保护

67 文章

专家问答:Kharchenko逐一解答社交网络用户所提出的各种问题

就在几周前,我们向众多社交网络用户发出倡议,请他们将当下最亟待解决的安全问题和关注热点提交给我们。下面将由消费者产品管理负责人Elena Kharchenko对用户所提出的这些问题做逐一解答。 反病毒软件能否防范资金遭窃问题? 对于网购达人和网银用户而言,卡巴斯基实验室专为此类用户提供了一种特殊模式,可确保最高等级的资金交易安全。该模式有一个直截了当的名字–Secure Payments(安全支付),最新版的卡巴斯基安全软件和卡巴斯基PURE将含有这一功能。 相比旧版本的卡巴斯基安全软件,使用新版本后系统运行速度是否加快? 毫无疑问。举个例子,卡巴斯基安全软件2015所占用内存低得让人无法想象–仅41 MB,相比于之前版本低了18%。对于某些应用而言作用不言而喻。此外,还有其他许多的改进措施加快了KIS的运行速度,在本博客的一篇文章中对此进行了详细介绍。 如何查看自己的计算机是否感染了恶意软件?会出现哪些症状和标志,不运行反病毒程序或类似安全软件的话是否能够得知? 最明显的症状是系统运行、窗口打开以及网页载入的速度都有所减慢。然而,有时恶意软件的”行踪”却难以捉摸:不借助特殊安全方法的话,要检测出可疑的行为或数据交换可谓难度极高。为了计算机的安全着想,运行一款反病毒软件必不可少。 从技术上看,远程打开网络摄像头是否可能?反病毒程序能否防范此类针对网络摄像头的攻击? 从技术角度看,的确可能发生。恶意软件有可能会运用到具有相同功能的合法软件–比如,Skype。因此,网络犯罪分子只要成功感染你的计算机,就能通过网络摄像头轻松地对你的一举一动进行监控。 某些迹象会显示你的网络摄像头已遭到入侵:在镜头旁的LED指示灯是开启状态。但是,有些案例显示恶意软件能够关闭LED指示灯,这样用户就无法得知自己的网络摄像头是否遭到监控。 新版本的卡巴斯基安全软件能有效防范未授权访问网络摄像头。产品能有效控制所有应用访问网络摄像头,并在外部程序试图使用网络摄像头时立即向用户通知。从而让用户自行选择是授权还是拒绝。 新版本卡巴斯基安全软件能有效防范针对网络摄像头的攻击。 如果我只有用户权限的话,在不安装反病毒程序的情况下能否安全使用计算机?在管理员权限下,是否只能从安全来源安装软件? 这样做根本毫无安全性可言。在许多实际案例中,恶意软件都可以通过自我修改以获取管理员权限。 Windows默认防火墙和卡巴斯基防火墙之间是否存在分别?如果已使用卡巴斯基反病毒软件的话,是否还需开启视窗防护? 两者的主要的区别是,卡巴斯基实验室的防火墙拥有集成化的应用”细分”功能,也是主动防御体系的一部分。所有应用都将被定义为”信任”或”不信任”,并有不同的限制等级(包括自定义限制)。基于这些设置,每一款应用均有各自对计算机资源的不同访问权限范围,包括:网络连接。因此以后一旦有恶意软件弹出,不是受到极大权限限制,就已被完全禁用。至于第二个问题,如果已使用卡巴斯基反病毒软件的话,就无需再打开视窗防护了。 如何才能检测公共Wi-Fi网络的安全性?Wi-Fi网络的真是安全性到底几何?卡巴斯基实验室是否有计划为KIS用户启用VPN(虚拟私人网络)? 新版本卡巴斯基安全软件的另一项新功能是能够检测公共Wi-Fi网络的安全性。随着越来越多的人通过咖啡店和酒店的公共热点上网,我们理所当然地将这一功能加入到我们的新产品中。网络不安全情况下使用会导致一系列的严重后果:网络犯罪分子将能盗取正从你设备中传出的数据。 检测公共Wi-Fi网络安全性是最新版本卡巴斯基安全软件的新功能。 卡巴斯基安全软件会对即将接入Wi-Fi网络的安全性进行评估,以防范包括密码和加密算法在内的一套标准,如网络存在不安全性,还会警告用户。此外,一旦有人尝试通过不安全网络传输类似于密码的重要数据,也同样会发出警告通知。 另一种安全使用公共热点的方法是VPN(虚拟私人网络)。目前卡巴斯基实验室正在考虑将其纳入未来产品中,但具体实施计划还未出笼。 时下尤其对于家庭用户而言,互联网上哪些攻击最具危险性? 目前最具危险性的威胁莫过于像Svpeng这样的网银木马病毒。此类病毒的危险性日渐凸显,设计也趋于复杂和精密,并能躲过安全系统的侦查,以实现感染智能手机并窃取资金的目的。 短信木马病毒依然成为时下最流行和使用最频率的威胁。一旦点击通过短信或模仿合法资源(例如:Google Play)的网络钓鱼网站发出的链接,设备即会遭受感染。 迄今为止最具智能化的恶意软件是哪个? 目前,在全球网络间谍活动中,所使用的最复杂工具集非Careto/The

