小贴士

231 文章

分步指南:如何使用被盗设备拍摄偷盗者的大头照

有时候,我们不得不将设备放在视线以外的地方。假设这样的场景:炎炎夏日,你独自在海滩,大海实在太有诱惑力了,你忍不出想跳进去畅游一番。或者你的注意力被其他东西吸引,完全忘记留意自己的背包和口袋。就在这个时候,你发现手机不见了,你会怎么做? 今天我们将说明卡巴斯基安全软件安卓版将如何帮助您抓到偷窃者。

哈希算法创造奇迹

密码哈希函数(通常简称为哈希算法)是一种数学算法,用于将任意一组数据转换成长度固定的一串新字符。不管输入数据的长度是多少,同类型的哈希算法始终输出固定长度的哈希值。 因此,根据网上的SHA-1哈希生成器(SHA-1与MD 5和SHA-2都是部署最广泛的一种计算哈希函数),比如我的名字Brian生成的哈希值为:75c450c3f963befb912ee79f0b63e563652780f0。可能其他”Brian”会告诉你说,Brian这个名字被误拼成”brain”是极为常见的事。实际上,我以前有一张驾照上面的名字就被拼成了”Brain Donohue”,但这另一个故事了。brain通过在线SHA-1生成器生成的SHA-1哈希值是:8b9248a4e0b64bbccf82e7723a3734279bf9bbc4。 你看,这两个输出值截然不同,虽然在名字中Brian和表示中枢神经系统器官的这个单词brain之间差异完全在于连续的两个元音字母的位置(”ia”和”ai”)。更明白地说,如果我只把名字的第一个字母改为小写,SHA-1生成器的也会返回完全不同的哈希值:760e7dab2836853c63805033e514668301fa9c47。 密码哈希函数是计算中使用最普遍的工具,几乎可用于一切计算,从身份验证到恶意软件检测再到文件保护。   您会注意到,上述所有哈希值的长度都是40个字符,这并不令人吃惊,因为上面输入内容的长度均为5个字符。但如果在哈希生成器中输入本文到目前为止的所有单词,你会吃惊地发现返回以下哈希值:db8471259c92193d6072c51ce61dacfdda0ac3d7。也就是这1637个左右的字符(包括空格)和上面的5个字符的单词一样,经压缩后输出40个字符。你可以用SHA-1哈希算法对莎士比亚全集进行计算,最终也是输出40个字符。而最让人吃惊的是绝不会有两个不同的输入生成相同的哈希输出。 下图由Wikimedia Commons制作,说明的是上述概念,供您直观地学习: 哈希算法适用于哪些情况? 问得好。但很遗憾,答案是密码哈希算法适用于很多很多种情况。 对你我来说,最常见一种哈希算法形式是对密码进行哈希加密。例如,如果忘记了某个在线服务的密码,则很可能必须执行密码重置。重置密码时,通常你不会收到返回的明文密码。原因是在线服务并不会存储您的明文密码,而是存储密码的哈希值。事实上,该服务(除非使用的是极其简单的密码,这种密码的哈希值广为人知)并不知道您的真正密码。 确切地说,就是如果你收到的返回密码是明文,则说明你使用的在线服务未对密码进行哈希加密,这不失为一种羞耻。 您可以通过在线逆向哈希生成器自行进行测试。如果生成不安全密码(例如,”password”或”123456″)的哈希值,则在逆向哈希生成器中输入该哈希值时,逆向哈希生成器很可能会识别出示例中任一密码的哈希值。对于前文所举示例,逆向哈希生成器可以识别出”brain”和”Brian”的哈希值,但无法识别出代表本文正文的哈希值。所以哈希值输出的安全性完全依赖于输入数据,而输入数据几乎可以为任何内容。 对于这一点,据上月晚些时候TechCrunch的报告,流行的云存储服务Dropbox依据美国《数字千年版权法》,阻止了一名用户共享受保护内容。该用户在Twitter上写道,他被阻止共享特定内容,这一事件经由Twitter迅速发酵升温,人们对于Dropbox必定窃取了用户内容而大为不满,尽管隐私政策中明确承诺不会这样做。 当然Dropbox实际上并未窃取任何用户内容。据TechCrunch的文章中所述,导致这一事件发生的可能原因是版权持有者拿到版权文件(也许是数字版歌曲或电影)后,通过哈希函数来传送该文件。取得输出的哈希值后,他们将这一串40个字符加入了某种版权保护资料哈希黑名单。这样在用户尝试分享该版权保护资料时,Dropbox的自动扫描程序就会挑选出列入黑名单的哈希值,从而阻止资料分享。 所以,显然你可以对密码和媒体文件进行哈希加密,但密码哈希函数还有哪些其他用途呢?同样,实际答案是哈希函数的用途远远超出我的所知,也不在我的写作关心范围内。但是还有一个非常贴心的哈希应用是Kaspersky Daily。哈希算法被卡巴斯基实验室等反病毒软件公司用于恶意软件检测,部署广泛。 同样,电影制片厂和唱片公司也制定了哈希黑名单来保护版权数据,此外还有数量不定的恶意软件哈希值黑名单,其中大多数公开提供。这些恶意软件哈希(或恶意软件签名)黑名单由恶意软件哈希值或更小的可识别恶意软件组件的哈希值构成。一方面,如果用户发现了可疑文件,则可以在众多公共可用的恶意软件哈希注册表或数据库中选择一个来输入该文件的哈希值,输入后注册表或数据库会通知用户该文件是否为恶意文件。另一方面,反病毒引擎识别并最终阻止恶意软件的一种方法就是将文件哈希值与引擎自己的(以及公开的)恶意软件签名存储库中的进行比对。 密码哈希函数还可用于确保消息完整性。换言之,你可以借此确保某个通信或文件未被窃取,方法是检查数据传输前后生成的哈希输出值是否一致。如果前后哈希值完全一致,则传输可称得上是可靠的。

