AVZ:启发式分析在抵御未来威胁的同时确保无误报。

如何能够定位并清除所有隐藏在您电脑中的恶意程序呢?

尤其是您如何发现那些您从未见过的甚至有些是有国家背景赞助的超级病毒? 答案很简单: 您不能。

但至少您要努力去尝试找到这些恶意程序,杀毒对于普通用户来说就如同要在漆黑一片的房间里找一只黑猫一样困难,所以您需要一些顶尖的高手手动地帮您的电脑杀毒,但这样做往往代价很昂贵。但是如果可以用盒装的杀毒软件自动去完成,就另当别论了;通常只有当您的电脑感染上非常复杂的病毒时,您才会知道您的电脑已经受感染。这时不妨试一下使用反病毒特征库以及文件扫描的传统式杀毒方法。

如何解决这个问题?

非常简单: 在查找恶意程序的过程中用智能化分析来替代传统的方式—将杀毒产品中增加查找及清除复杂的恶意程序的自动化功能。

请浏览:AVZ:启发式分析在抵御未来威胁的同时确保无误报。

报复也可以是甜美的,尤其是对专利流氓的报复更是如此

2013年9月18日
尤金 ·卡巴斯基

回报的到来总是缓慢的——这是充满痛苦的缓慢进程,但令人欣慰的是,在打击部分臭名昭著的专利流氓及正视专利流氓领域内的问题方面,我们终于看到一些最终到达胜利彼岸的迹象。

在此之前,我已通过博客的方式描述专利流氓问题,及处理此类问题所需实施的措施。

因此,在本篇博客中,我们首先快速回顾一下,你处理专利流氓问题所需实施的措施:

  • 专利仅可在限制期限内使用——法院禁止在专利收购期间提出索赔要求;
  • 如果通过法律程序,则在法庭诉讼落败或在撤回诉讼的条件下,法庭将强制性的要求原告向被告提供损失补偿。
  • 法庭禁止通过专利聚合的方式提起诉讼;
  • 对于专利描述的详细性及准确性要求正在不断增加,并且需要对专利实施强制性的技术专家检查。
  • 主要事项:不可为概念性思维申请专利,仅可为具有具体实践性的应用申请专利。

有时候,我感觉美国立法者也在阅读我的博客!最终,尽管并非所有地区都已真正实现,但美国付佛蒙特州已首先正式实施第一部反对专利流氓的法律。

在这部法律中列述有许多有趣的法律规定,但我最喜欢这部法律的部分是,现在如果可以证明专利流氓公司处于恶意使用专利,则作为被告的专利流氓公司将需支付所有法律诉讼费用。 请浏览:报复也可以是甜美的,尤其是对专利流氓的报复更是如此

Flickr照片

Instagram

K-热爱 & 亲吻 2014 –第1部分

2013年9月12日
尤金· 卡巴斯基

让我们跳起来欢呼吧!耶哈!喔呼!我们将(几乎)在全球各地推出最新的KIS版本!

根据公司在夏季月份中推出新产品的悠久传统——我们已计划在全球的所有主要区域,正式发布KIS 2014,并且该版本将使用全球内最为广泛使用的各种语言。对于KIS感兴趣的用户,可以点击此处,下载新版本;并可点击此处更新指南文件。

正如当前已进入传统的初秋,现在也是我需要通过博客向你介绍新版本的时间……

 

KIS 2014中已加入多项新功能——该版本特别强调对未来病毒威胁的保护

首先我要说的是:该版本中已添加许多新功能。鉴于该版本中的新功能过多,因此我将通过若干个博客,并通过转化为适合博客发布的内容,介绍这些新功能;以避免你会因感到枯燥而昏昏欲睡……

 

那么,我们现在就开始吧……博客发布1

从基本层面上来说,KIS 2014软件包比其功能已非常强劲的前身——KIS 2013,具有更为强大的功能——即便没有今年新推出的产品,KIS 2013也足以满足每个用户的需求。KIS 2014可提供更坚实、更好、更快、功能更强大的保护。针对KIS经简化后的界面,我们已再次实施简化进程,并且对于主要操作逻辑性,我们已实施大范围的整改进程。

KIS 2014中具有保护在线资金操作的新功能(我们将简称为资金安全功能);并已在家长控制模式中,添加一些新功能。在新版本中,我们还已针对恶意拦截器,提供集成保护功能。新软件包中添加的各种新功能加速器及优化器,可保证通过更为无形且更不显著的条件下,为用户提供保护。

