响。但从很大程度上来说,父母是孩子们网络生活方式的唯一负责人。 禁止使用从不会奏效 有些父母只在”花季16岁”这样的特殊日子或者有其他重要活动时,才允许孩子登录上网。但这样做是徒劳无功的,因为孩子都会去做同龄人在做的事情,不会愿意成为落伍之人。如果铁面无私地严禁孩子上社交网络,结果只能导致孩子偷偷背着你上网,就是这样。但这并不是你希望的。如果打不赢这场仗,不如身先士卒引导孩子。 多屏幕模式 如果把家用PC放在起居室里,认为这样就能监控孩子的上网活动,那你准把手机、平板电脑、学校PC、电视、游戏机,还有可能包括冰箱都忘在脑后了。通过这些设备都能和朋友进行联络。这一事实掩盖了许多危险状况,你和你的孩子应该对此有所了解。 孩子使用的主要屏幕是手机。设置规则时请并此考虑在内。 注意隐私 看着电脑屏幕时,你很难意识到网上有数十亿用户,只要点击几次鼠标就近在咫尺。其中很可能包括各种类型的诈骗犯,各种程度用心不良的人士,甚至还有像恋童癖这样的危险分子。要全方位保护孩子不成为这类欺骗的受害者,必须教会孩子互联网行为规范,这些规范和交通规则一样重要。规则十分简单:不要透露自己的姓名、学校或住址;任何骚扰性对话务必直接告诉家长或监护人;严格监控网上发布的任何内容。照片和视频是最危险的内容:照片中可能会把孩子所在地点拍进去,而且现代智能手机默认情况下发送照片时会附带所在地标签。所以手机交给孩子之前,必须提前禁用这种功能。 主要规则 无论是成年人还是孩子,对上网的一大误区是认为上网只不过是一种游戏。但在网上看不到对方,也没法感知面对面对话时通常会有的反馈信号(手势、身体语言、语调或表情),所以很容易就认为交谈反正不是”真的”,而无意间泄露不该透露的信息。第二大误区是对网上交谈内容的范围和重要性有所误解:许多人(包括认识和不认识的)以及许多机器都会看到交谈内容。所以每位家长都应该向孩子解释一条金科玉律:若不可当面对人言,则切不可在网上轻言。真正理解这条规则的人才能通过自己的设备安全地在社交网络上冲浪。简单地说,就是”写比说更危险”,或者说”一言一行皆在外人眼中”。 若要人不知,不要在互联网上写下当人面难以启齿的话。 坚守公平原则 即便绝对相信孩子已经理解了这些规则,但作为父母,很可能要不时进行检查,了解他们是怎样做的。不要背地里去了解;最好是和孩子达成协议,界定控制权将怎样得到贯彻执行。如果孩子把自己社交媒体配置文件的密码给你,他们是不是就安全了?或者把父母添加为朋友?或者屈服于专用家长控制软件?如果使用得当,家长控制软件是最适合的选择:高品质软件解决方案只在特定情况下才会报警(例如,在消息链中检测到关键字),而不必翻遍整个对话内容。 此外,强烈推荐设置所有可能的管理手段,以此影响孩子的网上行为,包括在家庭作业完成之前,阻止在所有设备上登录上网,或者在严重过失时彻底禁止使用手机。当然,你应该和孩子详细说明适度的”底线”政策,不要限制孩子的上网自由。 警惕恃强欺弱 社交网络上的孩子们会遇到的最大危险之一是被网上的同龄人欺负(最近出现的一个特殊的术语”网络欺凌”就定义了这种概念)。与孩子在学校常遇到的问题不同,网络欺凌有两个显著特点:一是网络骚扰不会在下课后停止,而是会延续到家里;二是如我们前文所总结,因为不会有真人接触,所以这些流氓无赖会忘乎所以,挖空心思变着法地欺负人。欺负的方式花样百出:窃取对方的密码,利用对方的帐户发布不良内容;把对方照片放到网上,破坏对方在同学心目中的形象;把某个人秘密弄得众所皆知等等。这些类型的欺负对于家长来说可能不太当回事,但会让孩子非常沮丧,所以如果搞不清孩子的情绪从哪儿来,或者发现孩子变得陌生、疏远,请务必认真对等,从简单地交谈一直到家长控制,设法了解更多相关情况,阻止这些恶行继续。许多国家都设有特殊机构帮助家长处理这类受欺负的问题,但即便没有这样的机构,也有许多直截了当的方法能够帮助孩子摆脱这类问题:直接去学校找学校辅导员帮助解决问题。可能会有相反的情况,即自己的孩子是实施欺负的一方。对此家长应该立即有所反应,并付诸大量努力:家长需要向孩子解释欺负人是危险的,是非常严重的问题,有可能导致受害者选择自杀,而自己最终被告上法庭。 风雨同舟 在孩子开始探索互联网世界时与孩子保持联系的最好办法是一起做些什么。帮助孩子在Facebook上申请一个帐户,并设置相应的隐私级别。留意阅读业内新闻(通过我们的网站或我们合作方的网站Threatpost),你能告诉孩子Snapchat(阅后即焚)应用所拍照片并不会自行销毁,在网页上发布的SEM广告很可能有助于准确了解孩子在Google上搜索的内容。孩子非常关注自己的个人隐私,所以父母和孩子一条心时,父母的额外收获是成为孩子最好的朋友。

