卡巴斯基官方博客

来见见我们的新员工 – 绿色大象。更正式的叫法是”凯旋的大象”（akaEléphant de triomphe），它是西班牙超现实主义雕塑家萨尔瓦多•达利的原创作品。卡巴斯基实验室在今年2月份就买下了它，但却用了两个月的时间才从伦敦运到莫斯科，因为进口一件艺术品牵涉到多种问题。 最终我们克服了所有波折，大象终于成功站在了卡巴斯基莫斯科办公大厅（当然，它也别无选择），在这里任何人都能欣赏到这件设计作品。 这尊大象雕塑结构高挑，高265 cm（8.6英尺），参观者绝不会错过有着纤细长腿的大象，也不会漏掉大象背上一个吹喇叭的金色天使。请见下图： 您可能会好奇，人们弯着腰在基座旁干什么；他们是在与基座上所刻铭文”4/8″合影： 见见我们的新员工 – 大象。我不是在开玩笑！站立在莫斯科办公大厅的这座萨瓦尔多•达利的著名雕塑将鼓舞卡巴斯基团队的士气。 我们的大象雕塑是达利铸造出售的”大象”系列作品中的第4号作品。另外六头大象则被艺术家收藏或用作私人用途（在此艺术批评家们突然转用法语进行评论：épreuves d’artiste和épreuves de fonderie）。大象用青铜铸成，但表面通过锈蚀反应呈现出翠绿色，这与卡巴斯基实验室采用的卡巴斯基绿完美契合。此外，大象被达利用来象征未来（同时也象征着胜利和凯旋），所以卡巴斯基团队一定会把这座大象雕塑当作幸运符，鼓舞员工士气。 谈到鼓舞士气，我们的新朋友几乎在开箱安装过程中就已经散发出这种能量；看看围观的工作人员和拍照的人数（别忘了，这可是周六，几乎所有员工这个时候都应该在家里）： 当然，我们不可能因为好奇心去责怪别人，让大象在我们这里安家落户本身就是一项极具挑战性的工程任务。为了这次旅行，我们专门订做了木箱；在包装时，还安装了防倾和防碰撞探头，以作为额外的预防措施。木箱实际上是俄罗斯海关仓库中最大的一件货物，需要专门的装卸机器才能操作。除此之外，大象还差一点没法从办公室门口搬进来。 现在一切收拾妥当，大象也开始了在卡巴斯基的日常工作。来我们这儿亲眼看看吧！

金融诈骗仍是恶意软件感染计算机后可能会执行的最危险的一类活动。所谓的“网银木马“能够注入到用户与网银之间的通信，借此操纵用户资金，并使用户付款重定向到犯罪分子的银行帐户。为了应对这一威胁，大多数银行利用了一种叫”双重认证“的方法，此认证通常借助SMS来完成：用户试图在线转帐时，必须使用密码来核准交易，此外还有一个一次性密码（移动交易验证码）会以文本消息形式发送到用户的智能手机。而犯罪分子开发出了一种方案，能够感染用户的计算机和智能手机，同时窃取密码和交易验证码。这种方案最初由Zeus/ZitMo恶意软件duo引入，事实证明实施起来非常有效。最近针对安卓系统的恶意软件Faketoken运用了同样的概念。很不幸，此软件也能成功造成感染。在卡巴斯基实验室最近发布的《2014年一季度IT威胁发展状况》报告中指出，Faketoken在20大移动设备威胁排名（按流行程度）中位列13，占到所有感染事件的4.5%。 Faketoken的感染机制实际上非常令人感兴趣。犯罪分子利用社交工程来感染智能手机。在网银会话中，基于计算机的木马病毒利用网络注入把请求种子植入被感染网页中，在此网页中可下载据称是执行安全交易所必需的安卓应用，但实际上链接会转至Faketoken。移动威胁一旦搭载上用户的智能手机，犯罪分子就能利用基于计算机的木马来访问受害者的银行帐户，Faketoken支持木马收集交易验证码，并将受害者的资金转入自己的帐户。 Faketoken网银恶意软件攻击的手机遍及55个国家，包括德国、英国和美国。#卡巴斯基#报告 根据报告，大多数手机银行威胁都是在俄罗斯设计并最初应用的。在此之后，网络犯罪分子可能会在其他国家进行传播。Faketoken就是这样的一种程序。在2014年第一季度，卡巴斯基实验室检测到的攻击中涉及此威胁的就有55个国家，包括德国、瑞典、法国、意大利、英国和美国。要避免此危险，用户必须利用卡巴斯基安全软件多设备版进行保护，也就是说电脑和安卓智能手机上都要使用专用安全解决方案。

如今，几乎很少有人会不使用到网络即时通讯。单就WhatsApp来说，全球就有数以亿计的设备上安装了WhatsApp，每天的消息总量达到数百亿条。别忘了除此之外还有Skype、Viber、ICQ以及其他数十种流行度略低的即时通讯工具，包括Facebook、LinkedIn等社交网络中内置的即时通讯功能。然而，正因为即时通讯服务如此受欢迎，所以信息交换的隐私问题自然成为人们的关注焦点。就我们每天通过互联网随时共享的信息量而言，也许说加倍小心隐私问题听起来是很可笑的一件事，但确实在有些情况下，必须完全保证通信的隐私性，杜绝第三方侵犯隐私。那么我们能够在不被任何人窥探的情况下进行网上通信吗？下面我们将具体讨论这个问题。 前言 要着手处理这一问题，我们必须考虑信息链或语音通信会暴露给第三方的方式。暴露方式非常有限：第一，无论哪种性质的信息，包括文本、视频、照片或语音，都会记录在发送方和接收方系统上的本地存储卷中；第二，这些信息通过有线或无线网络传输；第三，由即时通讯服务的服务器处理这些信息（并非强制性的）。对于第一种情况，如果有人能在某种程度上控制对即时通讯历史记录的访问，则在此之后的信息传递过程将完全失控。当然，通过加密可以挽救局面，但并不能绝对保证安全：谁能保证协议肯定没有漏洞呢？尤其是使用通用加密算法的协议。 以Skype为例。不久前，人们还认为Skype是一款非常不错的私人即时通讯工具，是无懈可击的”堡垒”，没有人能攻破，无论是个人黑客还是强大的政府组织都不例外。但自从Skype公司被微软收购而失去独立性后，一切都变了，现在我们无法确保Skype即时通讯百分之百安全。 WhatsApp服务每天处理的消息数达到数百亿条；所以我们几乎没法认为所有消息都是安全的。每个月至少会有一起关于漏洞的新闻（即便只在安卓版中，不包括其他平台），新闻中含有丰富的细节，让我们感到强烈的不安。例如，最近对WhatsApp的一项研究证明，您的设备上存储即时通讯历史记录的加密文件，只需使用一个简单的脚本在几秒内就能被破解。另外要注意的一点是，近期Facebook收购WhatsApp的交易不能说是利于安全即时通讯的：事实上，Facebook创始人马克•扎克伯格斥资数十亿美元购买的是开发团队和技术，而不是用户数据，这是前所未闻的。 公正地说，其他免费即时通讯平台，从Viber到iMessage，都与上述服务一样存在着同样类型的问题。所有这些平台都允许采用相对容易的方法来获取对私人通信的访问。所以，从某种程度上来说，如果此类服务属于大公司的资产，并授权这些公司向政府和执法机构证明拥有这些信息可能还好些。幸运的是，对于某些行为，已经有了应对措施：我们周围有这么多不安全的即时通讯工具，难怪号称更安全的解决方案如雨后春笋般层出不穷。这些解决方案真的能解决重要的隐私问题吗？让我们来具体了解一下。但在此之前，首先必须确定哪种安全级别最适合您。 如今，谈到隐私问题时，日常即时通讯工具已经难以让人信任。当然，确实有一些更安全的替代工具，但这些工具真的能代替Skype和WhatsApp吗？ “安全性剧场”是个非常有意思的词。它的含义不言而喻，表示表面上的安全措施，让人们错以为采取了行动，而不考虑行动的效率。如果要找个类比对象的话，公共交通设施的反恐安全措施可与之相提并论：只对有选择的车站进行可疑物体和人员排查。部署在无数住宅建筑中的室内对讲系统也是”戏剧化安全性”的写照。同样的特征也适用于软件领域，尤其是即时通讯。这不一定意味着一些即时通讯工具彻底没用：对隐私问题和高安全级别不挑剔的用户来说，它们不失为很棒的替代工具。毕竟，负责地铁站反恐检查的安保人员也能够提供一定级别的保护。所以话虽如此，我们必须得承认，用户仍可以使用一度曾出过问题的即时通讯应用，只要用户清楚自己需要保护的内容就行：是防范一个醋意十足的热情交友者读取自己的私人信息，还是防范热衷于拦截发送方到接收方之间流量的人员。是的，我们并未将侵犯隐私者正是对话对象这一事实考虑在内：对于这种情况，没有任何高级软件能够保护你。所以，如果你不信任对话者，就不要和他进行即时通信！下面我们将讨论两种类别中提供的流行方案。 安全错觉 我们将以下类型的即时通讯工具归类在此列表中：达不到预期安全级别的即时通讯工具，或无法保证通信不在传输过程中被拦截（中间人攻击）的即时通讯工具。 Confide 从某种意义上说，这是一种独一无二的即时通讯工具：所有通过Confide传入的消息都会用一个矩形盒将文本隐藏起来，只有手指滑过矩形盒时文本才会显示。此外，该应用不会长期存储信息历史记录，所以即便犯罪分子拿到你的手机，他也没法发现你的通信。用户尝试对消息截屏时，会将用户推送回联系人列表，同时对话方也将获得相应的通知。这些功能被应用开发者极力推崇：用户可以阅读信息但无法保存。但唯一的问题是，用户要记录信息时，没法进行截屏，而必须改用相机来逐字记录通信过程。从这方面来说，该应用可以分类为执行”戏剧化安全性”的程序：最新的即时通信和保护和截屏禁用功能只提供安全错觉。它可能适用于希望执行秘密服务代理程序的用户。 Wickr 此应用在设计上并不是很精美，但野心勃勃，将自己定位成不在设备上留下通信痕迹的解决方案：它会同时擦除（有些情况下无法撤销）设备内存和服务器上的信息历史记录，通过政府级安全算法来保护信息，为接收方提供控制存储时效的方法，并禁用信息复制。此应用类似于上一个应用，也依赖于智能手机功能的技术限制。 Telegram 谈到安全即时通讯工具时，我们怎么能忽略Telegram，大概这是最广为人知的以”安全”为品牌口号的即时通信工具了。为什么我们会把它包含在”戏剧化安全性”即时通信工具列表中呢？因为该应用的开发人员声称的”前所未有的”安全性从未得到过客观方面的证实，而这正是其遭人诟病之处。 许多人告诉我们，该解决方案的创建者曾宣称，若有人能入侵Telegram的MTProto协议，将给予20万美元的奖励。事实下，对于大多数人来说，这种自信本身就会导致人们对该即时通信工具的可靠性产生强烈质疑。但是拦截此即时通信程序的工具最初效率低下，也无法对协议进行压力测试。cryptofails.com创始人在指出这一事实的同时还评论说，MTProto是一种极不安全、也不可靠的算法，”它忽略了近20年来发布的所有意义重大的信息加密研究成果”，他建议开发者应该聘用真正的信息加密专家来审核Telegram。 另一个令人好奇的细节是：无论Telegram是基于哪种复杂协议，对于直接的应用攻击来说都脆弱无比。我们在此讨论的并不是流量拦截，而是与此相比简单得多的情况。即在注册时，用户会通过手机收到一条文本信息，用户必须输入收到的安全代码后才能激活应用。但如果黑客控制了受害者的文本信息，即可以使用他人的代码来激活自己的应用副本，结果他就可以接收发送给受害者的所有信息。假设默认情况下”安全聊天”功能未启用，那么通信隐私会在很大程度上受到影响。 Telegram的优点是速度快：信息几乎能实现即时收发，速度明显快于其他即时通信工具。所以，这是一款高速即时通信工具吗？回答是肯定的。安全吗？只能说是相对安全。 真正安全 此类别包括满足以下条件的应用和服务：具有一定安全级别，与官方宣称的特点相符，基本能够保护通信，阻止第三方对通信进行访问攻击。 Threema 这是一个瑞士项目，在宣布收购WhatsApp后，越来越受到人们的欢迎。开发人员承诺保证通信的安全性：首先，此软件能对传输中的数据进行可靠加密；其次，添加新联系人时，它会通过面对面确认来保护用户隐私。第二个措施是假设对方用户必须亲自见面，并从彼此的手机中扫描QR码，这种方法从安全角度来说是可取的，但在许多情况下实施起来却极为复杂。当然，你可以用老式方法，即通过手动输入用户标识来添加新联系人，但在这种情况下，安全级别会降低。值得注意的是，开发人员并未夸大其辞地证明自己的即时通信工具能够提供”前所未有”的安全级别，也没有作出任何虚假承诺。没错，此外，此应用的价格为2美元，只用付一次钱。 Silent Circle 这是知名信息加密权威开发的极少数项目之一。开发团队中就有PGP加密技术的开发者Phil Zimmerman。与Telegram类似，Silent Circle服务也同样依赖于专用算法SCIMP。这种算法优点在于它能完全擦除已发送信息，完全不留痕迹：不管是发送方还是接收方都无法在自己的设备上恢复通信的任何部分。这种功能可通过手动或自动方式启用：信息发送后经过一段特定的时间，即被自行删除。但此即时通信工具的主要优点在于此软件具有强大的通信流量加密功能，所以即便信息被拦截也没用。另外，此解决方案假设传输的是经过加密的包含文本、视频和音频信息的流量。至于其他方面，很遗憾此即时通信工具仍存在一些弱点。从含糊的注册流程到较高的价格：Silent Circle的年费为100美元。 TextSecure

