小贴士

有关公共Wi-Fi热点对于用户的危害性我们已论述过多次，但今天我们将专门讨论来自于家庭无线网络的威胁。许多无线路由器用户认为家庭Wi-Fi不存在任何威胁，今天我们就要进一步弄清楚这一不幸的事实。本篇指南虽然不尽完整，但其中依然有几个不错的安全小贴士有助于提升你家庭网络的安全性。 第一步：更改管理员密码 用户经常所犯最严重的错误之一是使用开箱即用的默认管理员密码（最常用的是”管理员名称：admin和密码：1234″）。再加上一些不太重要的远程漏洞或开放式无线网络连接，使得网络犯罪分子可借机完全掌控你的路由器。如果你还没有设置的话，我们强烈建议您将默认密码设置成更加复杂的密码。 为了更好地展示我们的观点，我们截图了几张TP-Link的路由器设置界面。当然这些图片看上去可能与其它品牌路由器设置略有不同，但整体逻辑还是类似的。 第二步：禁用远程管理 第二个经常遇到的问题是开放路由器控制界面访问。通常生产商启用仅基于LAN路由器的默认控制，但也不总是如此。确保检查你的路由器控制界面是否在Web上可用。 在多数情况下，要想禁用远程控制，需要取消勾选相应的勾选框（在我们的例子中–输入0.0.0.0地址）。通过Telnet或SSH协议，同样可阻止访问路由器（前提是你的连接能够支持）。精通相关设置的用户也可在计算机硬件的Mac地址上限制对基于LAN网络的控制。 第三步：禁用SSID广播 默认情况下，无线路由器会将你的Wi-Fi网络ID（即”SSID”）传输到每一个人。通过取消勾选设置中相应勾选框可随意进行更改。如此，将提升你网络的安全性，从此不再容易遭受黑客入侵。但代价是当设备每次连接网络的时候，你都需要输入一次SSID。这一步不是强制性的。 第四步：使用可靠加密 如果你的订阅不受限，是否一定要允许每一个人能使用你的无线网络？我们强烈建议您不要那么做。可能会有一个技术熟练的少年黑客在寻免费连接时，恰巧你却将自己的Wi-Fi设置为和公共热点一样易受威胁的网络：个人信息和信用卡数据遭窃、电邮和社交网络登录凭证丢失以及所有家用智能设备受病毒感染。 此外，网络犯罪分子还可能利用你的家庭网络从事不法活动，而警察也会将你的家查封！因此我们建议启用WPA2加密（WEP并不可靠）并为自己的Wi-Fi热点设置高强度密码。 第五步：通用即插即用及其他 如今无线路由器不仅能够作为Wi-Fi访问热点和便于互联网访问LAN节点，还支持不同协议自动匹配并加入联网智能设备。 通用即插即用（UPnP）、DLNA支持（数字生活网络联盟）以及诸如此类，如果不用的话建议禁用；使用这些功能受软件内漏洞影响的风险相对较低。这里有个普遍性规律：禁用所有你无需用到的功能。一旦需要用到的话-只需重新启用即可，操作并不复杂。 第六步：升级内置软件 通常路由器所有人并不擅于跟踪固件更新。我们建议使用从提供商官方网站所下载的最新固件：官网定期针对所存在漏洞和错误发布补丁，而这些漏洞和错误会向网络黑客大开方便之门，从而感染我们的网络。 如何升级软件的操作指南通常保存在路由器web界面的单独选项卡内。你所要做的就是下载固件图片、备份路由器配置（有时过久版本的文件无法用于新的固件，因此这一情况下你可能需要从一开始就运行流程）、运行更新程序并在重启系统后恢复配置。 升级#固件#是最简单也是最必要的步骤 你可能也会另外使用由计算机爱好者社区所开发的固件（例如：OpenWRT），但需要小心：没有人能保证路由器在完成更新后是否能正常运行。即使是第三方软件也只应从知名项目的官方网站下载，千万不要相信任何可疑资源。 第七步：需要保护的不仅仅是路由器 绝对的’终极’保护根本就不存在，过去几年已证明了这一事实。合理设置路由器、使用高强度密码和加密加上及时升级固件将大幅提升你无线网络的安全等级，但依然无法保证你的网络能够100%安全且免于黑客入侵。 7 tips for securing your connected home. http://t.co/YMdv5vGrLj

我总共有三个孩子。老大已经懂事了，现在拥有属于自己的平板电脑，并且我也成功在他的平板电脑上安装并升级了上网管理功能，以防止 “突然跳出”不适当的内容。老二刚接触网络不久，也是苹果iPad的”初学者”。一些有责任心的家长可能会问我：”那应该如何对孩子使用数字娱乐进行管理呢？” 对那些即将进入崭新互联网世界的人来说，必须了解这样一个事实：孩子往往更容易疯狂迷恋于PC电脑。但重要的是，对孩子这一爱好完全可通过适当管理加以约束；一旦缺少我们称之为”儿童管理”的保护措施，这一兴趣很有可能会演变为对电脑的沉迷并最终难以自拔，从而在儿童早期形成孤独性格，并在将来造成无法预计的后果。这一”症状”会造成孩子在离开电脑时有极大不适反应，当家长试图将他们带回”现实世界”时，这些孩子会变得歇斯底里且无法控制。 “儿童管理”是一个相当复杂的心理学概念，每一名家长都需要针对自己孩子的不同特点选择或开发属于自己的与孩子沟通方式。每个家长并非天生就能聪明地管理’平板娱乐’，往往需要融入整体的教育系统。 https://vine.co/v/MdxaI0ALd5I 在目前被广泛采用的教育系统中，有一个理念我实在不敢苟同，即：PC电脑从根本上说是”有危害”的，应该禁止孩子使用计算机。我们必须承认，孩子的世界与我们大人的世界完全不同。电子设备作为孩子未来世界的中心，因此教会他们使用这些设备的一些必要知识就显得相当重要了。如此他们才能更好地融入这个社会，同时在孩子成长过程中起到有益的作用，因而根本不存在什么风险问题。今天，我们所面临的主要挑战是找到一种在学习和娱乐之间的最佳平衡，教会孩子如何适度地使用电脑、提高自制能力以及避免沉迷于电脑。 是你在#使用设备#，而不是设备在”利用”你 然而，本篇博文并非讨论儿童心理学，当然你可以在下方的评论区就这方面的想法畅所欲言。在这里，我想与您分享一些iPad设置小技巧，可助您防止孩子过度使用PC电脑，并降低”突然跳出”不适当内容的风险。这些设置小贴士还可让您避免一些令人不快的意外费用支出。 没有网络，一切问题迎刃而解 首先，你应该切断所有互联网的连接。尽管我们的孩子还不能认字，但很有可能在玩游戏时碰巧开启了网络浏览器，看到了一些不恰当的内容。 为解决这一问题（以及其它麻烦），只需对功能出色的iOS选项”访问限制”进行设置，即能轻松禁用Safari。需要注意的是，”访问限制”选项仅适用于默认浏览器，如果您在平板电脑上安装了其它非默认浏览器（例如：就像Yandex.Browser），建议卸载。 将来我的孩子长大开始对互联网产生了兴趣的话，我一定会安装一款拥有内容过滤功能的强大浏览器。在App Store中有众多带有此类功能的强大浏览器可供选择–其中就包括我们的卡巴斯基安全浏览器。 锁住你的钱包 正如你所知，世界上没有免费的午餐，移动应用也毫不例外。移动应用开发商说白了，最终目的还是为了赚钱。专为孩子而开发的游戏几乎全部采用’免费增值’的收费模式，且几乎全部包含了所谓的”内置购买“功能。如果你使用的是默认iOS设置，充满好奇心的孩子们将能很容易地发现”内置购买”的方法，最终你每个月的账单中将多出一笔金额不菲的额外开支，虽然他们并非故意而为之。 那如何才能避免此类情况的发生呢？再说一遍，只需对功能出色的”访问限制”选项进行设置！此外，苹果设备还拥有另一个用处极大的功能选项： 欲了解更多有关此设置的内容，请点击链接。 无形屏障 那么，是不是一次要勾选”访问限制”区域的全部选项呢？当然！在与孩子一起玩了几次iPad后，现在我会逐个禁用每一项功能，包括禁止应用安装/卸载以及限制对iTunes、FaceTime、摄像机功能和Siri的访问。如果你需要用到其中一项功能，则可以临时开启。 让孩子”专心玩耍”的小技巧 还有一种便利的方法可以控制”好奇心强烈”的孩子使用ipad，那就是被称为”Guided Access”（导向访问）的新功能（设置->通用-> Accessibility-> Guided Access）。该功能旨在使用户专注于某一项特定任务，而不会被其它内容分散注意力。因此，这不仅能够限定你的孩子每次只使用一个应用，同时也能禁止某些应用启动其他应用。 一切尽在掌握 “Guided Access”拥有许多有用的功能。比如，你可以禁用触摸输入、”Home”键、屏幕自动旋转、音量控制和虚拟键盘，甚至还可任意选择活动的屏幕部分，例如：针对应用图标设计的可点击屏幕区域，不设置的话对孩子来说有些不安全。 “小精灵” 最后但同样重要的是，有一种温和且可控的方法来限制孩子使用平板电脑的时间，同时也不会导致孩子情绪激动并苦苦哀求家长能再多玩一会儿。在此之前，我通常借助第三方应用的帮助来解决这一问题，但事实证明效率相当低。现在幸亏有了苹果iOS

