20 文章
这是最近的一次测试评选,结果让我们倍感自豪:截至2016年底,我们囊括了德国AV-Test实验室评出的半数以上的奖项。在15个奖项中,卡巴斯基的产品摘得了其中的8项!
人们一向认为苹果的macOS要比Windows更安全,理由相当充分:在macOS中发现的恶意软件要少得多。这让许多用户认为操作系统根本不需要任何保护。但很遗憾,他们错的很彻底:恶意软件并不是对计算机用户的唯一在线威胁。 例如,网络钓鱼会危害到所有平台上的用户。专业设计的网上钓鱼网页可能看起来和真正的网页相差无几,让很多人无法分辨合法网页和伪造网页。您可以通过这个小测试来测试自己的技能,看看您的辨别水平如何。 此外,犯罪分子很知道怎样愚弄目标用户,他们把网络钓鱼链接隐藏到可点击的图片的后面或者制作成超链接,使用户点击该链接后转至其他URL,而不转至显示的链接。犯罪分子使用网络钓鱼可窃取银行数据、社交网络帐户、电子邮件和Steam及其他游戏服务中的帐户。 拥有一个相对安全的操作系统并不能完全避免受到这些威胁,简单的抵御病毒也不行。幸运的是,如今有综合性安全解决方案可以解决这些问题。例如,卡巴斯基安全软件Mac版可以检查出您是被定向到合法网站还是网络钓鱼页面。 卡巴斯基安全软件Mac版还可以保护在线支付功能。打开网上银行或支付系统网站时,我们的安全软件会激活Safe Money(安全支付)模式,以提供额外的保护。 另外,该软件还有大量实用功能,在某些情况下能派上用场。例如,家长可以使用”上网管理”模式来限制孩子上网的时间。也可以选择孩子可以访问的网站和网页,以及不允许他们访问的网站和网页。 当然,卡巴斯基安全软件Mac版也有完整的反病毒功能,能保护macOS免受恶意软件骚扰。虽然目前针对MacOS的恶意软件种类不如Windows的那么多,但确实存在这样的软件,而且无奈的是,它们的数量正日益增多。 您可以在我们的知识库中找到关于卡巴斯基安全软件Mac版的更多信息。请注意上网安全!
曾几何时,我们开始反复讨论在数字世界该有的行为以及如何生存下去的方式。衷心希望我们所做的一切不是徒劳,同时读者们也能将这里所学的知识传授给自己的亲戚朋友。因为这真的很重要。但有时候,我们也想当然认为某些专用术语和表述是一种常识。因此在本篇博文中,我们将回过头来重新对杀毒软件的三项基本要素再做一番详述。
有时候,以低价购买同样的产品并不一定是件好事,甚至还会自己带来威胁。我们充满智慧的祖先早已洞察到了这个道理,甚至流传下了几十个与此相关的谚语,例如”a cheapskate pays twice”(吝啬鬼要付两次钱)。但21世纪的今天,我们却依然倾向于相信经销商充满无私精神且甘心情愿地将产品免费赠送给消费者。当然的确存在一些省钱后且不会产生任何不良后果的购物案例,但大多数时候,当我们以低价购买产品后,往往最后会导致金钱损失及随之而来的问题产生。这不仅仅适用于购买iPhone手机和其它奢侈品,网购反病毒软件也毫不例外。 有数量不少的在线渠道销售卡巴斯基产品,其中包括:竞价平台、电子商务以及广告网站。数百个卖家出售盒装卡巴斯基安全软件和其它安全解决方案,且价格低于我们常规价格的1.5倍至10倍不等。如此低价格的诱惑下,消费者往往会购买多个授权许可。然而,过低的价格很可能表明卖家存在欺诈行为。 不幸的是,绝大多数这样的产品销售中存在欺诈行为,或尽管合法但授权许可却是无效。前者的话,你可能只会有金钱上的损失;后者的话,你不仅要承受金钱上的损失,还会对你的日后使用造成巨大麻烦(并且最终还会花费更多的金钱)。 那么,这些”慷慨大方”的卖家到底对消费者隐瞒了什么,又会对后者造成何种影响呢? 过低的价格通常表明卖家存在欺诈行为。 不存在/受阻止/无效的激活码 任何人都可以将字母和数字组合成一串类似软件激活码的代码,以及将受阻止、无效或过期的激活码进行出售。在购买前,买家根本无法对激活码的有效性进行验证。因此,网络骗子就能充分利用这一点,进而在’三合一’软件包中捆绑销售无效激活码。使用此类激活码,用户将只能看到”你所输入的激活码无效”这样的消息。 多用户授权许可 还存在另一种情况:网络犯罪分子所出售的的确确是一个有效激活码,比方说可激活三名用户,但却将这个激活码同时发送给多个买家。这就好比是俄罗斯轮盘:操作速度最快的三名用户可以成功激活,剩下的买家只能看到这样一条消息:”本激活码已被使用” 盗版许可授权 破解的激活码就像一颗定时炸弹:盗版激活码可能会被软件接受,但之后一定会被反盗版系统所禁止,且无法定期更新反病毒软件数据库,最终会将导致你的计算机暴露在最新恶意软件样本的威胁之下。 从不信任的在线卖家处网购#反病毒软件将使你的#资金至于风险之下,且可能招致无穷后患 虚假描述的授权许可 众所周知,不同类型的授权许可能够在多台设备上激活。许多骗子卖家很好利用了这一”漏洞”:他们往往将只能激活两台设备的授权许可冒充可激活5台,因此导致买家需要花费更多的金钱。当买家使用激活码激活所有设备后,才发觉自己受骗上当,但这时卖家已消失得无影无踪了。 授权许可仅在特定区域有效 最令人不愉快的时候是当购买了仅限于特定区域激活的授权许可。由于针对不同区域所售的授权许可价格不尽相同,因此针对该区域的激活码只能在相应区域使用。因此,仅限于在南非地区使用的激活码无法在其他任何国家激活软件。 如此不凑巧的事情也可能发生:卖家并没有想对任何卖家撒谎,但买家不幸买到有效、合法但却无法使用的激活码。 所有这些例子都有着一些共通之处:使用无效、欺诈性或’灰色’激活码的用户无权接受来自卡巴斯基实验室技术支持的任何帮助。此外,受骗损失的金钱也根本无从追回。也曾有过几次例外,受害人最终得以证明卖家欺诈行为并追回了被骗去的钱;但是整个诉讼过程需要耗费大量的时间和精力。 为保护自己以及自己的资金免遭不必要的风险,仅从www.kaspersky.com.cn、受信任卖家以及授权在线经销商处购买激活码。只需遵循这个简单的道理:如果所出售商品好得令人难以置信,那这可能就不是真的。