“Heartbleed”漏洞恐令数千网站泄密

更新:在上一篇有关此漏洞的文章中曾提到(引用了Github上的列表)HideMyAss网站用户受到Heartbleed漏洞的威胁。但该网站发言人与我们联系表示,他们的用户并未受此漏洞的影响,所以我们从受影响网站列表中删除了此网站。 更新2:专栏已更新受影响服务列表,这些服务官方推荐更改用户密码。 NPR(美国国家公共广播电台)主播David Green在早8点主持的《早间节目》中讨论安全漏洞话题后,人们都知道了安全漏洞是非常严重的问题。昨天早上的节目中又提到了此话题,这次是OpenSSL中的一种严重的加密漏洞,被戏称为”Heartbleed”(心滴血)。OpenSSL可能是互联网部署最广泛的加密库。如果您不是很清楚什么是OpenSSL,别担心,下面我会用500字左右的篇幅来尽量解释清楚整个原委。 与网站建立起加密连接后,数据都将使用SSL/TLS协议进行加密,不管你连接的Google、Facebook还是网银。许多流行的网络服务器利用开源OpenSSL库来执行此加密作业。本周早些时候,OpenSSL的维护人员针对一种严重漏洞发布了修订,此漏洞在实现TLS功能时出现,称为”Heartbeat”(心跳包),攻击者借助此漏洞可从服务器内存中读取多达64 KB的数据。 换句话说,如果保护机器的库是有漏洞的版本,那么互联网上的任何人都能通过该漏洞来读取机器内存。最坏的情况是这一块小小的内存中可能含有敏感数据 – 用户名、密码,甚至包括服务器用于加密连接的专用密钥。此外,利用Heartbleed漏洞不会留下痕迹,没有确定的方法来判断服务器是否被黑客入侵过,也无法断定哪类数据被盗。 好消息是OpenSSL修复了该漏洞。但坏消息是没有办法保证受Heartbleed漏洞影响的这些网站和服务实施补丁来减轻漏洞的影响。更多的坏消息是,该漏洞很明显能够被轻松利用,而且可能已存在长达两年时间。这意味着许多流行网站的安全证书已被盗,包括密码在内的敏感用户数据也很可能遭窃。 用户行动计划 更新:Mashable收集的清单列出了来自受影响网络服务的正式PR回复。为了节省阅读表格并检查证书(下面有更多检查相关内容)的时间,只需在以下所有站点上更改密码即可:Facebook、Instagram、Pinterest、Tumblr、Yahoo、AWS、Box、Dropbox、Github、IFFT、Minecraft、OKCupid、SoundCloud和Wunderlist。请对每个站点使用唯一密码! 检查自己喜欢的站点是否有漏洞。有多种在线工具可检查是否存在漏洞,但你还需要知道之前是否有存在过。很幸运,你可以根据一个长长的流行网站列表来检查是否有漏洞。好消息是,PayPal和Google未受影响。坏消息是,Yahoo、Facebook、Flickr、Duckduckgo、LastPass、Redtube、OkCupid、500px及其他许多网站都存在漏洞。如果您在这些脆弱网站上有注册有帐户,请准备好随时行动。 立即检查网站是否有漏洞。有一个简单工具可用于此检查。 网站所有者修复漏洞后,还需要考虑重新发布网站证书。因此准备好监视服务器证书,并确保使用的是最新证书(4月8日或之后发布的证书)。为此,请启用浏览器中的证书撤销检查。下面举例说明了如何在Google Chrome设置中启用此项。 此项将阻止浏览器使用旧证书。要手动检查证书发布日期,请点击地址栏中的绿色锁图标,然后点击”连接”选项卡上的”信息”链接。 对服务器打补丁并更新证书后,最重要的一步是立即更改密码。此时可修改密码策略,并开始使用容易记忆而又安全的密码。您可以使用我们的密码检查程序来检查新密码是否安全。

Windows XP,一个时代的终结(2001-2014)。

在2001年10月25日这一天,微软公司推出了当时最新的操作系统解决方案: Windows XP。推出后仅三天的时间内,微软即售出了超过30万套 XP操作系统:该全新操作系统拥有众多出色性能,包括:改进的图像用户界面、集成化的CD刻录软件、适用于液晶显示器的ClearType字体平滑功能、图片和传真查看器、快速用户切换等一系列优点。同时,在这一全新系统下还包括一些革命性的改变:相比于Windows 95/98,XP的内核是基于更稳定和安全的企业级NT架构。在此后的10年中,稳定的内核加上改进后功能丰富的用户界面使得微软成为了最流行的操作系统。微软之前已将对XP的支持延长至12年而非通常的10年,在这期间还发布了3个主要补丁包对该操作系统进行显著的改进和升级。而长盛不衰的XP操作终于在今天,2014年4月8日走到了它”生命的尽头”。 寿终正寝? 微软高管在今天宣布”不再提供扩展支持”让人有些始料不及,但这到底意味着什么?微软已有多年未给XP操作系统添加任何新的功能,而今天针对新发现漏洞和安全威胁所发布的最新补丁也已到期。当然你还是能够使用XP操作系统,但这些补丁将无法在未来起到任何作用,这意味着你的电脑将无法应对任何安全方面的威胁。这些因素将使你的个人电脑在运行时更容易感染病毒。 Windows XP将不会停止运行,但微软将不再协助解决任何安全问题。 XP-Apocalypse XP-Apocalypse(XP末日),又被称为XPocalypse和XPiration,这些词代表了一些专家的观点。他们预计仍旧坚持使用XP系统的许多企业系统和嵌入式解决方案将出现许许多多的问题。例如,作为ATM机制造商的NCR公司,其95%的ATM机依然使用的是XP系统,而仅有三分之一的ATM机转而试用更新的操作系统版本。 这些安装Windows XP机器设备的命运受到了高度的关注,因为它们的安全性将遭到严峻的威胁。就在微软计划于5月针对Windows 7/8升级发布全新漏洞补丁的同时,一些黑客很可能通过分析这一补丁并找到几种也可能适用于XP的bug,但由于XP系统将从此无法获得定期更新,因此极易受到攻击。考虑到这里点,黑客们将找到更新的方式潜入基于XP的系统。考虑到众多基于XP的机器设备通常用于控制ATM机,医疗器械、灯光辅助系统及诸如此类的解决方案,由黑客而引起的损失将难以估计。 企业XP支持服务年花费超500万美元。 与微软签署进一步技术支持协议的公司可能将幸免于难。目前尚未出台具体的相关价目表,但从目前的一些消息来看,公司每年所需为XP支持服务支付的费用大约在60万至500万美元之间。对于大多数公司来说,这一费用确实让他们有些难以承受。 一个时代的”终结”即将来临 Windows XP已发现的总漏洞数量大约在726个,仅2011年一年记录在册的就有101个。 有些人可能会抱怨,微软不再愿意为使用长达10年之久的旧操作系统进行更新,从而再提供5年的免费服务。而保持XP操作系统的安全变得越来越具挑战性,这并不仅仅是因为几个bug或漏洞:根据编程原理,XP当初的设计根本无法应对如今各式各样的网络威胁,这就导致XP更容易受到威胁和攻击。微软根据自己的调查显示,每1000个反病毒扫描系统中,就能检测出9台受病毒感染的XP系统电脑。这一数字分别是受感染Windows 7和Windows 8系统个人电脑的两倍和四倍。然后这并不令人吃惊,毕竟Windows 7和Windows 8系统是开发于黑客盛行的21世纪,在对这两个操作系统编程时显然将众多的黑客攻击问题考虑在内。即使打上专门强化安全性的补丁包,Windows XP依然不断遭受到威胁。在XP系统服务的这些年里,总共有726个漏洞被打上了补丁,从发售当年的10个飙升至2011年的101个。 与XP有关的方方面面 请勿将XP系统误认为是保守的解决方案,因为其仅适用于反对所有新开发产品的ATM和个人电脑顽固派。根据调研公司NetMarketshare的最新数据报告,有多达27%联网电脑依然使用XP操作系统。事实上这一数字相比去年减少了10%,但依然还有人坚持使用过时的XP系统,无论出于何种原因,接下来他们将面临困境,坦白说,是巨大的困境。那我们能为这些用户提供哪些建议呢? 尽管微软不再对XP系统提供任何支持,但依然有多达27%的联网电脑坚持使用Windows XP。 没什么比升级换代更好的了,如果能够用上更新的和安全的操作系统,那就行动吧-是时候做出改变了;

