安全性

237 文章

反垄断:这是我们在欧洲必须追寻的目标

大家好! 在此,我们将掀开惊悚侦探片(反垄断)的新篇章…… 您可能会注意到,去年底,我们向俄罗斯联邦反垄断局(FAS)投诉微软。就在最近,我们在欧洲做了同样的事情——向欧盟委员会和德国联邦企业联合管理局提起投诉。 那么,我们为什么要这样做?这是因为:我们的用户——我们在全球拥有数亿用户,他们相信我们,依靠我们来保护他们的数据。他们只是希望获得最高水准的保护——这就是为什么他们选择我们的原因(即便他们也选择了其他独立杀毒软件,但他们仍受到了影响)。他们有权选择自己想要的、我们能提供保护的软件。 我们清楚地看到——并且已经准备就绪以便证明——微软利用其在计算机操作系统市场的主导地位,以牺牲用户的选择空间为代价,大肆推广自家质量低劣的安全软件Windows Defender。这一推广做法采用备受质疑的方式进行,我们希望这些方法能引起反垄断部门的重视。 附带说一句,我们向俄罗斯联邦反垄断局提起的申诉已经得出了结果:微软已经对我们突出强调的问题进行了修正——并且在俄罗斯联邦反垄断局发布官方声明之前已采取了措施(我已经于今年五月初在博文里解释过了)。因此,我还能说些什么呢?我真诚地感谢微软所做的一切!微软所采取的措施是正确的,是非常鼓舞人心的。 然而,时至今日,微软仍然存在着我们在申诉中没有明确直说的其他方式和做法。因此,我们不打算勉强接受已经取得的目标,而是要继续努力,以便保护用户和杀毒软件行业的利益。 现在,就让我们来审视一下我刚才提到的、微软尚未解决的其他方式和做法。 让您疑惑不解的问题 让我们就从微软将其杀毒软件内置到家庭用户的Windows 10开始:这类软件完全不能关闭,也完全无法删除。直到现在也没有人询问您是否需要该杀毒软件。即使您使用其他安全解决方案,微软的杀毒软件仍然会定期进行安全扫描。 还有一个例子:在用户试图通过使用独立的安全解决方案来进行操作时,每一步都会被问及:”您是否希望运行该程序?”之后又问道:”您应只运行您信赖的发行商提供的软件。”这就好像是在说,如果用户违背了微软的默认设置,就会采取错误行动一般。 此外,在我们安全解决方案的许可证到期和关闭防病毒保护后的三天,我们被禁止通过自己的通知系统告诉用户许可证续期是个不错的办法,那样一来安全软件又可以重新启动和运行。与之相反的是,我们被迫使用微软的通知系统——也就是目前所说的”Action Center”,很多用户对该系统知之甚少。 不可思议的是,此类限制仅适用于杀毒软件——微软多年来一直奋力地想与这些杀毒软件争高下(但表现却不佳)。然而,旧版的Windows(Windows 10之前的版本)没有采取类似这样的特殊措施。因此,这看起来就像是微软在与其他杀毒软件竞争多年无果后,转而采用了其他方法,即在操作系统中内置自家杀毒软件的策略(我们认为这很阴险)。 Windows 7(顶部)和Windows 10(底部)中安全解决方案许可证到期的通知 神秘消失 我们的用户遇到的另一个让人不悦的问题是:在升级到Windows 10后,我们的安全软件神秘消失了。情况是这样的: 您在升级操作系统,此时明确地告知您,您的数据和程序将保持完整和安全,不会有不兼容的程序,一切都很好、没有问题,您在升级操作系统时完全可以放心。 但之后,多数情况却是这样的:当升级仍在进行时——或许是再次出于此类阴险的策略——Windows认为您现用的安全解决方案与Windows 10不兼容,于是删除了驱动程序(留下一堆无用的文件(没有驱动程序安全解决方案无法运行)),并取而代之的替换为自家的解决方案。 Windows在未获得用户的明确同意和几乎未提供任何提示的情况下自行采取这一举措:屏幕上的通知只显示了几秒钟。此外,采用粗体字的通知声明说”我们已开启Windows Defender”,并且使用未加粗的小号字体声称已删除您现用的安全解决方案: 将适度通知情况与微软自家解决方案的报警窗口进行比较 更有趣的是,在删除独立保护程序后,此类程序仍然在已安装程序的列表中!因此,如果用户错过了与微软启动其保护程序有关的转瞬即逝的”通知”,及/或没有时间弄清楚这意味着用户自己选择的现有安全解决方案已经被删除,他们可能无法完全明白到底发生了什么。也就是说,在用户选择的安全解决方案事实上已被删除时,用户认为这些解决方案仍然运行(为什么不会运行呢?这些软件仍然在已安装程序的列表中;甚至桌面上的图标都仍然存在)。

为什么双重身份验证还不够安全

黑客可以拦截银行发送的短信,然后利用短信中的验证码获取帐户的完整访问权限。最近,德国有一批消费者非常倒霉,黑客正在利用这种办法盗用他们的帐户,导致经济损失惨重。下面我们来看看具体黑客是怎样得逞的。

