本周小贴士:反病毒程序的自我保护

已存在的各种病毒中,有一些病毒难以发现和根除,且极具迷惑性。这类病毒并不直接攻击目标,而是通过阻止反病毒程序运行来降低计算机的防御性,继而在您的操作系统中自由”安家落户”。那么这是否意味着杀毒软件需要自我保护呢? 是否此类保护应是永久性的呢?今天的小贴士里我们将会就这些问题进行解答。 卡巴斯基安全软件2014的”自我保护”组件能够阻止更改或卸载反病毒文件、内存进程和注册表事件,使得这类尝试徒劳无功。 卡巴斯基安全软件2014中的”自我保护”组件在默认设置中自动启用。但可能在有些情况下则应该禁用此组件。以下是最常见的需要禁用此组件的情况。 安装了卡巴斯基安全软件2014后不久发现,可用磁盘空间显著减少。请检查卡巴斯基实验室文件夹: ОС Windows XP: C:Documents and SettingsAll UsersApplication DataKaspersky Lab ОС Windows Vista/7/8: C:Program DataKaspersky Lab. 如果看到有扩展名为*.log的一个或多个大型文本文件,则说明应用程序中很可能启用了跟踪软件(要了解如何检查跟踪是否已启用并禁用跟踪的详细信息,请阅读本文)。如果在启用了”自我保护”的情况下尝试卸载这些文件,此组件会将这种尝试视为未授权操作,而不允许执行。因此要成功卸载跟踪文件,首先应该暂时禁用”自我保护”。卸载后,别忘了重新启用此组件,这样才能确保反病毒软件稳定、安全地工作。 要启用/禁用自我保护组件,请执行如下操作: 1.打开卡巴斯基安全软件2014,点击窗口右下方的设置。 2.在设置窗口中,选择附加,然后点击自我保护。 3.如果应用程序受密码保护,请输入您之前设定的密码,然后点击继续。 4.选中或取消选中启用自我保护复选框。

已存在的各种病毒中,有一些病毒难以发现和根除,且极具迷惑性。这类病毒并不直接攻击目标,而是通过阻止反病毒程序运行来降低计算机的防御性,继而在您的操作系统中自由”安家落户”。那么这是否意味着杀毒软件需要自我保护呢?
是否此类保护应是永久性的呢?今天的小贴士里我们将会就这些问题进行解答。

卡巴斯基安全软件2014的”自我保护”组件能够阻止更改或卸载反病毒文件、内存进程和注册表事件,使得这类尝试徒劳无功。

卡巴斯基安全软件2014中的”自我保护”组件在默认设置中自动启用。但可能在有些情况下则应该禁用此组件。以下是最常见的需要禁用此组件的情况。

安装了卡巴斯基安全软件2014后不久发现,可用磁盘空间显著减少。请检查卡巴斯基实验室文件夹:

  • ОС Windows XP: C:Documents and SettingsAll UsersApplication DataKaspersky Lab
  • ОС Windows Vista/7/8: C:Program DataKaspersky Lab.

    如果看到有扩展名为*.log的一个或多个大型文本文件,则说明应用程序中很可能启用了跟踪软件(要了解如何检查跟踪是否已启用并禁用跟踪的详细信息,请阅读本文)。如果在启用了”自我保护”的情况下尝试卸载这些文件,此组件会将这种尝试视为未授权操作,而不允许执行。因此要成功卸载跟踪文件,首先应该暂时禁用”自我保护”。卸载后,别忘了重新启用此组件,这样才能确保反病毒软件稳定、安全地工作。

    要启用/禁用自我保护组件,请执行如下操作:

    1.打开卡巴斯基安全软件2014,点击窗口右下方的设置
    2.在设置窗口中,选择附加,然后点击自我保护
    3.如果应用程序受密码保护,请输入您之前设定的密码,然后点击继续
    4.选中或取消选中启用自我保护复选框。

  • 手机恶意软件演变:2013

    手机恶意软件案例逐年上升,有愈演愈烈之势。这主要由于集团化的网络犯罪分子进行了大规模攻击,从中获取巨额利润。最近的证据表明,病毒编写集团正在加紧合作,将恶意软件扩散到更多的手机用户。这一趋势显现无疑:手机恶意软件产业将继续膨胀。 2013年相关数据 回顾2013年,我们清晰地看到发生在已知手机恶意软件案例中的惊人增长速度。然而,尽管恶意软件达到了空前的增长速度,但卡巴斯基实验室的产品依然能够保护您的设备: 2013年,网络犯罪分子总共使用了3,905,502个安装包以散播恶意软件。而在2012-2013年期间,我们总共检测到了约10,000,000个此类安装包。 安卓系统依然是恶意攻击的首要目标。所有已检测到的恶意软件中,98.1%以安卓平台为目标进行攻击。 大多数手机恶意软件依然通过使用户拨打高昂话费的电话和发短信窃取小笔资金。然而,过去的一年中,大量手机恶意软件专为网络钓鱼而设计,以窃取信用卡信息和资金,这一系数增长了19.7。 抵御保护和权限 当编写一款恶意软件时,网络犯罪分子首先考虑的是该款软件能否在受害者设备内连续不断运行。设备被感染的时间越长,网络犯罪分子越有机可乘,从中赚取利润。这使得犯罪分子专注于编写一些难以被发现并移除的病毒。 安卓漏洞正在被网络犯罪分子所利用,通过安装一款应用程序即可绕过代码完整性校验 安卓漏洞正在被网络犯罪分子所利用,通过安装一款应用程序(万能钥匙)即可绕过代码完整性校验,以增强恶意应用程序权限,扩大其权限范围,从而难以被移除。 恶意代码目前可嵌入合法程序,以隐藏其病毒感染症状。结果是,一款从非官方应用程序商店安装或论坛下载的《疯狂的小鸟》极易含有恶意功能。 对Windows XP的攻击可导致受害者因将智能手机或平板电脑连接PC而使手机恶意软件感染PC。 2013年趋势:手机电子银行木马 伴随着这些复杂的攻击方法,还有一个显著的趋势:安卓手机银行木马急剧增加。2013年年初,我们仅检测到67种手机银行木马,但到了2013年年末,已发现木马病毒样本高达1321种。手机银行木马目前甚至可与Win-32系统木马一同运行,以绕过二元认证。 随着新程序的不断出现和手机感染病毒案例的不断上升,手机恶意软件依然没有丝毫减少的迹象。我们预测企图逃脱检测和移除的程序将会不断增加,卡巴斯基实验室将依然致力于为您提供值得信赖的保护。

    提示