立即行动,清除电脑垃圾。

春季气候转暖,人体阳气生发,是清除体内积存了一冬的各种”垃圾”的最佳时节,为一年的健康奠定基础 – 台式机和笔记本电脑也不例外,春天正是清除垃圾的好时候。 为了使系统以最佳水平运行,你需要清除所有不必要的程序,这些程序在过去几个月不断增加,运行速度越来越慢。遵循以下指导信息可清除系统,让系统焕然一新。 1. 清除不使用的程序:首先,要清除系统中实际并不使用的程序。在苹果电脑系统中,要挑选出这些程序,请转至”应用程序”,然后按日期排序,看看哪些程序未在使用。在普通电脑上,请转至”控制面板”,点击”程序和功能”,然后按安装日期进行排序。您将看到最近安装的程序,选出很少使用程序并清除不需要的。 2. 更新真正使用的程序:出于安全和功能的考虑,您总是希望使用的是所有程序的最新版本,包括浏览器和操作系统。有些程序会自动更新,但对于不会自动更新的程序,请立即手动升级。其中应该包括反病毒软件。 为了使系统以最佳水平运行,你需要清除所有不必要的程序,这些程序在过去几个月不断增加,导致系统运行速度越来越慢。 3. 清理桌面:每过一段时间,桌面上会杂乱无章地堆满各种下载文件,您应该使桌面保持干净,只固定留下极少的程序;否则桌面上的程序越多,系统的负担就越重。查看桌面并精简内容,只留下基本的必要程序;清除不需要的内容,或者将文档和其他应用程序放入系统中其他位置的相应文件夹中。 4.尽可能减少启动程序:系统开机时运行的程序数量很可能多于实际需要,系统开机时启动的程序越多,启动过程所用的时间就越长。在普通电脑上,在”开始”下的搜索栏中输入”msconfig”,然后在出现的对话框中点击”启动”选项卡,取消选中占用空间大的非必要程序,并点击”应用”。对于苹果系统电脑,请转至”系统偏好设置 – 用户与群组”,选择您的用户名,然后选择”登录选项”选项卡,在此选项卡中清除不必要的程序。在这两种系统中,对于不清楚用途的程序,请勿取消选中 – 这一点至关重要。但类似于Dropbox或Spotify这样的程序,则没有必要开机运行,在需要时直接调用即可,所以应该取消选中类似这样的程序。 5.清理浏览器:接下来是删除网络浏览器中的下载历史记录、缓存和cookie。请注意,这意味着虽然有些浏览器允许保留存储的登录信息,但这些信息仍可能会丢失。此外,这也是让浏览器焕然一新,擦除一切内容的好机会。在Firebox中,点击下拉选项卡”历史”,然后点击”清除最近的历史记录”。这将打开一个对话框,其中提供了不同选项,可供您选择哪些内容清除,哪些内容不清除,此外,还有一个包含多个选项的下拉栏,从删除时间范围为上一小时的所有数据,一直到用于删除所有数据的”全部”选项。请选择”全部”。其他浏览器中的步骤大同小异。 6.磁盘碎片整理:基于Windows的系统上有一个磁盘碎片整理实用程序,使用后能提高系统速度和效率。在Windows 8系统中,可以在”文件”下搜索”defrag”来找到此程序,使用早于Windows 8系统的用户应该转至”Program Files – 附件 – 系统工具”来找到此工具。请注意,运行磁盘碎片整理程序需要较长时间,系统在此期间会无法使用,因此应该在临睡前执行此程序。iOS系统中相当于此工具的程序是”磁盘工具”应用程序。 7.备份文件:使用外部磁盘或云存储来备份绝不能丢失的文件。对于真正敏感的内容,请将其备份在仅用于文件备份而不会连接到系统的外部硬盘上。否则请设置自动备份,并养成手动备份最敏感信息的习惯。 8.选择新密码:只要增强了安全性,就应选择新的密码。不管怎样,都应该不定期更改密码,但最好是现在就动手更改。密码越长越好,密码应该包含数字和非字母符号,不能是字典中可查到的单词,也不能包含这样的单词。 9.外部清洁计算机:计算机在使用一段时间后会变脏,去除几个月来所积的灰尘、食物残渣、指纹和一些常见脏污。吸尘器和显示器专用擦拭布是基本清洁工具。

四月一日(以及其他日子)甄别虚假网站

在四月一日愚人节这天遇到虚假网站的机率特别高。除了主流媒体开玩笑的头条外,还会遇到指向专门网站的链接,这些网站中不仅满是讽刺性新闻,甚至还有针对性的恶作剧。但是,有些网站建立的目的并不是为了开玩笑,而是为了盗用钱财。 讽刺性新闻 官方的讽刺类新闻已经有150年的历史了。其中首开先河的就是大名鼎鼎的马克•吐温。互联网的出现,为这类新闻注入了新的活力;现在,有许多网站只专注于主流媒体恶搞。此类讽刺性新闻网站很容易和正规网站混淆,因为他们外观都设计得很得体,严格遵循普通新闻网站的所有原则。 访问新闻网站时请检查地址栏。不要相信陌生网站的新闻文章。 全球最著名的讽刺新闻网站包括The Onion、The Spoof、The Borowitz report、World Daily News report和Private Eye。最后三个网站尤其”危险”,因为它们的名称并不会让人联想到内容是杜撰的;您必须依靠常理来判断到底是假新闻还是真新闻。The Borowitz report甚至就活跃在《纽约客》杂志的网站上。 许多网民是根据外表来判断假新闻的。别被愚弄了 – 在陌生网站上遇到的任何讽刺新闻或假新闻文章(取决于查看的内容)都会把你搞得精疲力竭,直到你去Google上核查过新闻真伪。 人物类新闻 这种恶作剧在21世纪的今天变得流行,也一直存在专门针对特定人物制造假新闻的制造机。制造机通常允许用户提供受害者姓名以及其他一些数据,从而创建出一条貌似可信的新闻,像”吃汉堡包餐增重100磅”、”向公共图书馆捐赠20 TB的黄色书刊”等等。 如果读到关于自己的新闻,那么几乎可以肯定是恶作剧。是不是恶作剧很容易判断 – 选择浏览器地址栏,删除”新闻”站点地址中的其他所有内容,只留下域名。此时最可能出现的情况是浏览器会转至一个输入表单,你可在其中输入内容来生成有关自己的假新闻。 资金类新闻 从更严重的方面来看,这类虚假网站是一年365天一天24小时不间断运行,危险程度极高。在此我说的是虚假网银、支付系统和金融机构。访问这些网站可能一开始会收到一封令人大吃一惊或报警电子邮件,内容类似于您所贷款已被批准;你的帐户中有可疑交易;你已收到一笔款项,你的卡已被冻结等。通常这封信里不会包含任何细节信息。要了解更多信息,你必须点击链接,在网银站点上输入你的姓名、密码,或许还要输入卡号。但有一些极小但非常重要的细节可供甄别真伪。链接会将页面转至虚假网站,而不是转向真正的网站。虽然页面看上去一模一样,但你输入的所有信息都会发给网络犯罪分子,而不是发给银行。这是目前横行的一种骗局,被称为网络钓鱼。行骗者还会假冒大型网上商店、预定网站、大型互联网公司(Facebook、Gmail、iCloud等)。 要确定钓鱼邮件和网站十分简单,只是要注意一些特定的细节: 网络钓鱼邮件中通常在你的姓名中不会包含正确的称呼语。 邮件不会含有帐户、卡号等任何具体信息。 邮件总是会含有一个链接,需要你点击来了解更多信息或解决问题。通常还会有一个威胁,表明如果不立即行动会有麻烦。

什么是Kaspersky Now?

