卡巴斯基

关于近期发现——且已经被修复的卡巴斯基软件漏洞的一些真相

更快、更好、更安全——卡巴斯基2020版安全解决方案全面升级

关于NoMoreRansom这个原本就规模不小的计划，始于欧洲刑警组织、荷兰警方、英特尔安全公司以及卡巴斯基实验室之间的联合倡议，我们最近也发表了与此有关的博文。迄今为止，已有超过13个国家加入，而NoMoreRansom也帮助了2500名用户成功解密了遭勒索软件破坏的数据—且未支付任何赎金。

卡巴斯基中小企业安全解决方案包含屡获大奖的反病毒保护、在线交易保护、云管理和数据备份以及密码管理等多重强大功能，并且非常简单易用。用户无需掌握专业的IT管理知识即可有效保护企业网络，为中小企业主节约时间成本，使其专心从事业务运营。 专为计算机数量少于25台（含25）的企业而打造。 易于安装和使用，无需进行专门培训。 基于互联网的网页控制台，可随时随地管理安全解决方案。

卡巴斯基实验室研究人员于近期发现了著名Zeus木马病毒的一种新变体。该变体之所以被称为”幽灵”(Chthonic)，源于希腊神话中冥界的鬼神。目前已将全球15个国家的150家银行和20种支付系统锁定为攻击目标。 Zeus（宙斯）正如其名字一样，堪称网银恶意软件中的”王者”。Zeus首次出现于2007年，一经出现即对众多网银账户大肆破坏。2011年，其开发者不再继续对其开发和更新，之后便将Zeus的源代码公布于众。这似乎预示着Zeus木马病毒就此将在互联网上彻底消失，但随后的事实证明与人们之前的预想截然相反。Zeus病毒源代码的公开使得一些不良程序员能基于其高可定制化框架编写出大量该病毒变体，其中包括：GameOver、Zitmo和其他许多威胁。 “幽灵”变体不仅收集系统信息、窃取保存密码、记录按键和授权远程计算机访问其控制者，还能够激活受感染机器上的摄像头和录音工具。 “幽灵”变体不仅收集系统信息、窃取保存密码、记录按键和授权远程计算机访问其控制者，还能够远程激活受感染机器上的摄像头和录音工具。这一系列行为背后的最终目的是：通过窃取网银登录凭证和让网络攻击者掌控受害人机器，从而执行欺诈性资金交易。 和一些早期的网银木马病毒一样，”幽灵”通过部署恶意web注入技术，旨在将合法网银界面替换为自定义图像和代码。而毫不知情的网银用户则”心甘情愿地”将他们的网银登录凭证亲手交予恶意软件幕后黑手，根本没有意识到他们的网银登录页早已被恶意的假冒页面所替代。犯罪分子之所以热衷于使用这一方法，还在于能窃取第二重认证信息，例如：用户将在受感染浏览器输入的一次性密码和短信代码。 #Zeus#木马病毒#”幽灵”#变体将全球15个国家的150家银行作为攻击目标。 “幽灵”主要将攻击目标锁定在位于英国、西班牙、美国、俄罗斯、日本和意大利的各大银行机构。在日本，该恶意软件通过一脚本重写银行安全警报系统，使得网络攻击者能够以用户账户执行交易。在俄罗斯，受感染用户甚至无法访问其银行网站，因为”幽灵”通过注入内联框架，将用户重新定向至相似度极高的钓鱼网页。 然而，在将触手伸向网银登录凭证之前，”幽灵”首先需要感染用户设备。如同其他恶意软件的原理一样，”幽灵”通过恶意网页链接和电邮附件偷偷潜入用户设备。无论采用何种方式，该攻击旨在将恶意DOC文件下载至受害人设备。这些文档内含富文本格式，以利用微软办公软件内的远程代码执行漏洞（已于4月份修复）。但该软件无法在适当更新的设备上运行。此外，卡巴斯基安全产品用户也完全受到保护，可免于这一威胁的侵害。