如果你第一眼看到有弹出窗口要求更新反病毒解决方案（甚至是操作系统），你会怎么做？如果你通常的做法是不予理睬或者干脆关闭的话，那本篇博文正是为您量身准备的！ 为什么我们大多数人在看到这些”不断出现”的更新通知时都会视而不见呢？答案很简单： 我的系统一切运行正常，那为什么还要花时间去更新软件呢？ 如果更新后会产生新的bug和漏洞，那我该怎么办？ 我当时刚好没有时间。 我并不想去学习如何使用所有这些新的工具和功能。 我并不了解所谓的网络威胁，我也不相信它们真的存在（最危险的想法）。 13% of respondents in a recent #survey said that #cyberthreats do not exist https://t.co/ZntYJdeElo — Kaspersky Lab (@kaspersky) November 11, 2014 我们中的一些人常常勤于对家里电脑的操作系统进行更新，而往往会忽视工作使用的电脑，或者反之亦然。我们之所以会”违反网络安全规则”，除了因为我们懒于去做以外，还有我们长期以来养成的不良习惯。要知道使你的软件永远保持最新版本不仅仅是为了一些界面上的改变，最重要的是能够修复存在于系统中的关键漏洞，这一点相当重要。 举个例子来说，许多Windows操作系统用户深受Stuxnet（超级工厂）蠕虫病毒之害，该病毒所利用的漏洞微软于4年前已打上了补丁。感染”超级工厂病毒”的原因很简单：受感染服务器和PC电脑疏于维护，即没有定期进行更新，也没有安装任何的安全解决方案。

在如今这个互联网时刻遭受监视的年代，安全和隐私地传送消息变得十分有必要。电子前哨基金会（EFF）于近期发布了一份完全分析报告，在报告中对众多的移动与互联网消息服务的安全性与隐私性进行了测评。 在安全和隐私方面，有些消息服务提供商获得了高分，一些则正在努力达到标准，而另一些则完全不及格。我们将在今天讨论在这方面名列前茅的服务提供商。而在下周，我们将对位列榜末的一些提供商进行讨论。 九款移动与互联网消息服务提供强大#安全#和#隐私控制# EFF对总共七大类的所有服务应用进行了评分。而在《卡巴斯基每日博客》（Kaspersky Daily）上，服务提供商需要对至少6个问题（或更多）做”是”还是”否”的回答，问题如下（尽管我们还会向所有在4个或4个以上问题上答”是”的提供商颁发”鼓励奖”）: 1.数据在传输过程中是否加密？ 2.是否在数据加密后，即使服务提供商自己也无法读取？ 3.你能否确定联系人身份的真实性？ 4.服务提供商是否采用完美正向隐私性的做法，即加密密钥是否是临时的，即使被盗也无法用来解密现有通讯？ 5.服务是否采用开源代码且可供公开审查？ 6.加密实施程序和过程是否留档？ 7.在过去12个月是否进行过单独的安全审查？ Which messaging technologies are truly safe & secure? See EFF’s ‘Secure Messaging Scorecard’ https://t.co/eBVIY9xgGB pic.twitter.com/sBeF0QquAx — EFF (@EFF)

噢，因特网！”人们总在不遗余力地给予因特网赞美之声…”正是因为因特网的存在，我们才能每天获取大量的有用信息。至于十年前我们是如何在没有个人电脑或智能手机的情况下生活，似乎很少人还能记得，因为那时这些电子产品还没有普及。尽管因特网为我们带来了诸多便利，但也使我们患上了”因特网依赖症”– 缺少了因特网，我们似乎就无法正常生活，我们的的确确太过依赖于因特网了。 你必须承认这样一个事实：我们每天工作的第一件事就是查看自己的社交网络上是否有更新信息。我们几乎每隔10分钟就会不厌其烦地检查一遍自己的电子邮箱。这对于需要强大自制力在家办公人士来说可能会是一个问题。而对于那些正专注于一份重要文件且丝毫不能有分心，或者需要在晚上努力控制自己不去玩最喜欢电脑游戏的人而言同样适用。 你可以使用#卡巴斯基的# #上网管理# 功能进行自我约束 你可能不会相信，但卡巴斯基安全软件的确拥有这样一项特殊功能可助你应对上述情形…上网管理！ 只需启用这一功能并将其应用于你的个人设置： 在因特网选项，限制在工作日允许访问因特网的时间： 或点击添加排除链接以创建一份可能对你干扰最多的网站清单。 输入网站地址，随后选择操作选项并点击添加。 现在，每次在工作时访问你最喜欢的网站时，你都看到来自于卡巴斯基安全软件发出的这样一条消息： 阻止游戏则更为简单–只需遵循我们先前所发布的操作说明即可。其中唯一的差别是需要将其运用于你自己的配置文件，而非孩子的。

