随性所问…… 问题五花八门!

嗨,大家好!

昨天,我在Reddit上主持了”随性所问”(Ask Me Anything,AMA)活动。我在此要感谢参与用户提出的所有问题 – 尤其是具有挑战性的问题。要开始喽:感谢大家参加的精彩问答会!无疑问题涉及面非常广 – 有关于智能手机安全的,有一级方程式赛的…还有问我最喜欢的食物和饮料的,当然还有问我的姓氏怎样发音以及…《星球大战》等必问问题。事实上,大家问得问题太多,我当时没法全部回答所有问题。但是我建议你在这里阅读完整内容 – 或许我的一些答复正好回答了你的问题;如果没有 – 请留言,因为可能以后的博客文章有针对这些问题的,或者我会在Reddit上直接进行答复。

与AMA同时进行的是在华盛顿特区举行的听证会,听证会上对卡巴斯基实验室提出了一些担心的问题。这对我们来说不是什么新鲜事:我们已经习惯被人诬告了。不过,下面我们将解答在听证会上提出的一些问题,你也可以在Reddit社区找到这些内容:

你们公司的服务器在俄罗斯运行,公司是否受SORM管辖?

不受,SORM管辖的是网络服务提供商(ISP)和电信公司,但我们不是。(对于PRISM或类似系统也一样)。(AMA话题)

美国参议院情报委员会正在采访情报界负责人。当他们被问及是否在自己的电脑上运行卡巴斯基软件才放心时,他们的回答是一致的:不是。
对此你怎么看?

我非常不赞成他们的看法,这些人因为政治原因而不使用市场上最好的软件,这让我感到很遗憾。(AMA话题)

你对情报委员会(美国中情局局长迈克·蓬佩奥、联邦调查局代理局长安德鲁·麦凯布,国家情报总监丹·科茨、国家地理空间情报局局长罗伯特·卡迪罗和国防情报局局长海军陆战队中将文森特·斯图尔特)一致表明对在系统上安装卡巴斯基实验室软件缺乏信心,你的反应是什么?

我想同样是因为政治原因,他们没有选择的权力,在没有任何正当理由或证据表明我们有不当行为的情况下,就剥夺了他们使用市场上最佳端点安全的机会。我很高兴能在参议院作证、参加听证会,并回答他们要问我的任何问题。(AMA话题)

你们的软件有内置后门吗?

我们的软件旨在保护客户安全,不会侵犯客户的设备。我们的产品没有隐藏的功能,包括后门在内。(AMA话题)

关于我们与美国前总统国家安全事务助理迈克尔·弗林的关系

澄清事项:我们付了演讲费请他来参加DC公共大会。没什么见不得人的,他是很不错的演讲人。(AMA话题)

关于不可避免的克格勃问题和误传信息:”一日克格勃,终身克格勃”的说法是真的吗?

我真没法回答这个问题,因为我从来没做过克格勃特工/员工。(AMA话题)

关于我们帮助政府实施网络犯罪的指控

卡巴斯基实验室与任何政府都没有关系,我们公司以前没有,以后也不会帮全球任一个政府达成其网络间谍活动的目的。(全文)

听证会结束时,没有要求我们再参加任何听证或调查。如前所述,我们非常乐意协助调查,我们的专业知识有很大的用处,我们也很乐意与国会小组会晤,解答他们对卡巴斯基工作的任何疑问。

人机智能狙击”雪鞋”垃圾邮件

当然,我的收件箱还是会收到大量的垃圾邮件 – 可能比大多数人的都要多。几十年来,我的名片四处散发;演示幻灯片、出版物和产品目录等上面都会有我们的域名。要拿到我的电子邮件地址非常容易。有时候,被泄露的员工电子邮件地址会被我们”打入冷宫”,因为垃圾邮件会像蜜蜂闻到花蜜一般,蜂涌到这些地址,同时我们会为员工设置略微修改的新电子邮件地址。但是现在不能对我这样做,对吧?当然不能,因为:首先,我需要准确地追踪敌方,其次,我想亲自监控我们的反垃圾邮件防御能力。我不介意会被人笑话,你们随便笑好了。

我像昆虫学家对待蝴蝶一样,把所有传入的垃圾邮件放在一个单独的文件夹中,检查判定结论,确定趋势和误报率,凡是未检测出的样本都会被我送到公司的反垃圾邮件实验室。

奇怪的是,从年初以来,垃圾邮件的数量暴增!在研究了垃圾邮件的结构和风格后,我发现似乎它们中大部分都发自一个(1)来源!几乎所有邮件都是英文(只有两封是日文),最重要的是 – 我们的产品检测到了100%的垃圾邮件,无一遗漏!我又向公司专家进行求证,得到了肯定的答复:确实这是一股海啸式的特定类型垃圾邮件浪潮,即”雪鞋”垃圾邮件。这是很不寻常的,因为一般在新年前后垃圾邮件活动量会下降。

