卡巴斯基推出免费个人安全产品

卡巴斯基实验室宣布在中国市场推出一款保护Windows个人和家庭用户免费安全产品——卡巴斯基免费版 。这款最新产品基于卡巴斯基实验室屡获殊荣的安全技术且易于使用,能够为用户提供基础的安全保护,抵御最为常见的网络威胁。

卡巴斯基实验室宣布在中国市场推出一款保护Windows个人和家庭用户免费安全产品——卡巴斯基免费版(下载:https://kas.pr/KFA_CN ) 。这款最新产品基于卡巴斯基实验室屡获殊荣的安全技术且易于使用,能够为用户提供基础的安全保护,抵御最为常见的网络威胁。

互联网用户的数量每天都在持续增长。根据CNNIC统计,截止到2015年底,中国互联网用户数量已经达6.68亿。但卡巴斯基实验室的一项调查结果显示,只有略高于一半的中国互联网用户选择保护自己基于Windows的计算机。对于那些没有使用付费安全产品,或无力购买的用户,卡巴斯基实验室提供了一款整合了优化安全技术的免费安全产品。

image

卡巴斯基免费版正是为了满足免费用户的需求而研发的。上述的调查还显示,用户非常重视安全产品拦截恶意软件安装和清除受感染文件的能力,而这些正是卡巴斯基免费版的核心功能。
这款免费产品能够检测和自动拦截可疑的网页和文件,避免恶意软件下载到用户计算机。此外,还能够提示用户注意潜在危险的网站。不仅如此,卡巴斯基免费版还包含反钓鱼技术,保护用户远离在线欺诈,尤其是假冒的网页。同时,能够实时自动更新反病毒数据库,保护用户抵御当前最新的威胁。

kfa1

卡巴斯基实验室大中华区总经理郑启良先生表示:”今年,我们决定给中国用户一个惊喜,将我们基础版的安全产品免费提供给用户!卡巴斯基免费版所使用的反病毒引擎同其他个人版产品的引擎一致。虽然这款产品整合了较少的功能和最新技术,但是仍然能够为免费用户提供针对最常见威胁的高品质保护。”

对于想要获得全面整合服务和最新技术(例如安全支付技术、家长控制、密码管理器、反盗窃技术等)保护不同平台设备的用户,卡巴斯基实验室也能提供更多具有全面功能的安全解决方案。

黑客入侵ATM机的4种方法

此前,我们已讨论了不少有关黑客小组从ATM机盗取巨额现金的案例。而现在你可以亲眼目睹这一犯罪行为。我们的安全专家们专门录制了4段关于黑客入侵ATM机的视频。免责声明:在录制过程中没有一家银行遭受损失,同时我们也不建议任何人尝试这些”方法”。 方法1:假冒处理中心 这一方法需要攻击者能接近ATM机联网的网线。黑客首先需断开ATM机与银行网络的连接,随后将ATM机网线连到假冒处理中心的装置上。 该装置被用来控制钞箱和向ATM机发送命令,进而要求所选的钞箱吐钞。方法其实很简单:攻击者使用任意一张银行卡或输入任何PIN码就能成功完成交易,且看上去完全正当合法。 方法2:远程攻击多台ATM机 这一方法需要在目标银行有内应。犯罪分子首先从银行内部人员手中购买能打开ATM底盘的钥匙。钥匙并不能让攻击者直接打开钞箱,却能露出网线。黑客拔出ATM机连接银行网络的网线,随后插入特殊装置并发送所有数据至他们自己的服务器。 通常连接ATM机的网络并非分段(为安全起见),同时ATM机本身也可能存在配置不当的问题。上述情况中,黑客完全可以利用一台恶意装置同时操控多台ATM机,就算只连接了其中一台ATM机也能实现多台联动。 剩下的工作就好比方法1中所描述:通过安装在服务器上的伪造处理中心,攻击者就能完全控制ATM机。无论ATM机是什么型号,犯罪分子只需任意一张银行卡就将ATM机内的钞票全部取出。而ATM机唯一需要一致的就是连接处理中心所使用的协议。 方法3:黑盒子攻击 如上所述,攻击者获得了能打开ATM底盘的钥匙,但这次则需要将机器调成维护模式。随后,黑客将一个所谓的黑盒子插入露在外面的USB端口。这里的黑盒子其实是一台能让攻击者控制ATM机钞箱的特殊装置。 在攻击者篡改ATM机的同时,其屏幕却显示类似”正在维护”或”暂停服务”的消息,但实际是ATM仍能吐钞。此外,黑盒子还能通过智能手机进行无线控制。黑客只需在屏幕上点击一个按钮就能吐钞,然后利用黑盒子隐藏ATM机遭篡改的证据。 方法4:恶意软件攻击 利用恶意软件感染目标ATM机的方法有两种:将含恶意软件的U盘插入端口(要求有ATM底盘的钥匙)或远程感染机器,但前提是首先感染银行网络。 一旦ATM机未对恶意软件有所防范或未使用白名单,黑客就能运行恶意软件向ATM机发送命令吐钞,反复攻击直至所有钞箱均清空为止。 当然,并非所有ATM机都易遭受黑客入侵。只有某些地方存在配置错误,上述攻击才可行。比如:银行网络未分段;ATM机软件与硬件交换数据时无需认证;没有针对应用程序的白名单;或者网线容易接触到等等。 可惜的是,这些问题都普遍存在。例如,攻击者完全可以利用Tyupkin木马病毒感染大量ATM机。卡巴斯基实验室的专家们时刻准备帮助银行修复这些漏洞:我们不仅提供这方面的咨询服务,还能审查和测试银行的基础设施以抵御各种攻击。

提示