有时候，以低价购买同样的产品并不一定是件好事，甚至还会自己带来威胁。我们充满智慧的祖先早已洞察到了这个道理，甚至流传下了几十个与此相关的谚语，例如”a cheapskate pays twice”（吝啬鬼要付两次钱）。但21世纪的今天，我们却依然倾向于相信经销商充满无私精神且甘心情愿地将产品免费赠送给消费者。当然的确存在一些省钱后且不会产生任何不良后果的购物案例，但大多数时候，当我们以低价购买产品后，往往最后会导致金钱损失及随之而来的问题产生。这不仅仅适用于购买iPhone手机和其它奢侈品，网购反病毒软件也毫不例外。 有数量不少的在线渠道销售卡巴斯基产品，其中包括：竞价平台、电子商务以及广告网站。数百个卖家出售盒装卡巴斯基安全软件和其它安全解决方案，且价格低于我们常规价格的1.5倍至10倍不等。如此低价格的诱惑下，消费者往往会购买多个授权许可。然而，过低的价格很可能表明卖家存在欺诈行为。 不幸的是，绝大多数这样的产品销售中存在欺诈行为，或尽管合法但授权许可却是无效。前者的话，你可能只会有金钱上的损失；后者的话，你不仅要承受金钱上的损失，还会对你的日后使用造成巨大麻烦（并且最终还会花费更多的金钱）。 那么，这些”慷慨大方”的卖家到底对消费者隐瞒了什么，又会对后者造成何种影响呢？ 过低的价格通常表明卖家存在欺诈行为。 不存在/受阻止/无效的激活码 任何人都可以将字母和数字组合成一串类似软件激活码的代码，以及将受阻止、无效或过期的激活码进行出售。在购买前，买家根本无法对激活码的有效性进行验证。因此，网络骗子就能充分利用这一点，进而在’三合一’软件包中捆绑销售无效激活码。使用此类激活码，用户将只能看到”你所输入的激活码无效”这样的消息。 多用户授权许可 还存在另一种情况：网络犯罪分子所出售的的确确是一个有效激活码，比方说可激活三名用户，但却将这个激活码同时发送给多个买家。这就好比是俄罗斯轮盘：操作速度最快的三名用户可以成功激活，剩下的买家只能看到这样一条消息：”本激活码已被使用” 盗版许可授权 破解的激活码就像一颗定时炸弹：盗版激活码可能会被软件接受，但之后一定会被反盗版系统所禁止，且无法定期更新反病毒软件数据库，最终会将导致你的计算机暴露在最新恶意软件样本的威胁之下。 从不信任的在线卖家处网购#反病毒软件将使你的#资金至于风险之下，且可能招致无穷后患 虚假描述的授权许可 众所周知，不同类型的授权许可能够在多台设备上激活。许多骗子卖家很好利用了这一”漏洞”：他们往往将只能激活两台设备的授权许可冒充可激活5台，因此导致买家需要花费更多的金钱。当买家使用激活码激活所有设备后，才发觉自己受骗上当，但这时卖家已消失得无影无踪了。 授权许可仅在特定区域有效 最令人不愉快的时候是当购买了仅限于特定区域激活的授权许可。由于针对不同区域所售的授权许可价格不尽相同，因此针对该区域的激活码只能在相应区域使用。因此，仅限于在南非地区使用的激活码无法在其他任何国家激活软件。 如此不凑巧的事情也可能发生：卖家并没有想对任何卖家撒谎，但买家不幸买到有效、合法但却无法使用的激活码。 所有这些例子都有着一些共通之处：使用无效、欺诈性或’灰色’激活码的用户无权接受来自卡巴斯基实验室技术支持的任何帮助。此外，受骗损失的金钱也根本无从追回。也曾有过几次例外，受害人最终得以证明卖家欺诈行为并追回了被骗去的钱；但是整个诉讼过程需要耗费大量的时间和精力。 为保护自己以及自己的资金免遭不必要的风险，仅从www.kaspersky.com.cn、受信任卖家以及授权在线经销商处购买激活码。只需遵循这个简单的道理：如果所出售商品好得令人难以置信，那这可能就不是真的。

如今，在线支付早已走进了我们生活的方方面面。我们可以通过在线支付购买电子机票和支付水电费账单，网购服装、日用商品和电子产品，此外我们还能网上预定外卖。然而，与此时同网络犯罪分子也在不断利用在线支付谋取私利；他们发明了许多诈骗方法来获取你的个人数据，继而窃取你的资金。 例如，他们利用一些恶意软件偷偷对你的登录凭证进行截屏后，再发送给网络犯罪分子。 网络犯罪分子利用#在线#支付谋取私利，但#卡巴斯基实验室#清楚知道如何战胜他们 卡巴斯基实验室清楚知道如何战胜他们。在最新版本的卡巴斯基安全软件中，”安全支付”（Safe Money）功能新加入了”在受保护的浏览器中阻止截屏”的选项。需要确保该选项在”安全支付”设置中启用： 一旦该选项启用后，无论正在使用什么应用，都无法对受保护的浏览器窗口进行截屏。欲了解如何运行受保护的浏览器，请观看如下视频： 除此之外，另外还有一些其它设置可供您使用。你可以在”如何设置安全支付“这篇博文中了解更详细内容。

正如你所知，我们产品使用频率最高的是用于防范恶意软件和网络犯罪分子的功能，因为后者总是不遗余力地试图危害我们客户的系统。然而在有些情况下，我们无需单纯地进行防御，而是对恶意软件展开攻击。 例如，想象一下当你正试图在已受病毒感染的系统上安装我们的反病毒软件，但由于系统损坏程度过高导致集成的反病毒软件组件无法处理和应对。或者类似这种情况：在网上冲浪时，你下载的不仅仅是Flash播放器，还有附带了会阻止系统的”广告条幅”恶意程序。我们拥有应对此类状况的解决方案：卡巴斯基救援盘。 这款功能卓越的产品也被称为”紧急恢复盘”，这一产品名称很好地诠释了该产品所具备的能力，即在极难删除恶意软件的情况下为用户提供帮助。 #卡巴斯基救援盘在系统无法正常运行情况下帮助用户恢复操作系统 卡巴斯基救援盘基于Linux操作系统，因此有效排除了在此环境下运行病毒的可能性。因此，无论是拦截型广告条幅还是恶意软件都无法在已创建卡巴斯基救援盘的计算机上启动。 另一个好消息是在创建紧急恢复盘时，你无需拥有任何专用硬件或特殊技巧。你只需准备一个闪存盘并遵循我们的操作说明即可完成。 那么，你已经成功创建了救援盘。下一步该做什么？这完全取决于你自己。如果你必须处理恶意软件感染，那第一步你需要做的是更新你的数据库以装上最新反病毒软件签名，然后检查硬盘是否存在病毒。 如果你希望删除拦截病毒，可能还需要做一些额外的工作。假定你没有安装我们的产品而拦截病毒已存在系统内。为了使用快速解决方法以恢复你的系统，卡巴斯基实验室开发出一种被称为”Windows Unlocker“的特殊工具。该工具包含在紧急盘恢复程序包内，只需在常规基于Linux终端执行一个简单命令即可运行。 不要相信网络犯罪分子的任何花言巧语，以免落入圈套而做出傻事。由于病毒采用与负责启动操作系统的寄存器相同的线程编写而成，因此救援盘在所有环境下100%适用。此外，卡巴斯基安全软件目前还提供可防止此类拦截病毒潜入系统的功能： 牢记这个简单的事实：使用最新版本的反病毒程序且勿忘对运行在计算机上的所有应用进行更新。这将有助于你避免进行一大堆额外操作来解决本可阻止的问题。 以上是一些使用紧急恢复盘处理病毒的标准方法。但我还要另外提一个不太典型的使用这该工具方法。 牢记这个简单的事实：使用最新版本的反病毒软件。 我们常常听到我们的用户面临这样的状况：一旦我们的产品被删除后，键盘或鼠标（或其它输入USB设备）即无法工作。可以想象，缺少这些外接设备后根本无法使用计算机系统。该问题主要由严重的系统损坏造成，并需要用户重新安装或更新Windows系统。 但首先你需要让你的设备恢复工作。这一算法与删除”广告条幅”恶意程序的操作极为相似，唯一不同的是还需输入一条命令：usbrecover。 需要注意的是，你可以在任何计算机上下载卡巴斯基救援盘。因此，即便你的PC不幸遭受严重病毒感染，系统被阻止或严重损坏，你都能利用这一工具战胜网络病毒。

