负面网络新闻 － 2014年5月16日

你们好，不法之徒！

距离我上次在博客中谈到网络蓄意犯罪主题，似乎已经过去很久了 － 哪些是热门的，哪些不是，哪些来了又去，等等……你甚至可能会认为我们对此无能为力，因为对于与公司主旨相关的主题我一直未多谈……那么让我再一次向你们保证，我们掌控着全局，在荆棘密布的网络丛林中奋力向前；只是我们是在专业技术新闻资源上发布所掌握的所有相关资讯。

但唯一的问题是，几乎没什么人真的会阅读这些内容！这也完全可以理解：细节内容枯燥乏味 － 对于非技术迷来说尤其如此。但这并不是不发布这些内容的原因，绝对不是。在本博客上，我并没有用过多的技术术语搞得读者一头雾水，而只是描述了全球发生的各种网络新闻中，最不可思议，最好玩、最有趣的点点滴滴。

那么，上周发生了哪些不可思议、妙趣横生、匪夷所思的新闻呢？……

与密码有关的新闻

一周时间内，没有需要向用户重要推荐的内容，这种情况是极为罕见的。一般总会有这家或那家大型网络服务公司受到黑客攻击，导致客户数据库可能被盗，从而敦促用户更改密码。我们的博客是每周发布一次，所以此类通报早就失去了让人惊爆眼球的能力，没人会因此感到震惊，媒体和用户本身也对此缺乏兴趣。但是上周这一警告不是来自别人，而是来自eBay，它可是拥有1.48亿个活动帐户的超大型网上零售机构。

密码问题一直是互联网使用群体最为头疼的一个难题。用户需要的密码数量多达数十个，如果每个帐户使用一个不同的密码，根本就无法记住。所以我们倾向于使用不安全密码（虽然现在至少有一些系统现在会在用户注册时指示密码强度，这是个好现象），而且所有帐户都使用同一个密码！这样一来，一旦被黑客入侵，就得更改20个、30个、40个或者更多不同网站上的密码。准确地说，用户应该进行更改。当然，实际上并非所有人都会抽时间来把密码更改一遍；这就造成了互联网上的安全性级别缓慢而又稳步地下降。

对此有一个简单的解决方案：使用密码管理器。密码管理器会向用户建议真正的高强度密码，而且用户不必亲自记住，密码管理器会自动在站点上为您输入密码。对了，我们也有这种很酷的服务。

今天你打算去哪儿？

下面的内容实际上与恶意软件和黑客犯罪分子毫不相干，我甚至都不想对此多说什么 － 我只给出几点提示。

美国加州批准了一项法令，允许无人驾驶汽车在公路上行驶。虽然此法令相当严苛，并且目前仅适用于制造商的测试车辆，但很清楚的一点是，无人驾驶汽车上路行驶很快会变成现实，而不再停留在科幻小说中。嗯……对此我只有一个问题：这些机器人汽车使用的是什么软件，这种软件是怎样连到控制中心的？

公共事业部门和孩子一样……

……上网时间过长

啊，让我们从头说吧……：SCADA和关键基础架构！每次我看到有关这种网络前端的任何报道，我的脑中就满是大难临头的想法，大脑会自动”指挥”我掩面无语。上周有新闻爆出美国一个公共事业部门（水利？电力？机场？）被黑客入侵，但未透露该部门具体名称，只知道是一家大型机构。是谁干的，为什么这样干，实际发生的情况这些统统都不清楚，但就入侵方式给出了合理的细节信息。

来源

请浏览：负面网络新闻 － 2014年5月16日

互联网和移动设备及相关小配件给我们的生活带了如此多不可思议的好处，有时候，很难想像之前没有这些产品我们的生活究竟是怎样的。你一定知道通过互联网和移动设备可以购买机票、酒店入住、在线购物、网银和多设备数据共享。用平板电脑放部一电影，就能让孩子乖乖待在车里（而我们小时候，只能老实地坐在那里，或者玩玩《我是间谍》的猜谜游戏）。我有些跑题了，让我们回到本文开头的内容……

唉，网络确实能给我们带来众多好处，让我们的生活更加轻松，但与此同时也伴随着其他有害和危险的东西产生。恶意软件、间谍软件、难以追踪的网络犯罪、网络武器等等……另外还有网络诈骗，这正是本文的主要内容，更确切地说，是如何应对网络诈骗。
让我们从一些基本常识开始吧：哪些人会成为网络诈骗的对象？

消费者？不错，但相对于企业来说数量并不多：首当其冲因网络诈骗而承担损失的是银行、零售商，事实上还包括任何在线运营商。

以下示意图说明了网络诈骗的范围：

• 2012年，仅美国因网络诈骗而导致的直接损失总计35亿美元。
• 这些损失由大约2400万欺骗性在线订单产生的。
• 因怀疑违规行为而被取消的订单约为7000万个。