此前我们曾介绍过许多有关加密病毒方面的内容,此类病毒已然成为了增长速度最快的针对最终用户的恶意软件类型之一。编写这些病毒的目的绝不是为了从政府和企业那儿”赚取”巨额收益,恰恰相反是针对普通用户的大规模网络勒索攻击。那在现实生活中到底是如何实施的呢? 就好像发生这样的状况:”尊敬的董事长、副董事长以及董事们,请允许我为你们作年度报告陈述,为此我们已精选准备了2个月时间…哎呦…稍等片刻,好像出了点技术问题…” 在上述案例中,由于计算机遭到加密病毒的攻击,报告陈述不得不延期进行。加密病毒作为一种恶意程序,能够阻止用户访问计算机上的一些文件,并向受害者索取解密赎金。发生此类情况的确令人感到遗憾! 卡巴斯基实验室工程师建议用户在计算机受感染前,对有价值的文件采取保护措施。安装卡巴斯基安全软件以及调整设置都有助于保护计算机免遭最新的威胁。 1. 使用应用控制组件,创建受保护文件类别。 2. 针对高限制和低限制应用配置受保护文件类别访问规则。 3. 在应用设置内启用系统监控: 4. 配置防火墙:阻止低限制、高限制以及不信任应用接入互联网。通过采用这一方法,你将能防止加密病毒程序从互联网上下载加密密钥。只要加密密钥,这些病毒程序就无法阻止你访问自己的文件。 在没有安装卡巴斯基安全软件的情况下,一旦你计算机内文件遭到加密又该如何操作?只需使用我们的免费工具即能重新访问自己的文件: RakhniDecryptor XoristDecryptor RectorDecryptor 在没有安装卡巴斯基安全软件的情况下,一旦你计算机内文件遭到加密,只需使用我们的免费工具即可恢复。
就在几周前,我们向众多社交网络用户发出倡议,请他们将当下最亟待解决的安全问题和关注热点提交给我们。下面将由消费者产品管理负责人Elena Kharchenko对用户所提出的这些问题做逐一解答。 反病毒软件能否防范资金遭窃问题? 对于网购达人和网银用户而言,卡巴斯基实验室专为此类用户提供了一种特殊模式,可确保最高等级的资金交易安全。该模式有一个直截了当的名字–Secure Payments(安全支付),最新版的卡巴斯基安全软件和卡巴斯基PURE将含有这一功能。 相比旧版本的卡巴斯基安全软件,使用新版本后系统运行速度是否加快? 毫无疑问。举个例子,卡巴斯基安全软件2015所占用内存低得让人无法想象–仅41 MB,相比于之前版本低了18%。对于某些应用而言作用不言而喻。此外,还有其他许多的改进措施加快了KIS的运行速度,在本博客的一篇文章中对此进行了详细介绍。 如何查看自己的计算机是否感染了恶意软件?会出现哪些症状和标志,不运行反病毒程序或类似安全软件的话是否能够得知? 最明显的症状是系统运行、窗口打开以及网页载入的速度都有所减慢。然而,有时恶意软件的”行踪”却难以捉摸:不借助特殊安全方法的话,要检测出可疑的行为或数据交换可谓难度极高。为了计算机的安全着想,运行一款反病毒软件必不可少。 从技术上看,远程打开网络摄像头是否可能?反病毒程序能否防范此类针对网络摄像头的攻击? 从技术角度看,的确可能发生。恶意软件有可能会运用到具有相同功能的合法软件–比如,Skype。因此,网络犯罪分子只要成功感染你的计算机,就能通过网络摄像头轻松地对你的一举一动进行监控。 某些迹象会显示你的网络摄像头已遭到入侵:在镜头旁的LED指示灯是开启状态。但是,有些案例显示恶意软件能够关闭LED指示灯,这样用户就无法得知自己的网络摄像头是否遭到监控。 新版本的卡巴斯基安全软件能有效防范未授权访问网络摄像头。产品能有效控制所有应用访问网络摄像头,并在外部程序试图使用网络摄像头时立即向用户通知。从而让用户自行选择是授权还是拒绝。 新版本卡巴斯基安全软件能有效防范针对网络摄像头的攻击。 如果我只有用户权限的话,在不安装反病毒程序的情况下能否安全使用计算机?在管理员权限下,是否只能从安全来源安装软件? 这样做根本毫无安全性可言。在许多实际案例中,恶意软件都可以通过自我修改以获取管理员权限。 Windows默认防火墙和卡巴斯基防火墙之间是否存在分别?如果已使用卡巴斯基反病毒软件的话,是否还需开启视窗防护? 两者的主要的区别是,卡巴斯基实验室的防火墙拥有集成化的应用”细分”功能,也是主动防御体系的一部分。所有应用都将被定义为”信任”或”不信任”,并有不同的限制等级(包括自定义限制)。基于这些设置,每一款应用均有各自对计算机资源的不同访问权限范围,包括:网络连接。因此以后一旦有恶意软件弹出,不是受到极大权限限制,就已被完全禁用。至于第二个问题,如果已使用卡巴斯基反病毒软件的话,就无需再打开视窗防护了。 如何才能检测公共Wi-Fi网络的安全性?Wi-Fi网络的真是安全性到底几何?卡巴斯基实验室是否有计划为KIS用户启用VPN(虚拟私人网络)? 新版本卡巴斯基安全软件的另一项新功能是能够检测公共Wi-Fi网络的安全性。随着越来越多的人通过咖啡店和酒店的公共热点上网,我们理所当然地将这一功能加入到我们的新产品中。网络不安全情况下使用会导致一系列的严重后果:网络犯罪分子将能盗取正从你设备中传出的数据。 检测公共Wi-Fi网络安全性是最新版本卡巴斯基安全软件的新功能。 卡巴斯基安全软件会对即将接入Wi-Fi网络的安全性进行评估,以防范包括密码和加密算法在内的一套标准,如网络存在不安全性,还会警告用户。此外,一旦有人尝试通过不安全网络传输类似于密码的重要数据,也同样会发出警告通知。 另一种安全使用公共热点的方法是VPN(虚拟私人网络)。目前卡巴斯基实验室正在考虑将其纳入未来产品中,但具体实施计划还未出笼。 时下尤其对于家庭用户而言,互联网上哪些攻击最具危险性? 目前最具危险性的威胁莫过于像Svpeng这样的网银木马病毒。此类病毒的危险性日渐凸显,设计也趋于复杂和精密,并能躲过安全系统的侦查,以实现感染智能手机并窃取资金的目的。 短信木马病毒依然成为时下最流行和使用最频率的威胁。一旦点击通过短信或模仿合法资源(例如:Google Play)的网络钓鱼网站发出的链接,设备即会遭受感染。 迄今为止最具智能化的恶意软件是哪个? 目前,在全球网络间谍活动中,所使用的最复杂工具集非Careto/The