我们已谈论了不少有关卡巴斯基安全软件的一些新功能。在本篇博文中，我们将讨论该软件的另一种全新功能。尽管该功能相当有用，但在我们发布下一个版本的卡巴斯基安全软件之前，还将继续保持神秘的面纱。我们将该功能称为自动更新和升级至最新版本。 这一全新功能可让你无需再下载安装程序和手动升级至最新版本；相反，你的反病毒软件将能自动进行升级。软件自动升级的好处显而易见：你的计算机将始终处在反病毒软件的最新技术和最新功能的保护之下。 如果你正在使用卡巴斯基安全软件2014，你可以将其升级至2015版本；这也将是最后一个采用手动升级的版本。 为确保你的反病毒软件将能自动更新，检查更新设置（设置->附加->更新）是否已调节正确： 如果你仍在使用卡巴斯基安全软件2014，你可以将其升级至2015版本；这也将是最后一个采用手动升级的版本。 欲了解如何将你的卡巴斯基安全软件升级至2015版本，请观看以下视频：

在2014版的卡巴斯基安全软件中，取消了原有保护组件的高级设置选项。这一决定是在经过无数次相关的讨论后作出。有许多次，我们都被告知卡巴斯基安全软件用户根本无需如此复杂的设置；他们所需要的只是功能卓越且易于使用的反病毒软件。 然而，卡巴斯基安全软件2014一经发布后，我们的官方论坛上即充满了各种反对的声音，原因是我们的高级用户对取消高级设置表示不满。似乎我们的产品很难同时满足所有用户的需求。 高级设置重返卡巴斯基安全软件2015维护版本1 最终，我们想出了一个”完全之策”，能够方便所有卡巴斯基安全软件用户使用。卡巴斯基安全软件2015维护版本1（15.0.1.415）版新增了文件反病毒设置、邮件反病毒设置以及网页反病毒高级扫描设置。 如需调整这些组件满足你的个人需求，只需打开保护设置并选择想要配置的组件，我们拿邮件反病毒举例。在组件设置窗口的下方，你可以能看到高级设置链接。点击这一链接，熟悉的设置选项一目了然。 欲了解更多包含在维护版本1版本内的新功能信息，请查阅本篇卡巴斯基实验室知识库文章。

更新：我们注意到以下应用事实上是一种由Lacoon Security所开发的概念验证。本文已在某些地方做了修改以反映这一事实以及该应用并非公开提供。然而，本文内容及所含建议依然与该应用有关，因为网络攻击者能够轻易编写类似且公开提供的应用，这也恰好验证了Lacoon研究大有用处。* 为收集受害者信息，”网络间谍”需要做哪些工作？首先，必须 24小时全天候监控与受害人有关的人（包括受害人在内），并秘密安装隐藏摄像头和麦克风，甚至还需盗窃受害人的智能手机（当然还有密码）。然而，目前有一种简单得多的方法可收集所有必要的信息：只需发布一款免费移动游戏，即可坐等受害人安装后上钩。事实上，我们并没有夸大其词。的确只需一款简单的智能手机应用即能为犯罪分子带来海量个人信息。想要证据？卡巴斯基实验室的专家们恰巧有这方面的证据。 安卓版井字游戏可对你进行暗中监视并读取你的短信和电邮内容 井字游戏是一款简单且在安卓设备上到处可见的游戏，但就如同无法单纯从封面判断书的内容一样，如果认为该款应用就只是单纯一款游戏而已那就大错特错了。现实中，井字游戏（Tic Tac Toe）作为一款还算不错的间谍工具，获得Gomal木马病毒的技术支持，不仅能窃取私人数据、对智能手机机主的声音进行录音，甚至还能读取保存在设备内的短信和电邮内容。更重要的是，之所以所有这些行为能够成功实施，原因在于粗心大意的用户往往都会授予该恶意软件要求的所有权限。 井字游戏所要求的权限远超正常游戏的访问权限，所列清单着实会让你大吃一惊。例如：它要求互联网、用户通讯录以及短信的访问权限并要求能外拨电话和声音录制。一旦获得这些权限，造成的结果将可想而知：在用户安装和开始游戏后，该木马病毒能够迅速扩散至智能手机每一个角落，还由于使用了漏洞利用工具获取root权限，因此病毒还能传播至内存。 这不仅能让其成功窃取短信内容和一些个人数据，还能从一款叫做”Good for Enterprise”的应用内读取邮件内容，前提条件是智能手机上已安装了该应用。Good for Enterprise应用定位为一款企业专用的安全电邮客户端，因此从中窃取数据将会对受害人所属公司造成严重危害。因此，受害人不仅会丢掉工作，还会对公司造成巨大麻烦。 粗心大意的用户在授权游戏访问设备几乎所有内容后，该有游戏即开始间谍行为。 事实上，井字游戏并非同类中第一个：网络犯罪分子将恶意软件伪装成有用的应用现象十分常见，几乎已成为了一种套路。然而，该游戏似乎是一种全新的移动恶意软件，甚至还能从安全应用内窃取讯息。尽管该游戏只能从Good for Enterprise应用中窃取数据，但所含的技术原理则能被用于窃取几乎任何短讯应用内的数据，像WhatsApp和Viber等等。 然而，你可以非常轻松地降低感染此类移动恶意软件的风险，只要你按照我们的建议去做： 千万不要激活”从第三方来源安装应用”选项。 仅安装来自于官方来源的应用（Google Play和亚马逊商店等等） 在安装新应用时，仔细研究所要求权限。 如果所要求权限与应用预期功能不符合的话，则放弃安装该应用。 使用安全保护软件。

我们于近期讨论了如何限制孩子上网时间。然而，上网并非是孩子晚上偷偷打开电脑唯一原因：单机游戏也会让孩子玩上瘾。出于这个原因，许多家长希望知道如何让自己的孩子远离电脑游戏。 卡巴斯基安全软件能够提供相关解决方案。通过其中的上网管理组件，你就能够限制孩子玩电脑的时间。且设置相当灵活，可以细分到每一天。 设置计算机使用规则： 1.在应用的主屏幕，点击上网管理并输入密码。 2.前往应用程序选项，打开右上角开关并点击将应用程序添加至列表链接。 3.在文件管理器对话中，选择你想要配置为受限的游戏可执行文件。点击打开。 4.选择该程序标题，选择相应勾选框并点击配置规则链接。 5.在随后打开的对话框内，即可规定孩子在平时和周末访问应用的时间。点击保存。 6.搞定！ 你还能观看相关视频，了解如何阻止可能对孩子不适合的应用：

此前我们曾介绍过许多有关加密病毒方面的内容，此类病毒已然成为了增长速度最快的针对最终用户的恶意软件类型之一。编写这些病毒的目的绝不是为了从政府和企业那儿”赚取”巨额收益，恰恰相反是针对普通用户的大规模网络勒索攻击。那在现实生活中到底是如何实施的呢？ 就好像发生这样的状况：”尊敬的董事长、副董事长以及董事们，请允许我为你们作年度报告陈述，为此我们已精选准备了2个月时间…哎呦…稍等片刻，好像出了点技术问题…” 在上述案例中，由于计算机遭到加密病毒的攻击，报告陈述不得不延期进行。加密病毒作为一种恶意程序，能够阻止用户访问计算机上的一些文件，并向受害者索取解密赎金。发生此类情况的确令人感到遗憾！ 卡巴斯基实验室工程师建议用户在计算机受感染前，对有价值的文件采取保护措施。安装卡巴斯基安全软件以及调整设置都有助于保护计算机免遭最新的威胁。 1. 使用应用控制组件，创建受保护文件类别。 2. 针对高限制和低限制应用配置受保护文件类别访问规则。 3. 在应用设置内启用系统监控： 4. 配置防火墙：阻止低限制、高限制以及不信任应用接入互联网。通过采用这一方法，你将能防止加密病毒程序从互联网上下载加密密钥。只要加密密钥，这些病毒程序就无法阻止你访问自己的文件。 在没有安装卡巴斯基安全软件的情况下，一旦你计算机内文件遭到加密又该如何操作？只需使用我们的免费工具即能重新访问自己的文件： RakhniDecryptor XoristDecryptor RectorDecryptor 在没有安装卡巴斯基安全软件的情况下，一旦你计算机内文件遭到加密，只需使用我们的免费工具即可恢复。