不久前，打游戏还只是青少年热衷的一种娱乐活动。但现在这一情况已发生了变化，游戏日渐收到大家的热捧，现在几乎无处不在。几乎每个人都玩过游戏。不管是《糖果粉碎传奇》（Candy Crush Saga）、《星战前夜》（EVE Online）、休闲益智游戏QuizUp还是《坦克世界》（World of Tanks），即使是偶尔玩在线游戏的人，这些游戏名也一定不陌生。也许你不会通过游戏机或电脑，而是喜欢用平板电脑来打游戏，或者可能你只在每天通勤路上花10分钟时间玩游戏；但这些都不重要。你必须知道的是打联机游戏具有一定的风险。你得知道并提高警惕。从普通的骗子到黑客，都能利用最近曝光的Heartbleed漏洞入侵游戏开发者的帐户，一旦被入侵后，不管是你的游戏、心情还是个人财产统统会受到影响。下面列出了打联机游戏的玩家所面临的五大主要危险： 5. 网络钓鱼 有些骗子会发送一封假冒电子邮件，其中含有一个链接可转至其网站（也是假冒网站），这些网站与花旗银行、Facebook或Gmail极为相似，这一行为被称为网络钓鱼。犯罪分子的目的是骗取你的登录凭证或信用卡详细信息，并最终窃取你的数据甚至是钱财。事实证明，这一做法对于攻击游戏玩家非常有效。犯罪分子先构建某个联机游戏的假冒网站，然后催促玩家”变更密码”或”验证帐户”，并威胁说如果不这样做会封锁玩家的帐户。一旦按其要求进行操作后，黑客即可盗取你的游戏帐户，并将其拿到黑市上转卖出去。 解决方法：切勿点击电子邮件中的链接。打开网络浏览器，亲自输入游戏的网址，登录到自己的帐户来执行需要的任何检查/确认。另外，请使用在线防护，这可阻止浏览器打开假冒网站。 4. 恃强凌弱 如今，几乎每种联机游戏都含有某种形式的聊天。你可以使用耳麦和其他玩家对话，或者使用位于屏幕角落看起来还不错的旧式文本框进行聊天。对于某些游戏，团队成员之间进行此类通信至关重要。但遗憾的是，此工具被大范围地滥用了。在联线对战最激烈的时候，你可能会听到一些咒骂，或者一些人身攻击。因为大多数游戏竞争过于激烈，因此总是会出现贬低在当前场景中失败的玩家的情况，但有些玩家却做得太过份，而演变成常常会欺负其他玩家。在有些游戏中，尤其是专注于联机人物”虚拟生命”的玩家，这种聊天很可能会变成进行人身攻击的场所，导致不愉快的交谈。 解决方法：立即阻止任何言语攻击者；不要和对方继续玩游戏或聊天，并告知游戏骚扰小组对方的昵称。切勿向游戏玩家透露自己的真实身份或个人信息。如果玩游戏的是你的孩子，请教会他们与父母讨论此类事件，并确保他们都十分清楚”陌生人＝危险”这一原则也同样适用于联机游戏。 3. 骗子和诈骗犯 游戏中的商品能在官方游戏市场以外被交易，极大增加了玩家被骗的机率。 根据不同的游戏类型和规则，有多种诈骗途径 – 有些被视为是合法的或半合法的，有些则不是。在各种骗局中，最严重的是利用修改过的游戏客户端（或者甚至是机器人程序）使游戏条件优于普通玩家 – 速度更快、更精确等等。此外，一些玩家利用在游戏服务器代码中发现的错误在游戏中占据先机。其他诈骗方法有修订游戏，通过虚拟团伙抢劫新手玩家，或者采用某种虚拟诈骗。对于游戏中的经济，有着几个世纪历史的诈骗模式有时仍会生效。玩家可能会碰到有人给自己一些库存，或者以优惠价格提供游戏攻略，但此类行为往往最终证明是一场骗局。 解决方法：如果有人吹得天花乱坠，几乎不像真的，那么很可能是骗人的。不要接受陌生人提供的任何可疑内容。如果注意到有人在游戏中的进度过快，请向支持团队进行报告。大多数联机游戏都有严格的规范，可以立即把骗子踢出游戏。 2. 人物/库存盗用 犯罪分子可能会瞄准的目标有四类：游戏中的资源、发展良好的游戏人物、付费游戏帐户或关联的信用卡数据本身。最后一类要作为目标具有难度，但其他几类则能通过多种途径盗用：网络钓鱼、专用密码窃取恶意软件、某种类型的游戏内诈骗等。关键要点是 – 玩家的人物或帐户越好，则犯罪分子瞄上你的可能性就越高。对于在全世界范围内拥有海量忠实受众（和玩家）、发展成熟的游戏来说，尤其如此。 解决方法：打游戏过程中，你必须对自己的帐户提高警惕。为帐户设置双重认证，游戏帐户和电子邮件地址使用复杂、唯一的密码，对设备使用强安全性解决方案，监视网络钓鱼邮件和其他试图骗取凭证的活动。 玩家在游戏中的角色越出色，则被犯罪分子盯上的可能性就越高。