2014年11月24日，首届国家网络安全宣传周在北京中华世纪坛拉开帷幕。该活动由中央网信办会同中央机构编制委员会办公室、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局等部门主办，旨在加强公众对身边网络安全风险的了解，增强网络安全意识，提高网络安全防护技能。这是我国第一次举办全国范围的国家级网络安全主题宣传活动，就吸引了众多的安全机构、厂商积极参与。作为全球领先的IT安全供应商，卡巴斯基实验室受邀参加了此次宣传周活动，以”多平台协作企业安全之道”为主题，通过现场演示、视频播放、宣传册发放以及海报展出等多种形式向广大公众与企业介绍近期发生的重大网络安全事故，普及网络安全知识，以此提升他们的防范意识，远离网络威胁及各类网络诈骗。 随着IT技术的迅猛发展，互联网环境正变得愈发复杂——网络威胁层出不穷，诈骗手段不断翻新。卡巴斯基实验室的统计数据显示，每日新增恶意软件已逾31.5万。面对如此严峻的网络环境，无论个人还是企业均可能沦为网络犯罪的攻击目标。因此，广大公众与企业非常有必要了解最新安全趋势，提升IT安全意识，从而采取正确的应对措施。毫无疑问，本届国家网络安全宣传周的举办为此提供了一个极佳的平台，让公众亲身感受网络安全的魅力，令IT安全企业的创新安全技术走近千家万户，为更多公众和企业所知晓。 卡巴斯基实验室在此次安全周上重点展示了其企业级旗舰产品——卡巴斯基网络安全解决方案以及卡巴斯基虚拟化安全解决方案3.0（KSV 3.0）。卡巴斯基网络安全解决方案是一个提供多种工具和安全技术的安全平台，能够让企业洞察、控制和保护IT基础设施中所有端点设备。而卡巴斯基虚拟化安全解决方案不仅可为VMware平台提供无代理模式的安全防护，还是首款为Microsoft Hyper-V 和Citrix XenServer平台打造的优化安全方案，能够在性能与安全之间实现完美平衡，为企业用户提供虚拟化环境保护。 此外，卡巴斯基实验室特别演示了今年发生的重大IT安全事件，如ATM机攻击事件、小龙女经纪人被骗案、Gmail用户信息被泄事件以及卡巴斯基近期率先发现的黑暗酒店攻击事件等，并给出了专业的安全建议，旨在增进广大公众与企业对网络安全的了解，令其远离各类网络威胁与诈骗。其中，黑暗酒店仅在企业高管逗留奢华酒店期间发起攻击，以窃取其计算机中的机密信息。卡巴斯基实验室的调查显示，黑暗酒店的幕后攻击者已行动近十年之久，其受害者遍布全球，多达上千名。而在ATM机攻击事件中，网络罪犯通过一款恶意软件感染并直接操纵ATM机，使其无需插入银行卡即可出钞，从而将ATM机内的全部现金洗劫一空。 为了保护公众远离网络威胁，用户只需在活动现场添加卡巴斯基实验室官方微信，即可查阅卡巴斯基对最新病毒和APT攻击的调查和研究，更可获赠半年的免费激活码。 通过产品介绍、近期IT安全事件展示以及免费赠码活动，卡巴斯基实验室积极为广大公众与企业普及IT安全知识，以实际行动肩负起企业的社会责任，充分诠释了一家富有社会责任感的企业在向用户提供优质服务的同时，更应该踊跃参与到回馈社会大众的行动中。

是否还能记起以前我们只有一台电脑的年代？这些岁月早已一去不复返。就在写这篇文章的时候，我随意四周观察了下，有找到了不下6种电脑型设备，而这些也只是日常使用设备中的一部分而已。据统计，一个美国家庭平均拥有5台可连接互联网的设备。随着越来越复杂的在线威胁不断出现，所有联网设备都很难幸免于难。每一种设备都有不同的平台、应用和界面，的确令人眼花缭乱，那我们是否还有其他更简便的方式来保护所有设备呢？ 当然问题的解决方法不止一个，但你的卡巴斯基实验室朋友们在这里向你推荐一个全新门户网站-My Kaspersky。无论您身处哪里，只需登陆My Kaspersky中心网站，即能管理多台设备的所有安全功能，且使用相当方便。 My Kaspersky作为一个最新的中心网站，在这里你可以对已使用的所有安全保护功能进行部署、监控甚至修改。 具体来说，用户只需登陆My Kaspersky门户网站，即能一屏式并实时观察所有受保护的设备，包括：实时保护状态以及远程管理设备安全的能力。无论用户身处哪里，都能通过远程管理界面对一台或所有设备进行扫描，以检测是否存在威胁。此外，还能对运行卡巴斯基产品的所有设备进行设置更改。 如发现设备丢失或被盗，用户还可以开启针对移动设备的反盗窃管理服务，功能包括：远程锁定、设备定位以及数据清除。内置摄像功能可以对你手机的当前持有人进行偷拍，以确定犯罪嫌疑人。你还能远程打开噪音发射功能让手机自动发出警报声，即使设备已调至静音也同样有效。作为目前最先进的技术，就算有人将你被盗设备内的SIM卡换成新的，所有这些功能仍可运行。 此外，只要你登陆了该门户网站，你不仅能管理产品许可证以及查看所有许可证的剩余时间，还能激活安全保护、开启数据库更新，甚至还能在所有设备上启用或禁用你认为合适的产品功能和设置。你还能使用例如卡巴斯基密码管理器的其它免费和收费服务（包括促销和打折活动）。除了上述这些功能以外，My Kaspersky还可以让客户向卡巴斯基技术支持发送技术请求，其中将自动包含了你许可证的所有信息。换句话说，My Kaspersky就是一个中心网站，你可以在上面随意部署、监控和修改使用的所有安全保护功能。 正如我们在上文所提到的，只使用一台电脑并只需要单个电脑保护功能的时代早已一去不复返。你的Windows电脑或平板电脑早已成为网络攻击者们眼中的”香饽饽”，背后的原因在于其处理能力和所存储的数据。过去Mac电脑和其它苹果产品对基于网页威胁免疫的年代也早已远去。安卓平台和其它恶意软件是其中增长最快速的一类威胁。当然，单单只有安全产品的话并不能完全保护你的设备，但它们却始终处在安全防御的第一线，同时也是最后一道屏障。但你依然必须时刻考虑安全问题，但如果你正在读我们这篇文章的话，这说明你已经正在考虑了。 My Kaspersky只是多一种选择，确保设备管理在自动化方面正在努力发挥出全部的潜能。至于人的方面的网络安全问题，我们将通过Kaspersky Daily为您带来有关所有最新的网络威胁新闻，以及它们的运行方式和所需要采取的保护措施。 My Kaspersky让用户远程控制#所有设备安全功能成为可能