就在几周前，我们向众多社交网络用户发出倡议，请他们将当下最亟待解决的安全问题和关注热点提交给我们。下面将由消费者产品管理负责人Elena Kharchenko对用户所提出的这些问题做逐一解答。 反病毒软件能否防范资金遭窃问题？ 对于网购达人和网银用户而言，卡巴斯基实验室专为此类用户提供了一种特殊模式，可确保最高等级的资金交易安全。该模式有一个直截了当的名字–Secure Payments（安全支付），最新版的卡巴斯基安全软件和卡巴斯基PURE将含有这一功能。 相比旧版本的卡巴斯基安全软件，使用新版本后系统运行速度是否加快？ 毫无疑问。举个例子，卡巴斯基安全软件2015所占用内存低得让人无法想象–仅41 MB，相比于之前版本低了18%。对于某些应用而言作用不言而喻。此外，还有其他许多的改进措施加快了KIS的运行速度，在本博客的一篇文章中对此进行了详细介绍。 如何查看自己的计算机是否感染了恶意软件？会出现哪些症状和标志，不运行反病毒程序或类似安全软件的话是否能够得知？ 最明显的症状是系统运行、窗口打开以及网页载入的速度都有所减慢。然而，有时恶意软件的”行踪”却难以捉摸：不借助特殊安全方法的话，要检测出可疑的行为或数据交换可谓难度极高。为了计算机的安全着想，运行一款反病毒软件必不可少。 从技术上看，远程打开网络摄像头是否可能？反病毒程序能否防范此类针对网络摄像头的攻击？ 从技术角度看，的确可能发生。恶意软件有可能会运用到具有相同功能的合法软件–比如，Skype。因此，网络犯罪分子只要成功感染你的计算机，就能通过网络摄像头轻松地对你的一举一动进行监控。 某些迹象会显示你的网络摄像头已遭到入侵：在镜头旁的LED指示灯是开启状态。但是，有些案例显示恶意软件能够关闭LED指示灯，这样用户就无法得知自己的网络摄像头是否遭到监控。 新版本的卡巴斯基安全软件能有效防范未授权访问网络摄像头。产品能有效控制所有应用访问网络摄像头，并在外部程序试图使用网络摄像头时立即向用户通知。从而让用户自行选择是授权还是拒绝。 新版本卡巴斯基安全软件能有效防范针对网络摄像头的攻击。 如果我只有用户权限的话，在不安装反病毒程序的情况下能否安全使用计算机？在管理员权限下，是否只能从安全来源安装软件？ 这样做根本毫无安全性可言。在许多实际案例中，恶意软件都可以通过自我修改以获取管理员权限。 Windows默认防火墙和卡巴斯基防火墙之间是否存在分别？如果已使用卡巴斯基反病毒软件的话，是否还需开启视窗防护？ 两者的主要的区别是，卡巴斯基实验室的防火墙拥有集成化的应用”细分”功能，也是主动防御体系的一部分。所有应用都将被定义为”信任”或”不信任”，并有不同的限制等级（包括自定义限制）。基于这些设置，每一款应用均有各自对计算机资源的不同访问权限范围，包括：网络连接。因此以后一旦有恶意软件弹出，不是受到极大权限限制，就已被完全禁用。至于第二个问题，如果已使用卡巴斯基反病毒软件的话，就无需再打开视窗防护了。 如何才能检测公共Wi-Fi网络的安全性？Wi-Fi网络的真是安全性到底几何？卡巴斯基实验室是否有计划为KIS用户启用VPN（虚拟私人网络）？ 新版本卡巴斯基安全软件的另一项新功能是能够检测公共Wi-Fi网络的安全性。随着越来越多的人通过咖啡店和酒店的公共热点上网，我们理所当然地将这一功能加入到我们的新产品中。网络不安全情况下使用会导致一系列的严重后果：网络犯罪分子将能盗取正从你设备中传出的数据。 检测公共Wi-Fi网络安全性是最新版本卡巴斯基安全软件的新功能。 卡巴斯基安全软件会对即将接入Wi-Fi网络的安全性进行评估，以防范包括密码和加密算法在内的一套标准，如网络存在不安全性，还会警告用户。此外，一旦有人尝试通过不安全网络传输类似于密码的重要数据，也同样会发出警告通知。 另一种安全使用公共热点的方法是VPN（虚拟私人网络）。目前卡巴斯基实验室正在考虑将其纳入未来产品中，但具体实施计划还未出笼。 时下尤其对于家庭用户而言，互联网上哪些攻击最具危险性？ 目前最具危险性的威胁莫过于像Svpeng这样的网银木马病毒。此类病毒的危险性日渐凸显，设计也趋于复杂和精密，并能躲过安全系统的侦查，以实现感染智能手机并窃取资金的目的。 短信木马病毒依然成为时下最流行和使用最频率的威胁。一旦点击通过短信或模仿合法资源（例如：Google Play）的网络钓鱼网站发出的链接，设备即会遭受感染。 迄今为止最具智能化的恶意软件是哪个？ 目前，在全球网络间谍活动中，所使用的最复杂工具集非Careto/The

有多少个人隐私你觉得会从iPhone手机泄露出去？即使手机拿在手中，放在桌子上，或是接在笔记本电脑上充电，都有可能会泄露一些个人隐私—从个人通信和照片到资金信息和登录凭证。那么又该如何保护自己的iPhone手机呢？接下来，我们将为您提供10个安全小贴士，从而最大提升您iPhone手机的安全性。 首先需要提醒的是，以下任何方法都会导致你iPhone手机的一些有用功能失灵，但为了更好地保护你的个人数据，这些方法绝对值得一试。你不必逐一采用以下所有的方法，只需挑选一些既适合自己又能提升安全性的方法—选择哪些完全取决于你自己。 十大安全小贴士：如何才能让你的#iPhone#手机避免泄露个人隐私 1. 使用强大的密码取代4位pin码 保护个人数据最简单和有效的方法是使用强大的密码用于屏幕解锁，从而取代原先的4位pin码。建议采用由字母、数字和符号混合组成的复杂密码。最好是在锁定屏幕后即要求输入密码，且没有任何的延迟。此外，你还可以打开”清除数据”功能选项，在尝试密码错误10次以后设备即会自动清除保存的所有内容。但需要提醒的是，所有数据一旦被清除以后即无法恢复，因此最好还是不要忘记自己的解锁密码。 这样做到底有什么好处？这将能有效降低犯罪分子猜出你密码的可能性。 可以在哪里进行设置？前往”设置”–>”密码”（或”指纹识别和密码”）–>”需要密码”：立即；”简单密码：关闭”。 2. 关闭锁屏通知 当有通知出现在锁屏上时，再强大的密码也无法保护你的个人数据免遭外泄。手机应用内的消息、邮件和其它信息可能会包括像”确认码、私人约会和财务数据”这样的敏感数据。你iPhone手机锁屏上显示的通知越少，你个人资料就越安全。 这样做到底有什么好处？这将能阻止陌生人窥探显示在锁屏上的信息。 可以在哪里进行设置？前往 “设置”–>”密码”（或”指纹识别和密码”）–>”锁定时允许访问”部分。 3. 打开Apple ID和iCloud两步验证 相比单一验证而言，两步验证无疑为你的iPhone手机又添了一把锁。因此无论对于Apple ID还是iCloud而言，我们都强烈建议您采用两步验证方法。在创建两步验证时，你可以通过短信或Find My iPhone服务注册一个或多个信任设备（你所拥有的），随后会收到4位验证码。完成后，每次你在新设备上登录Apple ID、iCloud，或者通过iTunes、iBooks或App Store购买产品时，你都需要输入密码和4位验证码方能通过ID验证。 这样做到底有什么好处？这将能有效防止自己的苹果账户被未经授权的他人所使用。 可以在哪里进行设置？前往https://appleid.apple.com –>”管理您的Apple ID” –>”密码和安全”–>”两步验证”。 4. 在锁屏状态下禁用Siri