我的工作内容不仅仅是分析各种恶意软件和漏洞，也不限于讨论最新的安全威胁，而更多大的一块工作是尽力向用户说明并教会用户如何构建安全性。因此，我设法重点说明的一些主要话题包括备份、防御恶意代码、通过打上最新的安全补丁使系统保持最新，当然还有使用加密方法的必要性。我敢肯定，你之前一定听说过所有上述的内容，对吗？ 但如果使用的安全软件有漏洞，成为攻击者的攻击入口时，我们该怎么做？ 这是目前热议的话题，尤其是近期曝出了OpenSSL Heartbleed攻击后讨论更为激烈。我决定让此专栏更具我的个人风格，因为我能肯定的一点是你们都能找到无数有关SSL及Heartbleed攻击的文章，但我想分享的是我本人对这些类型的漏洞为何变得如此严重的一些看法。 但在开始讨论Heartbleed攻击之前，我想提一下我们如今看待安全产品和解决方案失效时的心态问题，这一点很重要。我们往往是通过安全产品或解决方案的各种功能和特点来对其进行评估的，如果其符合我们所要达到的目标，则我们会选择购买。 我们如今看待安全产品和解决方案心态并不乐观 – @JacobyDavid 问题是我们往往会忘记安全产品并不能解决我们的所有问题。我们需要理解的是安全产品和解决方案体现的是安全思维。 那么为什么我要讨论OpenSSL Heartbleed漏洞问题呢？我想从一般意义上说，我们都假定互联网运行正常，是一个安全的平台。我们通过互联网传递非常私人的信息、进行约会、购物、通信、管理财务等等。正因如此，互联网的缺点就是一旦出问题，情况就会很快恶化，变得非常糟。 互联网存在的一个大问题是其极端分立性。有些网上资源具有安全性极高、非常稳健的基础架构，而另一些资源则完全忽视这一点，极为脆弱，漏洞百出。此外，有些站点非常安全和稳健，但由于存在大量系统依赖性而导致这些站点变得很脆弱。保护IT系统中的每一个部分的安全性几乎不可能实现。 互联网基础架构一旦出问题，情况就会很快恶化，变得非常糟。 使用互联网时，我们需要预见最糟糕的情况并采取相应的措施。问题是我们还会使用互联网世界以外的可信资源，例如医疗系统、政府部门或其他系统，而这些系统也全部使用的是互联网。所以，一旦出现类似Heartbleed漏洞这样严重的问题时，影响是巨大的。 一旦犯罪分子开始利用Heartbleed漏洞，很难说Heartbleed攻击的传播范围会有多广，影响会有多大。但想想看要是有人能够复制整个世界所有银行保险库的钥匙会怎样？这乍一听确实非常严重，但也完全取决于保险库所存放的物品。 我希望近期不要只盯着这类安全漏洞不放，因为我们这一段时间会忙着解决这一问题。但我们需要记住的是软件只是软件，其中总是会出现或多或少的漏洞。我们还需要了解的是，即便进行备份、加密和防御恶意代码，也仍然有可能会泄露敏感数据。一旦数据泄露，我们需要想尽一切办法，使这些数据无效，让犯罪分子无机可乘。

有时候，我们不得不将设备放在视线以外的地方。假设这样的场景：炎炎夏日，你独自在海滩，大海实在太有诱惑力了，你忍不出想跳进去畅游一番。或者你的注意力被其他东西吸引，完全忘记留意自己的背包和口袋。就在这个时候，你发现手机不见了，你会怎么做？ 今天我们将说明卡巴斯基安全软件安卓版将如何帮助您抓到偷窃者。

密码哈希函数（通常简称为哈希算法）是一种数学算法，用于将任意一组数据转换成长度固定的一串新字符。不管输入数据的长度是多少，同类型的哈希算法始终输出固定长度的哈希值。 因此，根据网上的SHA-1哈希生成器（SHA-1与MD 5和SHA-2都是部署最广泛的一种计算哈希函数），比如我的名字Brian生成的哈希值为：75c450c3f963befb912ee79f0b63e563652780f0。可能其他”Brian”会告诉你说，Brian这个名字被误拼成”brain”是极为常见的事。实际上，我以前有一张驾照上面的名字就被拼成了”Brain Donohue”，但这另一个故事了。brain通过在线SHA-1生成器生成的SHA-1哈希值是：8b9248a4e0b64bbccf82e7723a3734279bf9bbc4。 你看，这两个输出值截然不同，虽然在名字中Brian和表示中枢神经系统器官的这个单词brain之间差异完全在于连续的两个元音字母的位置（”ia”和”ai”）。更明白地说，如果我只把名字的第一个字母改为小写，SHA-1生成器的也会返回完全不同的哈希值：760e7dab2836853c63805033e514668301fa9c47。 密码哈希函数是计算中使用最普遍的工具，几乎可用于一切计算，从身份验证到恶意软件检测再到文件保护。   您会注意到，上述所有哈希值的长度都是40个字符，这并不令人吃惊，因为上面输入内容的长度均为5个字符。但如果在哈希生成器中输入本文到目前为止的所有单词，你会吃惊地发现返回以下哈希值：db8471259c92193d6072c51ce61dacfdda0ac3d7。也就是这1637个左右的字符（包括空格）和上面的5个字符的单词一样，经压缩后输出40个字符。你可以用SHA-1哈希算法对莎士比亚全集进行计算，最终也是输出40个字符。而最让人吃惊的是绝不会有两个不同的输入生成相同的哈希输出。 下图由Wikimedia Commons制作，说明的是上述概念，供您直观地学习： 哈希算法适用于哪些情况？ 问得好。但很遗憾，答案是密码哈希算法适用于很多很多种情况。 对你我来说，最常见一种哈希算法形式是对密码进行哈希加密。例如，如果忘记了某个在线服务的密码，则很可能必须执行密码重置。重置密码时，通常你不会收到返回的明文密码。原因是在线服务并不会存储您的明文密码，而是存储密码的哈希值。事实上，该服务（除非使用的是极其简单的密码，这种密码的哈希值广为人知）并不知道您的真正密码。 确切地说，就是如果你收到的返回密码是明文，则说明你使用的在线服务未对密码进行哈希加密，这不失为一种羞耻。 您可以通过在线逆向哈希生成器自行进行测试。如果生成不安全密码（例如，”password”或”123456″）的哈希值，则在逆向哈希生成器中输入该哈希值时，逆向哈希生成器很可能会识别出示例中任一密码的哈希值。对于前文所举示例，逆向哈希生成器可以识别出”brain”和”Brian”的哈希值，但无法识别出代表本文正文的哈希值。所以哈希值输出的安全性完全依赖于输入数据，而输入数据几乎可以为任何内容。 对于这一点，据上月晚些时候TechCrunch的报告，流行的云存储服务Dropbox依据美国《数字千年版权法》，阻止了一名用户共享受保护内容。该用户在Twitter上写道，他被阻止共享特定内容，这一事件经由Twitter迅速发酵升温，人们对于Dropbox必定窃取了用户内容而大为不满，尽管隐私政策中明确承诺不会这样做。 当然Dropbox实际上并未窃取任何用户内容。据TechCrunch的文章中所述，导致这一事件发生的可能原因是版权持有者拿到版权文件（也许是数字版歌曲或电影）后，通过哈希函数来传送该文件。取得输出的哈希值后，他们将这一串40个字符加入了某种版权保护资料哈希黑名单。这样在用户尝试分享该版权保护资料时，Dropbox的自动扫描程序就会挑选出列入黑名单的哈希值，从而阻止资料分享。 所以，显然你可以对密码和媒体文件进行哈希加密，但密码哈希函数还有哪些其他用途呢？同样，实际答案是哈希函数的用途远远超出我的所知，也不在我的写作关心范围内。但是还有一个非常贴心的哈希应用是Kaspersky Daily。哈希算法被卡巴斯基实验室等反病毒软件公司用于恶意软件检测，部署广泛。 同样，电影制片厂和唱片公司也制定了哈希黑名单来保护版权数据，此外还有数量不定的恶意软件哈希值黑名单，其中大多数公开提供。这些恶意软件哈希（或恶意软件签名）黑名单由恶意软件哈希值或更小的可识别恶意软件组件的哈希值构成。一方面，如果用户发现了可疑文件，则可以在众多公共可用的恶意软件哈希注册表或数据库中选择一个来输入该文件的哈希值，输入后注册表或数据库会通知用户该文件是否为恶意文件。另一方面，反病毒引擎识别并最终阻止恶意软件的一种方法就是将文件哈希值与引擎自己的（以及公开的）恶意软件签名存储库中的进行比对。 密码哈希函数还可用于确保消息完整性。换言之，你可以借此确保某个通信或文件未被窃取，方法是检查数据传输前后生成的哈希输出值是否一致。如果前后哈希值完全一致，则传输可称得上是可靠的。