卡巴斯基安全软件2015自上月推出以来,获得了社会各界的一致好评。 渐入佳境:卡巴斯基安全软件2015的优势所在。 以下七大改进功能解释了KIS 2015之所以如此受好评的原因: 1.安全支付:现在大多数人都会通过在线网银办理银行业务,这意味着这些金融交易必须像在银行柜台办理时一样安全。卡巴斯基的安全支付功能大幅提升安全级别,保护包括银行卡或信用卡在内的所有在线交易和购物行为的安全。 2.身份保护:采用了最新反钓鱼技术,可保护您免受最常见的身份威胁,同时安全键盘功能还能抵御专用于窃取密码的键盘记录程序。 3.实时保护:由行业领先安全专家所研发的产品,其优势在于可通过不断更新安全协议来保护你的系统,同时抵御所有最新出现的威胁。 由行业领先安全专家所研发的产品,其优势在于可通过不断更新安全协议来保护你的系统,同时抵御所有最新出现的威胁。 4.上网管理:不管你喜欢与否,喜爱上网是孩子的天性。卡巴斯基屡获殊荣的”上网管理”功能让您能监视孩子在网上的一举一动,并阻止所有挑选出的不良网站。 5.Wi-Fi安全通知:对于那些经常出差在外的用户而言,了解所连接无线网络是否安全至关重要。KIS 2015能够对不同网络的安全性进行评级,一旦发现漏洞,即会告知用户所用网络将对设备系统造成威胁。 6.CPU占用最少:安全程序在保护系统安全时不仅不会占用太多CPU,也不会因使用计算机太多资源而导致程序和系统功能速度减慢。KIS 2015只在后台运行,使用最少的资源提供最大的保护,为计算机保驾护航的同时确保完备的功能。 7.网络摄像头保护:网络摄像头是一种很好的与家人、朋友和同事沟通和联系的方式,但也同样成为了网络攻击者的攻击目标。他们通过不光彩的手段获取远程访问这些设备的权限,从而对用户的生活和工作造成不小的困扰。KIS 2015在有应用尝试访问网络摄像头都会向用户发出警告,并且只有在用户明确授权的情况下,才能访问类似Skype或Hangouts这样的程序,否则所有访问尝试都会被阻挡在外。 7大原因显示卡巴斯基安全软件2015比以往所有版本更加出色#网络安全#数字隐私
是否还能记起以前我们只有一台电脑的年代?这些岁月早已一去不复返。就在写这篇文章的时候,我随意四周观察了下,有找到了不下6种电脑型设备,而这些也只是日常使用设备中的一部分而已。据统计,一个美国家庭平均拥有5台可连接互联网的设备。随着越来越复杂的在线威胁不断出现,所有联网设备都很难幸免于难。每一种设备都有不同的平台、应用和界面,的确令人眼花缭乱,那我们是否还有其他更简便的方式来保护所有设备呢? 当然问题的解决方法不止一个,但你的卡巴斯基实验室朋友们在这里向你推荐一个全新门户网站-My Kaspersky。无论您身处哪里,只需登陆My Kaspersky中心网站,即能管理多台设备的所有安全功能,且使用相当方便。 My Kaspersky作为一个最新的中心网站,在这里你可以对已使用的所有安全保护功能进行部署、监控甚至修改。 具体来说,用户只需登陆My Kaspersky门户网站,即能一屏式并实时观察所有受保护的设备,包括:实时保护状态以及远程管理设备安全的能力。无论用户身处哪里,都能通过远程管理界面对一台或所有设备进行扫描,以检测是否存在威胁。此外,还能对运行卡巴斯基产品的所有设备进行设置更改。 如发现设备丢失或被盗,用户还可以开启针对移动设备的反盗窃管理服务,功能包括:远程锁定、设备定位以及数据清除。内置摄像功能可以对你手机的当前持有人进行偷拍,以确定犯罪嫌疑人。你还能远程打开噪音发射功能让手机自动发出警报声,即使设备已调至静音也同样有效。作为目前最先进的技术,就算有人将你被盗设备内的SIM卡换成新的,所有这些功能仍可运行。 此外,只要你登陆了该门户网站,你不仅能管理产品许可证以及查看所有许可证的剩余时间,还能激活安全保护、开启数据库更新,甚至还能在所有设备上启用或禁用你认为合适的产品功能和设置。你还能使用例如卡巴斯基密码管理器的其它免费和收费服务(包括促销和打折活动)。除了上述这些功能以外,My Kaspersky还可以让客户向卡巴斯基技术支持发送技术请求,其中将自动包含了你许可证的所有信息。换句话说,My Kaspersky就是一个中心网站,你可以在上面随意部署、监控和修改使用的所有安全保护功能。 正如我们在上文所提到的,只使用一台电脑并只需要单个电脑保护功能的时代早已一去不复返。你的Windows电脑或平板电脑早已成为网络攻击者们眼中的”香饽饽”,背后的原因在于其处理能力和所存储的数据。过去Mac电脑和其它苹果产品对基于网页威胁免疫的年代也早已远去。安卓平台和其它恶意软件是其中增长最快速的一类威胁。当然,单单只有安全产品的话并不能完全保护你的设备,但它们却始终处在安全防御的第一线,同时也是最后一道屏障。但你依然必须时刻考虑安全问题,但如果你正在读我们这篇文章的话,这说明你已经正在考虑了。 My Kaspersky只是多一种选择,确保设备管理在自动化方面正在努力发挥出全部的潜能。至于人的方面的网络安全问题,我们将通过Kaspersky Daily为您带来有关所有最新的网络威胁新闻,以及它们的运行方式和所需要采取的保护措施。 My Kaspersky让用户远程控制#所有设备安全功能成为可能
