小贴士

241 文章

卡巴斯基中国地区每周病毒播报(2014年10月13日–2014年10月19日)

本周卡巴斯基中国地区病毒排名: 本周受关注恶意软件: 病毒名:Trojan-Downloader.Win32.Obuvka.and 文件大小: 103424字节 创建文件: %temp%tmp[8位随机数].bat 访问恶意网址: fixiland.su/mod_j********_products/mod_smartslider2 fixiland.su/mod_j********_products_uef/mod_maximenuck slimsize1.su/c****og/89690 主要行为: 这是一个木马程序。该程序运用了远程线程注入技术,可将恶意的DLL文件从内存注入到系统进程 “explorer.exe”中。在这个程序的内存中存在功能相同版本不同的两个DLL文件:32位和64位。恶意程序运行时首先判断是否为64位操作系统,从而选择要注入的DLL的版本。当恶意的DLL文件被注入到系统进程后,会访问恶意的网址,并从这些网址下载其他恶意的程序。在注入完成后,通过释放的批处理文件完成自删除,来增强恶意程序的隐蔽性。 专家预防建议: 建立良好的安全习惯,不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

如何记住强大且唯一的密码

今年是2014年。洛克希德马丁公司于近期宣布在开发可提供难以想象的巨量能源的紧凑型核聚变反应堆方面取得了实质性的进展,并有望取代清洁性差却能轻易开采的燃料能源。尽管科学技术飞速发展,但有一个领域依然停滞不前,那就是我们依然需要努力记住一长串的密码。如果我们在未来技术上仍然还要依靠落后的认证器技术的话,那我们还是需要想出一种可靠的解决方案来记住我们的密码。而这正是我们在卡耐基梅隆大学计算机科学系的朋友们所做的研究内容。 不幸的是,事实证明要记住一长串复杂的密码需要我们做一些人人厌恶的事情:学习研究。据Jeremiah Blocki、Saranga Komanduri、Lorrie Cranor和Anupam Datta所开展的研究表明,有间隔的反复训练搭配助忆术所构成的系统将能有效提升记忆力,让用户能在过了很长一段时间后依然能记住自己的密码。 密码的构成元素让我们想起了以下有关密码强度的XKCD漫画,也就是说,记忆要靠想象一些句子而不是用“脑残体”文字。 卡内基梅隆大学该项研究的参与者被要求从下拉菜单中选择一位人物,随后分配给随机产生的动作和目标。这一方法被称为人-动作-物品(PAO)故事法。因此你可以组成这样一句句子:尤达大师掉下了麦克风。” 在研究过程中所使用的助忆手段是向参与者展示设定好的一幅图片,然后想象图片中所发生的人-动作-目标的故事。比方说与我们故事有关的这幅图片显示的是一座水下实验室。那我们就可以组成这样一句句子:”尤达大师在水下实验室掉下了麦克风”。 现在你已经拥有6个单词,并且使用这6个单词可以组成足够强大的密码—你可以登录我们的安全密码检查网页来验证一下。该助忆技术的关键是你无需记住整句句子。 在本研究中,参与者在过了100多天以后,被要求只凭借一幅场景和人物(尤达大师在水下实验室)按照训练时的套路回忆起故事的动作和物品。不同的联想记忆训练间隔时间和所需记忆密码的不同数量(1个、2个或4个)造成各试验小组的测试结果不尽相同。 训练后12小时进行记忆测试的用户取得了最好的成绩,随后是12×1.5小时,后面以此类推:0.5天、0.5天、1.75天、4.15天、8.15天、14.65天、24.65天、40.65天、64.65天和101.65天。在该试验小组中,77.1%的参与者在过了102天后依然能成功回忆起9次试验中的所有4个故事。 “我猜你可能说我会对试验结果感到些许惊讶。如果在本次研究前你必须让我猜多少时间内可以取得最好的记忆成绩的话,我可能会说是30minX2(1小时),对于这个时间我也并不是那么完全自信。” 我将这一问题抛给了Blocki,想看看他是否会对试验结果感到惊讶。 “我猜你可能说我会对试验结果感到些许惊讶。”他说道。”如果在本次研究前你必须让我猜多少时间内可以取得最好的记忆成绩,我可能会说是30minX2(1小时),对于这个时间我也并不是那么完全自信。的确,12hrX1.5(18小时)这组的训练时间间隔更长。然而,连续联想记忆训练间隔时间并没有像30minX2(1小时)时间下增加的那么快。该试验结果证明了联想记忆训练时间间隔的重要性(不仅仅是联想记忆训练的总次数)。” 顺便提下,在头12个小时内最容易产生遗忘。在前几轮测试中记住故事的参与者中,有94.9%的人在随后几轮测试中也同样记住了这些故事。有些结果并不出乎意料,只需记住1个或2个故事的参与者的记忆成功率远远高于需要记住4个故事的参与者。 记住一长串密码需要我们做一些人人厌恶的事情:学习研究。 关于本次研究的更多内容,请参阅“Spaced Repetition and Mnemonics Enable Recall of Multiple Strong Passwords” [PDF]。你大可进行一番探究,但需要提醒的是,里面有太多内容讲的是极其复杂的数学问题。 今天我们到底学会了什么?首先,我们学会了如何更加容易地记忆位数较多的复杂密码。或许也明白了为什么几乎每个人都喜欢在不同账户使用同一个密码,尽管他们清楚密码会导致安全风险。换句话说,密码仍然不可避免地存在缺陷。 但同时也带来了一些好消息—你可以通过使用相对容易的助忆技术增强你的密码强度:

本周安全小贴士:高级设置重新回归!

在2014版的卡巴斯基安全软件中,取消了原有保护组件的高级设置选项。这一决定是在经过无数次相关的讨论后作出。有许多次,我们都被告知卡巴斯基安全软件用户根本无需如此复杂的设置;他们所需要的只是功能卓越且易于使用的反病毒软件。 然而,卡巴斯基安全软件2014一经发布后,我们的官方论坛上即充满了各种反对的声音,原因是我们的高级用户对取消高级设置表示不满。似乎我们的产品很难同时满足所有用户的需求。 高级设置重返卡巴斯基安全软件2015维护版本1 最终,我们想出了一个”完全之策”,能够方便所有卡巴斯基安全软件用户使用。卡巴斯基安全软件2015维护版本1(15.0.1.415)版新增了文件反病毒设置、邮件反病毒设置以及网页反病毒高级扫描设置。 如需调整这些组件满足你的个人需求,只需打开保护设置并选择想要配置的组件,我们拿邮件反病毒举例。在组件设置窗口的下方,你可以能看到高级设置链接。点击这一链接,熟悉的设置选项一目了然。 欲了解更多包含在维护版本1版本内的新功能信息,请查阅本篇卡巴斯基实验室知识库文章。