更新：在上一篇有关此漏洞的文章中曾提到（引用了Github上的列表）HideMyAss网站用户受到Heartbleed漏洞的威胁。但该网站发言人与我们联系表示，他们的用户并未受此漏洞的影响，所以我们从受影响网站列表中删除了此网站。 更新2:专栏已更新受影响服务列表，这些服务官方推荐更改用户密码。 NPR（美国国家公共广播电台）主播David Green在早8点主持的《早间节目》中讨论安全漏洞话题后，人们都知道了安全漏洞是非常严重的问题。昨天早上的节目中又提到了此话题，这次是OpenSSL中的一种严重的加密漏洞，被戏称为”Heartbleed”（心滴血）。OpenSSL可能是互联网部署最广泛的加密库。如果您不是很清楚什么是OpenSSL，别担心，下面我会用500字左右的篇幅来尽量解释清楚整个原委。 与网站建立起加密连接后，数据都将使用SSL/TLS协议进行加密，不管你连接的Google、Facebook还是网银。许多流行的网络服务器利用开源OpenSSL库来执行此加密作业。本周早些时候，OpenSSL的维护人员针对一种严重漏洞发布了修订，此漏洞在实现TLS功能时出现，称为”Heartbeat”（心跳包），攻击者借助此漏洞可从服务器内存中读取多达64 KB的数据。 换句话说，如果保护机器的库是有漏洞的版本，那么互联网上的任何人都能通过该漏洞来读取机器内存。最坏的情况是这一块小小的内存中可能含有敏感数据 – 用户名、密码，甚至包括服务器用于加密连接的专用密钥。此外，利用Heartbleed漏洞不会留下痕迹，没有确定的方法来判断服务器是否被黑客入侵过，也无法断定哪类数据被盗。 好消息是OpenSSL修复了该漏洞。但坏消息是没有办法保证受Heartbleed漏洞影响的这些网站和服务实施补丁来减轻漏洞的影响。更多的坏消息是，该漏洞很明显能够被轻松利用，而且可能已存在长达两年时间。这意味着许多流行网站的安全证书已被盗，包括密码在内的敏感用户数据也很可能遭窃。 用户行动计划 更新：Mashable收集的清单列出了来自受影响网络服务的正式PR回复。为了节省阅读表格并检查证书（下面有更多检查相关内容）的时间，只需在以下所有站点上更改密码即可：Facebook、Instagram、Pinterest、Tumblr、Yahoo、AWS、Box、Dropbox、Github、IFFT、Minecraft、OKCupid、SoundCloud和Wunderlist。请对每个站点使用唯一密码！ 检查自己喜欢的站点是否有漏洞。有多种在线工具可检查是否存在漏洞，但你还需要知道之前是否有存在过。很幸运，你可以根据一个长长的流行网站列表来检查是否有漏洞。好消息是，PayPal和Google未受影响。坏消息是，Yahoo、Facebook、Flickr、Duckduckgo、LastPass、Redtube、OkCupid、500px及其他许多网站都存在漏洞。如果您在这些脆弱网站上有注册有帐户，请准备好随时行动。 立即检查网站是否有漏洞。有一个简单工具可用于此检查。 网站所有者修复漏洞后，还需要考虑重新发布网站证书。因此准备好监视服务器证书，并确保使用的是最新证书（4月8日或之后发布的证书）。为此，请启用浏览器中的证书撤销检查。下面举例说明了如何在Google Chrome设置中启用此项。 此项将阻止浏览器使用旧证书。要手动检查证书发布日期，请点击地址栏中的绿色锁图标，然后点击”连接”选项卡上的”信息”链接。 对服务器打补丁并更新证书后，最重要的一步是立即更改密码。此时可修改密码策略，并开始使用容易记忆而又安全的密码。您可以使用我们的密码检查程序来检查新密码是否安全。

中国主要电视台CCTV每年3月15日，即国际消费者权益日都会举办”315晚会”。这个一年一次的盛会上会大量揭露与消费者侵权相关的事件。今年晚会上公布的多个侵权事件中，其中一例是智能手机销售渠道商在安卓手机上预装恶意软件，然后将其销售给不知情的用户。 如节目中所揭露的，预装的恶意软件名为DataService： 在有关于此的另一则新闻中，我们发现了此恶意软件的md5： 这种恶意软件被卡巴斯基检测为Trojan.AndroidOS.Uupay.a。它不是一种独立的程序，而是与普通的安卓应用程序一起工作，这意味着大多数用户对此一无所知，直到收到夸张的电话帐单时才会发现有问题。那么”DataService”恶意软件究竟是做什么的呢？据报道，它可以上载大量信息，像IMEI、MAC地址、手机型号、安装应用列表等。此外，还能推送大量广告，并下载特定应用程序。下面我们将从代码级别深入地了解并验证这些功能。 首先，我们将从大体上来看看该恶意软件应用包中解压出的AndroidManifest.xml，它提供了关于应用的基本信息。只需看一眼，我们就能看出该文件确实获取了各种敏感权限，其中一些权限会让您进行消费，并有权访问您的敏感信息： 另外还有一些URL引人注意： 稍后我们将解释这些URL是如何使用的。 对此恶意软件的某些变种进行反编译后，我们发现，它们都包含名称类似com.google.hfapservice和com.uucun.android的软件包。 虽然名称中包含google，但com.google.hfapservice与google没有任何关系，它可用于在后台下载其他应用。 下载后以静默方式安装。 它使用Airpush提供的推送服务： 运行用于访存和显示被推送广告的服务： 下载被推送的应用： 它还能从手机中获取各种细节信息，包括IMEI、MAC地址、手机型号、安装应用列表等。 名称类似com.uucun.android的软件包还含有代码，用于显示、下载和安装此软件包中的广告或其他应用。 从手机中收集信息： 然后将这些信息发送到服务器： 使用动态分析，我们跟踪到该恶意软件的网络流量，发现它会向http://******mall1.plat96.com/进行请求，以获取需要访存的应用列表： http://******mall1.plat96.com/本身看起来是某种类型的非官方安卓商店： 我们从访存列表中下载了一些应用，所有这些应用都包含与DataService类型相同的恶意软件。 现在，我们已经很清楚DataService恶意软件的主要功能，但我们的目的并不仅于此。这种恶意软件是怎样预装到数量如此庞大的全新手机中的？在”315晚会”上，CCTV的记者揭开了神秘的面纱。记者发现，一家附属于大唐电信科技产业集团的公司高鸿股份使用产品”大唐神器”来提供一种安卓应用预装服务。截止目前，高鸿股份已经拥有4600多家预装加盟代理商。这些代理商安装的应用数已超过4600万，每个月都会有100多万台手机上预装各种应用。 “大唐神器”究竟长什么样？它看上去不像一件艺术品，只是像下图这样的一个设备。 据称此设备能够在几分钟内就将设备中的所有应用自动安装到安卓手机上。下面的应用菜单附带价格表，每安装一件的价格从10到50美分不等。 通过预装列出的应用，高鸿股份加盟商即可以向高鸿收取费用，具体根据安装的应用数量计费。 此外，有报告指出，高鸿预装的应用会窃取用户的隐私信息。高鸿承认确有此事，但同时声称他们只是收集IMEI、MAC地址、型号和应用列表等统计信息，不会采集与手机号、通讯录和通话记录等相关的信息。但我们发现收集用户敏感隐私信息的Trojan-Spy.AndroidOS.Agent.k似乎与高鸿有着某种关系。 从反编译的代码中，我们可以看出它确实能上传用户的通话记录，并在30秒后重拨。 只要对www.goohi.cn执行简单的ping操作，就可以验证该IP地址是否确实与高鸿相关。 我们看到的IP地址与在恶意软件中看到的完全一样。虽然CCTV曝光说DataService恶意软件可能已预装到手机，也提到高鸿的”大唐神器”可用于此目的，但单从CCTV的报道来看我们还无法确认这两者间有确实的联系。然而根据”uucun”和一则有关uucun的新闻，我们发现它具有能在1亿多台手机上进行预装的预装渠道。 这不能不让我们对DataService恶意软件的预装渠道展开联想。

春季是卫生大扫除的好时节，家里、壁橱还有电脑，全都不能放过。如今智能手机和电脑一样在生活中占据着核心地位，因此对手机进行”大扫除”，使其尽可能高效、干净地保持运行也同样重要。 不妨试试按照以下步骤对您的iPhone以及安卓手机进行”大扫除”。 iPhone手机： 1.清理存储空间：在硬盘上尽可能保留500MB到1GB可用空间，这样应用才不会有运行崩溃的风险。转至”设置”，点击”通用”，然后点击”用量”。在此将看到手机上的所有应用，以及这些应用所占用的空间。有些应用（如相机）会占用大量空间，但可以删除其中部分文件（如照片），以尽可能减少数据容量。而另一些应用程序（如游戏或社交媒体应用程序）可能下载的时候只有10-15 MB大小，但在手机上保留的时间越长，则占用的空间越多，有时甚至可达到数百MB。删除并重新安装这些应用可使其恢复到原始大小，从而释放硬盘上的空间。 2. 整合应用程序：首先删除应用程序，即通过iTunes删除不再使用的任何应用程序或在iPhone上长按应用程序图标，然后点击屏幕开始晃动时出现在左上角的×来删除相应的应用程序。接着对屏幕上的应用分组到各个相应文件夹中 – 将所有与照片相关的应用程序放一个文件夹，所有社交媒体应用程序放另一个文件夹，地理位置应用程序（如地图、四方等）按上述方法相同操作。 互联网恶意软件中以移动设备为目标的所占比例呈上升趋势，着实令人担忧。 3.优化电池性能：如果电池迅速耗尽，则应在”设置”中执行重要步骤来清理电池。其中许多步骤与限制推送通知、位置服务和禁用ping相关。Buzzfeed最近写了一篇有关如何优化电池性能的权威指南，指南分为13步，您应该逐步对照检查。http://www.buzzfeed.com/alanwhite/13-reasons-your-iphone-keeps-running-out-of-battery 安卓系统手机： 1. 清理存储空间：安卓设备是将数据存储在SD存储卡和保存应用程序的内部空间中，首先，删除设备上不再需要的音乐、照片和照片文件（确保已先将这些内容备份在其他位置）。此外，还应删除与设备上已删除的旧应用程序关联的所有文件夹。 2. 整合并优化应用：首先删除不再使用的应用程序。接着清除应用程序缓存，方法是在设备的”设置”中转至应用的属性，点击”清除缓存”。逐个应用程序来清除缓存相当耗费时间，可以使用像”应用缓存清除程序”这样的应用来自动执行并加快清除过程。 3. 优化电池性能：提高电池性的第一步是调整一些基本设置，例如调低屏幕亮度，不使用蓝牙和Wi-Fi时将其禁用。还应该限制应用访问的后台数据。例如，禁用电子邮件或Facebook和Twitter等应用的自动同步功能总能或多或少减少电池电量消耗。可以禁用所有应用程序的后台数据，方法是转至”设置 – 数据用量”，然后点击屏幕左上角的三个点来启动上下文菜单，将”自动同步数据”切换到”关闭”，然后点击”确定”。 互联网恶意软件中以移动设备为目标的所占比例呈上升趋势，尤以安卓设备的情况最为严重，着实令人担忧，因此优化智能手机和平板电脑所必需额外执行的第七步是下载和/或更新可靠的移动安全套件。