2014年3月11日，卡巴斯基实验室CEO尤金•卡巴斯基在汉诺威信息及通信技术博览会（CeBIT）全球会议上发表主题演讲。他通过向观众展示了一些案例，以此说明我们今天生活的世界中存在着的各种危险。 首先，他回顾了90年代，当时世界比现在简单得多。智能手机、平板电脑、各种联网设备还未出现，因此保持安全性会容易得多。而如今的世界则完全不同！人们无法想象针对发电厂的网络攻击，但事实上确实发生过此类事件。网络罪犯不仅能经由网络进入控制中心，甚至可以通过网络直接对中心进行控制。理论上来说，几乎今天任何人都能做到这一点。而这种攻击带来的损失是巨大的。 尤金•卡巴斯基在演讲中还谈到用户应该更加重视的四大类问题，以期在互联世界中保持安全。这四类问题分别是：IT安全性发展，对全体员工的持续培训，现代立法，以及IT业内的国际化合作。在他看来，越来越多的国家将持续在基于本国的IT项目上投资，以保护自身安全。他在演讲结束时表示：”我热爱能够在全球范围共享技术的世界，但这种世界可能不再存在。”

索尼冬奥会已落下帷幕，但在赛场外还有一位选手表现优异，理应获得金牌，它就是：卡巴斯基实验室。2013年，在独立测试中，卡巴斯基实验室的反病毒和计算机安全产品的表现均优于其它所有竞争对手。在79项独立测试和评审中，卡巴斯基实验室有41项评级最高，61项评级跻身前三。在其位列前三的项目评级中，有77%优于其它所有竞争对手，更不用说其中有41项排名第一了。 最终确定的前三名，即反病毒社区前三名由业界知名的独立测试机构（例如，AV-Comparatives、Dennis Technology Labs和MRG Effitas）以及业内一流的商业杂志（包括《CHIP Online》、《PC World》和《PC Magazine》）共同授予的荣誉产品称号。整个测试涵盖了大量防病毒检测、计算机和移动设备的防御和清除病毒的能力，以及模拟真实世界的威胁和真实用户环境。 在79项独立测试和评审中，卡巴斯基实验室有41项评级最高，61项评级跻身前三。 例如，AV-Comparatives按需检测测试评测的是产品检测最新威胁的能力以及误报率，误报率是指一款安全产品将无害程序当作威胁而阻止其运行的次数。AV-Test针对家庭用户和企业用户的双月认证测试评测的是反病毒套装的防御能力、性能和易用性，反病毒套装用于保护系统，但不能占用系统过多资源，否则会导致性能下降，对用户来说使用的意义不大。MRG Effitas发布的网银/浏览器安全报告评估的是各种安全产品在真实世界中，能够防御旨在窃取用户数据的金融恶意软件的效率。 这些测试涵盖卡巴斯基实验室的各种产品，而且卡巴斯基还提供了多种产品供用户选择，为用户的系统及数据保驾护航。卡巴斯基安全软件2014具备完整的防御能力，能应对最新的互联网安全威胁，保护您在所有在线活动中使用的个人和财务数据。卡巴斯基网络安全软件多设备版通过一个许可证，全面保护PC、Mac和Android设备。卡巴斯基PURE 3.0除了具备互联网安全套装的所有防御功能外，还提供了密码管理器和在线数据备份等额外服务。