1

我们已将“针对于未来的病毒威胁提供保护”这一功能添加至新版本产品中。这是我们倾注大部分精力希望达成的目标,也是该版本软件的最佳功能。并且还已添加若干项前卫技术(同类产品中并未包含此类技术)。我们并未使用时间机器,也未追踪网络黑客的行踪,更未通过杰克 鲍尔式审讯,获得网络黑客的恶作剧计划。我们仅通过萨满教的方式,着眼于未来,并针对网络病毒在未来的逻辑发展,提供大略的逻辑计算,并在我们预防性保护新技术的实践中,利用经转化后的逻辑计算结果。

针对未来病毒威胁的预防性措施中,我想强调的是强大的自动攻击防护功能。该功能中集成有两项我们基于企业解决方案改编的家庭版软件产品——ZETA盾牌技术受信任的应用程序模块。另外,我们还已在新版本中添加内置式主动抗拦截功能。

那么,上述听起来不错的功能在日常生活中如何保护我们计算机的健康状态呢?让我首先从受信任的应用程序模式开始为你详细介绍此方面的内容——在 全球范围内,新版本软件首次在家庭版产品中加载此类功能,以向家庭计算机提供复合式安全保护。 请浏览:K-热爱 & 亲吻 2014 –第1部分

请输入您的电子邮件地址以注册此博客。一旦有新的文章发布,您将会收到邮件通知。

引导扇区的模型。

2013年8月1日
尤金•卡巴斯基

我的力量驾驭着
越来越强
(с)
安德鲁洛伊德韦伯歌剧魅影

恶意软件技术与反恶意软件技术之间进行着持续的斗争,上演了一场反复较量的有趣游戏 – 城堡之王

规则很简单:谁先进入计算机存储器,取得“杠杆”的控制权并免受其他应用程序的干扰,谁就是赢家。站在城堡的顶端,您可以冷静地审视周围,保护系统的有效运行(或者反之,如果是恶意软件,您可以制造混乱,并且可以避开注意和免受惩罚)。

简而言之,赢的一方可以得到一切,即控制整个计算机。

网络罪犯一直对引导扇区不怀好意,不断寻找一个理想的方式来隐藏计算机被感染的事实。他们通常使用一种特殊的恶意软件 – bootkits。

想要成为启动过程的应用程序列表首先始于(如名称所示)引导扇区。引导扇区是磁盘中的一个特殊区域,存储了所有加载名称、加载时间及加载位置的指令。而且更为重要的是,操作系统也包括在这一列表内。难怪网络罪犯长期以来都对这一扇区虎视眈眈,因为占据这一扇区就是赢得游戏最理想的方法,而且还能隐藏计算机被感染的事实。因此,网络罪犯们通过借助一种特殊的恶意软件 – bootkits来达到该目的。

计算机加载方法

Screen Shot 2013-09-16 at 4.24.14 PM

请浏览:引导扇区的模型。

通过仿真来消除恶意软件

2013年7月2日
尤金•卡巴斯基

首先,回顾一下…

百分之百担保的保护根本不存在。到目前为止你可能已经知道得很清楚了。事实上,即使是最可靠的杀毒软件有时也会阻止不了专业袭击。这个消息已经够糟了。更坏的消息是劣质的杀毒软件会更频繁地绕过很多攻击。

如果想要,高度专业的罪犯可以破解任何程序;值得庆幸的是,这类网络Moriatys并不多见。在大多数情况下,网络暴行往往是通过普通的程序员实施的,他们似乎混淆了是非观念 – 被贪婪所吸引并以为他们可以逃脱罪责(哈!)。这些投机者通常不具有足够的犯罪网络技能以成功破解最先进的大型防御,但他们也不止能够进入完全未被保护或安装了具有保护漏洞的计算机。唉,在世界上这样的公司多得是。

这一切的基本逻辑相当简单:

显而易见,保护愈强 – 防御愈强。与此同时,攻击愈专业- 可以攻破的防御愈强。

现在,有25亿潜在的受害者,这种逻辑导致了下列经济学:

犯罪分子不需要绞尽脑汁去找到一把超巨型的万能钥匙,从而闯入超巨型的安全保管库(尤其是当这个超巨型的安全保管库存放的往往是一些真正令人毛骨悚然/怪异/危险的东西,则最好不要知道)。其实破解一个更实际的网络往往更加简单和便宜,例如邻居的网络,因为他们的抵抗力必然要轻得多,而且他们的存放处更易察觉。