本周安全小贴士:不要让自己成为摄像镜头中的”主角”

我们总是对网络摄像头情有独钟,因为它能打破地域的界限为我们的沟通交流提供方便。例如:通过使用Skype软件,你足不出户就能进行工作面试、上语言课甚至与自己的祖母聊会天。但你是否曾想过有人竟然未经你的允许通过网络摄像头对你进行窥探?不幸的是,此类事件的确时有发生:网络犯罪分子可能会通过访问你的网络摄像头而对你进行窥探,并在此过程中窃取你的个人数据。 卡巴斯基实验室工程师们给出了最佳建议,从而让你的网络摄像头始终保持安全,同时消除任何可能的漏洞。2015版的卡巴斯基安全软件加入了全新功能,可有效阻止他人访问你的视频流。那具体操作是怎样的呢? 卡巴斯基安全软件通过对你电脑内安装的所有应用进行信任评估,将其分为了如下几类: 受信任应用 低限制 高限制 不信任 默认设置下,卡巴斯基安全软件会阻止所有高限制和不信任应用访问网络摄像头。但如有低限制应用尝试访问网络摄像头,反病毒软件将提示你是否给予其访问权限。 举个例子,如果Skype(通常视为受信任应用)尝试访问你的网络摄像头的话,卡巴斯基安全软件将直接授予权限,但用户可以看到如下通知: 如果有低限制应用尝试控制你的网络摄像头,则卡巴斯基安全软件会向你报告该可疑行为,随后等待你的”答复”: 有关卡巴斯基安全软件2015的摄像头保护功能的更多内容,请参见各篇卡巴斯基知识库文章。

性勒索:网络犯罪分子利用敏感信息勒索用户

近些年来,互联网上出现了许许多多的卑劣犯罪行为,且有愈演愈烈之势。其中最被人所不齿的非”性勒索”莫属。 尽管”性骚扰”一词最早出现在1950年4月5日出版的《洛杉矶时报》上,但我们即将谈论的是关于互联网上的此类犯罪行为:从本质上讲这是一种性剥削行为,即网络犯罪分子通过手中掌握的受害人艳照或不雅视频,威胁受害人将这些照片和视频公诸于众。而保守这些隐私内容的代价常常是要求受害人为其提供性服务。也就是说,犯罪分子会向受害人索取更多的照片、视频或金钱,如若不从则威胁将所有这些内容公开或散播。 性勒索计划可通过许多方式实施。 性勒索计划可以通过许多方式实施。攻击者通过在受害人机器(传统电脑或移动设备)上安装间谍软件,控制打开摄像头并自动录像。同样,受害人还可能被迫通过网络钓鱼和其他方式下载恶意软件,使攻击者能够窃取储存在受害人机器文件夹内的不雅内容。我猜测最有可能发生的情况是:那些怀有报复心理的前男友或前女友威胁受害人将两人此前亲密的照片、视频或讯息公开,而这些内容则是最初经双方同意各自保存的。最后,还有一种方式对我来说比较新鲜,就在今天正巧读到一篇报道,是关于一个家伙在别人家里偷了主人的笔记本电脑,从而获得了受害人的艳照。 显然,最近的这条新闻让人有些烦恼,因为从理论上说,我们每个人的设备都有可能被偷,而我只能说并不是每个人都将自己的”艳照”或”不雅视频”储存在电脑里。让人悲痛的是,上述新闻中的受害者因为笔记本电脑遭窃而最终自杀身亡。还有许多此类案例是发生在青少年之中的,他们常常以这种方式来欺凌身边的同龄人。同样让人烦恼不堪的是,此类”性勒索”事件越来越多地揭露出一些儿童色情案件,显然必将受到加利福尼亚夫勒斯诺市陪审团的起诉。 然而,我认为全面地看待这一问题非常重要,因为造成此类事件的原因归结起来都是因为怀有恶意的一方想利用你自己的资料来伤害你。不管我们在个人电脑里、移动设备和其他机器内储存了艳照、不雅视频或其他什么内容,这些对于我们说只是一些不堪回忆的往事。 回想一下:你曾有过几次开玩笑地向你的朋友发送攻击性短信或邮件?你是否曾有过向你的同事恶语相加?是否曾谈论过一个尽管是假设但却是严重违法的犯罪计划?为了那个目的,是否曾谈论过一个真正的犯罪计划?我们都会对所谈论过的一些愚蠢话题保密,这恰恰证明所谓”如果你没有什么可隐藏的,你根本无需隐私”的争论有多么荒谬。我们每个人都有一些不想让人知道的东西,那些宣称无需隐私的人不是在撒谎,就是并未认真考过这个问题。 这正是为什么我们应该采取所有必要措施来保护我们资料的主要原因之一。我们谈了那么多关于设备备份的话题,只是不想丢失我们宝贵的信息,但这仅仅只是资料保护的一部分措施。我们还需要确保我们的资料无法被那些想要伤害我们的家伙偷走。 那么让我们一个一个来看这些可能发生的情景,是否有一种方法可以保护我们自己免于被自己信息所伤害。首先:最好的方法是不要保存任何可能反过来伤害自己的信息,尽管我们知道这说起来简单做起来难。如果你的确保存一些个人敏感信息或文件夹的话,可以考虑为这些文件设定密码或将其储存在外部硬盘上。 你无法阻止曾经交往过的对象将你的丑事向外宣扬,而你所能做的就是希望他/她至少在一定程度上是个相对正派的人。然而,事实上很容易能够防止某些别有用心的人将恶意软件或间谍软件安装在你的机器上。只需遵照我们之前所提供的方法就能有效避免恶意软件入侵你的设备。使用一款安全解决方案即能提供保护。不要点击任何可疑邮件内的链接。确保你的计算机和所有软件都打上补丁并升级到最新版本。不要将你的计算机放置在公共场所。不要随便将别人的存储设备插入你的计算机和移动设备。 就设备盗窃而言,确保你的设备上安装了某些设备追踪和远程清除软件。iCloud为苹果的Mac和iOS设备用户都提供了一些极好的选项。卡巴斯基安全软件安卓版也同样拥有出色的远程锁定和清除功能。从本质上说,Windows Intune是一种专用于Windows和其他操作系统的云管理控制台,使用户能自行恢复出厂设置,清除部分和全部存储,远程锁定丢失或被盗设备以及重置密码。 近些年来,互联网上出现了许许多多的卑劣犯罪行为,且有愈演愈烈之势,但# “性勒索”可能是其中最卑劣的一种。