普通电脑用户通常会怎样保护他/她的电脑或笔记本电脑呢?一般来说,新机器上通常都会安装反病毒软件。用户常常认为自己的电脑受到完全的保护,不会遭到任何网络威胁的攻击。然而,这样的保护措施并非最理想的状态。事实上,反病毒软件并非是电脑安全的最后一道防线。简单地说,想象你的电脑就是你的家,而网络犯罪分子则是盗贼;那反病毒软件就是你所养的看门狗,会对任何闯入者又叫又咬,直至将他们驱赶出门。有这样一条训练有素的狗固然不错!但你应该也不会拒绝安装防盗门、监控或报警系统吧?因为狗是无法替代所有安全装置的。人们通常会用尽所有方法来保护自己的财产免受侵害。那么该使用何种方式才能为您的数字家庭实施真正的端对端保护呢? 操作系统更新 当新电脑买回家后,拆开包装、安装系统并连入网络后,你第一件事就是要检查你的操作系统是否需要更新。通常除了一些补丁之外,你还会发现需要大范围进行更新,从而将你的PC电脑或苹果电脑升级到最新版本。Windows 8.1和OS X Yosemite操作系统免费提供更新服务,这对于用户而言的确是一大便利。在安全方面,操作系统的最新版本大大优于老版,因为通过升级后为黑客所知的漏洞极大减少。因此没有什么理由不对操作系统进行升级。但有些用户常常懒于更新系统,或者也可能是因为使用盗版软件而无法更新。有时,尤其是家用电脑,安装盗版系统的情况的确存在。但缺点是,盗版系统无法让你通过正确途径更新系统,让恶意软件得以有机会进入你的电脑。按照我们”用家庭比喻电脑”的方法,旧版本操作系统好比是一座饱经风雨的房子,墙壁上有许多的小洞。而盗贼们就等在门外,时机一旦成熟就将趁机潜入! 应用升级 除了操作系统漏洞以外,网络犯罪分子还常常将”触手”伸向几乎每台机器都安装的流行应用。只是在Adobe Reader存在漏洞版本运行一下看似无害的PDF文件,或使用过时版本的IE浏览器打开网页,恶意代码就可能会”钻入”你的系统。在有些情况下,反病毒软件能够将恶意软件”揪出”并予以清除,但这极大程度取决于反病毒软件的”实力”和恶意软件的特性。建议你不要在真实条件下进行测试,而应尽量将你的浏览器、邮箱软件和即时通讯客户端与其他流行软件一起设置为自动升级模式。据统计,最有可能遭入侵的软件依次(按字母排列顺序)是Adobe(Acrobat Reader,Flash)、苹果(iTunes,Quicktime)、微软(IE浏览器)和甲骨文(Java)。 事实上,从安全角度看,所有应用都应定期并实时进行更新。并非所有开发者都对其产品提供强制无缝自动更新功能(类似于Google Chrome升级的方式)。如果你在所使用软件产品内没有发现自动更新功能,还可使用一款优秀的免费软件Secunia – Personal Software Inspector(PCI)来执行这一操作。 顺便说下,你还可以使用该程序对你的系统进行扫描,发现是否有软件需要升级,甚至从各自官方网站自动运行更新程序。绝对方便! 当然,新版本的卡巴斯基安全软件也拥有类似的漏洞扫描功能,虽然不提供第三方应用的自动更新功能,但会告知用户可能存在危险的操作系统设置和组件。 最低权限 在将”墙上的洞”修补完毕后,让我们再来加固”大门”吧。你可能已经注意到,按照权限计算机用户分为:访客、普通用户和管理员。访客的权限最低;而普通用户除了无权安装软件和改变系统设置以外,能够根据自身需要使用电脑;管理员则拥有上述所有权限。通常情况下,家用PC电脑只设有自动登录的单用户配置文件,且默认为管理员权限。因此,一旦有病毒通过漏洞进入电脑或诱使用户感染病毒,就能完全访问系统。 正确设置如下:自动登录设置可以接受,但配置文件必须是普通用户。如果要安装应用的话,可以登录到另一个受密码保护的配置文件,并使用管理员权限。一旦完成安装,再重新登回普通用户。 来自一家安全公司BeyondTrust的专家们对这一安全理念进行了测试。他们研究了去年在Windows系统、Office办公软件和IE浏览器发现的所有漏洞(总数超过200个)。结果显示,所有病毒入侵案例中的60%可以通过使用有限权限的配置文件予以避免。对于那些会对系统造成严重危害性的致命漏洞,使用限制权限的方法后,可以使90%的Windows 7和81%的其他微软产品避免遭到病毒入侵。此外,按照BeyondTrust的研究,如果将这一方法应用到Office办公软件和IE浏览器的话,可以消除所有的威胁。是不是觉得很神奇,难道不是吗? 备份 有些问题根本无法依靠反病毒软件来解决,因为其中毫无关联可言。此类问题包括硬盘故障、用户出错以及对合法软件的误操作。结果通常都一样:重要的照片和文件遭到破坏,只剩下懊恼和后悔。或者…从备份中恢复信息。当然,假如你真的对最新的数据做了备份,那完全就可以从定期备份(每日或至少每周)中恢复损坏的信息。 恶意软件通常会对你的数据造成威胁,而进行备份可能是避免陷入”绝望境地”的唯一方式。其中带有数据加密功能的木马病毒,也称为”勒索软件“,最近由一些网络犯罪分子所发明。他们”绑架”用户数据并进行加密,并要求5-2000美元不等的解密赎金。一旦付款后,黑客则会向受害者提供唯一的加密密钥。因此避免支付赎金只有一种可能,那就是被加密的数据已经在外部硬盘上备份了。 “但反病毒软件的任务不就是保护数据吗!”你可能会大声地质问。理论上这的确没有错,全新卡巴斯基反病毒软件和卡巴斯基安全软件甚至就专为此类安全问题提供了一项特殊功能。但在现实生活中,有许许多多个’但是’。其中危害性最大的是在执行某个恶意文件之前,用户被诱骗禁用反病毒功能。或者孩子也有可能这么去做。因此,一旦想到勒索软件所带来的严重威胁,对数据进行备份就显得十分有必要了。所用外部硬盘不得接入系统,否则也可能存在被加密的风险。 你认为#反病毒软件能解决一切#安全问题吗?再好好想想。 良好的习惯 安装可靠的反病毒解决方案以及最新版本的操作系统和浏览器,或在工作时使用有限权限的配置文件的确有益于电脑安全。但首先,你必须定期检查你电脑的”防御工事”是否足够坚固。为了不放过任何一个安全威胁,你应该养成以下PC电脑使用习惯:
多家安全领域专业网站对全新卡巴斯基安全软件2015极力推荐,对于新产品的防御能力、易用性以及资源占用少等特点更是赞不绝口。我们不便评价自己的产品,下面让我们一起来听听安全领域的十大专业网站是如何评价我们的新产品: 安全领域十大专业网站对全新卡巴斯基安全软件2015极力推荐 1.7 Tutorials网站表示,KIS 2015″继续向市场交付最出色的反恶意软件保护功能,其性能影响对于最新电脑和设备几乎可以忽略不计。” 2.Betanews网站这样写道:”卡巴斯基安全软件2015在一些重要的安全功能方面更胜一筹:这是一套精确且可靠的安全产品,在防范恶意软件方面尤其出色。” 3.PCWorld网站对卡巴斯基多设备版的保护功能极力推荐,并表示:”卡巴斯基安全软件—多设备版2015将成为设备迷们的最爱。保护能力和性能出色,且界面设计更为精致优美,且相比2014版在实用性方面丝毫没有减弱。” 4.亚马逊网站给予KIS 2015最高分五颗星的评价,该网站评论员Danny Penn表示:”如果我的KIS 2015使用到期了,我一定会续订的…” 5.Software Crew网站表示KIS 2015的家长控制功能是”一款优秀的组件,完全能与其它独立产品相媲美。”对于Safe Money功能,他们这样写道:”我们总共用了3种商业键盘记录器进行了测试,测试结果让我们完全确信只要安装 Safe Money功能,能够防御任何网络犯罪分子的盗窃行为。” “KIS 2015继续向市场交付最出色的反恶意软件保护功能,其性能影响对于最新的电脑和设备几乎可以忽略不计。” – 7 Tutorials网站 6.”总体来说,这款产品是目前最出色的安全套件之一,”Malware Tips网站评论员MrExplorer这样写道–而Malware Tips网站成员BoraMurdar却对这一评价”不太认同”,他这样说道:”这款产品并不是可能最出色,而是的的确确最出色,没有之一。” 7.CNet’s Download.com网站表示:”卡巴斯基安全软件2015是迄今为止最优秀的版本,并显然是专为Windows系统而设计的反病毒应用中最出色的一款。”该网站还将KIS 2015添加进了”优选产品”列表。 8.PCMag网站说道:”反病毒功能是卡巴斯基安全软件(2015)的明星组件,在所有独立[测试]实验室都获得了最高评分。” 9.”我们都喜欢这一全新的界面,当然还少不了拥有强大防御功能的套件。”
每一个人都希望自己的计算机和移动设备运行平稳,但目前有存在大量的谬论是有关威胁和保护设备免受威胁的最佳方式。这里我们精心挑选出了5个流传最广的关于反病毒保护的谬论,并分别还原事实的真相。 谬论1:只有Windows系统存在病毒 真相:由于Windows系统长期以来占据市场主导地位,因此攻击者往往都针对这些平台花大量时间设计病毒,因为这会使他们成功的概率更高。随着苹果设备在私人以及公共领域都获得了越来越多的关注,因此攻击者也逐步加大对苹果产品的攻击。目前,移动恶意软件正成为攻击者的 “前沿新阵地”,他们将主导市场的安卓平台安卓首选目标,当然也包括了iOS设备。这意味着,无论你的计算机或移动设备使用Windows还是iOS系统,安装一款强大的反病毒程序都是必不可少的。 有关恶意软件和反病毒程序的5个谬论及背后的真相 谬论2:进程错误或计算机性能差意味着我的计算机中病毒了 Windows操作系统长期占据市场主导地位。但攻击者已逐步加大对苹果产品的攻击,而目前移动恶意软件正成为攻击者的”前沿新阵地”。 真相:尽管这可能意味着你的计算机确实中了病毒,但是也很可能是因为太多后台进程同时运行所造成。对于计算机,应通过以下方式对系统进行”瘦身”:卸载不用的程序并升级经常使用的程序;清除浏览器内的缓存;以及对硬盘进行碎片整理或运行磁盘工具功能(针对苹果电脑)。对于移动设备,首先删除不使用的应用,并通过关闭自动升级、推送通知以及应用内的定位服务来尽量延长电池寿命,虽然这些服务通常合乎标准但却没什么实际的作用。 谬论3:从网上所下载的免费程序能够满足你所有的反病毒软件保护需求 真相:这些免费程序事实上只能提供一些基本的保护,但想要免遭网络钓鱼的攻击(会盗取你的个人和财务资料),你需要的是一款网络浏览器安全程序。无论你选择使用哪一款软件程序,只需具备一些基本的网络常识并在上网冲浪时保持谨慎,则完全可以免于遭受网络欺诈,以及直接的社交工程攻击。 谬论4:病毒是由反病毒软件公司编写的 错误:这一阴谋论可能是来自一些网络安全公司为了测试现有保护平台的极限能力而创造了一些病毒,但事实的真相是网络攻击者才是创造最新恶意软件的元凶,他们不遗余力地企图领先反病毒程序一步,设法窃取用户的敏感数据和金钱。 事实与虚构-反病毒软件与恶意软件 谬论5:计算机病毒会感染人类 真相:这是一个长久以来一直存在的阴谋论:即相信计算机病毒会感染人类。看过《独立日》电影的朋友应该还记得,外星人的飞船是被人类所编写的病毒打败的-但这确实是有科学依据的。