所以你得明白:一般的黑客,没有必要去惹上准备和开展大型专业攻击的麻烦。或将其犯罪重点从Windows切换到Mac也没有多大意义。对他们来说更有效的方式是进行“地毯式轰炸” – 无需遇上很多的挑战或耗费过多的脑力且不需要精确位置进行攻击,从而影响尽可能多的受害者。

 

防护愈强,黑客就愈不感兴趣。他们不会费心去攻破防护,只需在其他地方找到更易受攻击的其他受害者即可。

现在,让我告诉你一个其他功能,该功能使得网络罪犯放弃攻击你公司转而攻击其他没有此功能的其他公司。没错,是时候介绍另一个在我们的防病毒引擎罩下的让人大开眼界的功能了,并让你知道更多如何让你的任务栏上的字母K阻止网络侵入者 – 通过仿真保护防止未来威胁。

1

请浏览:通过仿真来消除恶意软件

专利反对发明– 续

2013年5月13日
尤金·卡巴斯基

“专利反对发明”听起来就像“密封反对蜂蜜”、“汉堡肉饼反对面包”、“学生反对性”、或“摇滚反对毒品”一样矛盾。

专利反对发明?这怎么可能?专利的存在就是用来保护发明人的权利、提供研发投资的回报、通常刺激技术进步的。也许在某些方面确实是这样的,但在今天的软件世界 – 不可能。

今天的专利法将软件视为……嗯,有点像一面扭曲现实的哈哈镜。目前的专利法明显是荒谬的,完全脱离了现实;整个体制从里到外都需要进行彻底革新。而且应尽快执行!否则为了鼓励和保护创新的专利将无法成为现实。(专利制度,干得不错。重要工作。)

那么,这一切到底是怎么搞砸的呢?

好吧,尽管专利的良性初衷是为了保护发明者 – 今天他们却主要变成了一个勒索的工具,其目与保护创新正好相反。当代的专利业务是一个技术球拍 – 一只窃鹊和有盗窃癖的猴子间的……杂种 – 恶意的将任何有价值的东西拖回其巢穴。

“巨魔”参与的专利诉讼数量的增长

Screen Shot 2013-09-16 at 4.43.46 PM

来源:PatentFreedom

现在深入分析一下。我们来仔细看看专利业务。

请浏览:专利反对发明– 续

前进一步,后退两步

2013年5月9日
尤金·卡巴斯基

“世事都应该慢慢地发生,偶尔事与愿违,这样我们就不能超越自己,所以我们仍然痛苦和困惑”

莫斯科地铁

我从没想过在谈论杀毒行业时,会用到这句话,但它就是这样冒出来了。你知道的,世界上所有的事情都不可能一帆风顺。经济的现实和新客户的需求往往会设法将好的事情引向黑暗的一面。这一次,反病毒(AV)界最知名的测试实验室之一 – AV-TEST – 已经屈服了。

 

对比试验:为外行人提供的一点背景知识

你是怎样去挑选最好的任何特定产品的?你怎么知道它是最好的?好吧,你可能会开始寻找一本专业杂志或网上类似的对比试验结果。我敢肯定这对你来说不是什么新消息了。反病毒解决方案也是如此 – 一些测试实验室对大量的防病毒产品进行评估和比较,然后公布测试结果。

现在,由于某些原因(下面我会试着去猜测到底是为什么)德国知名的测试实验室AV-TEST已悄然(毫无预警)地修改了其认证过程。这些变化意味着新的规则所产生的证书,说得委婉些,对于评价不同的反病毒产品优势是相当无用的。

是的,没错。我正式宣布,家庭用户反病毒解决方案的AV-TEST认证不再能够对产品质量进行充分的比较。换句话说,我强烈建议不要以他们的证书列表作为向导来选择解决方案,以保护您的家用电脑。我们很自然地以为两种具有相同认证的产品,其性能必然相等(或接近相等)。然而根据AV-TEST新的认证标准,用户必须自己仔细地调查每个单项测试的实际结果…他们可能会发现,能够抵御99.9%攻击的产品,与那些只能抵御55%攻击的产品具有相同的“认证”。