据Statista统计，在整个2013年，美国人在网购上的花费总计达到了2106亿美元。但是否能通过一些省钱妙招，从而将这一数字大幅降低呢？网购通常是”省钱”的代名词，但还有一些网购技巧能让你更加省钱。除非你没有任何欠债，预算充足且对金钱并不敏感，那以下关于如何网购省钱的妙招将让你受益匪浅。 1. 免除运费 每年只需花费99美元，亚马逊PRIME会员即能享受所有该网站网购产品免运费以及优质的视频流服务。此外，如果你在其他网站同时购买多件产品的话，还能因达到最低消费额而免去昂贵的运费。 你还能在互联网上快速搜索到免运费优惠码。此外，现在许多零售商还提供店内提货服务。尽管有时金额并不算大，但随着运费的逐年提升，尤其是网购已成为你生活中不可或缺的组成部分，一年所节省下来的金额依然相当可观。 2. 优惠共享网站 类似于高朋网、Half Off Depot和Woot这样的网站常常提供产品与服务的超值优惠。你可以选择直接通过网站购买产品或针对某一特定服务打印优惠凭证，通常可以得到50%或以上的折扣。FatWallet作为一家完全由网站会员自行运营的网站，常会发布各类网购优惠和折扣信息，因此也同样值得一试。 3. 使用最合适信用卡，研究现金返还优惠 一些信用卡往往会在每年的最后一个季度提供最高达5%的网购现金返还优惠。搜寻目前能找到的最佳现金返还优惠。有时，登录网站账户也能发现不少”优惠”。只需注册进入该优惠活动即能获得”一大笔现金”。例如，你花费了75美元用于网购办公产品后，在当月的对账单上会显示15美元的返还。只需简单的几个步骤，即能获得额外的现金，何乐而不为呢。因此，如果你有几张这样的信用卡，还不赶快去试一下。 4. 使用优惠码 RetailMeNot和Savings.com网站提供众多在线优惠码。无需注册–只要简单地搜索所需零售商名字，复制优惠码，然后在支付流程中输入即可。如果你找到9折优惠码，那当你购买标价为600美元的笔记本电脑时，其中有60美元就会自动返还到了你的银行账户内。 在网购时小心谨慎十分重要，一个疏忽就会让你付出惨重的代价。 5. 辨别优惠的”真伪” 确保自身具备辨别优惠”真伪”的能力。比如高朋网大肆宣传其网站上一款售价仅为80美元的相机，但该款相机通常的价格在199美元左右，因此这可能只是一种宣传的噱头和手段而非真实价格。最好的办法就是登陆eBay和Amazon网站反复比对价格。在许多情况下，假定的优惠并非真实。 6. 确保你的在线支付安全 目前网络犯罪分子有许多方式可以从你的信用卡窃取资金。一个疏忽就会让你付出惨重的代价，有时甚至比你一整年网购所省下的钱还要多。出于这个原因，在网购时始终保持小心谨慎就显得尤为重要。最好的方法还是运用一些保护措施来确保你的支付安全。 结束语 比如说你在高朋网网购时节省了50美元，又因为使用正确的信用卡而返还了30美元现金，最后因为免运费又节省了20美元。除了将这100美元存在你的活期账户内以外，还可以这笔钱用在你最需要的地方。比如，你可以用一部分来支付你的信用卡账单，再留出一部分用于偿还按揭贷款，甚至还可以用来补充你的应急基金。网购尽可能省钱固然重要，但网上资金的安全也同样不容忽视。 你能想到哪些网购省钱妙招？ Bruce Perry写的都是关于网购、资金管理以及技术小贴士的文章。

我们总是对网络摄像头情有独钟，因为它能打破地域的界限为我们的沟通交流提供方便。例如：通过使用Skype软件，你足不出户就能进行工作面试、上语言课甚至与自己的祖母聊会天。但你是否曾想过有人竟然未经你的允许通过网络摄像头对你进行窥探？不幸的是，此类事件的确时有发生：网络犯罪分子可能会通过访问你的网络摄像头而对你进行窥探，并在此过程中窃取你的个人数据。 卡巴斯基实验室工程师们给出了最佳建议，从而让你的网络摄像头始终保持安全，同时消除任何可能的漏洞。2015版的卡巴斯基安全软件加入了全新功能，可有效阻止他人访问你的视频流。那具体操作是怎样的呢？ 卡巴斯基安全软件通过对你电脑内安装的所有应用进行信任评估，将其分为了如下几类： 受信任应用 低限制 高限制 不信任 默认设置下，卡巴斯基安全软件会阻止所有高限制和不信任应用访问网络摄像头。但如有低限制应用尝试访问网络摄像头，反病毒软件将提示你是否给予其访问权限。 举个例子，如果Skype（通常视为受信任应用）尝试访问你的网络摄像头的话，卡巴斯基安全软件将直接授予权限，但用户可以看到如下通知： 如果有低限制应用尝试控制你的网络摄像头，则卡巴斯基安全软件会向你报告该可疑行为，随后等待你的”答复”： 有关卡巴斯基安全软件2015的摄像头保护功能的更多内容，请参见各篇卡巴斯基知识库文章。