本周安全小贴士:如何限制孩子玩电脑游戏的时间

我们于近期讨论了如何限制孩子上网时间。然而,上网并非是孩子晚上偷偷打开电脑唯一原因:单机游戏也会让孩子玩上瘾。出于这个原因,许多家长希望知道如何让自己的孩子远离电脑游戏。 卡巴斯基安全软件能够提供相关解决方案。通过其中的上网管理组件,你就能够限制孩子玩电脑的时间。且设置相当灵活,可以细分到每一天。 设置计算机使用规则: 1.在应用的主屏幕,点击上网管理并输入密码。 2.前往应用程序选项,打开右上角开关并点击将应用程序添加至列表链接。 3.在文件管理器对话中,选择你想要配置为受限的游戏可执行文件。点击打开。 4.选择该程序标题,选择相应勾选框并点击配置规则链接。 5.在随后打开的对话框内,即可规定孩子在平时和周末访问应用的时间。点击保存。 6.搞定! 你还能观看相关视频,了解如何阻止可能对孩子不适合的应用:

将主电子邮箱账户的安全保护置于首位

人们并非对所有类别账户都一视同仁,相比于对ESPN Fantasy Football账户的重视程度,对在线网银或PayPal账户的重视程度显然更高。 就算很少考虑安全问题的用户也会使用强大密码并在接入与个人资金有关的网络服务时加倍小心。但是,依然有许多用户对自己的主电子邮箱账户关心甚少,甚至将其作为其他所有账户的”万能钥匙”使用。 想想看:不管创建哪个网站的在线账户,一般都会要求输入主电子邮箱作为账户名称。其中的原因众多。首先,你所注册的网络服务之所以想要你的邮箱地址主要是出于营销和广告的目的,如此才能向你发送他们的产品促销广告。 对于用户而言更加重要的是,一旦你的在线账户遭窃或忘记密码,主电子邮箱账户还能帮助恢复在线账户。从这个角度看,你的主电子邮箱账户相比于PayPal或网银账户而言更具敏感性,因为一旦电子邮箱账户遭窃,PayPal和网银账户也将同样处于危险之中。 遭入侵的账户还会影响你的所有联系人。就好比拒绝给孩子注射流感疫苗的下场:不仅只影响你自己,还会影响周围的每一个人。 除此之外,控制你电子邮箱账户的网络犯罪分子还会收集一些你使用其他在线账户的重要信息,然后对这些账户一一进行入侵。因此,电子邮箱账户一旦遭入侵,往往即意味着自己的整个数字生活遭受入侵。 这也是我们为何反复强调使用强大密码、启用双重认证以及对重要账户进行所有可能的安全控制的原因所在。你需要担心的不仅仅是主电子邮箱账户。 Goolge和苹果账户依据你所使用的服务(尤其是是Gmail或iCloud)很可能会提供对大量在线和现实信息的访问。此外,Facebook和Twitter还有权访问数量众多的其他在线账户,因此同样需要引起重视。Facebook独有的连接功能甚至成为了整个网络的认证代理。 OpenID也提供类似的服务–一旦账户被盗–可以使得攻击者访问包括主电子邮箱在内的所有在线账户,因此需要对此严加防范。 很难说你使用的帐户是用于何种目的,但你应不定期地进行检查。仔细查看自己账户的设置页面并确定这些账户之间的相互联系以及连接第三方应用和网络服务的方式,并采取相应措施。 长话短说:你需要以处理网银账户的方式来处理你的主邮箱地址,由于它是你最重要的在线账户,因此需要更加仔细。你是否从公共网络或不熟悉的计算机上访问网银账户?不得以上述两种方式访问你的主邮箱地址,因为你根本无法确定所使用计算机是否向自己的一样安全。 不仅需要关心自己的电子邮箱账户。 一旦你的账户遭到入侵,还会影响你所有的联系人。就好比拒绝给孩子注射流感疫苗的下场:不仅只影响你自己,还会影响周围的每一个人。因为当你一旦感染麻疹,必定会提升感染与你接触的人的风险。 #将你主邮箱地址的安全性#置于首位,因为可能还会导致所有其他账户遭窃。 与此相类似,一旦你的账户遭到入侵,网络攻击者将其作为工具,以攻击你的朋友、其他家庭成员和网友的账户。一名”出色”的网络攻击者会通过入侵一个账户来收集信息并发送恶意邮件,使受害者无从分辨真伪。一款强大的反病毒解决方案将能保护你免遭含有恶意软件的垃圾邮件攻击。卡巴斯基安全产品内含反钓鱼技术,能够检测出网络钓鱼网站并向用户发出警告。此类保护功能,将能防止你将重要信息”交予”模仿合法网络服务的网站。最后,该类反钓鱼保护功能还能防止你不小心同时泄露密码和用户名,从而通过一次攻击就能获取有价值的账户。 保持网络安全并非易事,但如果我们能共同协作,遵照以上方法并部署多层保护的话,我们就一定能取得胜利。

本周安全小贴士:如何防范加密病毒

此前我们曾介绍过许多有关加密病毒方面的内容,此类病毒已然成为了增长速度最快的针对最终用户的恶意软件类型之一。编写这些病毒的目的绝不是为了从政府和企业那儿”赚取”巨额收益,恰恰相反是针对普通用户的大规模网络勒索攻击。那在现实生活中到底是如何实施的呢? 就好像发生这样的状况:”尊敬的董事长、副董事长以及董事们,请允许我为你们作年度报告陈述,为此我们已精选准备了2个月时间…哎呦…稍等片刻,好像出了点技术问题…” 在上述案例中,由于计算机遭到加密病毒的攻击,报告陈述不得不延期进行。加密病毒作为一种恶意程序,能够阻止用户访问计算机上的一些文件,并向受害者索取解密赎金。发生此类情况的确令人感到遗憾! 卡巴斯基实验室工程师建议用户在计算机受感染前,对有价值的文件采取保护措施。安装卡巴斯基安全软件以及调整设置都有助于保护计算机免遭最新的威胁。 1. 使用应用控制组件,创建受保护文件类别。 2. 针对高限制和低限制应用配置受保护文件类别访问规则。 3. 在应用设置内启用系统监控: 4. 配置防火墙:阻止低限制、高限制以及不信任应用接入互联网。通过采用这一方法,你将能防止加密病毒程序从互联网上下载加密密钥。只要加密密钥,这些病毒程序就无法阻止你访问自己的文件。 在没有安装卡巴斯基安全软件的情况下,一旦你计算机内文件遭到加密又该如何操作?只需使用我们的免费工具即能重新访问自己的文件: RakhniDecryptor XoristDecryptor RectorDecryptor 在没有安装卡巴斯基安全软件的情况下,一旦你计算机内文件遭到加密,只需使用我们的免费工具即可恢复。