这一切都让人无比担忧。

请浏览：网络诈骗

如何能够定位并清除所有隐藏在您电脑中的恶意程序呢？

尤其是您如何发现那些您从未见过的甚至有些是有国家背景赞助的超级病毒? 答案很简单: 您不能。

但至少您要努力去尝试找到这些恶意程序，杀毒对于普通用户来说就如同要在漆黑一片的房间里找一只黑猫一样困难，所以您需要一些顶尖的高手手动地帮您的电脑杀毒，但这样做往往代价很昂贵。但是如果可以用盒装的杀毒软件自动去完成，就另当别论了；通常只有当您的电脑感染上非常复杂的病毒时，您才会知道您的电脑已经受感染。这时不妨试一下使用反病毒特征库以及文件扫描的传统式杀毒方法。

如何解决这个问题？

非常简单： 在查找恶意程序的过程中用智能化分析来替代传统的方式—将杀毒产品中增加查找及清除复杂的恶意程序的自动化功能。

请浏览：AVZ:启发式分析在抵御未来威胁的同时确保无误报。

2013年9月18日
尤金 ·卡巴斯基

回报的到来总是缓慢的——这是充满痛苦的缓慢进程，但令人欣慰的是，在打击部分臭名昭著的专利流氓及正视专利流氓领域内的问题方面，我们终于看到一些最终到达胜利彼岸的迹象。

在此之前，我已通过博客的方式描述专利流氓问题，及处理此类问题所需实施的措施。

因此，在本篇博客中，我们首先快速回顾一下，你处理专利流氓问题所需实施的措施：

• 专利仅可在限制期限内使用——法院禁止在专利收购期间提出索赔要求；
• 如果通过法律程序，则在法庭诉讼落败或在撤回诉讼的条件下，法庭将强制性的要求原告向被告提供损失补偿。
• 法庭禁止通过专利聚合的方式提起诉讼；
• 对于专利描述的详细性及准确性要求正在不断增加，并且需要对专利实施强制性的技术专家检查。
• 主要事项：不可为概念性思维申请专利，仅可为具有具体实践性的应用申请专利。

有时候，我感觉美国立法者也在阅读我的博客！最终，尽管并非所有地区都已真正实现，但美国付佛蒙特州已首先正式实施第一部反对专利流氓的法律。

在这部法律中列述有许多有趣的法律规定，但我最喜欢这部法律的部分是，现在如果可以证明专利流氓公司处于恶意使用专利，则作为被告的专利流氓公司将需支付所有法律诉讼费用。 请浏览：报复也可以是甜美的，尤其是对专利流氓的报复更是如此

2013年9月12日
尤金· 卡巴斯基

让我们跳起来欢呼吧！耶哈！喔呼！我们将（几乎）在全球各地推出最新的KIS版本！

根据公司在夏季月份中推出新产品的悠久传统——我们已计划在全球的所有主要区域，正式发布KIS 2014，并且该版本将使用全球内最为广泛使用的各种语言。对于KIS感兴趣的用户，可以点击此处，下载新版本；并可点击此处更新指南文件。

正如当前已进入传统的初秋，现在也是我需要通过博客向你介绍新版本的时间……

KIS 2014中已加入多项新功能——该版本特别强调对未来病毒威胁的保护

首先我要说的是：该版本中已添加许多新功能。鉴于该版本中的新功能过多，因此我将通过若干个博客，并通过转化为适合博客发布的内容，介绍这些新功能；以避免你会因感到枯燥而昏昏欲睡……

那么，我们现在就开始吧……博客发布1：

从基本层面上来说，KIS 2014软件包比其功能已非常强劲的前身——KIS 2013，具有更为强大的功能——即便没有今年新推出的产品，KIS 2013也足以满足每个用户的需求。KIS 2014可提供更坚实、更好、更快、功能更强大的保护。针对KIS经简化后的界面，我们已再次实施简化进程，并且对于主要操作逻辑性，我们已实施大范围的整改进程。

KIS 2014中具有保护在线资金操作的新功能（我们将简称为资金安全功能）；并已在家长控制模式中，添加一些新功能。在新版本中，我们还已针对恶意拦截器，提供集成保护功能。新软件包中添加的各种新功能加速器及优化器，可保证通过更为无形且更不显著的条件下，为用户提供保护。

我们已将“针对于未来的病毒威胁提供保护”这一功能添加至新版本产品中。这是我们倾注大部分精力希望达成的目标，也是该版本软件的最佳功能。并且还已添加若干项前卫技术（同类产品中并未包含此类技术）。我们并未使用时间机器，也未追踪网络黑客的行踪，更未通过杰克 鲍尔式审讯，获得网络黑客的恶作剧计划。我们仅通过萨满教的方式，着眼于未来，并针对网络病毒在未来的逻辑发展，提供大略的逻辑计算，并在我们预防性保护新技术的实践中，利用经转化后的逻辑计算结果。