世界杯期间,如何加强防御恶意软件攻击

世界杯开幕只剩两周的时间了,与自然灾难、社会变革、体育赛事等所有国际性事件一样—在世界杯上各支球队奋力争夺大力神杯的同时,网络黑客也会层出不穷。 这类威胁不仅仅是销售假球票和假彩票这样常见的低水平诈骗,而是又玩起了老把戏,即发布钓鱼网站和攻击,以便使用恶意程序感染系统。其中许多网站的外观看上去很像合法网页,甚至会使用以”https”开头的URL,https标记一般表示这是值得信任的安全网站,可以共享个人数据和财务数据。有些网站甚至提供免费获取门票的机会,并向用户显示包括实际住址在内的用户个人资料(这些是从其他网站盗取的),证明自己是合法网站。其中有一个网站提供所谓的可下载门票,但实际上这是一种恶意形式的银行木马,这种木马病毒能窃取与用户网银数据相关的敏感数据。 卡巴斯基实验室指南:世界杯期间免受恶意软件攻击 1. 认真阅读要访问的站点,确保站点是安全的,即便是之前定期访问的站点也不例外。最厉害的山寨钓鱼网站的相似程度超乎你的想像。 2.请注意,以”https”开头的URL不一定是安全网站,黑客们知道怎样搞定这样的URL。 3.不要信任来自不明发件人的电子邮件,对于这类电子邮件,除非能够验证其来源的真实性,否则切勿点击邮件中的链接或下载附件。 4.运行的系统务必装有最新的反恶意软件程序。 一家国际足联相关的钓鱼网站提供所谓的可下载门票,实际上这是一种恶意形式的银行木马。 虽然你无法掌控下个月会发生什么,但你的计算机能否在世界杯期间不受攻击则完全取决于你。

安全度假小贴士

随着炎炎夏日的来临(至少对于居住北半球的人来说),许多人迫不及待地赶赴世界各地的度假胜地,享受起悠闲的时光。单就恶意软件感染、遭网络欺诈以及感染网络病毒而言,其对个人生活的影响程度不言而喻,但在旅行期间,这些问题所造成的影响将被更加放大。在这里,我将提供一份快速指南,帮助大家度过一个(电子方面)安全的假期。 想要安全地度过一个假期,唯一的方法只有”计划”。其中的大多数安全小贴士都是你即将出发旅行之前的几天所需要注意的。 单就恶意软件感染和欺诈事件而言,对个人生活造成的影响不言而喻,但在旅行中这些问题被更加放大。 预定 首先,在旅行之前,你需要预定酒店、海滨别墅、海边小屋或其它住宿。在信赖的网站上进行住宿预定,而不仅仅单纯地以价格衡量。浏览你即将预定地方的在线评论。从VRBO网站-或短期度假出租房东那租房是个不错的选择。这是我预定度假住宿的唯一方法,但你必须尤其小心,因为访问信赖的网站最为重要。 在VRBO.com网站上贴有大量非常棒的小贴士,告诉旅客在向房东直接租用房屋时,如何居住安全,避免遭到欺诈。事实上,无论是向房东还是中介租房时,这些都是相当不错的租赁指南。我将向你们介绍该网站所调查结果的缩减内容(并不包括我之前所做的推荐): 向先前的房客了解相关情况 有这个可能,即你打算租用的房屋属于业主协会的一部分。联系业主协会,打听向你提供房屋出租的房东是否真正拥有该房屋 你还可以询问谁为该房屋提供专业的打扫服务,联系他们或为该房屋提供服务的其他人 在你向房东打钱之前,确保收到一份租赁协议或合同,其中应详细列明例如居住日期、房费、押金等各种相关条款。 使用信用卡-许多信用卡拥有欺诈保护功能。如果你使用现金甚至支票或借记卡支付,一旦遇到骗子,则根本无法保护自己的相关权益。此外,转账服务也同样不建议使用。 除了这些以外,如果你使用在线支付,同往常一样确保你的机器和浏览器(以及你的所有软件)升级到最新的版本。如此,这将能够为你提供全方位的保护,当然除了零日攻击以外。确保即将用于转账的服务是安全的。(绿锁图标,加密的HTTPS连接)。总是运行可靠的带有内置Safe Money功能的反病毒程序。这里将为您提供关于如何进行安全在线交易的全面指导。 设备 在大多数情况下,你总要随身携带几台移动设备和笔记本电脑。我自己拥有一台Chromebook网络笔记本电脑,专门在旅行途中使用。里面并没有存储任何重要的信息,而只是一台单纯上网冲浪的机器。如果你携带的是存储有重要数据的机器-不论是手机、平板电脑还是笔记本电脑,确保在出发之前对这些数据进行备份,存有备份数据的设备应存放在家中。这样做以后,即使笔记本电脑不幸丢失,无法找回,放在家中的外接硬盘上还存储有你的所有数据。 对于移动设备而言,无论哪种设备,安装一个反盗窃保护软件或熟悉所使用软件的反盗窃特性总没有什么坏处。我们最近还发布了一篇关于如何避免小物品丢失的综合性文章。 度假 预先存储大量电话号码:紧急救助电话、拨回家的号码(如果你身处国外)、酒店电话以及航班预订信息…这事实上是需要存储的所有号码了。不管怎样,你无法确保在任何时候接入网络,因此你可能希望写一张书面清单或在笔记本电脑或移动设备上做一份电子清单。如果你带孩子出去旅行,你很可能想让他们熟悉这些号码;其实无论与谁结伴旅行,至少要知道紧急救助电话的号码。此外,如果你准备出国旅行,在出发之前一定要知道如何在国外拨打家里电话。 像往常一样,请勿使用公共Wi-Fi。甚至不要使用酒店房间的Wi-Fi,除非是加密且受密码保护的。如果你连入的是虚拟私人网络(VPN),则放心使用吧。 最后,不要将所有的鸡蛋放在一个篮子里。这里鸡蛋当然指的是钱。带上两到三张或者更多的信用卡或借记卡,就算你不幸丢失或取消其中的一张,你依然还有其他卡可以使用。如果你携带了大量的现金,最好连同护照(需要的时候取出)一起锁在酒店的保险箱内。此外,我还建议你们将随身携带的所有移动设备或笔记本电脑一起锁在酒店的保险箱内。 有关度假期间与安全有关的所有小贴士都在这里了,大家都是聪明的人,如果你有自己的”独门秘籍”,不妨在评论区内给我留言吧。