通过网络发送的附件多种多样,有时一些附件的打开方式较为复杂,只是简单的点击根本无法打开。 多数用户都能很轻松地处理所收到的.doc和.jpeg文件,但如果从一个可信来源收到一封电子邮件,附有较复杂的附件,比如.zip文件、winmail.dat文件或扩展名为.rar文件,这时该怎么办呢? Winmail.dat是Microsoft Outlook用户发送的文件,许多电子邮件系统都未设置为处理此类文件。Zip文件和.rar文件则是数据和内容压缩软件。 要打开并解压所含的这些扩展名格式的文件,首先需要下载专用处理程序。请注意,其中有些程序是免费的,有些则要收费。对于个人电脑来说,Winmail Reader是最常用的winmail.dat程序,7-Zip和WinRAR则是压缩文件最常用的程序。对于MAC系统,Letter Opener Pro是winmail阅读器,Zipeg和UnRarX是.rar文件的处理程序。我们建议直接从开发者网站下载这些程序,这样可以避免安装额外的工具栏、”下载助手”和其他内容,否则从通用”下载网站”进行下载往往会附带这些内容。确保使用可靠的反病毒软件对下载的安装程序进行扫描后,再实际安装软件。 下一步是从网页邮件下载文件本身,这步对于PC和MAC相同。记下下载文件的位置。 一旦下载,即可双击文件夹,并选择已下载的专用程序来打开这些文件。MAC用户可能需要对这些应用进行一些设置,并将文件类型与其打开方式相关联。 邮件中附带可执行文件的情况极其罕见。如果收到此类附件,很可能是恶意软件。 重要警告信息:电子邮件附件是网络钓鱼诈骗常常利用的工具。网络钓鱼是一种常见的网络攻击形式,收件人收到的电子邮件中会附带恶意软件和连接欺诈页面的链接,这些页面看起来非常像信誉良好的公司。被电子邮件内容所骗的收件人,通常会相信发件人是合法机构,并打开附件或点击链接,瞧,这就为有害内容传送到收件人系统打开了方便之门。 处理来自不明发件人的新附件或复杂附件时,最好使用反病毒软件对下载的附件进行扫描,然后再使用文件专用打开程序来解压这些附件的内容。 当然,我们建议利用卡巴斯基实验室推出的经过独立测试、屡获殊荣的反病毒软件来执行此类扫描,但重点是用户在处理电子邮件附件时务必格外谨慎。
对于保护计算机安全,您可能希望是安装一些反病毒软件,之后就一劳永逸,完全不用再考虑安全问题了。但是,时不时地你还是会有些担忧。我的保护强度够吗?或许我应该购买网络安全版,而不仅仅是反病毒版,或者应该用”产品B”,而不是”产品A”?我怎样才能确保防御充分呢?乍一听,这些问题可能有些复杂,但事实上做起来却十分简单,因为你想知道的这些信息都我们都已为您收集。 对于保护计算机安全,您可能希望是安装一些反病毒软件,之后就一劳永逸,完全不用再考虑安全问题了。但是,时不时地你还是会有些担忧。我的保护强度够吗?或许我应该购买网络安全版,而不仅仅是反病毒版,或者应该用”产品B”,而不是”产品A”?我怎样才能确保防御充分呢?乍一听,这些问题可能有些复杂,但事实上做起来却十分简单,因为你想知道的这些信息都我们都已为您收集。 互联网威胁防御的测试与此完全一样。你可以通过检查所用软件在独立测试中的评分来了解软件的优缺点。测试有很多种,但我们将重点关注最权威、最适合最终用户需求的测试。 防御”未被检测”的可怕恶意软件 通过恶意软件,网络犯罪分子能够获得数百万元的暴利,在这种诱惑下新恶意软件样本层出不穷,翻新速度惊人,每天都会有成百上千个样本出现。这就是为什么一款安全套件能够应对反病毒软件开发人员未知的恶意软件至关重要。为此,开发人员组合使用了多种方法,但基本功能不变,仍是主动防御。秘决很简单:如果新应用的行为与恶意应用很像,那么它就很可能是恶意软件;所以应该立即终止此应用,同时必须回滚此应用造成的任何系统变更。说起来容易,但在真实世界中实施起来却有着惊人的复杂性。安全软件不仅要求能阻止所有恶意应用,同时又不能干扰正常应用的运行。通过独立实验室Matousec执行的主动防御安全挑战充分说明了此任务的复杂性。该公司专家故意精心编写了一些应用,试图执行一些不会导致反病毒软件报警的可疑行为。复杂程度分为11个级别,只有极少数产品能达到最高级别。卡巴斯基安全软件就是其中为数不多的几名幸运儿之一。这一成绩离不开多年的投资和研发工作,而这恰恰是大多数竞争对手承担不起的。检查免费版产品时,我们可以清楚地看到,其中大多数在第2级甚至是第1级就败下阵来。 简单地说,免费版反病毒软件通常并不能很好地应对新型未知恶意软件。而每一天都会有30万个新病毒样本问世。 免费反病毒软件并不能很好地应对未知恶意软件,而每一天都会有31.5万个新恶意软件问世。 #资料#安全性 普通用户的一天生活 另一家独立实验室AV-Comparatives的报告中提供了一种非常有用的观点。该实验室的真实世界防御测试并不涉及任何专门构造的应用。相反,这种测试的设置非常现实。AV-Comparatives有一个数据库,其中包含实际的各种恶意应用、链接和邮件附件,这些恶意软件是在测试期间活跃且广泛传播的软件,所以任何用户都可能被感染。测试方案很简单 – 专家安装全新Windows系统并进行更新,然后安装并更新防病毒软件,在此之后开始访问各种恶意链接,打开垃圾附件,最后检查阻止了多少威胁。 以下是最近一次运行的结果:卡巴斯基安全软件阻止了99.8%的威胁。这是最好的结果,只有几家供应商能达到这一水平。即便是付费版AGV也只阻止了93.4%的威胁,而绑定的微软安全软件只能阻止88.4%。 《飞速运行》还是《龟速运行》 大多数用户很关心安全解决方案会给性能带来的负面影响。对此格外关注的用户包括游戏玩家,每秒帧数哪怕是有那么一点点下降,此类用户都会抓狂不已。 速度最快、对性能影响最小的安全解决方案是#卡巴斯基安全软件 – AV-TEST。 为了衡量此性能影响,有一种专用的测量方法,由AV-TEST执行。此研究实验室会例行检查哪些安全软件会导致日常运行性能下降(计算机启动、应用启动、文件复制等),检查的结果将与在”全新”安装的Windows系统下所测得的结果进行比较。对比结果以综合表格的形式提供,但像NCAP一样,根据”星级”来判断会更容易。免费产品通常被认为是”结构较轻”,但事实证明给系统造成的负担并不轻 – 对于速度测试,像Avast、小红伞(Avira)或AVG等这样常常被怀疑会降低系统性能的软件,在此方面的得分都只有4.5-4.8分。 我需要的是反病毒版还是网络安全版? 但是,测试并未比较同一供应商提供的反病毒版和网络安全版,在应对基本威胁时,这两种产品的表现应该差不多。但区别是:反病毒版不用于防御一些真正重要的威胁,也无法保护您不受到黑客攻击,无法阻止从网银窃取资金的尝试,也不能有效防御垃圾邮件和网络钓鱼。如果您经常使用各种网络服务、进行在线支付或加入了各种社交平台,那么正确的选择毫无疑问是网络安全版。 结论 如果使用卡巴斯基安全软件,那么您将获得极为稳定可靠的保护,能防御所有类型的面向消费者的威胁 – 这一点通过以下各种不同的独立测试得到证实:”实际 环境防御测试”、”主动防御安全挑战”等测试。与此同时,对性能的影响最小,相对于其他安全产品来说此优点尤为突出。但如果使用其他供应商提供的防御功能,那么可能这并不是什么好消息(参见下表),因为大多数流行的产品在独立测试中的表现不佳。免费检查您的计算机,并考虑改为使用值得信任的防御套件。