* 1月1日至10日的数据

请浏览:人机智能狙击”雪鞋”垃圾邮件

互联网考古

如今人人耳熟能详而又片刻离不得的互联网,其实仍然是一个相对较新的事物。就在20年前,还没有谷歌、没有雅虎……就在12年前,你若不是常春藤盟校的学生,都没资格在Facebook上注册帐户;那时候唯一的推文是原始的模拟版本;iPhone还只存在于史蒂夫·乔布斯的想像中。

(距离第一代iPhone出现才仅仅10年;第一代产品没有前置摄像头、没有视频、没有GPS、没有App Store!iPhone和其他许多事物一样,现在已经司空见惯 – 但在十年前,这些事物的先进程度和疯狂程度简直不可思议!)

请浏览:互联网考古

DDoS攻击简史

这一天终于到来了:’DDoS’缩写词已被收编入词典,甚至这些天许多大众报纸也纷纷开始采用简写。当然也有些人并不知道这个缩写词的真正含义,但似乎都知道DDoS是针对大型目标的网络不法活动,通常会导致重要基础设施突然停止工作或网络中断,又或者让他们的技术支持接电话接个不停—并造成客户投诉不断。此外众所周知,通常DDoS攻击的背后一定存在神秘未知–无比邪恶的–网络敌人。

DdoS攻击进化飞快,读完本篇博文后你自然就会知道其中的原因。它们变得更加难以对付,偶尔采用一些极其不寻常的攻击方法;同时寻找新的目标;并屡屡刷新DDoS规模性和破坏力这两项记录。DDoS也会发现了这个世界的变化是如此之快。所有东西甚至厨房水槽也实现了联网:联网的’智能’设备数量目前远超台式电脑和笔记本电脑的数量。

两方面同时快速进化的结果–DDoS本身及其所处在的数字环境–给人类带来的是:由网络摄像头和家庭Wi-Fi路由器组成的僵尸网络大规模破坏了DDoS记录(Mirai),和针对俄罗斯银行的大规模DDoS攻击。

过去,僵尸网络只是由僵尸PC电脑组成,而如今却加入了许多新成员:僵尸冰箱、真空吸尘器、转筒式干燥机和咖啡机等。

请浏览:DDoS攻击简史

懒惰、网络安全以及机器学习

事实证明,人类是一个懒惰的物种。许多事情往往是能偷懒就”偷懒”。但反过来这也是好事,因为懒惰是…人类进步的动力!什么?为什么这么说?举个例子,如果对于人类某项工作过于困难、繁琐或复杂的话,某些懒惰(但认真负责)的人(所谓人类的惰性?)就会将工作交给机器去做!在网络安全领域,我们称其为最优化。

每天分析数百万个恶意文件和网站,开发针对未来威胁的’疫苗’,永远改进主动安全防御措施,以及完成数十项其它重要任务–所有这些在不采用自动化技术的情况下根本无法完成。而机器学习显然是自动化技术使用的主要理念之一。

机器学习运用于网络安全已超过10个年头 –只是缺少市场宣传而已。

自动化技术从网络安全诞生之日起就开始运用于网络安全领域。我仍然记得,早在本世纪之初,我专为机器人编写了一段代码,目的是分析传入的恶意软件样本:机器人按照每个检测文件的特征,自行判断是否放入相应收集恶意软件的文件夹。即使在当时,也无法想象如果这些工作全部由自己手动完成!

如今,简单地向机器人发出你希望它们做工作的精确指令并不够。相反,发出的工作指令应该模糊一些。没错,就是这样!

例如,’在照片里寻找人脸’。你不需要描述人脸的样子,以及人脸和狗狗脸的差别。你只需向机器人显示几张人脸的照片并给出提示:’这些是人类,这个就是人脸,那些是狗狗;剩下的工作就交给你自己去完成’!简而言之,就是称之为机器学习的’创造自由’。

请浏览:懒惰、网络安全以及机器学习

IT安全领域的《进化论》— 第三部分:是时候清理那些毫无用处的”寄生虫”

大家好!