黑客们为了娱乐目的而编写病毒程序的时代早已一去不复返。如今的网络犯罪分子大多有着十分明确的目的，比如通过勒索和欺诈软件来赚取不义之财。网络犯罪分子们往往会将银行卡支付系统内的信息锁定为攻击的目标。尽管现在，黑客们不再需要通过让受害人电脑感染病毒的方式来达到他们”不可告人”的目的。但卡巴斯基实验室依然会实时监控网络欺诈者，并借助特殊工具保护用户免遭危害行为的侵扰。 “S”组件于2012年一经推出，已然成为了一款更加专业的安全组件，并替代了原有专用于网站模块的”安全运行”。此前，我们曾在卡巴斯基中文博客中讨论过这一功能的主要用途。 因此在本篇文章中，我们将不会再重复讨论安全支付组件的工作方式，而将告诉您什么时候以及什么原因可能会造成该组件无法工作，以及一旦出现此类问题时的解决方法。 如果你在登陆网站过程中”安全支付”没有发出任何通知，这并不意味着网页存在危险。这可能只是说明现有数据库还未将该网站列入其内。 多数情况下，你至少都会有一个在线账户用于各种资金交易。比如说，你的网银账户。如果你已安装了卡巴斯基实验室产品的话，网页将以默认保护模式打开，并且我们的数据库包含了全球大多数的网银、支付系统和购物网站。如果你在登陆网站时安全支付没有发出任何通知或在页面四周没有绿框的话，这意味着你的电脑在当下缺少防御网络欺诈者的安全措施。如发生此类状况的话，建议不要输入任何个人数据而是迅速关闭网页，在将网页地址手动添加入安全支付后方能重新打开网页。访问我们的知识库，了解更多操作详情。出现此类状况并不一定表示所登陆网页存在危险；这可能只是说明现有数据库还未将该网站列入其内。 即便将网银或支付系统添加进安全支付，但网页还是在常规浏览器窗口打开，这是什么原因呢？如果出现这样的情况，这很可能是因为你只添加了网银域名（比如，https://yourbank.com），而没有添加个人账户。你的个人账户网址与银行网址完全不同。（例如，https://yourprofile.yourbank.com）但以这样的方式配置组件太过复杂。可以换一种更加简便的方法：你可以通过使用星号（’*’）添加掩码（代替完整的网址），在许多程序语言中代表任何的符号序列： 采用该方法将银行网站添加入安全支付后，无需输入具体的网址，你的个人账户页面就总能以受保护状态的窗口打开。为节省时间，只需单击安全支付窗口内的网址即可快速打开页面，而不用打开浏览器然后再输入网址这样的繁琐操作。正如窗口下方的文字所示，该应用推荐以这样的方式打开网站： 此外，你应该添加的是网址而非网银或支付系统。这是一个普通文本域，而不是智能搜索引擎。 我们的数据库包含了全球大多数的网银、支付系统和购物网站。 安全支付通过插件集成入浏览器。如果你的浏览器最新版本无法支持我们扩展的话，安全支付可能就无法正常工作。建议你使用IE浏览器来进行资金交易和网购，因为与其它浏览器相比IE浏览器的更新相当少。如果你是Google Chrome浏览器的用户，则根本无需担心缺少安全支付扩展。针对此款浏览器，安全支付与其它扩展一道并入单个卡巴斯基保护插件，关于这一内容我曾在此前有专门写过。 需要注意的是，插件只有在启用后方才有效。在产品安装后首次打开浏览器时，该应用会提示你进行启用。默认情况下，勾选框并未勾选，而用户常常会忽略这一点。 如果你漏掉了勾选框且也没有安装插件的话，可以任何时候在浏览器设置内启用插件。具体操作方法，请查阅本篇文章。 需要牢记的是，网络欺诈者常常会同时使用多种诈骗伎俩：链接到虚假银行网页在钓鱼邮件中十分常见。欲了解如何识别在线威胁以及如何保护自己免受这些威胁的侵扰，可查阅近期刊登于Securelist.com 的有关邮件欺诈的文章。记住要想保护自己免遭网络欺诈，除了安装反病毒软件以外，具备一定的网络安全知识以及在上网时小心谨慎也同样必不可少。只有保护好你的信息才能安全地上网！ 如果你的网银或支付系统并未出现在卡巴斯基数据库内，则可以手动进行设置安全支付。

我们早已习惯于使用无流量限制的网络：在YouTube观看大量视频、下载大型文件以及安装许多应用。由于许多应用都多少会默认部分设置为”后台自动更新”，因此这会产生巨大的流量。反病毒软件也有同样如此：定期会自动下载新应用版本和更新数据库。 那么，当”正常网络活动”遇上”按流量计费网络”时，你又该如何应对呢？按流量计费方式在全球许多地方相当常见，尤其在使用蜂窝网络时更为普遍。当网络服务提供商按照你所用数据量进行收费时，你这时就真的应该减少自己的网络活动了。然而，对于你的反病毒软件而言，你根本无需任何担忧，因为卡巴斯基安全软件拥有自动减少流量的功能。 在计算机通过蜂窝网络连接互联网时，软件更新可能代价高昂。下面将为您介绍如何避免更新的方法。 卡巴斯基实验室专家们开发出一种特殊模式，称之为”费用感知联网“（Cost-aware networking），该模式包含在卡巴斯基安全软件内。让我们一起来看看该模式是如何工作以及如何启用该选项： 请注意：该选项只在Windows 8或以上版本的操作系统上才有。卡巴斯基安全软件依靠Windows系统确定目前所连接网络是无流量限制还是按流量计费。 1. 转到设置->附加->网络并确保在网络设置窗口勾选了限制计量连接的流量（Limit traffic on metered connections）的选项。 2.在使用按流量计费网络时，自动会在卡巴斯基安全软件内启用特殊模式，从而将限制其各组件的网络活动： A:数据库将无法更新 B:新版本安装程序将无法下载 C:不会显示任何新闻 现在，你应该知道卡巴斯基安全软件的哪些设置能为你节省按流量计费的额外上网费用了。