在2001年10月25日这一天，微软公司推出了当时最新的操作系统解决方案： Windows XP。推出后仅三天的时间内，微软即售出了超过30万套 XP操作系统：该全新操作系统拥有众多出色性能，包括：改进的图像用户界面、集成化的CD刻录软件、适用于液晶显示器的ClearType字体平滑功能、图片和传真查看器、快速用户切换等一系列优点。同时，在这一全新系统下还包括一些革命性的改变：相比于Windows 95/98，XP的内核是基于更稳定和安全的企业级NT架构。在此后的10年中，稳定的内核加上改进后功能丰富的用户界面使得微软成为了最流行的操作系统。微软之前已将对XP的支持延长至12年而非通常的10年，在这期间还发布了3个主要补丁包对该操作系统进行显著的改进和升级。而长盛不衰的XP操作终于在今天，2014年4月8日走到了它”生命的尽头”。 寿终正寝？ 微软高管在今天宣布”不再提供扩展支持”让人有些始料不及，但这到底意味着什么？微软已有多年未给XP操作系统添加任何新的功能，而今天针对新发现漏洞和安全威胁所发布的最新补丁也已到期。当然你还是能够使用XP操作系统，但这些补丁将无法在未来起到任何作用，这意味着你的电脑将无法应对任何安全方面的威胁。这些因素将使你的个人电脑在运行时更容易感染病毒。 Windows XP将不会停止运行，但微软将不再协助解决任何安全问题。 XP-Apocalypse XP-Apocalypse（XP末日），又被称为XPocalypse和XPiration，这些词代表了一些专家的观点。他们预计仍旧坚持使用XP系统的许多企业系统和嵌入式解决方案将出现许许多多的问题。例如，作为ATM机制造商的NCR公司，其95%的ATM机依然使用的是XP系统，而仅有三分之一的ATM机转而试用更新的操作系统版本。 这些安装Windows XP机器设备的命运受到了高度的关注，因为它们的安全性将遭到严峻的威胁。就在微软计划于5月针对Windows 7/8升级发布全新漏洞补丁的同时，一些黑客很可能通过分析这一补丁并找到几种也可能适用于XP的bug，但由于XP系统将从此无法获得定期更新，因此极易受到攻击。考虑到这里点，黑客们将找到更新的方式潜入基于XP的系统。考虑到众多基于XP的机器设备通常用于控制ATM机，医疗器械、灯光辅助系统及诸如此类的解决方案，由黑客而引起的损失将难以估计。 企业XP支持服务年花费超500万美元。 与微软签署进一步技术支持协议的公司可能将幸免于难。目前尚未出台具体的相关价目表，但从目前的一些消息来看，公司每年所需为XP支持服务支付的费用大约在60万至500万美元之间。对于大多数公司来说，这一费用确实让他们有些难以承受。 一个时代的”终结”即将来临 Windows XP已发现的总漏洞数量大约在726个，仅2011年一年记录在册的就有101个。 有些人可能会抱怨，微软不再愿意为使用长达10年之久的旧操作系统进行更新，从而再提供5年的免费服务。而保持XP操作系统的安全变得越来越具挑战性，这并不仅仅是因为几个bug或漏洞：根据编程原理，XP当初的设计根本无法应对如今各式各样的网络威胁，这就导致XP更容易受到威胁和攻击。微软根据自己的调查显示，每1000个反病毒扫描系统中，就能检测出9台受病毒感染的XP系统电脑。这一数字分别是受感染Windows 7和Windows 8系统个人电脑的两倍和四倍。然后这并不令人吃惊，毕竟Windows 7和Windows 8系统是开发于黑客盛行的21世纪，在对这两个操作系统编程时显然将众多的黑客攻击问题考虑在内。即使打上专门强化安全性的补丁包，Windows XP依然不断遭受到威胁。在XP系统服务的这些年里，总共有726个漏洞被打上了补丁，从发售当年的10个飙升至2011年的101个。 与XP有关的方方面面 请勿将XP系统误认为是保守的解决方案，因为其仅适用于反对所有新开发产品的ATM和个人电脑顽固派。根据调研公司NetMarketshare的最新数据报告，有多达27%联网电脑依然使用XP操作系统。事实上这一数字相比去年减少了10%，但依然还有人坚持使用过时的XP系统，无论出于何种原因，接下来他们将面临困境，坦白说，是巨大的困境。那我们能为这些用户提供哪些建议呢？ 尽管微软不再对XP系统提供任何支持，但依然有多达27%的联网电脑坚持使用Windows XP。 没什么比升级换代更好的了，如果能够用上更新的和安全的操作系统，那就行动吧-是时候做出改变了；

手机恶意软件已成为网络犯罪分子中最热门的话题，大量恶意手机应用迅速增长。原因显而易见 – 有多种方法可通过让手机感染病毒来挣钱，范围从直接窃取到安装像比特币挖矿这类讨厌的东西。看看我们绘制的信息图表就很清楚，手机上哪些资产需要专用保护解决方案。

卡巴斯基实验室业已成为网络安全行业的知名全球企业，一路走来，卡巴斯基经历了无数重要里程碑，其中最重要的即是推出革命性的卡巴斯基反病毒软件6.0。此版本软件于2006年正式推出，不久就在全球反病毒市场上赢得了用户的交口称赞，为卡巴斯基在未来几年内发展成为技术领导企业奠定了基础。将我们的产品称之为是全球最佳反病毒解决方案未免有些过誉，但确实是许多杂志和独立基准测试实验室对我们的评价。 卡巴斯基的成功之路并非一帆风顺，而是布满了荆棘和坎坷，希望好莱坞编剧有一天能以此为素材拍一部电影，再现当时的情景；但在此之前，我们将通过最初开发团队的照片、备注和备忘录的形式来与大家分享我们的成功故事。希望我们的故事能对现在年轻一代的新应用和服务开发者们有所引导，只要像我们最初的”Six”开发小组那样怀揣着梦想，希望有一天成为业内的佼佼者，那么成功一定离你们不远。 困难重重的2003年 “Six”是从上一版惨败的土壤中开出的成功之花。事实上第五版从未见过天日，与当初设想的完全不同。 要了解导致这一惨败的原因，我们将时钟拨回2002年：当时Windows XP才不过刚刚上架销售；CPU主频终于达到1 GHz的时钟频率；反病毒行业相对年轻，还没有遇到各种全新的威胁。所有反病毒企业都渴望拓展产品功能：当时有竞争力的解决方案必须含有防火墙、持续运行的系统监视器和其它数十种功能。 虽然卡巴斯基开发团队早在上世纪90年代就构建了强大的扫描引擎，但他们也承认，该解决方案中装满了各种各样的新功能，导致运行速度极慢，让人无法忍受，甚至当时的V4.0也遭到不少用户的诟病（当时只要谈到有关电脑的话题，就免不了有各种类型的指责”卡巴斯基运行太慢”）。这就是为什么新版5.0的开发过程非常谨慎，考虑到了许多核心的业务要素：新首席技术官走马上任，采用了新的开发框架，并选择了新的反病毒架构。 当时是倾全公司之力为此项目提供支持。但一年后，我们得出的结论是，即便严格遵循所有这些新的开发规则，也不一定就能保证开发出具有竞争力的产品。开发出的这套系统仿效的是企业级客户端/服务器应用（架构由CTO亲自择定），但无法满足市场上对反病毒产品提出的各种要求。该系统速度慢，占用资源多，bug无数，且在团队运行测试后依然未有减少。事实上bug数量是不减反增。 “我开始向公司元老们征求意见。他们说这都是架构的问题。就像一座纸牌搭建的房屋一样：手忙脚乱地拆东墙补西墙，结果整个房子塌掉了。”尤金•卡巴斯基（Eugene Kaspersky）承认。所以继续按原样改进这个项目毫无意义。我们必须全盘推翻从头开始构建。 我们能做到！ 卡巴斯基实验室开发团队兵分两路：一路不管选择的架构多么不合理，仍奋力修补产品；另一路则负责将上一版V4.0改造成适用的新产品。 与此同时，一支四人小组决定开发一款全新的产品，不仅要满足各种市场需求，而且永不过时。这一目标由”Six”开发团队设定，但说起来容易做起来难。新版本必须做到防范所有病毒和威胁入侵系统，同时要求速度快、灵活性强、透明度高，哦……还得外形靓丽。 “我们只是想做出一款前所未有的最佳产品，”Six开发团队回忆道。这个短小精悍的开发团队肩负着极重的任务，受到公司其余200名员工的关注。但迎战这一艰巨使命的小团队还是有理由保持乐观：公司创始人尤金•卡巴斯基和Alexey De-Monderik当时正在寻找新的替代架构，他们即将发现替代架构确实存在，而且不是别人，正是卡巴斯基团队自己开发的。 来自布拉格的帮助 必须承认，在V4.0中装有两个反病毒内核（即所谓的”引擎”），以捆绑软件的形式运行。文件检查则由能力出众的旧版（受到包括G-Data到F-Secure的许多跨国公司的大量许可）V3.0引擎负责。V3.0早在1996年就已开发出。加强网络流量过滤功能的新任务则由1998年在布拉格头脑风暴会议过程中设想出的全新强大机制来处理。 该引擎最终被称为”布拉格”，虽然事实上是由Andrey Doukhvalov在莫斯科开发出的。Andrey Doukhvalov当时并未参加在捷克共和国首都布拉格举行的头脑风暴会议。但关键性的想法是源于布拉格，所以Andrey来公司后绞尽脑汁，基于这些想法实施了”布拉格”概念。 “布拉格”意图成为纯反病毒内核，但为其设定的目标实在是雄心壮志，以致于新开发的这款引擎的灵活性和独创性完全能够支持更复杂的系统。就像Andrey和开发人员说的，能否基于”布拉格”来实施整个产品这个问题给卡巴斯基带来了沉重的压力。 “有一次我问Victor Matyushenko关于布拉格在产品内部的表现如何时，他说”像磐石一样坚固！”突破就在这里。我把刚才这个问题整理了一下，然后走进Graf [De-Monderik]和Petrovich [Doukhvalov]的办公室问了他们以下问题：”为什么我们不把产品整个基于布拉格呢？”Graf说了一些”布拉格不可能这样用”之类的话，但Petrovich犹豫了一下。第二天他来办公室时带了一小叠纸，然后和我说：”我基于布拉格编写了一些用例代码。”Graf抬头看看他说：”我们得谈谈。”他们俩谈过之后，又一起来找我，确定这值得一试。” 试验由一支非常精简的团队负责执行，是他们编写了日后成为”Six”产品的第一批代码。 试验由一支非常精简的团队负责执行，是他们编写了日后成为”Six”产品的第一批代码。 “我们开始四处招人，希望找到有创造性，能献计献策的人才，他们就是这支团队的扩编人员。”De-Monderik回忆说。”比如编码员Pavel Mezhuev，他虽然是新手，但非常聪明。还有Mike