密码哈希函数(通常简称为哈希算法)是一种数学算法,用于将任意一组数据转换成长度固定的一串新字符。不管输入数据的长度是多少,同类型的哈希算法始终输出固定长度的哈希值。 因此,根据网上的SHA-1哈希生成器(SHA-1与MD 5和SHA-2都是部署最广泛的一种计算哈希函数),比如我的名字Brian生成的哈希值为:75c450c3f963befb912ee79f0b63e563652780f0。可能其他”Brian”会告诉你说,Brian这个名字被误拼成”brain”是极为常见的事。实际上,我以前有一张驾照上面的名字就被拼成了”Brain Donohue”,但这另一个故事了。brain通过在线SHA-1生成器生成的SHA-1哈希值是:8b9248a4e0b64bbccf82e7723a3734279bf9bbc4。 你看,这两个输出值截然不同,虽然在名字中Brian和表示中枢神经系统器官的这个单词brain之间差异完全在于连续的两个元音字母的位置(”ia”和”ai”)。更明白地说,如果我只把名字的第一个字母改为小写,SHA-1生成器的也会返回完全不同的哈希值:760e7dab2836853c63805033e514668301fa9c47。 密码哈希函数是计算中使用最普遍的工具,几乎可用于一切计算,从身份验证到恶意软件检测再到文件保护。 您会注意到,上述所有哈希值的长度都是40个字符,这并不令人吃惊,因为上面输入内容的长度均为5个字符。但如果在哈希生成器中输入本文到目前为止的所有单词,你会吃惊地发现返回以下哈希值:db8471259c92193d6072c51ce61dacfdda0ac3d7。也就是这1637个左右的字符(包括空格)和上面的5个字符的单词一样,经压缩后输出40个字符。你可以用SHA-1哈希算法对莎士比亚全集进行计算,最终也是输出40个字符。而最让人吃惊的是绝不会有两个不同的输入生成相同的哈希输出。 下图由Wikimedia Commons制作,说明的是上述概念,供您直观地学习: 哈希算法适用于哪些情况? 问得好。但很遗憾,答案是密码哈希算法适用于很多很多种情况。 对你我来说,最常见一种哈希算法形式是对密码进行哈希加密。例如,如果忘记了某个在线服务的密码,则很可能必须执行密码重置。重置密码时,通常你不会收到返回的明文密码。原因是在线服务并不会存储您的明文密码,而是存储密码的哈希值。事实上,该服务(除非使用的是极其简单的密码,这种密码的哈希值广为人知)并不知道您的真正密码。 确切地说,就是如果你收到的返回密码是明文,则说明你使用的在线服务未对密码进行哈希加密,这不失为一种羞耻。 您可以通过在线逆向哈希生成器自行进行测试。如果生成不安全密码(例如,”password”或”123456″)的哈希值,则在逆向哈希生成器中输入该哈希值时,逆向哈希生成器很可能会识别出示例中任一密码的哈希值。对于前文所举示例,逆向哈希生成器可以识别出”brain”和”Brian”的哈希值,但无法识别出代表本文正文的哈希值。所以哈希值输出的安全性完全依赖于输入数据,而输入数据几乎可以为任何内容。 对于这一点,据上月晚些时候TechCrunch的报告,流行的云存储服务Dropbox依据美国《数字千年版权法》,阻止了一名用户共享受保护内容。该用户在Twitter上写道,他被阻止共享特定内容,这一事件经由Twitter迅速发酵升温,人们对于Dropbox必定窃取了用户内容而大为不满,尽管隐私政策中明确承诺不会这样做。 当然Dropbox实际上并未窃取任何用户内容。据TechCrunch的文章中所述,导致这一事件发生的可能原因是版权持有者拿到版权文件(也许是数字版歌曲或电影)后,通过哈希函数来传送该文件。取得输出的哈希值后,他们将这一串40个字符加入了某种版权保护资料哈希黑名单。这样在用户尝试分享该版权保护资料时,Dropbox的自动扫描程序就会挑选出列入黑名单的哈希值,从而阻止资料分享。 所以,显然你可以对密码和媒体文件进行哈希加密,但密码哈希函数还有哪些其他用途呢?同样,实际答案是哈希函数的用途远远超出我的所知,也不在我的写作关心范围内。但是还有一个非常贴心的哈希应用是Kaspersky Daily。哈希算法被卡巴斯基实验室等反病毒软件公司用于恶意软件检测,部署广泛。 同样,电影制片厂和唱片公司也制定了哈希黑名单来保护版权数据,此外还有数量不定的恶意软件哈希值黑名单,其中大多数公开提供。这些恶意软件哈希(或恶意软件签名)黑名单由恶意软件哈希值或更小的可识别恶意软件组件的哈希值构成。一方面,如果用户发现了可疑文件,则可以在众多公共可用的恶意软件哈希注册表或数据库中选择一个来输入该文件的哈希值,输入后注册表或数据库会通知用户该文件是否为恶意文件。另一方面,反病毒引擎识别并最终阻止恶意软件的一种方法就是将文件哈希值与引擎自己的(以及公开的)恶意软件签名存储库中的进行比对。 密码哈希函数还可用于确保消息完整性。换言之,你可以借此确保某个通信或文件未被窃取,方法是检查数据传输前后生成的哈希输出值是否一致。如果前后哈希值完全一致,则传输可称得上是可靠的。