专家问答:Kharchenko逐一解答社交网络用户所提出的各种问题

就在几周前,我们向众多社交网络用户发出倡议,请他们将当下最亟待解决的安全问题和关注热点提交给我们。下面将由消费者产品管理负责人Elena Kharchenko对用户所提出的这些问题做逐一解答。 反病毒软件能否防范资金遭窃问题? 对于网购达人和网银用户而言,卡巴斯基实验室专为此类用户提供了一种特殊模式,可确保最高等级的资金交易安全。该模式有一个直截了当的名字–Secure Payments(安全支付),最新版的卡巴斯基安全软件和卡巴斯基PURE将含有这一功能。 相比旧版本的卡巴斯基安全软件,使用新版本后系统运行速度是否加快? 毫无疑问。举个例子,卡巴斯基安全软件2015所占用内存低得让人无法想象–仅41 MB,相比于之前版本低了18%。对于某些应用而言作用不言而喻。此外,还有其他许多的改进措施加快了KIS的运行速度,在本博客的一篇文章中对此进行了详细介绍。 如何查看自己的计算机是否感染了恶意软件?会出现哪些症状和标志,不运行反病毒程序或类似安全软件的话是否能够得知? 最明显的症状是系统运行、窗口打开以及网页载入的速度都有所减慢。然而,有时恶意软件的”行踪”却难以捉摸:不借助特殊安全方法的话,要检测出可疑的行为或数据交换可谓难度极高。为了计算机的安全着想,运行一款反病毒软件必不可少。 从技术上看,远程打开网络摄像头是否可能?反病毒程序能否防范此类针对网络摄像头的攻击? 从技术角度看,的确可能发生。恶意软件有可能会运用到具有相同功能的合法软件–比如,Skype。因此,网络犯罪分子只要成功感染你的计算机,就能通过网络摄像头轻松地对你的一举一动进行监控。 某些迹象会显示你的网络摄像头已遭到入侵:在镜头旁的LED指示灯是开启状态。但是,有些案例显示恶意软件能够关闭LED指示灯,这样用户就无法得知自己的网络摄像头是否遭到监控。 新版本的卡巴斯基安全软件能有效防范未授权访问网络摄像头。产品能有效控制所有应用访问网络摄像头,并在外部程序试图使用网络摄像头时立即向用户通知。从而让用户自行选择是授权还是拒绝。 新版本卡巴斯基安全软件能有效防范针对网络摄像头的攻击。 如果我只有用户权限的话,在不安装反病毒程序的情况下能否安全使用计算机?在管理员权限下,是否只能从安全来源安装软件? 这样做根本毫无安全性可言。在许多实际案例中,恶意软件都可以通过自我修改以获取管理员权限。 Windows默认防火墙和卡巴斯基防火墙之间是否存在分别?如果已使用卡巴斯基反病毒软件的话,是否还需开启视窗防护? 两者的主要的区别是,卡巴斯基实验室的防火墙拥有集成化的应用”细分”功能,也是主动防御体系的一部分。所有应用都将被定义为”信任”或”不信任”,并有不同的限制等级(包括自定义限制)。基于这些设置,每一款应用均有各自对计算机资源的不同访问权限范围,包括:网络连接。因此以后一旦有恶意软件弹出,不是受到极大权限限制,就已被完全禁用。至于第二个问题,如果已使用卡巴斯基反病毒软件的话,就无需再打开视窗防护了。 如何才能检测公共Wi-Fi网络的安全性?Wi-Fi网络的真是安全性到底几何?卡巴斯基实验室是否有计划为KIS用户启用VPN(虚拟私人网络)? 新版本卡巴斯基安全软件的另一项新功能是能够检测公共Wi-Fi网络的安全性。随着越来越多的人通过咖啡店和酒店的公共热点上网,我们理所当然地将这一功能加入到我们的新产品中。网络不安全情况下使用会导致一系列的严重后果:网络犯罪分子将能盗取正从你设备中传出的数据。 检测公共Wi-Fi网络安全性是最新版本卡巴斯基安全软件的新功能。 卡巴斯基安全软件会对即将接入Wi-Fi网络的安全性进行评估,以防范包括密码和加密算法在内的一套标准,如网络存在不安全性,还会警告用户。此外,一旦有人尝试通过不安全网络传输类似于密码的重要数据,也同样会发出警告通知。 另一种安全使用公共热点的方法是VPN(虚拟私人网络)。目前卡巴斯基实验室正在考虑将其纳入未来产品中,但具体实施计划还未出笼。 时下尤其对于家庭用户而言,互联网上哪些攻击最具危险性? 目前最具危险性的威胁莫过于像Svpeng这样的网银木马病毒。此类病毒的危险性日渐凸显,设计也趋于复杂和精密,并能躲过安全系统的侦查,以实现感染智能手机并窃取资金的目的。 短信木马病毒依然成为时下最流行和使用最频率的威胁。一旦点击通过短信或模仿合法资源(例如:Google Play)的网络钓鱼网站发出的链接,设备即会遭受感染。 迄今为止最具智能化的恶意软件是哪个? 目前,在全球网络间谍活动中,所使用的最复杂工具集非Careto/The