之前已为大家带来了两篇有关IT领域《适者生存》主题的文章。原本并没有打算要写成”三部曲”…但目前看来木已成舟。似乎是有点…

IT安全领域的”寄生虫”问题很长时间一直萦绕在我的心头,而今天我就将重点讨论这一问题。”IT安全领域的《进化论》”系列文章也让我在这里有机会”敞开心扉,一舒己见”。下面将为你们带来精彩内容…

今天的话题:寄生虫。并非是我们打击的对象(不是十恶不赦的网络犯罪分子);而是那些公开宣称也在和网络犯罪分子作斗争的家伙们(问个哲学问题:到底是谁更坏?)。

IT安全”寄生虫”剽窃他人安全检测方法的行为将毁掉整个安全行业,并间接帮助了网络犯罪分子

IT行业如今正在高速发展之中。大约就在10-15年前,其关注重点依然还是台式计算机的反病毒程序、防火墙和备份;而现在各种新的安全解方案、方法和创意可谓层出不穷。有时候,我们设法走在IT安全科技的最前沿;有时,我们又是以落后者的角色奋起直追。但也有些时候,我们被一些令人惊讶的行为彻底”恶心到”–并不是什么新技术、创新或奇思妙想,而是安全行业某些同行的厚颜无耻和不择手段。

但首先,容我介绍一下事情的最新进展。

如今互联网上有个非常实用的安全服务,被称为”VirusTotal可疑文件分析服务”。集约60种反病毒引擎于一身,用来扫描上传的文件和URL是否存在恶意软件,并提供最终结果。

例如:有人在硬盘/U盘/互联网上发现了一个可疑的应用或办公文档。他自己的反病毒软件并没有查出任何恶意软件,但由于此人是个偏执狂,希望能百分之百肯定文件确实未感染病毒。为此,他选择了VirusTotal网站,原因是该网站使用约60种反病毒软件扫描文件。当然还有免费的原因,因此果断使用这项服务。他将文件上传至VirusTotal,很快该网站就显示了不同反病毒软件给出的结果信息。

请浏览:IT安全领域的《进化论》— 第三部分:是时候清理那些毫无用处的”寄生虫”

一趟生动有趣的地理课。

每天我们发布的产品更新多达2000个。

每周我们的全球用户下载更新量超10亿次。

每个月我们发布大约4拍字节大小的更新。

这些更新(加上我们其他的技术)时刻保护您免遭最新网络威胁。近些年来,新恶意软件的出现频率不断上升,从以往按每天或每小时计算新出现的恶意软件数量,到现在需要按每分钟甚至每秒钟计算!因此每年,我们需要分析超过10亿个恶意代码样本。

对于一般用户而言,接收反病毒软件更新相当简单,因为都是自动运行的。这些更新通常都是在后台默默运行且不会对你的使用产生任何干扰(完全正确)。然而,每一次更新并不是你表面看的那么简单,其中涵盖了大量的内容和信息。更新只是将我们的产品与庞大分布式IT系统相连的”巨大冰山”的一角,而该系统则由我们自行建立并运用了一大堆创新理念和专知。

当然这只是一个总体架构。其中的细节内容更加有趣…

1104

请浏览:一趟生动有趣的地理课。

针对OS X的恶意软件演变

是否存在任何针对(Mac)OS X操作系统的恶意软件?

的确存在。但不知道为什么,我有好一阵子没有谈到有关这一领域的有趣话题了…

上一次是两年半前,当时正值全球Flashback蠕虫爆发之际,全球范围内总共感染了70多万台Mac计算机。整个安全行业为此而争论不休(并很快就解决了Flashback僵尸病毒问题),但自那以后–整个行业一下子安静了下来…有关针对Mac恶意软件前沿的争论也似乎平静了许多,几乎没有什么iMalware(模仿苹果产品命名规则的恶意软件)对苹果设备的安全性再次”发起挑战”…

但事实证明他们错了…

请浏览:针对OS X的恶意软件演变

卡巴斯基2015版各产品功能介绍。

在卡巴斯基实验室,我们有这样一项传统(除了夏日“生日”庆祝会、新年狂欢会以及各种庆祝活动以外),就是会在每年夏季推出我们家用安全产品的新版本。呃,今年夏天已经接近尾声了!(啊!我们新版本的产品去哪儿了?)那么下面我们将为您重点介绍各款卡巴斯基安全产品2015版的全新功能,或者换句话说,我即将为您介绍的是关于我们如何利用KL-2015的新技术成功防御网络犯罪分子的“阴谋诡计”:)。

好了,言归正传,现在就开始…

请浏览:卡巴斯基2015版各产品功能介绍。