如果您使用的是Windows 8.1,并且喜欢多色彩动态新式界面,那么可以安装Kaspersky Now应用程序。通过此程序,您可以在”开始”屏幕右侧查看计算机的保护级别,并能从securelist.com网站获取信息安全的最新消息。 Kaspersky Now是一款现代风格的信息面板,可用于运行计算机上所安装反病毒解决方案(卡巴斯基安全软件或卡巴斯基反病毒软件)的基本功能。如果尚未安装卡巴斯基实验室的产品,那么Kaspersky Now将提供securelist.com中的新闻。 要安装Kaspersky Now,请执行以下操作: 1.在开始屏幕上,点击商店。 2.在安全性部分中,点击Kaspersky Now。 3.在Kaspersky Now页面上,点击安装。 安装Kaspersky Now后,可以在”开始”屏幕上看到计算机保护状态,并可运行基本的反病毒任务:扫描、更新、安全支付、家长控制等。 要删除Kaspersky Now,请在开始屏幕上右键点击Kaspersky Now,然后选择卸载。

如何通过新版本的Google Chrome使用Kaspersky Protection

互联网公司正不遗余力地为用户提供保护,并推出更为出色的安全解决方案。Google作为一家领先的互联网公司同样有所动作,并于近期宣布其Chrome浏览器智能安装从Chrome官方应用商店下载的扩展程序。根据Google去年在其官方博客发布的文章(http://blog.chromium.org/2013/11/protecting-windows-users-from-malicious.html),这一安全解决方案旨在保护用户免受漏洞和恶意软件的侵袭,并解决令人烦恼不堪的扩展程序、插件和其它附件问题,这些问题能够跨过用户的设置和/或为用户造成不愉快的上网体验。尽管这对用户来说是一件好事,但安全开发者却为此而苦恼,因为这将导致安全软件被迫与浏览器合作。 因此作为安全产品的开发者,我们面临着这样一个问题:如何为我们的客户提供保护,使他们免受充满整个互联网的网络钓鱼、恶意网站、键盘跟踪器以及其他威胁。通常我们通过特殊插件对计算机进行保护,您对此应已再熟悉不过了,在这里就无需一一列举。但所有这些扩展程序都已从新的Chrome政策中去除:从33版本浏览器开始将无法再使用我们的旧版扩展程序。 当然,卡巴斯基实验室随即对此做出了反应,现已推出了全新Google Chrome插件— Kaspersky Protection。 我们现在推出了全新Google Chrome插件— Kaspersky Protection。 该扩展程序与近期发布的F补丁捆绑,由虚拟键盘、安全支付和阻止危险网站的模块三部分组成。无需特别操作:安装补丁后重启Windows,Chrome将向您询问新的插件: 点击’启用扩展程序’按钮并重启浏览器。在这一系列操作之后,所有旧版插件将被禁用: 现在您可以手动删除这些旧版插件,并在一个安全的环境下浏览互联网。 正如你从截图上所看到的,广告去除和卡巴斯基URL Advisor插件依然开启。它们将一直有效直到软件转移完成为止,而这些都由Google Chrome开发人员所设置的。全部转移完毕后,这些插件将再也无法在Chrome浏览器上使用。 如果你想重装Chrome浏览器和反病毒软件,根本无需任何担忧:只需重装扩展程序即可,且次数不受限。更多信息,请在访问我们知识库中的专文。 我们希望全新的Chrome政策和卡巴斯基保护插件能为您的互联网浏览提供更加安全的环境。

如何解决数据库更新中的各种问题

有时,卡巴斯基实验室的产品可能会突然显示红色保护状态警告,提醒您数据库过期。此时可以运行更新,但运行后保护状态指示符仍保持不变。为什么会发生这种情况,该如何解决这一问题呢?下面的一些小贴士可帮助您自行解决问题,而不必等待技术支持人员的回复。下面是最有效的解决方案。 检查系统日期 首先,如果系统日期晚于当前日期,则产品可能是针对不正确的系统日期作出反应,原因是应用程序是将系统日期与最新的更新日期进行比较。如今,反病毒软件更新只要延迟数个小时,计算机就可能面临极大危险,因此如果产品检测到从昨天开始未更新,那么您必定会收到相应的通知。如果确定更新正确,则应检查系统日期是否也正确。在Windows系统托盘(通常位于屏幕右下角)上可以看到当前日期。如果通知区域中只显示时间,请单击时钟以打开日历。在Windows 8中,当前日期是显示在工具栏中。 大约80%的更新问题都是由系统日期不正确引起的。但有时可能不必亲自更改日期,例如主板上锂电池电量不足,导致每次重启计算机时系统日期都会重置。这种情况下,建议您更换电池。 大约80%的更新问题都是由系统日期不正确引起的。 检查代理设置 另一个导致更新问题的常见原因是代理服务器配置错误。如果更新进程停在在0-2%,则说明存在代理服务器配置错误。可以在两个位置检查配置。第一个位置是在应用程序中,转至设置-附加-网络-代理服务器设置,确保配置为最新。第二个位置是检查Internet Explorer的设置。为什么要检查IE呢?如果在反病毒软件中启用了自动检测代理服务器设置选项,则代理服务器设置将自动从Windows本机浏览器中继承。 检查是否启用了节电功能 如果在笔记本电脑上遇到更新问题,请试着禁用节电选项,默认情况下此选项启用。此功能称为”节电模式”,用于在设备以电池电力运行时,阻止应用程序执行病毒扫描和下载更新。如果笔记本电脑太长时间没有接电源,比如几天,或者是几个小时,那么电脑的病毒特征库可能就不是最新的。您可以接入电源,或者禁用”节电模式”功能,以便在反病毒软件更新可用时获取更新,而不考虑电力状态。 检查用户帐户设置 卡巴斯基实验室产品中有一项高级功能,用于在应用程序当前正保护受限用户帐户(例如,孩子的帐户)时,代表指定用户运行更新。请转至更新设置,并指定是作为当前用户还是其他用户运行更新任务(第二个选项要求输入帐户凭证)。如果选择第二个选项,但未输入凭证,那么尝试更新时,您可能会收到错误消息。解决方法非常简单:指定首选帐户的正确登录名和密码,或者选择第一个选项。 如果使用的是自动更新(订阅)服务 导致更新问题的原因还可能是续订或验证购自互联网提供商的订阅许可证发生延迟。在2014版本中,此错误被称为”检查下载的数据库后应用程序更新异常终止”。 您只需要点击应用程序主屏幕右下角的管理订阅链接,然后点击更新订阅状态按钮。状态更新后,即可以开始手动启动更新,或者等待直至更新按计划执行。 这就是今天的全部内容!希望其中有一个小贴士能助您始终保持计算机安全。如果需要其他帮助,请与技术支持取得联系。