网络犯罪分子犯案不止，执法机构成功将其抓拿归案。此类事件每月都有发生，下面我们将谈谈三月份最令人关注的案件。 盗版罚款 300万欧元 – 这是两名法国人将因传播盗版多媒体内容而被判缴纳的罚款金额。几年前，两名年轻人建立了一个名为”Undeadlinks”的网站，在该网站上，任何人都能查找并下载有版权的音乐和视频。非法内容的资源受到了极大的欢迎，因此两位网站所有者决定以此获利。相对于两人从学校获得的奖学金，这笔收入无疑相当巨大，但却无法永久地持续下去：该网站被当地的反盗版协会认定为盗版网站，并向法院提起诉讼，起诉了Undeadlinks及其两位网站创建人。此案件得到了华纳、迪士尼、环球唱片等大公司的极大支持。本案将于4月开庭审理。 因试图窃取1500万美元而被判20年监禁 美国检察官宣布起诉三名男性入侵大量金融机构的美国客户帐户，试图窃取至少1500万美元。起诉书中称，这三名犯罪分子皆为男性，分别是Richard Gundersen、Oleksiy Sharapka和Leonid Yanovitsky，他们是国际网络犯罪圈的成员，曾用一年多的时间取得了对帐户的未授权访问，这些帐户分属美国摩根大通银行、PayPal、花旗银行和其他公司。Sharapka和Yanovitsky尚未逮捕，但Gundersen预计将于今年晚些时候出庭。这三名共谋犯若罪名成立，都将面临最长达20年的监禁。 泄露Windows 8面临监禁 三月下旬，FBI（美国联邦调查局）逮捕了俄罗斯籍程序员Alex Kibalko，他曾是微软雇员，据称窃取了商业机密，并泄露了Windows 7和Windows 8的保密Beta版副本。检查官表示，Kibalko定期与一位不具名的法国技术博主分享软件。他供认是在微软收到工作表现评估不佳后开始这一犯罪行为的。该名泄密者还被诉窃取了微软用于防盗版的”激活服务器软件开发工具包”。法国博主与另一位程序员联系，询问自己从其他地方获取的一段代码是否真的属于新版Windows操作系统，公司由此才发现该名雇员泄露了软件信息。调查过程持续了一年多，涉及扫描该博主的私人Hotmail帐户来跟踪泄密者的身份，调查人员将此称为”特别行动”。Alex Kibalko将被处以2.25万美元的罚款和三个月监禁。 即使躲到泰国，也无法逃脱正义的审判 应瑞士方面的要求，数年前因在许多大公司传播Zotob恶意软件而臭名昭著的黑客Farid Essebar三月份在泰国曼谷落网。据称，现年27岁的黑客被控在一帮网络犯罪分子的帮助下，入侵了欧洲的银行计算机系统，造成价值40亿美元以上的损失。泰国当局表示，过去三年Essebar和其他三名同伙一直在泰国及邻近各国游荡，所花费用均来自犯罪所得。这不是Essebar第一次面临审判：大约十年前，他曾被判入狱两年。正如我们看到的，那次牢狱之灾对他的行为不济于事，而现有他再度有机会来反省自己的行为是否正确。 移动应用程序盗版者服罪 $700,000. Both men, scheduled for sentencing in the summer,

本周要闻：首先出场的是微软公司，下周微软停止支持（终于停止了！）曾经无处不在、漏洞永无止境、部署范围超广的Windows XP系统。 本周发生的事件：我们获悉比特币的更多新闻；关于特斯拉S型车的安全问题；全球网络钓鱼游戏的深入洞察；苹果Safari浏览器修订；飞利浦智能电视中的漏洞等。 据路透社报告，美国德克萨斯州联邦法官已下令Mt. Gox公司首席执行官马克•卡佩勒斯（Mark Karpeles）赶赴美国，回答与比特币交易破产案有关的问题。Mt. Gox曾是世界上最大的比特币（数字加密货币）交易所，该公司在丢失客户价值4亿美元的比特币后于今年2月停业，并在美国申请破产保护。据报道，卡佩勒斯已向传唤其到庭的德克萨斯州法庭申请根据美国《破产法》第15章给予Mt.Gox破产保护，目的是为了让其美国客户在芝加哥联邦法院提起的集体诉讼不能再继续下去。德克萨斯州法官认为，如果卡佩莱斯希望寻求法庭的保护，那么必须亲自来到这里。 据Threatpost的同事Chris Brook报告，在受到大众欢迎的飞利浦智能电视中，支持互联网的某些型号含有漏洞，攻击者可能会借此漏洞访问电视机系统和配置文件中潜在和敏感信息，并能读取插入电视本身的U盘上的任何文件。如果用户碰巧就在这台电视机上浏览互联网，那么攻击者就能窃取cookie，并利用这些cookie来访问特定网站或网上帐户。这一问题与名叫Miracast的WiFi功能有关，这种功能默认情况下已通过预设的固定密码启用。通过此密码，处于电视WiFi适配器辐射范围内的任何人都能连到该电视，并访问电视中的许多功能。 Threatpost的另一位同事Dennis Fisher报告说，深受大众欢迎的高端全电子特斯拉S型汽车上针对移动应用部署了一种易受攻击的单因素验证系统，它允许用户对车门解锁以及执行其他更多功能。研究人员Nitesh Dhanjani发现，新车主在特斯拉网站上注册了帐户后，必须创建一个6位字符的密码。此密码将用于登录iPhone应用程序。该应用支持车主操纵门锁、悬架和制动系统以及天窗。其中真正的问题是对登录尝试次数没有限制；这意味着攻击者可以对相对较短的密码发起暴力破解攻击。在没有登录尝试次数限制的系统中，六位字符是很容易破解的。另外，我想提醒所有苹果用户，位于加州库比蒂诺的计算机巨头-苹果已发布了25个Safari浏览器安全漏洞修订。其中一些漏洞非常严重，所以如果还没有更新Safari浏览器，请尽快更新。 我们的朋友-Securelist的研究人员发布了2013年金融网络威胁黑幕研究报告的第一部分。第一部分密集分析了全球的网络钓鱼环境。简而言之，他们发现，2013年的所有网络钓鱼攻击中有31%针对的目标是金融机构。所有攻击中大约有22%涉及虚假银行网址，这一比例较上年2012年的研究翻了一番；2012年，只有11%的此类攻击是部署虚假银行网址。其中不到60%的网银钓鱼攻击利用的是25家国际银行品牌，其余40%利用的是1000多家银行品牌。最后，我推荐您阅读BBC的一篇新闻，它报告说加州圣地亚哥的一名五岁男童发现流行的XBOX Live在线游戏平台中有漏洞，他通过这一漏洞可以登录到他父亲的XBOX Live网络帐户。当时他输入的密码不对时，系统提示他重新输入密码。他随便按下了空格键，结果就像魔法一样，直接登录了。”我很紧张。我想[爸爸]会发现的，”Kristoffer告诉当地电视台KGTV。”我想有人会偷走Xbox。” BBC说，Kristoffer的父亲从事安保工作，他已经向微软报告了漏洞的详细情况。微软已修复此漏洞，并对Kristoffer的帮助表示了感谢。