KAVremover魔法

如果您持续关注我们的博客,那么就会对安装卡巴斯基产品时可能会遇到的问题以及相应的解决方法略知一二。之前我们已经讨论过达不到系统要求时会发生的情况,但还有一种常见原因会导致安装失败。在卡巴斯基实验室技术支持团队中,我们将此称为”残留文件”。用书面语可以解释成”卸载之前安装的卡巴斯基实验室产品后,残留下来的系统文件和注册表键”。如果之前版本的产品未卸载干净,那么很可能无法安装最新版本。 这些残留文件是从哪儿来的呢?首先,操作系统错误可能导致残留文件出现。如果Windows副本损坏并无法正常运行,则会导致Windows Installer服务工作不正常。对于没有安装Service Pack的系统,或者使用Windows定制家庭版的系统很可能会面临此问题。对于后者,没人确切地知道此版本作者对原始系统中进行了哪些更改。Windows原始副本也并不是完美无缺的,通常系统安装并使用了若干年后,很可能在某些方面运行不正常。Windows Installer可能无法卸载某些驱动程序或注册表键。之前的版本是通过”程序与功能”卸载的,或者新版本是基于老版本安装时,都可能会发生这种情况。 另一个会导致系统中保留残留文件的原因是使用了类似CCleaner这样的系统优化程序。当然,有时系统优化程序确实能使系统装入速度加快几秒,但它往往会删除注册表键之间的链接,所以我们的卸载算法没法正确使用这些注册表键。结果,应用卸载完成时会包含错误,导致新安装无法执行。 无论使用第三方应用”优化”Windows有多么诱人,请务必注意这很可能最终导致系统发生严重故障而必须重装。 无论使用第三方应用”优化”Windows有多么诱人,请务必注意这很可能最终导致系统发生严重故障而必须重装。这种情况通常是因对系统进行了未授权的更改,所以决定试用此类实用工具时,务必确保工具可靠。 为了解决注册表残留问题,欢迎您使用由卡巴斯基开发人员提供支持的专用工具Kavremover。这款免费的小应用对所有卡巴斯基实验室产品的注册表键”了然于胸”,能够成功删除所有这些键。事实上,它的运行方式与正常模式下标准Windows工具类似,但在安全模式下启动时,它会使用自己的算法。选择安全模式时,可以除去计算机中卡巴斯基实验室产品的所有痕迹,对于个人用户应用和企业解决方案同样适用。 安装#卡巴斯基产品遇到问题?请使用KAVremover工具 - 效果立竿见影,神奇无比! 我们把这种工具称为魔法,因为除了违反系统要求而导致的错误外,其他几乎所有错误它都能解决 - 用户要做的只是下载此工具并在安全模式下运行即可。因注册表残留导致的多数错误是有编号的(或者可能根本就没有编号),但没有必要列出Kavremover修复的错误。在升级或重新安装卡巴斯基实验室产品时,若遇到问题,只要把此工具当成相应的补救措施使用就行。它能为您节省时间,因为不必向技术支持团队发送请求(技术支持工程师一开始提供的是相同的解决方法)。 我们的产品不断改进;操作系统也同样如此。我们希望用户不会遇到任何安装错误。但万一不幸遇到,请试着在安全模式下运行Kavremover - 你会感觉自己像拥有魔法的魔法师一般神奇!