本周小贴士:卡巴斯基应急磁盘,有备无患。

我们都知道有一句话叫做”防范于未然”。但是,我们往往面临的情况是采取预防措施已为时已晚。人们常常到计算机已无法启动时,才会想到安装反病毒软件。电脑无法启动很可能是由不允许操作系统加载的病毒而引起。那么当面临此类情况该如何处理呢?今天的小贴士中,我们将告诉您解决的办法。 卡巴斯基应急磁盘(Kaspersky Rescue Disk)是一个启动磁盘映像,支持用户启动中毒的计算机,并执行BIOS级别的系统扫描。它将移除所有恶意软件,并控制伪装成在系统加载之前启动的文件的不可信应用程序和病毒。 卡巴斯基应急磁盘是卡巴斯基实验室推出的一种免费工具。如果您已安装卡巴斯基安全软件 2014,则可以提前创建盘,并放在身边以备急用。如果计算机上的操作系统无法加载,请使用此链接从其他计算机下载应急磁盘。 卡巴斯基救援盘是一个.iso格式的映像文件,即引导驱动器格式。此文件必须刻录在可移动媒体(CD或DVD盘,或者闪存盘)上。您可以使用各种应用程序来刻录此.iso文件,只要这些应用程序支持此类型文件即可,例如NERO、Alcohol 120%等。 以下是卡巴斯基应急磁盘的使用分步说明: 1)在此下载.iso文件。 2)将.iso文件刻录到可移动媒体上。 可以使用卡巴斯基安全软件 2014的功能来创建应急磁盘(工具 > 卡巴斯基应急磁盘 > 创建): 欲了解有关如何创建应急磁盘的详细信息,请访问链接。 3)载入BIOS菜单。通常可以通过按住DEL键(某些主板上也可以使用F1、F2、Esc、F11或F12键)来实现。 4)在BIOS中,选择从包含应急磁盘映像的媒体启动。按键盘上的F10和Enter键保存设置。然后使用插入的可移动媒体重新启动计算机。 5)按照卡巴斯基应急磁盘的说明来载入图形模式。从图形界面中,启动对象扫描。

本周小贴士:反病毒程序的自我保护

已存在的各种病毒中,有一些病毒难以发现和根除,且极具迷惑性。这类病毒并不直接攻击目标,而是通过阻止反病毒程序运行来降低计算机的防御性,继而在您的操作系统中自由”安家落户”。那么这是否意味着杀毒软件需要自我保护呢? 是否此类保护应是永久性的呢?今天的小贴士里我们将会就这些问题进行解答。 卡巴斯基安全软件2014的”自我保护”组件能够阻止更改或卸载反病毒文件、内存进程和注册表事件,使得这类尝试徒劳无功。 卡巴斯基安全软件2014中的”自我保护”组件在默认设置中自动启用。但可能在有些情况下则应该禁用此组件。以下是最常见的需要禁用此组件的情况。 安装了卡巴斯基安全软件2014后不久发现,可用磁盘空间显著减少。请检查卡巴斯基实验室文件夹: ОС Windows XP: C:Documents and SettingsAll UsersApplication DataKaspersky Lab ОС Windows Vista/7/8: C:Program DataKaspersky Lab. 如果看到有扩展名为*.log的一个或多个大型文本文件,则说明应用程序中很可能启用了跟踪软件(要了解如何检查跟踪是否已启用并禁用跟踪的详细信息,请阅读本文)。如果在启用了”自我保护”的情况下尝试卸载这些文件,此组件会将这种尝试视为未授权操作,而不允许执行。因此要成功卸载跟踪文件,首先应该暂时禁用”自我保护”。卸载后,别忘了重新启用此组件,这样才能确保反病毒软件稳定、安全地工作。 要启用/禁用自我保护组件,请执行如下操作: 1.打开卡巴斯基安全软件2014,点击窗口右下方的设置。 2.在设置窗口中,选择附加,然后点击自我保护。 3.如果应用程序受密码保护,请输入您之前设定的密码,然后点击继续。 4.选中或取消选中启用自我保护复选框。

保护您在线游戏用户资料的5个小技巧

游戏行业发展已有数十年的历史。在其发展历史中,游戏行业一直随着人们在科技方面所取得的新科技进步,为我们提供不断改善的游戏方式。计算机游戏从开始阶段简单的单一用户计算机游戏活动,现已成长为可通过利用跨平台游戏方式,提供多人游戏体验且可将游戏玩家带入另一虚拟国度,并可允许全球范围内游戏玩家访问的游戏活动。鉴于当前我们通过互联网接入进行游戏活动,因此和以前相比,保持游戏期间的自身防护警惕性变得更为重要。这也是我们编辑保护您在线游戏用户资料5个首选小技巧的原因所在。 1.请勿点击未知链接 大多数多人游戏依靠互联网为玩家提供访问服务。如你所知,该服务方式也同时产生一系列不受欢迎的问题。和任何其他网站相同,游戏网站同样是黑客试图捕获不知情受害者的温床。许多游戏网站使用即时消息工具或电子邮件,实现游戏玩家之间的互动,但在此类聊天系统中却隐藏着潜在风险。请切勿点击其它游戏用户提供的链接,或打开其它游戏用户发送的文件附件,其原因在于,此类链接或文件附件可能是恶意链接或恶意文件附件。同样,您需要确保在未实现验证软件合法性之前,切勿下载任何可能会对您所使用的系统造成危害的新软件。 2.自我保护 使用昵称;请不要使用您的真实姓名或地址。您应当仅将熟悉的朋友作为语音聊天对象。 3.使用安全性强的密码 无论怎样强调使用安全性强的密码的重要性都不嫌过分。请务必确保您所连接的无线安全网络为受您信任且已使用密码加以保护的无线网络。如果您在旅途中,则请考虑使用VPN保护个人数据的安全。另外,对于您已保存用户文件的每个网站来说,请确保使用各种复杂且单独使用的密码。如果您在游戏网站上的个人数据遭到破坏,那么您最不愿意看到的事情就是黑客可根据你共享的登陆安全密码,获取游戏网站中有关您自身的其他个人信息。 请务必确保您所连接的无线安全网络为受您信任且已使用密码加以保护的无线网络。如果您在旅途中,则请考虑使用VPN保护个人数据的安全。 4.仅使用官方渠道 在讨论游戏中的问题时,请仅使用官方网站及官方支持的渠道。诈骗者经常通过在线字符阻断/禁止等手段,诱使您安装恶意软件或共享您的登陆密码。此类诈骗者经常将自己伪装为游戏管理员。请通过输入游戏网站地址并查询支持内容,对此类安装软件或共享密码的要求实施检查。 请务必确保您所连接的无线安全网络为受您信任且已使用密码加以保护的无线网络。如果您在旅途中,则请考虑使用VPN保护个人数据的安全。 5.使用杀毒软件 安全性最好的自我防护方法为使用已获得您个人信任的杀毒软件。卡巴斯基互联网安全套件2014,可针对最新的恶意软件及互联网威胁为您提供保护,并可使您或您的家庭成员可以安心在线活动。 只要遵循上述小技巧,那么当您在线访问游戏网站时将可获得更多的安全保护。那么,我们还在等什么呢?开始游戏吧!