11毫秒黑掉无人机

并非固件错误或控制器故障:是你的无人机被黑了。在安全分析师峰会上,安全专家Jonathan Andersson证明了技术熟练的犯罪分子能够制造出一种设备,在几秒内就黑掉无人机。

手机应用的神秘生活

保留大量不必要的应用会导致的另一个问题是漏洞。一般来说,用户并不太关心更新设备上安装的程序:只有65%的用户会在新版本发布后立即更新智能手机上的应用,而24%的用户只有在强制更新时才更新。拥有的应用越多,就越不可能及时更新所有应用。

短时元数据如何导致现实问题

今天我们就谈谈大多数人并不知道或根本想不到的数据:元数据。元数据是指关于文件的信息,而不是文件中显示的信息。元数据能够将普通数字文档转化成泄露秘密的网络信息。

卡巴斯基新版密码管理器

我们自行开发的卡巴斯基密码管理器就可以帮助您创建真正的高强度密码 。密码管理器会存储这些密码并以你的名义输入密码,所以你无需记住复杂的字符序列。

警惕网上交友陷阱

随着情人节来临,大多数人都能够收到匿名的情书,尽管是数字形式的。通常,要猜出写信人并不难,但是有些的确让我们摸不着头脑。这种情况下,出现好奇心是可以理解的。但是,请不要放弃自己的警惕,因为与其说收获恋情,这些”情书”通常会招致恶意软件,甚至真正的金钱损失。

No More Ransom正定胜邪

现在被勒索软件劫持后,要想拿回数据可能比以前更难。攻击者在不断修复”漏洞”,像卡巴斯基实验室等公司及其合作伙伴正是利用这些漏洞开发出通用工具,帮助受到各种勒索软件威胁攻击的文件解密。

被盗走的钱能追得回来吗?

数字时代给人们带来了种种便利,人们现在倾向于网上购物并支付或通过手机银行付款。卡巴斯基实验室委托进行的研究证实,大多数用户(81%)在日常财务活动中会依赖互联网,其中将近一半(44%)会在设备上存储财务数据。

卡巴斯基安全软件Mac版:不仅仅能抵御病毒

人们一向认为苹果的macOS要比Windows更安全,理由相当充分:在macOS中发现的恶意软件要少得多。这让许多用户认为操作系统根本不需要任何保护。但很遗憾,他们错的很彻底:恶意软件并不是对计算机用户的唯一在线威胁。 例如,网络钓鱼会危害到所有平台上的用户。专业设计的网上钓鱼网页可能看起来和真正的网页相差无几,让很多人无法分辨合法网页和伪造网页。您可以通过这个小测试来测试自己的技能,看看您的辨别水平如何。 此外,犯罪分子很知道怎样愚弄目标用户,他们把网络钓鱼链接隐藏到可点击的图片的后面或者制作成超链接,使用户点击该链接后转至其他URL,而不转至显示的链接。犯罪分子使用网络钓鱼可窃取银行数据、社交网络帐户、电子邮件和Steam及其他游戏服务中的帐户。 拥有一个相对安全的操作系统并不能完全避免受到这些威胁,简单的抵御病毒也不行。幸运的是,如今有综合性安全解决方案可以解决这些问题。例如,卡巴斯基安全软件Mac版可以检查出您是被定向到合法网站还是网络钓鱼页面。 卡巴斯基安全软件Mac版还可以保护在线支付功能。打开网上银行或支付系统网站时,我们的安全软件会激活Safe Money(安全支付)模式,以提供额外的保护。 另外,该软件还有大量实用功能,在某些情况下能派上用场。例如,家长可以使用”上网管理”模式来限制孩子上网的时间。也可以选择孩子可以访问的网站和网页,以及不允许他们访问的网站和网页。 当然,卡巴斯基安全软件Mac版也有完整的反病毒功能,能保护macOS免受恶意软件骚扰。虽然目前针对MacOS的恶意软件种类不如Windows的那么多,但确实存在这样的软件,而且无奈的是,它们的数量正日益增多。 您可以在我们的知识库中找到关于卡巴斯基安全软件Mac版的更多信息。请注意上网安全!

什么是勒索软件?

本篇博文专为那些从未听说过勒索软件,或知道但并未真正关注过的读者量身定制。我们将结合实际并使用最简单直白的语言来解释勒索软件。此外,我们也将阐述即便是小心谨慎的用户也需担心索软件的原因,以及如何采取适当措施保护自己避免此类恶意软件侵扰的方法。

病毒:回归本源

你们还记得”病毒”这个词从哪儿来吗?这里我说的是真正生物病毒,后来被IT安全专家们借用过来,命名为将自身代码插入其它目标以自我复制和传播的计算机程序。

如何防范对互联网的威胁

上周发生的大规模DDoS攻击导致超过80家大型网站和在线服务商陷入瘫痪,其中最引人注意的是背后的犯罪分子并未用到极其精密复杂的攻击方法,却打造出了一支真正意义上的消费联网设备”部队”—也就是我们常说的物联网(IoT)。因此在本篇博文中,我们将阐述这方面的重要理念以及此次事件与我们所有人的关系。

注册