网络钓鱼为何屡屡得手,我们该如何防范

网络钓鱼攻击是21世纪以来最为流行的一种网络犯罪行为。媒体总会定期报道一批其客户深受网络钓鱼攻击之害的公司。每天,网络钓鱼欺诈无论是在数量还是质量上都在不断地提升。尽管垃圾邮件只会让人感到心烦,但网络钓鱼却能实实在在地让受害者遭受资金的损失。既然此类威胁的危害程度如此之大,我们没有理由不学习一些防范措施? 网络钓鱼为何屡屡得手 要利用用户的信任,方法有很多 网络钓鱼屡屡得手的原因不胜枚举,网络骗子有各种招数骗取受害者的信任,从而将他们推向”无尽的深渊”。网络钓鱼者往往会提供一些极具诱惑力的条件,比如提供免费赠品以让用户上钩。然而这的确是一种行之有效的方法,因为人们往往都会贪图免费的东西。 免费产品是引诱受害者陷入网络钓鱼骗局最有效方法。 网络骗子还会充分利用某一热点话题或热门活动来大做文章–例如,在世界杯足球赛后就发生了大规模的网络欺诈案件。就在今年夏天,有一家模仿FIFA官方网页的网络钓鱼网站,鼓励用户在保卫苏亚雷斯(乌拉圭国家队明星前锋)的”请愿书”上签字。在签字之前,每一名用户必须在线填写一份表格,内容包括:用户的真实姓名、国籍、手机号码以及电子邮箱。 另一家欺诈网站则为访客提供下载世界杯电子门票的机会,一旦点击链接即会自动下载木马程序,从而盗取受害者重要的个人和资金数据。 为了让那些对网络钓鱼有所警觉的用户上当,网络犯罪分子采用另一种有效的工具,即利用受害者朋友的账户到达不法目的 – 例如,社交网络。 据卡巴斯基实验室统计,在2013年一整年,针对伪装成社交媒体网络的网络钓鱼网站的警报占所有反网络钓鱼组件警报的35%之多。在我们总共检测出的超过6亿次试图访问网络钓鱼网站中,其中有22%伪装成了Facebook网页。 另一种富有成效的欺骗受害者点击网络钓鱼链接的方法是故意营造一种紧张和恐慌的气氛。比如,网络骗子威胁受害者即将封闭其用户预置文件甚至冻结银行账号。为了使该种方法更加有效,网络犯罪分子还会依靠所谓的’语音钓鱼’(在电话中实施诈骗)。并非所有人都会始终对诸如此类的’微妙’处境小心谨慎,为了防止自己的账户遭到冻结,有些人会听从那些专横的’银行安全人员’要求,乖乖地将自己的信用卡数据交给对方。 在我们总共检测出超过6亿次的试图访问网络钓鱼网站中,其中有22%伪装成了Facebook网页。 网络钓鱼技术持续改进 网络钓鱼屡屡得手的一个主要原因,是其网络钓鱼工具的技术不断改进,正日渐趋于精密和复杂。 从外观上看,虚假网站与合法网站很容易区分;然而,许多虚假网站都有正当的域名,并在有些情况下,还采用了带真实证书的安全HTTPS链接。 手机网络钓鱼问题同样日益突出。由于智能手机和平台电脑在技术上的独特性(比如,屏幕尺寸较小),因此相对来说更难以分辨网络钓鱼网站与合法网站。 请记住,在实施网络钓鱼攻击时,网络犯罪分子根本无需入侵用户的系统。这也是为什么说目前没有任何平台有能力完全防范网络钓鱼攻击,从而使之通用化。 网络犯罪分子的”金矿” 网络钓鱼在短期内无法”消退”的原因是能为网络犯罪分子带来巨额的经济收益。网络钓鱼工具在互联网上随处可见,易于获取,并且社交网络拥有庞大的用户数量(有6亿用户,还记得吗?)。此外,发动网络钓鱼攻击对于犯罪分子而言易于反掌,因为大多数工具都能自动开展攻击。 因此,具备了这些优势,网络犯罪分子就能轻轻松松地赚取相当可观的收益。在多数情况下,网络钓鱼者只对资金数据有兴趣。在无需任何周密计划的情况下,就能轻松获益。 此外,网络钓鱼更倾向于和其他犯罪方法一同使用,从而形成有效的协同效应。打个比方,你通过垃圾邮件遭到网络钓鱼邮件攻击,一旦犯罪分子掌握你的所有联系人后,网络钓鱼邮件即会继续转发给所有这些联系人。在形成一个有效联系人的庞大数据库后,黑客们就能批量发送恶意软件并进一步使用所产生的僵尸网络(认为合适的)。 网络钓鱼更倾向于和其他犯罪方法一同使用,从而形成有效的协同效应。 最后需要提醒的是,不要想当然地以为网络骗子只对你的信用卡或资金数据感兴趣。对于你的电子邮件服务或社交网络的用户登录凭证,许多网络钓鱼者也同样”垂涎欲滴”。 如何避免遭受网络钓鱼? 用户能用于”武装”自己的安全小贴士和技巧又有哪些?首先,使用一些基本的常识。 始终保持冷静,不要轻易掉入在线欺诈和”语音钓鱼”的圈套。仔细检查引导你点击的链接和网站。在收到发自朋友或同事的可疑链接后,在与对方确认后,方能点击链接。在面对’语音钓鱼’攻击时,需要牢记的是没有一家银行的员工会急迫地要求你提供信用卡详细资料。 最好不要通过点击链接访问网站:尽量手动输入网址。不必再多说,在访问所有网站时使用强大的安全保护程序和安全网络。切记定期更新你的反病毒软件,尤其是那些具有反钓鱼功能的软件。例如,卡巴斯基安全软件内置反钓鱼组件可以运行网站检测功能,以防范一系列的未知欺诈网站。同时,还能通过超过200项安全标准的评估,检测可能的危险网页。

十大安全小贴士为你的iPhone手机保驾护航

有多少个人隐私你觉得会从iPhone手机泄露出去?即使手机拿在手中,放在桌子上,或是接在笔记本电脑上充电,都有可能会泄露一些个人隐私—从个人通信和照片到资金信息和登录凭证。那么又该如何保护自己的iPhone手机呢?接下来,我们将为您提供10个安全小贴士,从而最大提升您iPhone手机的安全性。 首先需要提醒的是,以下任何方法都会导致你iPhone手机的一些有用功能失灵,但为了更好地保护你的个人数据,这些方法绝对值得一试。你不必逐一采用以下所有的方法,只需挑选一些既适合自己又能提升安全性的方法—选择哪些完全取决于你自己。 十大安全小贴士:如何才能让你的#iPhone#手机避免泄露个人隐私 1. 使用强大的密码取代4位pin码 保护个人数据最简单和有效的方法是使用强大的密码用于屏幕解锁,从而取代原先的4位pin码。建议采用由字母、数字和符号混合组成的复杂密码。最好是在锁定屏幕后即要求输入密码,且没有任何的延迟。此外,你还可以打开”清除数据”功能选项,在尝试密码错误10次以后设备即会自动清除保存的所有内容。但需要提醒的是,所有数据一旦被清除以后即无法恢复,因此最好还是不要忘记自己的解锁密码。 这样做到底有什么好处?这将能有效降低犯罪分子猜出你密码的可能性。 可以在哪里进行设置?前往”设置”–>”密码”(或”指纹识别和密码”)–>”需要密码”:立即;”简单密码:关闭”。 2. 关闭锁屏通知 当有通知出现在锁屏上时,再强大的密码也无法保护你的个人数据免遭外泄。手机应用内的消息、邮件和其它信息可能会包括像”确认码、私人约会和财务数据”这样的敏感数据。你iPhone手机锁屏上显示的通知越少,你个人资料就越安全。 这样做到底有什么好处?这将能阻止陌生人窥探显示在锁屏上的信息。 可以在哪里进行设置?前往 “设置”–>”密码”(或”指纹识别和密码”)–>”锁定时允许访问”部分。 3. 打开Apple ID和iCloud两步验证 相比单一验证而言,两步验证无疑为你的iPhone手机又添了一把锁。因此无论对于Apple ID还是iCloud而言,我们都强烈建议您采用两步验证方法。在创建两步验证时,你可以通过短信或Find My iPhone服务注册一个或多个信任设备(你所拥有的),随后会收到4位验证码。完成后,每次你在新设备上登录Apple ID、iCloud,或者通过iTunes、iBooks或App Store购买产品时,你都需要输入密码和4位验证码方能通过ID验证。 这样做到底有什么好处?这将能有效防止自己的苹果账户被未经授权的他人所使用。 可以在哪里进行设置?前往https://appleid.apple.com –>”管理您的Apple ID” –>”密码和安全”–>”两步验证”。 4. 在锁屏状态下禁用Siri