每周提示:对于卡巴斯基互联网安全套件2014来说,如何使已启动的程序实现自动更新

我们将对杀毒毒产品实施持续不断的测试及改善进程。即便是已发布的产品,我们也会继续实施产品包的不断更新进程。我们实施产品更新的目的在于,改善产品杀毒毒功能,亦即为您的计算机提供更好的安全性。但是,您将如何才可遵循最新的改善趋势,及在我们发布服务包或新产品版本时,怎样才可确保向您通知到位?在您可享用自由的自动更新选项时,您是否仍需要被告知新发布的更新像?今天介绍的提示,将告诉您此类信息。   卡巴斯基互联网安全套件2014看可以检查是否存在最新更新,并为您提供选择模式,以便于您选择需安装的更新项。 如果您希望在无需任何通知的条件下,始终保持产品的即时更新,则我们建议您使用自动更新模式。这也就意味着,您的系统可在后台自动安装最新的更新包及产品的最新版本。 如果您希望追踪最新更新,则可以选择向您询问是否允许安装更新程序或新产品版本的模式。如果选用该模式,您将不会错过任何更新项。 您可以按照下述步骤,设置首选的更新模式: 1.在卡巴斯基互联网安全套件2014的主窗口中,点击”设置“链接。 2.在工具栏菜单项中,导航至”附加“组件;然后点击”更新“,选择适合您使用的模式:自动下载并安装更新。 自动下载并安装更新。 在下载更新前,提供”允许安装提示”。 当出现可用的更新及新版本时,禁止自动下载更新性禁止发送通知。 尽管如此,卡巴斯基实验室专家建议您不要使用上述的最后一个选项。   请注意:补丁包的发布,并不被视为程序更新。 卡巴斯基杀毒软件2014中存在相同的设置。

每周提示:如果加速计算机扫描进程

在已发布的文章中,我们已通过”如何配置卡巴斯基产品,以增强计算机性能?“及”如何在计算机处于闲置状况时,实施病毒检查?“两篇文章,介绍如何在启动卡巴斯基互联网安全套件的条件下,优化您的计算机系统资源。   今天,我们将介绍另外一种在卡巴斯基互联网安全套件运行的条件下,改善计算机性能的方法。如果您并不希望花费时间扫描已确定处于安全状态的程序或文件夹,则为确保本套件的无缝运行,您可针对病毒扫描应用进程,配置排除在该进程之外的程序或文件夹。在此状况下,您可为病毒扫描应用进程创建排除规则: 1.在应用程序主窗口中点击”设置”链接,并在左侧栏中选择”附加”选项。 2. 在右侧栏部分的窗口中,导航至“威胁及排除”项,然后在“排除”选项中,点击”配置排除规则”。 3. 在接下来出现的窗口中,点击”添加“键,并使用”添加新排除项窗口“中的”浏览”键。选择您希望在实施扫描进程中,适用于排除规则的文件及文件夹。   4. 选择您希望使用该规则的受保护组件。如果您希望使所选项,跳过所有类型的扫描,则请选中所有复选框。 5. 在”状态“选项页面中,您可以选择下述规则状态: —启动(所选文件及文件夹将按照规则要求,排除在扫描进程之外)。 —禁用(尽管存在排除规则,但所选文件及文件夹仍将接收扫描)。 6.点击”添加“键。 恭喜!您已成功增加一条排除规则。从现在开始,您将无需花费时间扫描预先指定的文件夹或事项。  

老年人必须使用的应用程序及设置

今天为全国老年人日,那么我们如何更好的了解老年人不得不做的事项;除了通过分解大型应用程序,为年龄大的用户提供更加适用的应用程序,以帮助老年人更具活力且更健康之外,我们还需要做什么?沿着上述思维,我们还应了解基础设备设置的信息,以帮助老年人用户维护基础设备,并使老年设备及应用程序的功能发挥最大作用。   下述13个应用程序可以帮助老年人保持联络,帮助检测老年人的健康,并使老年人保持活力: 通信 1 .Skype:这是一个明显的选择,Skype可向用户提供便于使用的界面,并使用户可以在长距离条件下,和朋友及家人之间便捷联系。 2. 睡前故事:这款功能优良的应用程序,可使祖父母将其阅读经典故事的音频及视频记录在应用程序库中,然后将此类音频及视频记录发送给孙子和孙女;孙子和孙女可一边阅读故事图片;一边观看处于屏幕角落中,祖父母阅读故事的视频。尽管该应用程序的使用费用为每月$9.99,但毫无疑问的是,利用该应用程序,可提供两代人之间长距离通信的独特方式。 3. 声龙听写:声龙听写应用程序可以帮助用户使用准确的声音命令及用户友好界面发送电子邮件、编辑文本及网上冲浪。 健康 1. Drugs.com的服药提醒程序:该应用程序可向用户发送服药及重新装填处方药的提醒,并可设置多用户操作模式,以使得家庭成员及其他相关人员帮助实施护理管理进程。 2. 我的疼痛日记:该应用程序曾屡获殊荣。通过使用该应用程序,可帮助用户持续追踪器症状,帮助医生获得有关病人的准确信息。 3. 血压监视程序:帮助用户追踪生死攸关的健康信息;包括可帮助用户和健康护理服务提供者之间交流数据的电子邮件导入/导出功能。 游戏/学习 1.纵横填字游戏程序:当前存在大量不但适合老年人,而且极为优秀且具有终生学习功能的游戏应用程序,但是什么游戏能比永远经典的纵横填字字谜游戏更好呢?这款售价为$9.99的应用程序中,装载有所有具有趣味性的报纸纵横填字游戏,并可增强设备固有的可实用性。该应用程序同时是一款合法的应用程序:该纵横填字游戏应用程序无任何授权方面的问题;纽约时报对该款应用程序赋予极高的评价。 2. Lumosity:该应用程序是一款脑力竞赛游戏应用程序,这也意味着该应用程序极具乐趣的同时,还可以提供充满活力的思维锻炼;该应用程序旨在增强老年人的记忆力及认知速度。 3. TED聊天:对于使用应用程序可以接受当前流行的课程系列,使用户具有最佳且最聪明的思维来说,有什么比使用户保持鲜明的思维且接受有关最新问题的教育更好的方式吗? 为帮助简化事务,老年人用户应确保其使用的应用程序设置为自动更新,以便于老年人用户可以获得此类应用程序最新且更具安全性的版本。 日常生活帮助 1 .寻找我的iPhone:无论我们处于哪个年龄段,有时我们都会遗失物品。这款优秀的应用程序可帮助用户寻找丢失的iOS设备——当然,我们希望可以在沙发垫周围找到丢失的iOS设备。如果此类iOS设备丢失,该款应用程序还可以帮助您远程锁定已丢失的iOS设备。 2 .银浪:这款免费的网页浏览应用程序具有形状较大的导航键、文本缩放及高对比度网页查看功能。 3. VizWiz:该款iPhone应用程序可使得视力退化或近视的用户,截取无法辨认的事物图片;然后使用语音控制,询问该事物是什么。然后,该事物图片将显示给VizWiz运营商及用户的社交网络成员,以使用户获得最快速的答案响应。 4. 语音阅读:该应用程序可为视力受损的用户,大声阅读文本、文件及网页内容。 当前还存在可于生活中各个方面为老年人提供帮助的优秀应用程序;为获得更多的信息,请点击assistedliving.com的有关链接。