春季气候转暖，人体阳气生发，是清除体内积存了一冬的各种”垃圾”的最佳时节，为一年的健康奠定基础 – 台式机和笔记本电脑也不例外，春天正是清除垃圾的好时候。 为了使系统以最佳水平运行，你需要清除所有不必要的程序，这些程序在过去几个月不断增加，运行速度越来越慢。遵循以下指导信息可清除系统，让系统焕然一新。 1. 清除不使用的程序：首先，要清除系统中实际并不使用的程序。在苹果电脑系统中，要挑选出这些程序，请转至”应用程序”，然后按日期排序，看看哪些程序未在使用。在普通电脑上，请转至”控制面板”，点击”程序和功能”，然后按安装日期进行排序。您将看到最近安装的程序，选出很少使用程序并清除不需要的。 2. 更新真正使用的程序：出于安全和功能的考虑，您总是希望使用的是所有程序的最新版本，包括浏览器和操作系统。有些程序会自动更新，但对于不会自动更新的程序，请立即手动升级。其中应该包括反病毒软件。 为了使系统以最佳水平运行，你需要清除所有不必要的程序，这些程序在过去几个月不断增加，导致系统运行速度越来越慢。 3. 清理桌面：每过一段时间，桌面上会杂乱无章地堆满各种下载文件，您应该使桌面保持干净，只固定留下极少的程序；否则桌面上的程序越多，系统的负担就越重。查看桌面并精简内容，只留下基本的必要程序；清除不需要的内容，或者将文档和其他应用程序放入系统中其他位置的相应文件夹中。 4.尽可能减少启动程序：系统开机时运行的程序数量很可能多于实际需要，系统开机时启动的程序越多，启动过程所用的时间就越长。在普通电脑上，在”开始”下的搜索栏中输入”msconfig”，然后在出现的对话框中点击”启动”选项卡，取消选中占用空间大的非必要程序，并点击”应用”。对于苹果系统电脑，请转至”系统偏好设置 – 用户与群组”，选择您的用户名，然后选择”登录选项”选项卡，在此选项卡中清除不必要的程序。在这两种系统中，对于不清楚用途的程序，请勿取消选中 – 这一点至关重要。但类似于Dropbox或Spotify这样的程序，则没有必要开机运行，在需要时直接调用即可，所以应该取消选中类似这样的程序。 5.清理浏览器：接下来是删除网络浏览器中的下载历史记录、缓存和cookie。请注意，这意味着虽然有些浏览器允许保留存储的登录信息，但这些信息仍可能会丢失。此外，这也是让浏览器焕然一新，擦除一切内容的好机会。在Firebox中，点击下拉选项卡”历史”，然后点击”清除最近的历史记录”。这将打开一个对话框，其中提供了不同选项，可供您选择哪些内容清除，哪些内容不清除，此外，还有一个包含多个选项的下拉栏，从删除时间范围为上一小时的所有数据，一直到用于删除所有数据的”全部”选项。请选择”全部”。其他浏览器中的步骤大同小异。 6.磁盘碎片整理：基于Windows的系统上有一个磁盘碎片整理实用程序，使用后能提高系统速度和效率。在Windows 8系统中，可以在”文件”下搜索”defrag”来找到此程序，使用早于Windows 8系统的用户应该转至”Program Files – 附件 – 系统工具”来找到此工具。请注意，运行磁盘碎片整理程序需要较长时间，系统在此期间会无法使用，因此应该在临睡前执行此程序。iOS系统中相当于此工具的程序是”磁盘工具”应用程序。 7.备份文件：使用外部磁盘或云存储来备份绝不能丢失的文件。对于真正敏感的内容，请将其备份在仅用于文件备份而不会连接到系统的外部硬盘上。否则请设置自动备份，并养成手动备份最敏感信息的习惯。 8.选择新密码：只要增强了安全性，就应选择新的密码。不管怎样，都应该不定期更改密码，但最好是现在就动手更改。密码越长越好，密码应该包含数字和非字母符号，不能是字典中可查到的单词，也不能包含这样的单词。 9.外部清洁计算机：计算机在使用一段时间后会变脏，去除几个月来所积的灰尘、食物残渣、指纹和一些常见脏污。吸尘器和显示器专用擦拭布是基本清洁工具。

现如今，网络战争和网络黑手党四处横行，很难回想起计算机病毒和蠕虫程序还只是研究项目或恶作剧的时代了。那时候，写恶意软件没有利益驱动，也并不是每位病毒创建者都心怀恶意。这就是为什么一些程序员会孜孜不倦地探索编写”有用”病毒的可能性，或者尝试将编写的病毒产生的负面影响降至最低。在一些特殊情况下，病毒甚至能够清除危险的恶意软件，或优化计算机资源。下面让我们看看过往五大最知名的”爱心软件”（与恶意软件相对）病毒。 5. Creeper（1971年） 已知的最早的计算机病毒实际上是学术研究的成果，和你想的一样，这种病毒是无害的。它被命名为Creeper，出现在1971年，是由美国国防部国防高级研究计划局的一名雇员所编写的。这种原始的蠕虫病毒可查找网络中的其他计算机，当时这种病毒传播是小范围的局部事件，它在计算机之间移动的同时会进行自我复制，并显示”我是Creeper，有本事来抓我呀！”一旦Creeper在计算机中发现已有一个Creeper，就会跳过该计算机，继续寻找下一台计算机。它不会对计算机系统本身造成任何损害。 4. Stoned（1988年） Stoned是另一个非常”有意思”的病毒，它的主要用途是向用户发送消息。1998年在新西兰首次检测到此病毒。这是一种引导病毒，修改的是软盘的引导扇区，而不是可执行文件。和Creeper一样，它也不会给计算机造成任何损害。它只是在计算机引导期间在屏幕上显示一则消息：”你的计算机石化啦！”。有些采样中还包含更加具体的行动口号：”大麻使用合法化”。看样子，这一病毒传递的消息到2013才最终达到了要求的目的（大麻合法化纳入美国政策）。 3. HPS（1997年） “恶作剧病毒”的头衔一直牢牢把持在HPS手中，这是一种专门针对Windows 98操作系统开发的程序，但事实上在此系统发布之前，HPS就已经散播了好几个月了。关于此病毒离奇的一点是它只在每周六发作：一周一次发作时，它会将计算机中所有未压缩的位图对象全部翻转。通常这会导致Windows重启和关闭以镜像状态显示的图像。 2. Cruncher（1993年） Cruncher是九十年代的一种典型驻留型文件病毒。它会感染可执行文件，并使用算法（窃自当时流行的DIET实用程序）来压缩数据并对被感染文件打包，这样被感染文件的长度会比原始文件短，但功能并不受影响。这种病毒帮助用户释放硬盘空间。 1. Welchia aka Nachi（2003年） Welchia病毒是”最有助益的蠕虫病毒”竞赛中实力强劲的竞争选手。2003年，当时个人防火墙和定期软件更新还并不常见，因此计算机只要接入网线就很可能会感染上病毒。原因在于Windows网络相关组件中有严重漏洞，能被无数网络蠕虫病毒加以利用。其中散播最广的此类恶意软件是Lovesan（即aka Blaster），这种病毒能设法使某些公司的整个网络陷入瘫痪。Welchia利用的漏洞正与Lovesan的相同，但它的下一步操作却极出人意料，它会检查处理器内存中是否有Blaster病毒。若是检测到该病毒，则会使其停止运行，并从磁盘上删除整个恶意文件。但Welchia的善意之举还没完：删除恶意软件后，这个”善良”的病毒会检查系统中是否有更新可为该漏洞打补丁，然后该蠕虫病毒会渗透到系统中。如果没有发现系统中有这样的更新，它会启动从制造商网站进行下载。完成这一系列行动之后，Welchia会自行销毁。 如今，几乎所有的病毒在编写时只有一个目的：盗取资金或保密数据 千万别误解了我的意思，即便是无害或”有用”的病毒也不应该出现在你的计算机里。它们可能会因编程错误危害计算机，而这种错误可能编写病毒的程序员本身都无法修复。甚至功能单纯的程序也会对计算机产生负面影响，比如占用计算机资源。但如今”非恶意软件”概念本身与此无关。 “如今，几乎所有的病毒在编写时只有一个目的：盗取资金或保密数据。”卡巴斯基实验室全球研究与分析组首席安全专家Alexander Gostev如是说。

在四月一日愚人节这天遇到虚假网站的机率特别高。除了主流媒体开玩笑的头条外，还会遇到指向专门网站的链接，这些网站中不仅满是讽刺性新闻，甚至还有针对性的恶作剧。但是，有些网站建立的目的并不是为了开玩笑，而是为了盗用钱财。 讽刺性新闻 官方的讽刺类新闻已经有150年的历史了。其中首开先河的就是大名鼎鼎的马克•吐温。互联网的出现，为这类新闻注入了新的活力；现在，有许多网站只专注于主流媒体恶搞。此类讽刺性新闻网站很容易和正规网站混淆，因为他们外观都设计得很得体，严格遵循普通新闻网站的所有原则。 访问新闻网站时请检查地址栏。不要相信陌生网站的新闻文章。 全球最著名的讽刺新闻网站包括The Onion、The Spoof、The Borowitz report、World Daily News report和Private Eye。最后三个网站尤其”危险”，因为它们的名称并不会让人联想到内容是杜撰的；您必须依靠常理来判断到底是假新闻还是真新闻。The Borowitz report甚至就活跃在《纽约客》杂志的网站上。 许多网民是根据外表来判断假新闻的。别被愚弄了 – 在陌生网站上遇到的任何讽刺新闻或假新闻文章（取决于查看的内容）都会把你搞得精疲力竭，直到你去Google上核查过新闻真伪。 人物类新闻 这种恶作剧在21世纪的今天变得流行，也一直存在专门针对特定人物制造假新闻的制造机。制造机通常允许用户提供受害者姓名以及其他一些数据，从而创建出一条貌似可信的新闻，像”吃汉堡包餐增重100磅”、”向公共图书馆捐赠20 TB的黄色书刊”等等。 如果读到关于自己的新闻，那么几乎可以肯定是恶作剧。是不是恶作剧很容易判断 – 选择浏览器地址栏，删除”新闻”站点地址中的其他所有内容，只留下域名。此时最可能出现的情况是浏览器会转至一个输入表单，你可在其中输入内容来生成有关自己的假新闻。 资金类新闻 从更严重的方面来看，这类虚假网站是一年365天一天24小时不间断运行，危险程度极高。在此我说的是虚假网银、支付系统和金融机构。访问这些网站可能一开始会收到一封令人大吃一惊或报警电子邮件，内容类似于您所贷款已被批准；你的帐户中有可疑交易；你已收到一笔款项，你的卡已被冻结等。通常这封信里不会包含任何细节信息。要了解更多信息，你必须点击链接，在网银站点上输入你的姓名、密码，或许还要输入卡号。但有一些极小但非常重要的细节可供甄别真伪。链接会将页面转至虚假网站，而不是转向真正的网站。虽然页面看上去一模一样，但你输入的所有信息都会发给网络犯罪分子，而不是发给银行。这是目前横行的一种骗局，被称为网络钓鱼。行骗者还会假冒大型网上商店、预定网站、大型互联网公司（Facebook、Gmail、iCloud等）。 要确定钓鱼邮件和网站十分简单，只是要注意一些特定的细节： 网络钓鱼邮件中通常在你的姓名中不会包含正确的称呼语。 邮件不会含有帐户、卡号等任何具体信息。 邮件总是会含有一个链接，需要你点击来了解更多信息或解决问题。通常还会有一个威胁，表明如果不立即行动会有麻烦。