什么是”Bash”漏洞及其影响甚广的原因

在本周,一种新的互联网bug出现在了Bourne again shell(Bash)内,并似乎是自”OpenSSL Heartbleed漏洞事件“以来影响程度最高的安全漏洞。尽管其真实的危害程度尚不得知,但Bash漏洞已然成为了近期人们热议的话题。就在昨晚的夜新闻中,你甚至还能看到本地的新闻主持人对这一话题的讨论,而节目的背景则是布满一串串快速滚动的计算机代码的绿色屏幕。 什么是Bash? Bash是一种脚本语言和命令行外壳程序,于1989年为GNU计划而编写。Bash能将用户和机器输入命令的解析成系统级命令进行执行。它主要的功能是发出命令和对命令进行解释。如果你想了解更多有关Bash 的知识,请转到GNU Bash页面。 Bash广泛运行于大多数Unix系统和Linux distribution版本以及从Unix和Linux汲取诸多元素的苹果OS X操作系统。此外,在数量众多的Web服务器以及家用电器(包括但不限于路由器、调制解调器以及许多附网设备和其它面向网络的系统)中,也同样能看到Bash的”身影”。 Bash bug最初由Akamai安全公司的Unix和Linux网络与电信管理员Stephane Chazelas所发现。事实上这一漏洞已存在了很长一段时间(或许已超过20年),你可以想象其传播范围之广。与Heartbleed漏洞一样,我们只能期望Chazelas是第一个发现这一bug的人,但真实情况我们永远无法获知。 Bash漏洞是如何对互联网用户进行影响? 过不了多久,互联网上不可避免地会出现将Bash漏洞作为攻击目标的漏洞利用工具。这些漏洞利用工具能够在Bash被呼叫时,使攻击者将恶意执行文件远程附到被执行或解释的代码或脚本碎片上。换句话说,只要拥有一款成功的漏洞利用工具,攻击者就能完全控制受影响的系统。 “相比于此前的Heartbleed漏洞而言,Bash漏洞更易于为网络犯罪分子所利用。此外,Heartbleed漏洞只能让网络犯罪分子有机会从内存中窃取数据,并希望找出一些有价值的信息。相比之下,bash漏洞更易于造成整个系统遭受控制,因此似乎更加危险。” 当被问及Bash bug是否会成为”Heartbleed”第二的时候,我们的卡巴斯基实验全球研究与分析团队(GReAT)的朋友是这样作答的: “相比于此前的Heartbleed漏洞而言,Bash漏洞更易于为网络犯罪分子所利用。此外,Heartbleed漏洞只能让网络犯罪分子有机会从内存中窃取数据,并希望找出一些有价值的信息。相比之下,bash漏洞更易于造成整个系统受到控制,因此似乎更加危险。” 卡巴斯基研究人员推测Bash bug还能被用于窃取银行信息,从而最终导致资金损失。网络攻击者大可利用Bash漏洞通过你的个人电脑窃取登录凭证,但前提需要找到一些漏洞利用载体以访问Bash命令接口。但要真的做起来却并不那么容易。现实中更多的情况是:网络攻击者将你使用最频繁的银行网站作为攻击目标,并同时尝试锁定多个账户及其信息。 从美国计算机紧急事务响应小组所发出的警告似乎最能说明Bash漏洞的严重程度: “该漏洞被行业标准机构评为’高’影响度(CVSS影响分值:10)和’低’复杂程度,这意味着只需一点儿技巧即能执行攻击。该漏洞使得攻击者能够提供精心设计的涵盖任意命令的环境变量,并能在存在漏洞的系统上执行。由于Bash Shell的流行程度以及能以多种方式被应用呼叫,因此危险程度尤其高。” Bash bug在影响程度和漏洞利用复杂程度方面与Heartbleed也有所不同,后者是影响程度高但难以利用,而前者则影响程度高的同时还易于利用。 什么是#Bash漏洞及其影响用户的方式? 如何才能保护自己免受Bash漏洞的影响? 除了永久地远离网络以外,为保护系统安全,你只需要确保在第一时间安装合适的供应商特定更新。至于台式电脑或笔记本电脑上的操作系统,你能做的只是等待管理你特定distribution版本的研发人员发布相关补丁。

六大网购省钱妙招

据Statista统计,在整个2013年,美国人在网购上的花费总计达到了2106亿美元。但是否能通过一些省钱妙招,从而将这一数字大幅降低呢?网购通常是”省钱”的代名词,但还有一些网购技巧能让你更加省钱。除非你没有任何欠债,预算充足且对金钱并不敏感,那以下关于如何网购省钱的妙招将让你受益匪浅。 1. 免除运费 每年只需花费99美元,亚马逊PRIME会员即能享受所有该网站网购产品免运费以及优质的视频流服务。此外,如果你在其他网站同时购买多件产品的话,还能因达到最低消费额而免去昂贵的运费。 你还能在互联网上快速搜索到免运费优惠码。此外,现在许多零售商还提供店内提货服务。尽管有时金额并不算大,但随着运费的逐年提升,尤其是网购已成为你生活中不可或缺的组成部分,一年所节省下来的金额依然相当可观。 2. 优惠共享网站 类似于高朋网、Half Off Depot和Woot这样的网站常常提供产品与服务的超值优惠。你可以选择直接通过网站购买产品或针对某一特定服务打印优惠凭证,通常可以得到50%或以上的折扣。FatWallet作为一家完全由网站会员自行运营的网站,常会发布各类网购优惠和折扣信息,因此也同样值得一试。 3. 使用最合适信用卡,研究现金返还优惠 一些信用卡往往会在每年的最后一个季度提供最高达5%的网购现金返还优惠。搜寻目前能找到的最佳现金返还优惠。有时,登录网站账户也能发现不少”优惠”。只需注册进入该优惠活动即能获得”一大笔现金”。例如,你花费了75美元用于网购办公产品后,在当月的对账单上会显示15美元的返还。只需简单的几个步骤,即能获得额外的现金,何乐而不为呢。因此,如果你有几张这样的信用卡,还不赶快去试一下。 4. 使用优惠码 RetailMeNot和Savings.com网站提供众多在线优惠码。无需注册–只要简单地搜索所需零售商名字,复制优惠码,然后在支付流程中输入即可。如果你找到9折优惠码,那当你购买标价为600美元的笔记本电脑时,其中有60美元就会自动返还到了你的银行账户内。 在网购时小心谨慎十分重要,一个疏忽就会让你付出惨重的代价。 5. 辨别优惠的”真伪” 确保自身具备辨别优惠”真伪”的能力。比如高朋网大肆宣传其网站上一款售价仅为80美元的相机,但该款相机通常的价格在199美元左右,因此这可能只是一种宣传的噱头和手段而非真实价格。最好的办法就是登陆eBay和Amazon网站反复比对价格。在许多情况下,假定的优惠并非真实。 6. 确保你的在线支付安全 目前网络犯罪分子有许多方式可以从你的信用卡窃取资金。一个疏忽就会让你付出惨重的代价,有时甚至比你一整年网购所省下的钱还要多。出于这个原因,在网购时始终保持小心谨慎就显得尤为重要。最好的方法还是运用一些保护措施来确保你的支付安全。 结束语 比如说你在高朋网网购时节省了50美元,又因为使用正确的信用卡而返还了30美元现金,最后因为免运费又节省了20美元。除了将这100美元存在你的活期账户内以外,还可以这笔钱用在你最需要的地方。比如,你可以用一部分来支付你的信用卡账单,再留出一部分用于偿还按揭贷款,甚至还可以用来补充你的应急基金。网购尽可能省钱固然重要,但网上资金的安全也同样不容忽视。 你能想到哪些网购省钱妙招? Bruce Perry写的都是关于网购、资金管理以及技术小贴士的文章。

本周安全小贴士:不要让自己成为摄像镜头中的”主角”