USB卫生

通过阅读前述文章,您应可清晰了解在使用您的数字设备浏览互联网时,所需面对的威胁。如果您尚未使用可靠的杀毒软件对数字设备实施保护,那么网上冲浪可为您带来从”收件箱中的钓鱼垃圾邮件”至”恶意网页横幅”等程度不同的危险。但是,在从事线下活动时,您可能面临的威胁是什么?非常重要的是,请谨记您的计算机并非只可能遭受网络攻击;当前黑客正越来越普遍的使用新方法,以便于入侵您的数字设备。此类新方法诸如通过您的移动介质等。     约有30%的恶意软件感染程序,通过USB记忆棒及SD卡等可移动介质传播。 约有30%的恶意软件感染程序,通过USB记忆棒及SD卡等可移动介质传播。 实际上,约有30%的恶意软件感染程序,通过USB记忆棒及SD卡等可移动介质传播。 我们绝大多数人通常会频繁使用此类可移动介质装置,通过使用此类装置,我们可以在同事之间共享文件,或向我们的朋友及家庭成员分享近期旅游与中拍摄的照片等。从表面看来,此类可移动介质无任何有害性,但如果此类装置落入坏人之手,则可能会变为造成极大破坏的工具。 2012年,两家美国发电厂被黑客入侵,而造成该状况的原因,仅是一名电厂工作人员不慎将已被感染的USB记忆棒插入电厂基础设施。尽管这是一起极端案例,但该案例也同时证明,即便是一个小装置,也可能造成大规模破坏。 此类攻击方式可分为两种不同的类型。黑客可能会首先使用恶意软件感染一台计算机,以便于确定该计算机中何时会插入USB记忆棒,并希望被感染后的USB记忆棒插入另外一台计算机,以便于继续传播病毒。不但如此,黑客还可以使用被感染后的USB记忆棒,从计算机中直接窃取信息;对于在其计算机系统红存储机密信息的相关人员来说,该状况极为有害。另外,鉴于此类可移动介质装置的尺寸较小,因此黑客很容易通过窃取此类装置,并使用此类装置做尽坏事。 幸运的是,我们已编辑出一些有用的小技巧,以帮助您确保USB记忆棒处于清洁状态,并确保您所使用计算机的安全。 通过操作系统配置,避免运行USB记忆棒中的任何程序:如果黑客故意在您的办公室放置已被感染的USB卡,并且您已将该USB卡插入计算机,那么您最希望的是,已在计算机中安装杀毒软件,以阻止计算机打开或运行任何已被感染的文件。如果您已在使用卡巴斯基Pure, 那么你可以通过设置项,便捷的实施USB记忆棒自动扫描进程。在计算机检测到可移动介质装置后,您可以进入”普通扫描设置”后,选择”不扫描”或”立即扫描”选项。在选择”立即扫描”选项后,您可以继续选择”快速扫描””全面扫描”或”不扫描”选项。 更新您的操作系统:当您的操作系统提供系统更新补丁包时,您应当下载该补丁包。通过安装此类补丁包可以改善系统软件中的缺陷及漏洞;未能及时使用新版本的操作系统,将使您的操作系统极容易遭受病毒攻击。当您的USB记忆棒已被恶意软件感染的条件下,您最希望的是,系统操作系统的补丁包可以禁止恶意软件的自动运行程序,以使得您的计算机系统不会自动运行可移动介质装置中的任何程序。 请勿复制可执行文件:可执行文件可使得您的计算机执行编码指令已分配的任务。您可以想象一下,如果复制的此类执行文件为未知来源的执行文件,将可造成的危险状况;因此,最佳方法是完全避免复制可执行文件。我们建议您直接从官方网站或受信任的网站,下载所有软件。 分开保存您的移动介质装置:最重要的是,您需要确保仅使用受信任的来源所提供的USB记忆棒;另外,您还应该确保不在业务及娱乐方面,混合使用移动介质装置。最安全的做法是,将您的工作信息及个人信息分开保存于不同的移动介质装置中;特别是,如果在您的家庭或办公室中,多人使用您的USB记忆棒的条件下,更是如此。 保持谨慎是实现自我保护的最好方法。如果您遵循我们的上述建议,并使用受信任的杀毒软件,那么您将可以安全利用您的可移动介质装置。  

本周提示:如何去除入侵式广告横幅

广告弹出框无处不在。在电视上、地铁上、沿路广告牌上——我们甚至都已不在注意它们。但是,网站上的横幅广告呢?此类广告同样让人厌烦!如果您不希望看到此类广告弹出框及浮华无用的广告横幅,我们在此向您提供可一劳永逸,永远无需再次看到她们的方法。     卡巴斯基互联网安全套件中包含一种专业级组件—反广告组件。该组件旨在去除网站或应用程序界面中的横幅广告。在默认条件下,反广告组件处于禁用状态。为启动该组件,您可在”设置”窗口中,导航至”保护”选项卡,选择”反广告”选项,并在窗口的右侧部门选中”启动反广告”选项   卡巴斯基实验室专家创建了可通过”反广告”组件拦截的常见广告横幅(”使用常用广告横幅列表”选项),该组件包含在分布式应用程序中。 尽管如此,当新网站中出现尚不能拦截的广告横幅时,您可以将该网站手动添加至”需拦截的网站地址”列表中。在此状况下,您可以或者添加符合域名(例如,banner2.com)或者添加广告横幅的IP地址(例如,64.236.92.17) 为创建需拦截的广告横幅列表,需在”反广告“设置的”附加“选项中,点击”使用需拦截的URLs列表“选项中的”设置“项。在打开的窗口中,点击”添加“,并输入广告横幅域名或IP地址。