上周对于我们这些以采写计算机安全新闻为业的人来说的确是漫长的一周。虽然这一周的新闻事件寥寥可数，但还是有一些值得关注的事件。 新闻概述如下：网络安全公司White Hat发布了内部网页浏览器，专注于安全性和隐私，可应用于Windows操作系统计算机；美国总统奥巴马要求美国国家安全局（NSA）终止搜集公民通话元数据；骗子以马来西亚航空370号失联客机为饵实施网络钓鱼骗局；微软再次曝出零日攻击漏洞。 Aviator浏览器 互联网安全性和隐私依然一如既往地成为了流行焦点，这在很大程度上要归功于去年美国国家安全局曝出他们有能力监控任何想要监控的人。然而，保护网络会话安全，尽可能确保这些会话私密是一项艰巨的工程，尤其是对于那些缺乏相关技术知识的用户，或更重要的是，根本无暇了解自己心爱浏览器的设置。 为此，White Hat Security的研究人员几个月前决定向公众发布Aviator浏览器（至少推出Mac版）。该款浏览器在公司内部已使用数年。本周早先时候，他们又发布了Windows版本，使得更多的用户能够使用到这款浏览器。 Aviator浏览器基于Chromium代码库构建，外观与Google的Chrome浏览器非常类似。但Aviator旨在优化用户隐私、安全性和匿名性。默认情况下，该浏览器不允许存在来自广告商的网络跟踪。DuckDuckGo是浏览器默认搜索引擎，它不会收集用户搜索历史记录，也不会以任何方式显示广告或跟踪用户。 总之，该浏览器并不是简单地靠大量流行的扩展程序来阻止广告（全球三大浏览器就是这样做的），而是根本就不与广告网络建立任何连接。这样不仅能阻止无处不在的企业跟踪，而且还能保护用户不接收潜在的恶意广告。该公司表示，所有这些附加的优点使得这款浏览器的运行速度比其他大多数浏览器都要快。 奥巴马要求停止搜集元数据 大约一年前，曝出美国国家安全局（NSA）通过手机或电脑收集和保存几乎所有人的通信元数据。所有这些秘密信息均是由NSA前雇员爱德华•斯诺登披露的，其中有大量内容是针对美国间谍装备的指控－ 对批量元数据搜集的披露吸引了美国公众最大的关注。这让人感到相当奇怪，一方面是因为两年前大多数人甚至不知道元数据为何物，另一方面当我们回顾过往，元数据搜集相对于NSA被曝出的其他一些事件来说，并不算太离谱。 虽然说进步总是好的，但显然，白宫方面决定希望终止该情报机构搜集和存储电话记录。在目前的系统下，NSA可存储五年的电话记录信息。根据新的规定，NSA绝对不能再存储元数据。元数据改为由各服务提供商保存，但要求服务提供商只能将此类信息存储18个月。 事实上，就在我写这篇文章时，白宫方面已向公众宣布其终止批量搜集元数据的计划；元数据搜集行为原本是根据《爱国者法案》第215款所允许的。 利用马航370失联航班的网络钓鱼 你可能知道，三周前，马来西亚航空公司的一架由吉隆坡飞往北京的航班离奇地与地面失去联系，导致机上200余名乘客下落不明。截止本文写作时，已确定该航班失事。目前，还没有确切的证据能证明该航班的下落，除此之外，其很可能坠毁于印度洋某处。 和其他神秘事件和令人费解的失踪一样，马航370航班（虽然失踪航班最后的结果往往是可怕的失事）也催生了一大堆令人啼笑皆非的荒谬说法，其中许多被无耻的媒体持续报道。 同样无耻的是（你可能没那么吃惊，因为我们现在讨论的就是犯罪分子，而不是那些被称为记者的家伙），黑客组织也在互联网上以马航370失联班机为诱饵，盗取信息，骗取钱财。 大量社交媒体点击欺诈争相出现，纷纷表示已经找到马航370客机。用户会看到提示，要求点击链接才能了解新闻内容。这种老式的链接钓鱼欺诈几乎会在任何时间以任何事件为饵弹出，以吸引公众注意（名流身故、国际体育赛事、自然灾害等等）。然而，除此之外还有更复杂、更有针对性的鱼叉式网路钓鱼活动，在此类活动中，攻击者向美国和亚太区政府官员散播与航班相关的电子邮件，其中含有恶意附件。 Microsoft Word零日漏洞 最后一条新闻：本周一，科技巨头微软公司在其Technet博客上宣布，发现Microsoft Word 2010零日漏洞，将成为黑客针对性攻击的目标。虽然发现的攻击目标是Microsoft Word 2010，但该公司表示Word 2003、2007、2013和2013RT，Office for Mac,

你或许碰到过以下情况。一天，你打开互联网浏览器时发现，网页没有转向你常用的主页，而是转向了从未听说过的搜索引擎的登录页面。接着你注意到，工具栏中的内置搜索框不见了，也被取代为刚才打开的登录页面中的搜索框。更糟糕的是，在浏览器和系统上执行过所有典型的卸载过程后，重新启动浏览器时发现……打开的还是这个登录页面。 这就是BitGuard，此名称通用于包含MixiDJ、Delta Search、SearchQU、Iminent and Rubar等搜索工具栏的一系列程序。BitGuard是一种复杂的恶意软件，往往绑定到免费下载软件中，旨在通过劫持您的系统为第三方创造收入。 BitGuard是一种复杂的恶意软件，往往绑定到免费下载软件中，旨在通过劫持您的系统为第三方创造收入。 根据SecureList的报告，其工作原理如下。用户尝试下载某类程序（例如音乐、软件或视频文件），重要的是从提示使用的关联程序下载相关驱动程序和安装程序。下载安装程序时，也会同时下载工具栏，有时需要得到用户许可，有时不需要，这取决于具体的程序。 此时，用户已被纳入工具栏和新主页中的新程序搜索功能中，之后就会重定向到该搜索引擎的结果页面。下面将解释它是如何赚钱的－广告商向这些主机支付费用，要求将广告内容推送到结果字段的最前面，也就是大多数用户会首先点击的位置。用户通过点击指向广告商页面的相关链接时，搜索工具栏的所有者即可获取报酬。 Google报告说，从去年开始已经在有步骤地控制此类程序，但目前为止依然是一个问题。遇到这些程序的用户应该首先尝试从系统中卸载程序。在一台个人电脑上，请点击”开始”，转至”控制面板”，然后点击”卸载程序”，接着滚动浏览到相应程序，卸载掉不需要的加载件。这可能并不能解决此问题，因此还要从浏览器中卸载这些程序。在Firefox火狐浏览器中，请点击左上方任一主下拉选项卡，或者如果显示有菜单栏，请点击”工具”，无论哪种情况，接着请点击”附加组件”，然后删除不需要的程序。其他网络浏览器的卸载步骤与此类似。 但遗憾的是，对于某些工具栏，这些措施可能都不会起作用，这种情况下，你不得不使用Google搜索（啊，多么讽刺！）来查找特定于工具栏的删除说明。知道导致您额外安装软件的站点才能删除这个不需要的软件（太讽刺了！）。虽然许多”删除并优化”程序看起来是最简单的一键式解决方法，但其中许多程序本身就是间谍软件或恶意软件。 这些不需要的附加组件可以通过漏洞入侵，因为用户往往会给予它们安装权限，而并不了解这些组件，就仓促完成了下载进程，事后才会发现这些组件的行为会损害系统。在这种情况下，安装一款强大可靠的反病毒程序是多么重要，它能警告你即将安装的任何危险插件。值得注意的是，许多免费的反病毒软件也会安装搜索工具栏，因此这种情况下我们建议您使用付费产品。

如果您使用的是Windows 8.1，并且喜欢多色彩动态新式界面，那么可以安装Kaspersky Now应用程序。通过此程序，您可以在”开始”屏幕右侧查看计算机的保护级别，并能从securelist.com网站获取信息安全的最新消息。 Kaspersky Now是一款现代风格的信息面板，可用于运行计算机上所安装反病毒解决方案（卡巴斯基安全软件或卡巴斯基反病毒软件）的基本功能。如果尚未安装卡巴斯基实验室的产品，那么Kaspersky Now将提供securelist.com中的新闻。 要安装Kaspersky Now，请执行以下操作： 1.在开始屏幕上，点击商店。 2.在安全性部分中，点击Kaspersky Now。 3.在Kaspersky Now页面上，点击安装。 安装Kaspersky Now后，可以在”开始”屏幕上看到计算机保护状态，并可运行基本的反病毒任务：扫描、更新、安全支付、家长控制等。 要删除Kaspersky Now，请在开始屏幕上右键点击Kaspersky Now，然后选择卸载。