我们总是对网络摄像头情有独钟,因为它能打破地域的界限为我们的沟通交流提供方便。例如:通过使用Skype软件,你足不出户就能进行工作面试、上语言课甚至与自己的祖母聊会天。但你是否曾想过有人竟然未经你的允许通过网络摄像头对你进行窥探?不幸的是,此类事件的确时有发生:网络犯罪分子可能会通过访问你的网络摄像头而对你进行窥探,并在此过程中窃取你的个人数据。 卡巴斯基实验室工程师们给出了最佳建议,从而让你的网络摄像头始终保持安全,同时消除任何可能的漏洞。2015版的卡巴斯基安全软件加入了全新功能,可有效阻止他人访问你的视频流。那具体操作是怎样的呢? 卡巴斯基安全软件通过对你电脑内安装的所有应用进行信任评估,将其分为了如下几类: 受信任应用 低限制 高限制 不信任 默认设置下,卡巴斯基安全软件会阻止所有高限制和不信任应用访问网络摄像头。但如有低限制应用尝试访问网络摄像头,反病毒软件将提示你是否给予其访问权限。 举个例子,如果Skype(通常视为受信任应用)尝试访问你的网络摄像头的话,卡巴斯基安全软件将直接授予权限,但用户可以看到如下通知: 如果有低限制应用尝试控制你的网络摄像头,则卡巴斯基安全软件会向你报告该可疑行为,随后等待你的”答复”: 有关卡巴斯基安全软件2015的摄像头保护功能的更多内容,请参见各篇卡巴斯基知识库文章。

卡巴斯基中国地区每周病毒播报(2014年9月15日–2014年9月21日)

本周卡巴斯基中国地区病毒排名: 本周受关注恶意软件: 病毒名:Backdoor. MSIL.Agent.nmx 文件大小: 60416字节 主要行为: 这是一个用”Microsoft Visual C#”语言编写的后门木马程序。该木马会窃取用户的隐私信息,并且会被远程控制及接收远程计算机的指令,执行相应的恶意代码。它能够对用户的桌面截图,并将图片文件保存并压缩为.RAR文件;还可检测用户安装的杀毒软件,并获取杀毒软件的名称;此外,它还会检测用户是否安装摄像头,并能通过执行指令完成打开摄像头和关闭摄像头的操作。在获得用户的FTP软件FileZilla的账号和密码、获得计算机名、IP地址、操作系统类型等信息后,该木马还能通过多命令行接收指令,实施从指定网址下载文件、运行指定路径的文件、打开指定的网址、挂起指定进程、结束指定进程等操作。另外,该木马还能够编译脚本,将指定的脚本文件编译成可执行文件,最终将获得的信息通过网络发送到指定的地址。 专家预防建议: 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

如何设置”安全支付”组件

黑客们为了娱乐目的而编写病毒程序的时代早已一去不复返。如今的网络犯罪分子大多有着十分明确的目的,比如通过勒索和欺诈软件来赚取不义之财。网络犯罪分子们往往会将银行卡支付系统内的信息锁定为攻击的目标。尽管现在,黑客们不再需要通过让受害人电脑感染病毒的方式来达到他们”不可告人”的目的。但卡巴斯基实验室依然会实时监控网络欺诈者,并借助特殊工具保护用户免遭危害行为的侵扰。 “S”组件于2012年一经推出,已然成为了一款更加专业的安全组件,并替代了原有专用于网站模块的”安全运行”。此前,我们曾在卡巴斯基中文博客中讨论过这一功能的主要用途。 因此在本篇文章中,我们将不会再重复讨论安全支付组件的工作方式,而将告诉您什么时候以及什么原因可能会造成该组件无法工作,以及一旦出现此类问题时的解决方法。 如果你在登陆网站过程中”安全支付”没有发出任何通知,这并不意味着网页存在危险。这可能只是说明现有数据库还未将该网站列入其内。 多数情况下,你至少都会有一个在线账户用于各种资金交易。比如说,你的网银账户。如果你已安装了卡巴斯基实验室产品的话,网页将以默认保护模式打开,并且我们的数据库包含了全球大多数的网银、支付系统和购物网站。如果你在登陆网站时安全支付没有发出任何通知或在页面四周没有绿框的话,这意味着你的电脑在当下缺少防御网络欺诈者的安全措施。如发生此类状况的话,建议不要输入任何个人数据而是迅速关闭网页,在将网页地址手动添加入安全支付后方能重新打开网页。访问我们的知识库,了解更多操作详情。出现此类状况并不一定表示所登陆网页存在危险;这可能只是说明现有数据库还未将该网站列入其内。 即便将网银或支付系统添加进安全支付,但网页还是在常规浏览器窗口打开,这是什么原因呢?如果出现这样的情况,这很可能是因为你只添加了网银域名(比如,https://yourbank.com),而没有添加个人账户。你的个人账户网址与银行网址完全不同。(例如,https://yourprofile.yourbank.com)但以这样的方式配置组件太过复杂。可以换一种更加简便的方法:你可以通过使用星号(’*’)添加掩码(代替完整的网址),在许多程序语言中代表任何的符号序列: 采用该方法将银行网站添加入安全支付后,无需输入具体的网址,你的个人账户页面就总能以受保护状态的窗口打开。为节省时间,只需单击安全支付窗口内的网址即可快速打开页面,而不用打开浏览器然后再输入网址这样的繁琐操作。正如窗口下方的文字所示,该应用推荐以这样的方式打开网站: 此外,你应该添加的是网址而非网银或支付系统。这是一个普通文本域,而不是智能搜索引擎。 我们的数据库包含了全球大多数的网银、支付系统和购物网站。 安全支付通过插件集成入浏览器。如果你的浏览器最新版本无法支持我们扩展的话,安全支付可能就无法正常工作。建议你使用IE浏览器来进行资金交易和网购,因为与其它浏览器相比IE浏览器的更新相当少。如果你是Google Chrome浏览器的用户,则根本无需担心缺少安全支付扩展。针对此款浏览器,安全支付与其它扩展一道并入单个卡巴斯基保护插件,关于这一内容我曾在此前有专门写过。 需要注意的是,插件只有在启用后方才有效。在产品安装后首次打开浏览器时,该应用会提示你进行启用。默认情况下,勾选框并未勾选,而用户常常会忽略这一点。 如果你漏掉了勾选框且也没有安装插件的话,可以任何时候在浏览器设置内启用插件。具体操作方法,请查阅本篇文章。 需要牢记的是,网络欺诈者常常会同时使用多种诈骗伎俩:链接到虚假银行网页在钓鱼邮件中十分常见。欲了解如何识别在线威胁以及如何保护自己免受这些威胁的侵扰,可查阅近期刊登于Securelist.com 的有关邮件欺诈的文章。记住要想保护自己免遭网络欺诈,除了安装反病毒软件以外,具备一定的网络安全知识以及在上网时小心谨慎也同样必不可少。只有保护好你的信息才能安全地上网! 如果你的网银或支付系统并未出现在卡巴斯基数据库内,则可以手动进行设置安全支付。

一周小贴士:如何让你的孩子远离电脑

许多家长都有同样的问题,那就是孩子更喜欢呆在家里玩网游或通过社交网络聊天,而不愿意学习或外出。如果你的孩子也存在类似问题的话,你应该也深有同感,要想让孩子离开电脑屏幕是有多么的难。 卡巴斯基实验室所拥有的解决方案能完美解决这一问题:通过卡巴斯基安全软件的”上网管理”组件,您无需再不断催促孩子离开网络去休息–取而代之的是,只要在你认为有必要的时候,该应用都会为您阻止孩子访问互联网并自动关闭电脑。 按照以下步骤即可逐一开启这些功能: 首先,在卡巴斯基安全软件的主窗口选择上网管理选项。设定并输入密码。 随后,点击你孩子账户的配置限制。在网络选项内,分别设置孩子在平时和周末的上网限制时间。 最后,点击上网控制开关即能启用你的所有设置。 现在,你孩子的允许上网时间将限制在你所设定的范围内。有了上网管理功能,你还能限制某些应用并过滤掉少儿不宜的网页内容。如需了解整个设置过程,请阅读卡巴斯基实验室知识库内的本篇文章。