普通电脑用户通常会怎样保护他/她的电脑或笔记本电脑呢？一般来说，新机器上通常都会安装反病毒软件。用户常常认为自己的电脑受到完全的保护，不会遭到任何网络威胁的攻击。然而，这样的保护措施并非最理想的状态。事实上，反病毒软件并非是电脑安全的最后一道防线。简单地说，想象你的电脑就是你的家，而网络犯罪分子则是盗贼；那反病毒软件就是你所养的看门狗，会对任何闯入者又叫又咬，直至将他们驱赶出门。有这样一条训练有素的狗固然不错！但你应该也不会拒绝安装防盗门、监控或报警系统吧？因为狗是无法替代所有安全装置的。人们通常会用尽所有方法来保护自己的财产免受侵害。那么该使用何种方式才能为您的数字家庭实施真正的端对端保护呢？ 操作系统更新 当新电脑买回家后，拆开包装、安装系统并连入网络后，你第一件事就是要检查你的操作系统是否需要更新。通常除了一些补丁之外，你还会发现需要大范围进行更新，从而将你的PC电脑或苹果电脑升级到最新版本。Windows 8.1和OS X Yosemite操作系统免费提供更新服务，这对于用户而言的确是一大便利。在安全方面，操作系统的最新版本大大优于老版，因为通过升级后为黑客所知的漏洞极大减少。因此没有什么理由不对操作系统进行升级。但有些用户常常懒于更新系统，或者也可能是因为使用盗版软件而无法更新。有时，尤其是家用电脑，安装盗版系统的情况的确存在。但缺点是，盗版系统无法让你通过正确途径更新系统，让恶意软件得以有机会进入你的电脑。按照我们”用家庭比喻电脑”的方法，旧版本操作系统好比是一座饱经风雨的房子，墙壁上有许多的小洞。而盗贼们就等在门外，时机一旦成熟就将趁机潜入！ 应用升级 除了操作系统漏洞以外，网络犯罪分子还常常将”触手”伸向几乎每台机器都安装的流行应用。只是在Adobe Reader存在漏洞版本运行一下看似无害的PDF文件，或使用过时版本的IE浏览器打开网页，恶意代码就可能会”钻入”你的系统。在有些情况下，反病毒软件能够将恶意软件”揪出”并予以清除，但这极大程度取决于反病毒软件的”实力”和恶意软件的特性。建议你不要在真实条件下进行测试，而应尽量将你的浏览器、邮箱软件和即时通讯客户端与其他流行软件一起设置为自动升级模式。据统计，最有可能遭入侵的软件依次（按字母排列顺序）是Adobe（Acrobat Reader，Flash）、苹果（iTunes，Quicktime）、微软（IE浏览器）和甲骨文（Java）。 事实上，从安全角度看，所有应用都应定期并实时进行更新。并非所有开发者都对其产品提供强制无缝自动更新功能（类似于Google Chrome升级的方式）。如果你在所使用软件产品内没有发现自动更新功能，还可使用一款优秀的免费软件Secunia – Personal Software Inspector（PCI）来执行这一操作。 顺便说下，你还可以使用该程序对你的系统进行扫描，发现是否有软件需要升级，甚至从各自官方网站自动运行更新程序。绝对方便！ 当然，新版本的卡巴斯基安全软件也拥有类似的漏洞扫描功能，虽然不提供第三方应用的自动更新功能，但会告知用户可能存在危险的操作系统设置和组件。 最低权限 在将”墙上的洞”修补完毕后，让我们再来加固”大门”吧。你可能已经注意到，按照权限计算机用户分为：访客、普通用户和管理员。访客的权限最低；而普通用户除了无权安装软件和改变系统设置以外，能够根据自身需要使用电脑；管理员则拥有上述所有权限。通常情况下，家用PC电脑只设有自动登录的单用户配置文件，且默认为管理员权限。因此，一旦有病毒通过漏洞进入电脑或诱使用户感染病毒，就能完全访问系统。 正确设置如下：自动登录设置可以接受，但配置文件必须是普通用户。如果要安装应用的话，可以登录到另一个受密码保护的配置文件，并使用管理员权限。一旦完成安装，再重新登回普通用户。 来自一家安全公司BeyondTrust的专家们对这一安全理念进行了测试。他们研究了去年在Windows系统、Office办公软件和IE浏览器发现的所有漏洞（总数超过200个）。结果显示，所有病毒入侵案例中的60%可以通过使用有限权限的配置文件予以避免。对于那些会对系统造成严重危害性的致命漏洞，使用限制权限的方法后，可以使90%的Windows 7和81%的其他微软产品避免遭到病毒入侵。此外，按照BeyondTrust的研究，如果将这一方法应用到Office办公软件和IE浏览器的话，可以消除所有的威胁。是不是觉得很神奇，难道不是吗？ 备份 有些问题根本无法依靠反病毒软件来解决，因为其中毫无关联可言。此类问题包括硬盘故障、用户出错以及对合法软件的误操作。结果通常都一样：重要的照片和文件遭到破坏，只剩下懊恼和后悔。或者…从备份中恢复信息。当然，假如你真的对最新的数据做了备份，那完全就可以从定期备份（每日或至少每周）中恢复损坏的信息。 恶意软件通常会对你的数据造成威胁，而进行备份可能是避免陷入”绝望境地”的唯一方式。其中带有数据加密功能的木马病毒，也称为”勒索软件“，最近由一些网络犯罪分子所发明。他们”绑架”用户数据并进行加密，并要求5-2000美元不等的解密赎金。一旦付款后，黑客则会向受害者提供唯一的加密密钥。因此避免支付赎金只有一种可能，那就是被加密的数据已经在外部硬盘上备份了。 “但反病毒软件的任务不就是保护数据吗！”你可能会大声地质问。理论上这的确没有错，全新卡巴斯基反病毒软件和卡巴斯基安全软件甚至就专为此类安全问题提供了一项特殊功能。但在现实生活中，有许许多多个’但是’。其中危害性最大的是在执行某个恶意文件之前，用户被诱骗禁用反病毒功能。或者孩子也有可能这么去做。因此，一旦想到勒索软件所带来的严重威胁，对数据进行备份就显得十分有必要了。所用外部硬盘不得接入系统，否则也可能存在被加密的风险。 你认为#反病毒软件能解决一切#安全问题吗？再好好想想。 良好的习惯 安装可靠的反病毒解决方案以及最新版本的操作系统和浏览器，或在工作时使用有限权限的配置文件的确有益于电脑安全。但首先，你必须定期检查你电脑的”防御工事”是否足够坚固。为了不放过任何一个安全威胁，你应该养成以下PC电脑使用习惯：

不管你喜欢与否，互联网带给我们了一些实惠的同时，也有一些不好的东西也随之而来。当然，互联网本身并没有什么危害性，但网络犯罪分子以及大量的网络骗子（通常被称为网络钓鱼者）则会利用互联网对用户造成威胁。这些网络犯罪分子制作模仿真正公司和品牌官网的虚假网站，随后向你发送含有虚假URL的邮件诱使你登录，随后窃取账号与密码，甚至是一些资金账户凭证。 其实防止此类威胁并不太难：你只需安装一款正版的保护软件并有意识地保持警觉，了解虚假网站与真正网站之间的差别，因为假的永远只是假的。我们发表了众多（http://t.cn/RvIw51R）有关世界杯恶意软件的博文（http://t.cn/RPgWL9Z），但对于虚假网站我们谈论的并不多。让我们现在就开始吧。 你只需要知道一件事情：网络骗子总是热衷于利用热门的话题来行骗。了解近期热门话题的最佳方式是阅读和观看新闻，因为所有的网络骗子也会做同样的事。让我们来看一些近期发生的案例。 世界杯 由于世界杯足球赛的举办，我们email的收件箱里充满了各种连接到虚假网站（比赛预测、门票、小贴士以及各种抽奖）的垃圾邮件，这些邮件旨在吸引全世界各地的球迷。网络攻击者们无一例外地热衷于在一些重要体育赛事和世界杯足球赛举办期间实施诈骗。而网络骗子们则不遗余力地骗取不义之财，但不幸的是，他们总是会有所收获。 卡巴斯基安全保护软件主动地工作：在网络骗子激活虚假内容前即能阻止恶意域名 有时他们的行骗手段更为高明：在巴西世界杯举办期间，网络钓鱼者制作了大量几乎能以假乱真的虚假网站，即使上网经验丰富的用户也难辨真伪。他们的花招层出不穷，比如在注册域名上提到一些当地流行的品牌，包括：银行和商店等。此外，网络钓鱼者还设法获得一些像Comodo、EssentialSSL、Starfield、Register.com和其他合法公司授予的特有SSL证书（http://www.kaspersky.com/blog/digital-certificates-https/）。甚至一些谨小慎微的用户也会被这些网站所蒙骗，直至落入犯罪分子的陷阱。 这里有个例子是冒用Cielo品牌（一家巴西Visa代理商所拥有）的虚假网站： 网络犯罪分子会利用所有人们信任的品牌。这个例子中虚假网站使用了万事达卡商标： 这里有一页还用了巴西著名电视主持人Rodrigo Faro的头像： 那么如何才能辨别诸如此类的虚假网站和域名呢？事实上远没有那么简单，尤其是当你根本不知道原始网页和域名到底”长得什么样”。因此使用专业软件保护你免于访问虚假网络资源就显得十分必要，如果还能像全新卡巴斯基安全软件（https://www.kaspersky.com/multi-device-security）那样在网络骗子激活其恶意内容之前就主动阻止虚假域名，那更是再好不过了。 尽管网络钓鱼者即聪明又狡猾，但总能找出他们的陷阱所在。 大型政治和社会事件 一旦有政治、社会活动甚至军事行动发生，各种各样的网站和博客如同雨后春笋般地出现在社交网络上，他们的目的惊人的一致，那就是为团体、政党、团队或甚至个人筹款。但没有人知道谁最后得到这笔资金，最糟糕的是在你捐献之后根本无法得知所捐款的最终去向。此类情况下唯一的办法就是不要向任何人捐款，除非你认识这个人和/或能够确定你的捐款送到了正确的地方或个人。地震、洪水和其他灾难性事件都能吸引到大量的网络骗子。不幸的是，他们所骗到的钱是不可能送到真正需要的人手中。因此最好的主意就是Google一下邮件内的URL或邮件中提到的姓名，看看到底是不是一个骗局。 在向任何人捐款之前，阅读新闻并反复核查相关内容，同时安装一款信任的保护软件十分有必要，这将极大减少那些想从你那儿骗取不义之财的网络钓鱼者和骗子。