十大安全新技巧,全年安全无忧

年复一年,网络犯罪分子为了窃取资金、数据和劫持设备,可谓花样百出。自然,如何保护计算机或移动设备,抵御网络威胁也变得越来越复杂。下面列出了一些新的防御技术,用于应对2014年新出现的黑客骗术(有些确实很可怕)。2015新版卡巴斯基安全软件多设备版中将实施全部这些防御技术。 1. 撤销CRYPTOLOCKER文件加密 您对Cryptolocker可能有所了解,此勒索软件去年至少登上过两次头条。这种臭名昭著的恶意软件通过唯一密钥加密用户文件,并以此要求用户支付赎金(通常需支付大约300美元)才能解密文件。即便删除该恶意软件也无法恢复被加密的文件。 #卡巴斯基防御#cryptolocker - 备份被可疑应用更改的文件并撤销加密 往往没有密钥就无法恢复文件,而密钥只有Cryptolocker背后的黑客才有。如果近期备份过所有数据,那么解决方法很简单,只要恢复一下就行,但问题是很多人并没有做过备份。现在我们推出了一种新的解决方案 - 卡巴斯基System Watcher,进过改进后只要有任何可疑应用尝试访问用户设备,就会自动备份用户文件。如果稍后发现,该应用是类似于Cryptolocker这样的恶意软件,那么可以撤销对文件进行的所有更改(包括读取加密)。 2. 远离网银木马 没错,网络犯罪分子能够利用银行木马直接从用户帐户窃取资金。银行木马效率极高(最近一个犯罪团伙一周时间就窃取了50多万欧元),有时候甚至能绕过双重认证和其他银行保护措施。银行木马会监视用户输入的密码,从用户数据保险库中复制并粘贴信用卡卡号,甚至还能在用户进行网上银行交易时进行截屏。 Safe Money能阻止键盘监视、剪贴板监视和网银交易时截屏。 为了保护用户安全,用户安装的安全解决方案必须能确保计算机访问的是正确的网站,实施了严格的加密技术,并且计算机中没有任何入侵程序。卡巴斯基安全软件多设备版运用了一项特殊技术 - Safe Money。这种技术整合了上述所有措施,能够阻止木马监视键盘输入,使木马无法插入网络浏览器等。新的防御措施包括阻止截屏(木马可能会利用此功能来监视屏幕上的虚拟键盘)和保护剪贴板。 3. 使用不安全WI-FI时发出警告 使用开放式Wi-Fi网络时,用户的所有数字操作是完全公开的,在公共场所尤其如此。监视这类连接简直不费吹灰之力,所以用户最好还是避免使用开放式Wi-Fi。当然,可能出现的网络安全问题绝不仅限于无密码的Wi-Fi。所以应该安装智能防御软件来检测可能的安全漏洞并向用户发出警告。卡巴斯基在这方面遥遥领先 - 不仅能通过相关设置来通知用户使用的是开放式Wi-Fi,而且还会阻止密码在未加密的情况下被传输。 此外,我们还会就如何正确设置家庭网络给出相关建议,并建议避免使用已知的危险公共网络。 #卡巴斯基帮助用户避免使用危险的#Wi-Fi热点。 4. 阻止摄像头监视 这听上去像是好莱坞烂片里的情节,但在真实世界中确实存在。黑客能利用计算机的网络摄像头来监视用户。通常这是用于网络间谍活动,但有时候,一些居心不良的家伙仅仅是出于恶作剧心理,会以此向用户(尤其是长得漂亮的姑娘)勒索钱财。