不同的设备,相同的安全威胁:可穿戴设备安全问题值得关注

“可穿戴”一词最早只是用来形容易于穿戴在身上的衣着类物品。而现在,”可穿戴”一词则指的是用户可穿戴在身上的移动设备,而后者正是上周在全球范围热议的话题。 这一话题之所以引起了多方讨论,原因在于每年9月份的苹果新品发布会上通常只发布一款iPhone手机产品。而今年的新品发布会则与往年有所不同,发布会上的关注焦点变成了自Google Glass(Google眼镜)发布以来可能最令全球期待的可穿戴设备:Apple Watch(苹果智能手表)。 我的同事Alex Savitsky在对苹果全新支付平台安全性的分析中,将对这类设备抱有期待的人群分为了三类, 而在这里我想三类改为四类:第一类人,依然顽固地拒绝购买任何苹果产品,就好像自己受到了已故史蒂夫•乔布斯的不公正待遇一样;第二类人,使用自己心爱的采用retina显示屏的Macbook Pro(苹果笔记本电脑)在推特和博客上对苹果产品的缺点大肆冷嘲热讽;第三类人,有意购买苹果产品,如果看到类似”苹果产品与其它品牌产品并无二异”的文章时,会整天盯着此类文章下面的评论不放; 最后一类人,只要市面上出现拥有各种有趣用途的新产品,都会兴奋不已。 在这里我还想借用另一名同事Peter Beardmore的说法,虽然用在了不同的背景下:”高端”用户会买下所有最新流行的产品,无论是是Apple Watch、Google Glass或者只是一种新的洗碗机,而从不会考虑其安全性。购买后他会询问你的看法,并认真听取你的意见,即使你的观点是这个产品根本一无是处,他也丝毫不会后悔。 Google Glass基于安卓系统,因此毫无例外地”继承”了其它安卓设备中所发现的已知各种漏洞。 问题出现了:创新设备不仅同样要面对传统的威胁,而有时甚至更易于受到这些威胁的攻击。甚至更糟,创新设备迟早还将面临创新的威胁。从Apple Watch这样奥威尔式的名字看,也必将难逃厄运。网络犯罪分子将通过Apple Watch和其它所有可穿戴设备来窥视你在互联网上的一举一动,收集你的所有在线信息然后提供给第三方。 卡巴斯基实验室全球研究与分析团队的安全和恶意软件分析师Roberto Martinez在其刊登于Securelist上最新一篇文章中分析了Google Glass的优缺点,切中了问题的要点。 “无论是目前的设备还是新发布设备,都有着许多共同之处:使用相同的协议并用类似的应用来与其它设备进行互联。没有任何解决的办法。传统的攻击途径主要是以中间人(MiTM)、对操作系统的漏洞窥探或应用本身对网络层发起攻击。由于同样采用安卓系统,因此Google Glass也会毫无例外地”继承”了其它安卓设备中所发现的已知各种漏洞。” Martinez还介绍了一种难以置信的简单攻击方法,最初由移动安全公司Lookout发现。由于Google Glass是通过扫描由一款特定移动应用生成的二维码来实现互联网连接。只要Google Glass扫描这些二维码,就能自动联网。如此,Lookout所要做的只是创建自己的二维码,让Google Glass扫描,随后该设备就能与任一可能由恶意方控制的无线网络配对。这是一个利用现有威胁(恶意二维码)对新设备进行有效攻击的典型例子。 类似于#AppleWatch和#GoogleGlass这样的可穿戴设备将像传统电脑一样面临同样的#安全威胁 “但可穿戴设备的潜在风险来源却与电脑或移动设备不太一样,Google Glass界面是通过”卡片”进行导航,滚动不同的应用和设置,因而限制了配置选项。有时候,用户只需发出极其简单指令,Google

卡巴斯基中国地区每周病毒播报((2014年9月8日–2014年9月14日)

本周卡巴斯基中国地区病毒排名: 本周受关注恶意软件: 病毒名:Backdoor.Win32.Bifrose.gbo 文件大小: 151430字节 创建文件: C:SetupCacheMgr.exe C:Setupcsetup.tmp 创建注册表: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun StubPath=”C:setupcachemgr.exe -as” HKEY_LOCAL_MACHINESoftwareMicrosoftActive SetupInstalled Components2CBE016A-8F28-4E0C-83A6-6079161294D7 StubPath=”C:setupcachemgr.exe -ax” 主要行为: 这是一个伪装成文件夹图标的后门程序。木马运行时首先将自己拷贝至C:SetupCacheMgr.exe,创建名为”2CBE016A-8F28-4E0C-83A6-6079161294D7″的互斥体,防止木马实例被重复运行。随后,它会将自身添加到开机自启动项,确保每次开机时运行木马程序,并创建新进程 “C:SetupCacheMgr.exe -ax”,创建文件 C:Setupcsetup.tmp,用来记录用户电脑被木马攻击的日期。利用受感染的主机对一些特定的IP地址进行DDos (分布式拒绝服务)攻击,使得被攻击目标无法对合法用户正常响应,然后从网址 “secure-*******updates.net/updates/system/update.php” 下载安全性未知的文件(URL已失效)。 专家预防建议: 建立良好的安全习惯,不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

一周小贴士:如何在旅途中花费较少的上网费

我们早已习惯于使用无流量限制的网络:在YouTube观看大量视频、下载大型文件以及安装许多应用。由于许多应用都多少会默认部分设置为”后台自动更新”,因此这会产生巨大的流量。反病毒软件也有同样如此:定期会自动下载新应用版本和更新数据库。 那么,当”正常网络活动”遇上”按流量计费网络”时,你又该如何应对呢?按流量计费方式在全球许多地方相当常见,尤其在使用蜂窝网络时更为普遍。当网络服务提供商按照你所用数据量进行收费时,你这时就真的应该减少自己的网络活动了。然而,对于你的反病毒软件而言,你根本无需任何担忧,因为卡巴斯基安全软件拥有自动减少流量的功能。 在计算机通过蜂窝网络连接互联网时,软件更新可能代价高昂。下面将为您介绍如何避免更新的方法。 卡巴斯基实验室专家们开发出一种特殊模式,称之为”费用感知联网“(Cost-aware networking),该模式包含在卡巴斯基安全软件内。让我们一起来看看该模式是如何工作以及如何启用该选项: 请注意:该选项只在Windows 8或以上版本的操作系统上才有。卡巴斯基安全软件依靠Windows系统确定目前所连接网络是无流量限制还是按流量计费。 1. 转到设置->附加->网络并确保在网络设置窗口勾选了限制计量连接的流量(Limit traffic on metered connections)的选项。 2.在使用按流量计费网络时,自动会在卡巴斯基安全软件内启用特殊模式,从而将限制其各组件的网络活动: A:数据库将无法更新 B:新版本安装程序将无法下载 C:不会显示任何新闻 现在,你应该知道卡巴斯基安全软件的哪些设置能为你节省按流量计费的额外上网费用了。