春季气候转暖,人体阳气生发,是清除体内积存了一冬的各种”垃圾”的最佳时节,为一年的健康奠定基础 – 台式机和笔记本电脑也不例外,春天正是清除垃圾的好时候。 为了使系统以最佳水平运行,你需要清除所有不必要的程序,这些程序在过去几个月不断增加,运行速度越来越慢。遵循以下指导信息可清除系统,让系统焕然一新。 1. 清除不使用的程序:首先,要清除系统中实际并不使用的程序。在苹果电脑系统中,要挑选出这些程序,请转至”应用程序”,然后按日期排序,看看哪些程序未在使用。在普通电脑上,请转至”控制面板”,点击”程序和功能”,然后按安装日期进行排序。您将看到最近安装的程序,选出很少使用程序并清除不需要的。 2. 更新真正使用的程序:出于安全和功能的考虑,您总是希望使用的是所有程序的最新版本,包括浏览器和操作系统。有些程序会自动更新,但对于不会自动更新的程序,请立即手动升级。其中应该包括反病毒软件。 为了使系统以最佳水平运行,你需要清除所有不必要的程序,这些程序在过去几个月不断增加,导致系统运行速度越来越慢。 3. 清理桌面:每过一段时间,桌面上会杂乱无章地堆满各种下载文件,您应该使桌面保持干净,只固定留下极少的程序;否则桌面上的程序越多,系统的负担就越重。查看桌面并精简内容,只留下基本的必要程序;清除不需要的内容,或者将文档和其他应用程序放入系统中其他位置的相应文件夹中。 4.尽可能减少启动程序:系统开机时运行的程序数量很可能多于实际需要,系统开机时启动的程序越多,启动过程所用的时间就越长。在普通电脑上,在”开始”下的搜索栏中输入”msconfig”,然后在出现的对话框中点击”启动”选项卡,取消选中占用空间大的非必要程序,并点击”应用”。对于苹果系统电脑,请转至”系统偏好设置 – 用户与群组”,选择您的用户名,然后选择”登录选项”选项卡,在此选项卡中清除不必要的程序。在这两种系统中,对于不清楚用途的程序,请勿取消选中 – 这一点至关重要。但类似于Dropbox或Spotify这样的程序,则没有必要开机运行,在需要时直接调用即可,所以应该取消选中类似这样的程序。 5.清理浏览器:接下来是删除网络浏览器中的下载历史记录、缓存和cookie。请注意,这意味着虽然有些浏览器允许保留存储的登录信息,但这些信息仍可能会丢失。此外,这也是让浏览器焕然一新,擦除一切内容的好机会。在Firebox中,点击下拉选项卡”历史”,然后点击”清除最近的历史记录”。这将打开一个对话框,其中提供了不同选项,可供您选择哪些内容清除,哪些内容不清除,此外,还有一个包含多个选项的下拉栏,从删除时间范围为上一小时的所有数据,一直到用于删除所有数据的”全部”选项。请选择”全部”。其他浏览器中的步骤大同小异。 6.磁盘碎片整理:基于Windows的系统上有一个磁盘碎片整理实用程序,使用后能提高系统速度和效率。在Windows 8系统中,可以在”文件”下搜索”defrag”来找到此程序,使用早于Windows 8系统的用户应该转至”Program Files – 附件 – 系统工具”来找到此工具。请注意,运行磁盘碎片整理程序需要较长时间,系统在此期间会无法使用,因此应该在临睡前执行此程序。iOS系统中相当于此工具的程序是”磁盘工具”应用程序。 7.备份文件:使用外部磁盘或云存储来备份绝不能丢失的文件。对于真正敏感的内容,请将其备份在仅用于文件备份而不会连接到系统的外部硬盘上。否则请设置自动备份,并养成手动备份最敏感信息的习惯。 8.选择新密码:只要增强了安全性,就应选择新的密码。不管怎样,都应该不定期更改密码,但最好是现在就动手更改。密码越长越好,密码应该包含数字和非字母符号,不能是字典中可查到的单词,也不能包含这样的单词。 9.外部清洁计算机:计算机在使用一段时间后会变脏,去除几个月来所积的灰尘、食物残渣、指纹和一些常见脏污。吸尘器和显示器专用擦拭布是基本清洁工具。
索尼冬奥会已落下帷幕,但在赛场外还有一位选手表现优异,理应获得金牌,它就是:卡巴斯基实验室。2013年,在独立测试中,卡巴斯基实验室的反病毒和计算机安全产品的表现均优于其它所有竞争对手。在79项独立测试和评审中,卡巴斯基实验室有41项评级最高,61项评级跻身前三。在其位列前三的项目评级中,有77%优于其它所有竞争对手,更不用说其中有41项排名第一了。 最终确定的前三名,即反病毒社区前三名由业界知名的独立测试机构(例如,AV-Comparatives、Dennis Technology Labs和MRG Effitas)以及业内一流的商业杂志(包括《CHIP Online》、《PC World》和《PC Magazine》)共同授予的荣誉产品称号。整个测试涵盖了大量防病毒检测、计算机和移动设备的防御和清除病毒的能力,以及模拟真实世界的威胁和真实用户环境。 在79项独立测试和评审中,卡巴斯基实验室有41项评级最高,61项评级跻身前三。 例如,AV-Comparatives按需检测测试评测的是产品检测最新威胁的能力以及误报率,误报率是指一款安全产品将无害程序当作威胁而阻止其运行的次数。AV-Test针对家庭用户和企业用户的双月认证测试评测的是反病毒套装的防御能力、性能和易用性,反病毒套装用于保护系统,但不能占用系统过多资源,否则会导致性能下降,对用户来说使用的意义不大。MRG Effitas发布的网银/浏览器安全报告评估的是各种安全产品在真实世界中,能够防御旨在窃取用户数据的金融恶意软件的效率。 这些测试涵盖卡巴斯基实验室的各种产品,而且卡巴斯基还提供了多种产品供用户选择,为用户的系统及数据保驾护航。卡巴斯基安全软件2014具备完整的防御能力,能应对最新的互联网安全威胁,保护您在所有在线活动中使用的个人和财务数据。卡巴斯基网络安全软件多设备版通过一个许可证,全面保护PC、Mac和Android设备。卡巴斯基PURE 3.0除了具备互联网安全套装的所有防御功能外,还提供了密码管理器和在线数据备份等额外服务。