每周提示:如何增加受保护计算机的性能

卡巴斯基实验室是针对受威胁的计算机数据,提供安全保护软件产品的市场领导者之一;并且,卡巴斯基实验室还可以向消费者及商业用户提供广泛的解决方案。在选择安装卡巴斯基PURE后,您可以肯定的是,您的计算机将可受到最佳保护。部分用户可能会抱怨,安装卡巴斯基实验室的杀毒软件将会降低计算机的整体性能,特别是在计算机启动时,会延缓应用程序的启动时间。   实际上,已安装的杀毒解决方案并不会降低计算机运行速度,而是通过扫描系统中的应用程序活动,达到保护计算机的目的。如果您查看独立测试结果,您将会发现卡巴斯基杀毒软件是当前年速度最快的杀毒解决方案之一。 和其他应用程序一样,你可以通过针对卡巴斯基PURE实施自定义进程,以满足您的需求。   如何加速受保护计算机的启动进程 在我们的案例中,杀毒软件程序中包含一项可用于推迟应用程序自动启动的特定功能,通过利用该功能,可使得在计算机启动期间,使应用程序让出操作系统资源。为启动该选项,您可在应用程序设置窗口中导航至附加标签,然后在左侧显示框中选择兼容项;在右侧显示框的计算机启动框中,选择”让出操作系统资源”复选框。 尽管该功能非常有用,但请勿过度使用该功能。请谨记,在启动该功能项后,卡巴斯基PURE将不会在应用程序启动前,扫描已建立的网络连接。因此,在此期间卡巴斯基PURE将无法拦截及阻止恶意软件的相关活动。 请阅读卡巴斯基互联网安全套件2013中,有关类似功能的说明。

每周提示:USB记忆棒的自动扫描

作为一名富有经验的互联网用户,您已了解如何通过避免点击危险链接、严谨孩子实施相关在线活动、保护敏感数据及实施快速的网站授权等,保护在线活动的安全性。 尽管如此威胁仍无处不在,甚至有时候威胁来自于受信任的来源(如,朋友及亲戚等)。鉴于我们需要实施社交活动及和他人进行交流,并经常使用可移动介质和他人交换信息,而此类可移动介质装置同样容易受到病毒感染。受感染的移动介质装置可以像其他病毒一样,有效破坏您的计算机及数据。为保护您的计算机免受此类危险的侵害,您应在计算机连接可移动介质装置时,启动可移动介质装置扫描选项。 在连接可移动介质装置时,为配置卡巴斯基PURE中的可移动介质装置自动扫描功能,您可以首先点击右上角的”设置“键,然后点击”扫描“选项,并选择”普通设置“项。 在”扫描已连接的可移动介质装置“选项中,您可以选择所需的下述操作: 不扫描。在此状况下,应用程序将在可移动介质装置连接时,不会对可移动介质装置实施扫描进程。 操作提示。该窗口将要求您在可移动介质装置连接时,选择相关操作。您可以在下述操作项中任选一种:快速扫描、全面扫描或不扫描。     全面扫描。卡巴斯基PURE将会应用指定的全面扫描选项设置,对已连接的可移动介质装置实施扫描进程。 快速扫描。卡巴斯基PURE将会应用指定的快速扫描选项设置,对已连接的可移动介质装置实施扫描进程。 在”扫描已连接的可移动介质装置”选项框的底部,您可以指定需扫描的最大移动介质容量。

云文件储存指南

这些天中发布的文章都是有关云计算的文章。但是,在我们不断向远程服务器储存我们的个人数据及专业数据时,需了解的是,任何服务都不能保证100%安全。 其原因之一在于,黑客可以闯入大型公司看似安全的服务器,以窃取各种类型的用户数据。此类数据包括账户登录信息及密码信息等(询问Evernote公司、Yahoo公司或DropBox公司,即可了解相关信息)。但是,最大的威胁却来自于并不复杂的黑客攻击。黑客可利用已窃取的信息(如用户电子邮件或用户物理地址),重置用户账户密码。一旦黑客完成某用户账户密码的重置,那么黑客将可以破解云服务器中的任何其他账户;利用您的个人信息、专业信息及财务信息;使您的名誉受损;及删除或损毁您的数据或在线账户(询问连线网站的记者麦特· 宏南(Mat Honan),即可了解此类攻击的严重性)。如果此类状况可能发生在一名科技记者身上,那么您也可能会遭遇此类状况。 最大的威胁却来自于并不复杂的黑客攻击。黑客可利用已窃取的信息(如用户电子邮件或用户物理地址),重置用户账户密码。 当然,我们希望把所有数据都储存在云服务器中,这样我们可以无需在自己的硬盘中储存任何数据—诸如我们的电子邮件、音乐、图片等,并可以在我们的设备上随时访问此类数据。但是,正如卡巴斯基实验室的研究员卡丝汀· 瑞鲁(Costin Raiu)所述,云服务中存在非常严重的安全陷阱。 卡丝汀· 瑞鲁声称:”使用云服务的风险在于,您的数据可能会永久丢失…或可能会被窃取。黑客可利用已窃取的数据做尽坏事。” 因此,如果云服务存在如此多的风险,我们应怎样保护储存在云服务器中的所有信息? 1.在有可能的条件下,使用双重认证。谷歌、Facebook及推特网站已向用户推出双重认证服务,并且越来越多的其他网站也在陆续推出该服务。尽管利用该服务可能致使您无法以最快的速度获取所需数据,但对于您珍视的所有信息来说,却更具安全性。 2.不同账户使用不同密码。该方法可能会使您难以记忆所有密码,但您可以使用密码管理器帮助您记忆所有密码。 3.使用不同的登陆名。请不要在不同的账户中,使用类似的登陆名—诸如姓名首字母简写/姓氏,加@gmail.com或@yahoo.com后缀组成的登陆名。 4.为财务信息及恢复信息创建单一功能的电子邮件。 为所有包含信用卡信息或银行信息的任何账户创建一个电子邮件账户;为密码及账户数据恢复信息,创建一个独立的电子邮件账户。 5.对您的数据实施物理备份。云服务的某些环节可能会出现故障,因此对于您生活必不可少的信息,应使用放置在多个安全位置的多个物理驱动器备份此类信息。您可以在计算机上及在外部硬盘驱动器上储存此类信息数据,并在家庭之外(您的办公室、父母家中等)的安全场所储存一份此类信息数据的物理备份。在此状况下,即便是在发生火灾或被夜贼光顾时,您也不会丢失此类信息数据。 6.对特定数据采用额外预防措施。您可针对特定数据,采用三个等级的保护措施。 最低保护等级为,使用密码保护的Word 及Excel文件——通过点击”工具”,然后选择”保护文件”,接着输入密码即可实现该保护等级。 较高的保护等级为,通过所使用RAR或Zip压缩格式,加密及压缩文件夹,以增强文件的安全性,并对此类文件夹实施保护。 最高的安全等级为,对于具有真正敏感性的数据,使用加密程序(诸如 PURE 3.0中包含的全系统安全套件)实施加密保护,以使得您的数据可处于诺克斯堡式的安全环境中。 7.密码,密码,密码。对您的任何及所有信息实施保护的最简单方法之一是,创建并使用安全性极强的密码(在不同账户之间不可重复使用相同密码…请参阅步骤2)。请勿使用任何可在字典中查到的单次。请勿使用日期数字或姓名。尽可能使用长密码——如使用18位由数字、字母、非字母及数字符号组成的密码。在开始阶段,记忆此类密码可能较为困难,但密码管理器可为您提供帮助(请再次参阅步骤2)。 8.保护您的所有设备。通过使用最新的保护措施,确保您使用的所有设备处于同一保护水平。您可以在使用安卓系统的设备上使用卡巴斯基移动安全套件,并在苹果公司设备上,使用寻找我的iPhone套件。另外,同样重要的是,应对您的移动设备采用额外的安全措施(如,使用密码或PIN码锁定您的移动设备等)。