卡巴斯基中国地区每周病毒播报(2014年9月1日–2014年9月7日)

本周卡巴斯基中国地区病毒排名: 本周受关注恶意软件: 病毒名:Trojan.Win32.Straftoz.c 文件大小: 189440字节 主要行为: 这是一个木马程序。该木马运行后会通过以下方法来反沙盒和反虚拟机:1、判断沙盒模块SbieDll.dll是否被加载;2、判断虚拟机的服务是否开启”\.HGFS” “.vmci” “.VBoxGuest”;3、创建名为”Frz_State”的互斥体,判断是否已经运行。如果满足任一条件,则直接退出木马程序。反之则执行恶意代码:通过窗体名获得”explorer.exe”进程句柄,通过远程线程将恶意代码注入到系统进程中,然后退出当前程序。注入到”explorer.exe”的恶意代码会查找%appdata%下的所有文件,并打开网址hdseriales*******andtvonline.com,最后删除木马程序,增强木马的隐蔽性。 专家预防建议: 建立良好的安全习惯,不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

什么是恶意广告?

“恶意广告”作为一种通常被用于传播恶意软件的恶意在线广告。然而随着时代的变迁,这一定义似乎有些过时。尽管很容易能将那些重定向至恶意软件的在线广告称为”恶意广告”,但要区分欺诈性在线广告与合法在线广告却有些难度。 例如,有许多合法的在线广告却很容易被误认为是恶意或欺诈性的广告。另一方面,也会有一些正当的在线广告因表面技术原因而被标记为恶意或欺诈性的广告。当然,互联网中广泛存在大量完全含有恶意程序的在线广告也是不争的事实。 让我们从最容易辨别的恶意广告开始: 最明显也是最容易定义的恶意广告类型是–一旦点击后,将用户重新定向至会感染恶意软件或安装其他垃圾软件的网站,除非用户此时正在运行有能力阻止感染的反病毒产品。如果所用操作系统和浏览器版本太旧的话,则尤其容易遭到此类攻击和其他形式的恶意软件感染。 “这些网站本身并没有感染病毒,但却是恶意广告的受害者。这意味着一家广告提供商既向这些网站的一小部分提供服务,又为旨在将恶意软件感染访客的恶意广告服务。” 垃圾软件或恶意软件内通常包含了大量的恶意功能。如果是恶意软件的话,可能含有用于窃取登录凭证或其他敏感信息的键盘记录器,以及让用户感染垃圾邮件僵尸网络,也可能含有网银木马病毒、流氓反病毒应用、类似于CryptoLocker的勒索软件或其它类型的恶意软件(我曾在这里或其它地方提到过)。最近的一个事件与广告网络AppNexus有关,该公司被控将恶意广告发布在TMZ、Java.com和其他的网站上。”这些网站本身并没有受到病毒感染,但却是恶意广告的受害者。”安全公司Fox-IT向Threatpost说道。”这意味着一家广告提供商既向这些网站的一小部分提供服务,又为旨在将恶意软件感染访客的恶意广告服务。”此类恶意广告易于辨认,并通常被认为是非法广告。 现在让我们进入所谓的”灰色地带”: 正如许多人所指出的,恶意广告并不一定含有普遍认为的恶意软件。它们可能会在未获得适当权限时安装追踪cookie,也可能在未经用户允许的情况下安装合法的软件。此外,它们还会暗中收集用户信息,或以其他一些方式进行超出所宣称范围的操作。 此类含恶意或欺诈性在线广告理所当然为用户所厌恶。在许多情况下,广告网络可能会禁止此类广告或要求其做出改变以符合适当的指导准则。一些广告网络的指导准则暗藏猫腻,允许发布几乎所有类型的广告。当然,也有一些广告网络可能在对内容和客户的政策制定上相比其他一些公司做得更好一些。许多情况下,一些违规广告网络会被安全专家所发现,并最终由媒体曝光。有时候,压力会逼迫着做出改变;但也有时候,压力不会起到任何作用。你完全可以选择性退出一些特定的广告网络,但操作起来较为复杂,并存在一定的滞后性,而且也没有人知道是否有人会注意这些违规广告网络清单。 最后就是一些似乎明显存在欺诈性的合法广告: 这种类型最难以辨认,但几乎所有人都对此类恶意广告再熟悉不过了。这些广告会推销一些虚假的药丸和技巧,或刊登兼职工作:只需呆在家里工作,每月即能赚取数万美元的报酬。一些广告宣传”你永远也不会相信[某些人]所获得的成功!”其它一些广告则引用你过去在网上所暴露的信息,或你居住地附近的新规则在某种程度上影响你。 我曾在2012年年初写过一篇谈论此类问题的不错的文章,尽管现在看起来有些过时,事件大概是这样:一家安全公司将CounterClank归类为安卓恶意软件,同时另一家公司则将其归为过于宣传性的广告网络。整个事件直到最后,谁对谁错已不重要,因为在如此众多的在线广告中,是否归类为”恶意广告”其实只是每个人的角度不同。 如何进行自我保护? 千万不要点击看上去就让人起疑的广告,就算这些广告的图片是如何的吸引人,发出看以与自己有关的警告或提供快速致富捷径和神奇药丸。我的个人建议是:只点击你的确想要买的东西的广告。如果有人向你提供一些产品广告,冷静下来好好思考一下,因为所有广告的目的无非就是想让你花钱买他们的东西。 #恶意广告指的是那些旨在使用户感染#恶意软件或其它垃圾软件的恶意在线广告

本周安全小贴士:连接公共Wi-Fi时如何确保设备安全

在咖啡店、公园或飞机场能够使用免费Wi-Fi确实为人们带来了不少方便。但此类网络是否完全安全呢?让我们来一起看看在使用公共Wi-Fi会遇到哪些风险以及如何才能安全使用公共Wi-Fi。 通常来说,公共场所的Wi-Fi网络是受安全保护的。但常常也会用一些太过简单的加密协议或干脆不采取任何加密措施。在此类情况下,你的机密信息(例如,密码、信用卡号或即时消息)很有可能被黑客所截获。此外,黑客还会干扰你下载的内容,比如:在你设备上显示更改后的网页或将你的合法应用替换为受感染的应用。 每次连接Wi-Fi网络,卡巴斯基安全软件都会进行扫描以检测网络是否存在漏洞。 一旦发现所连接Wi-Fi网络存在不安全因素,应用将显示你正在连接的网络缺乏足够保护的通知。 你可以选择启用或禁用Wi-Fi漏洞检测的通知。首先打开卡巴斯基安全软件设置并进入保护中心(Protection Center)->防火墙(Firewall)。然后在防火墙界面,勾选或去掉复选框: 连接Wi-Fi网络时的漏洞通知。启用该选项的话,卡巴斯基安全软件一旦在家庭网络或公共网络中检测出漏洞,则会显示通知。 阻止并警告通过互联网不安全传输密码。该选项启用后,卡巴斯基安全软件将能阻止在不安全公共或家庭Wi-Fi网络内尝试发送密码。 更多有关Wi-Fi网络安全的信息,请参见卡巴斯基实验室知识库文章。