Screen Shot 2013-09-16 at 4.49.53 PM

请浏览:前进一步,后退两步

城堡之王:三冠王从黄色变为绿色

2013年3月26日
尤金·卡巴斯基

在占星学上 – 方形是不好的消息。他们代表着冲突。(我是如何知道这一点的就不在这里与大家分享了。咳咳)但在IT行业而言 – 方形却是好事情。真的很好!要进入四个方形之一 – 他们喜欢称之为象限 – 尤其是四个中最好的一个(领导者/有远见)绝非易事,因此突破并进入一个方形 – 尤其是领导者/有远见这个 – 是非常棒的。

我们现在处于三个这样的象限内(实际上,一个是一个象限,一个是“轴部”,一个呈波浪形) – 根据Gartner、IDC和Forrester的数据显示。这三大数据都不约而同地将卡巴斯基列为企业终端安全之类的“领导者”!但是,这与平常卡巴斯基实验室获得更多的奖牌不一样。哦,天啊。我们收到了三大最受重视的国际分析机构久负盛名的“三冠王”之称。顺便说一句,这顶王冠曾经只被另一个我们的竞争对手(偏爱黄色)戴过。那么,现在的三冠王是一个漂亮的绿色阴影了。

IDC MarketScape (*)

1

请浏览:城堡之王:三冠王从黄色变为绿色

二十分之一是令人悲哀的事实

2013年3月25日
尤金·卡巴斯基

简答说明。

  • 世界各地大约有5%的家用电脑被感染。即至少有5000万台电脑。
  • 这一结果是我们根据提供的免费卡巴斯基安全扫描然后对“云杀毒”的请求进行分析得出的。
  • 我们所说的还只是Windows个人计算机 – 我们还不知道有多少台受感染的Mac和Linux机呢。

现在分析一下全部的细节。

那么,现在世界上究竟有多少台受感染的计算机呢(每两三秒这个数字就不同)?这是一个切中要害的问题。而这仅仅是说个人电脑,不包括Mac机(其中不少也被感染了)。我们就只说家庭用户吧。无论如何,了解这一结果仍然很有趣。要找到这类信息你需要怎么做呢?需要大量的计算机进行恶意软件扫描,这个大既包括地域还包括数量。杀毒工具不仅要善于捕捉病毒 – 还不能与其他防病毒程序相冲突。

我们刚好有这么一个程序 – 卡巴斯基安全扫描(KSS)。

1

请浏览:二十分之一是令人悲哀的事实

你从未听说过的功能 – 第四部分

2012年2月23日
尤金·卡巴斯基

大家好,

这次的主题又是垃圾邮件。

按照“星级”和时间划分,任何地方的垃圾邮件比例占据所有邮件流量的70-90%。

看起来好像很多,不是吗?但是,当你把所有的网络流量考虑进去,实际上就没有那么多 – 电子邮件流量大约只占总流量的1%。另一方面,你不能不去管这些垃圾邮件。点此了解更多有关垃圾邮件在网络犯罪生态系统中的作用。打击这个特殊的罪恶势力,是我们对网络犯罪分子正在发动的大规模战争的一部分。毫不夸张地说,如果我们在这方面的努力失败了,其余所有的努力都将落空。

换句话说,我们热爱反垃圾邮件技术,并尽可能地改善这些技术。但是,反垃圾邮件技术与反恶意软件技术之间有一个微妙的差异。更确切地说,这两种技术之间有不同的评价其保护质量的标准。恶意软件的评价标准很简单:检测水平越高越好。而对于垃圾邮件,更重要的是没有误报。理由很简单:用户宁愿耗费几秒钟去删除被过滤器漏掉的垃圾邮件,也不愿错过重要的商业信函。所以,垃圾邮件防护,在某种程度上来说,是一项更为复杂的任务,确切的说是试图一举两得。在处理这项艰巨的任务时,云技术提供了很大的帮助。

正如我之前所说,我们使用云技术已经有一段时间的,并且相当的成功。但令人惊讶的是一个有趣的细节却被忽略了,这很不公平。在基于云的卡巴斯基安全网络(KSN)中,(视频,细节)有一个令人印象相当深刻的反垃圾邮件云。它始于紧急检测系统(UDS)。反垃圾邮件云与类似反恶意软件技术之间的联系并非巧合:两者都基于类似的原则。

下面是传统的反垃圾邮件技术的工作原理。

比如说,一封电子邮件发送至一台电脑。它会立即遇上各种本地的和基于云的反垃圾邮件技术,这些技术会对邮件进行测试然后进行判断。系统将根据这些测试结果决定这封邮件的去留。

请浏览:你从未听说过的功能 – 第四部分