针对未来病毒威胁的预防性措施中，我想强调的是强大的自动攻击防护功能。该功能中集成有两项我们基于企业解决方案改编的家庭版软件产品——ZETA盾牌技术及受信任的应用程序模块。另外，我们还已在新版本中添加内置式主动抗拦截功能。

那么，上述听起来不错的功能在日常生活中如何保护我们计算机的健康状态呢？让我首先从受信任的应用程序模式开始为你详细介绍此方面的内容——在 全球范围内，新版本软件首次在家庭版产品中加载此类功能，以向家庭计算机提供复合式安全保护。 请浏览：K-热爱 & 亲吻 2014 –第1部分

2013年8月1日
尤金•卡巴斯基

我的力量驾驭着你
越来越强
(с) 安德鲁•洛伊德•韦伯 – 歌剧魅影

恶意软件技术与反恶意软件技术之间进行着持续的斗争，上演了一场反复较量的有趣游戏 – 城堡之王。

规则很简单：谁先进入计算机存储器，取得“杠杆”的控制权并免受其他应用程序的干扰，谁就是赢家。站在城堡的顶端，您可以冷静地审视周围，保护系统的有效运行（或者反之，如果是恶意软件，您可以制造混乱，并且可以避开注意和免受惩罚）。

简而言之，赢的一方可以得到一切，即控制整个计算机。

网络罪犯一直对引导扇区不怀好意，不断寻找一个理想的方式来隐藏计算机被感染的事实。他们通常使用一种特殊的恶意软件 – bootkits。

想要成为启动过程的应用程序列表首先始于（如名称所示）引导扇区。引导扇区是磁盘中的一个特殊区域，存储了所有加载名称、加载时间及加载位置的指令。而且更为重要的是，操作系统也包括在这一列表内。难怪网络罪犯长期以来都对这一扇区虎视眈眈，因为占据这一扇区就是赢得游戏最理想的方法，而且还能隐藏计算机被感染的事实。因此，网络罪犯们通过借助一种特殊的恶意软件 – bootkits来达到该目的。

计算机加载方法

请浏览：引导扇区的模型。

2013年7月2日
尤金•卡巴斯基

首先，回顾一下…

百分之百担保的保护根本不存在。到目前为止你可能已经知道得很清楚了。事实上，即使是最可靠的杀毒软件有时也会阻止不了专业袭击。这个消息已经够糟了。更坏的消息是劣质的杀毒软件会更频繁地绕过很多攻击。

如果想要，高度专业的罪犯可以破解任何程序；值得庆幸的是，这类网络Moriatys并不多见。在大多数情况下，网络暴行往往是通过普通的程序员实施的，他们似乎混淆了是非观念 – 被贪婪所吸引并以为他们可以逃脱罪责（哈！）。这些投机者通常不具有足够的犯罪网络技能以成功破解最先进的大型防御，但他们也不止能够进入完全未被保护或安装了具有保护漏洞的计算机。唉，在世界上这样的公司多得是。

这一切的基本逻辑相当简单：

显而易见，保护愈强 – 防御愈强。与此同时，攻击愈专业- 可以攻破的防御愈强。

现在，有25亿潜在的受害者，这种逻辑导致了下列经济学：

犯罪分子不需要绞尽脑汁去找到一把超巨型的万能钥匙，从而闯入超巨型的安全保管库（尤其是当这个超巨型的安全保管库存放的往往是一些真正令人毛骨悚然/怪异/危险的东西，则最好不要知道）。其实破解一个更实际的网络往往更加简单和便宜，例如邻居的网络，因为他们的抵抗力必然要轻得多，而且他们的存放处更易察觉。

所以你得明白：一般的黑客，没有必要去惹上准备和开展大型专业攻击的麻烦。或将其犯罪重点从Windows切换到Mac也没有多大意义。对他们来说更有效的方式是进行“地毯式轰炸” – 无需遇上很多的挑战或耗费过多的脑力且不需要精确位置进行攻击，从而影响尽可能多的受害者。

防护愈强，黑客就愈不感兴趣。他们不会费心去攻破防护，只需在其他地方找到更易受攻击的其他受害者即可。

现在，让我告诉你一个其他功能，该功能使得网络罪犯放弃攻击你公司转而攻击其他没有此功能的其他公司。没错，是时候介绍另一个在我们的防病毒引擎罩下的让人大开眼界的功能了，并让你知道更多如何让你的任务栏上的字母K阻止网络侵入者 – 通过仿真保护防止未来威胁。

请浏览：通过仿真来消除恶意软件

2013年5月13日
尤金·卡巴斯基

“专利反对发明”听起来就像“密封反对蜂蜜”、“汉堡肉饼反对面包”、“学生反对性”、或“摇滚反对毒品”一样矛盾。

专利反对发明？这怎么可能？专利的存在就是用来保护发明人的权利、提供研发投资的回报、通常刺激技术进步的。也许在某些方面确实是这样的，但在今天的软件世界 – 不可能。

今天的专利法将软件视为……嗯，有点像一面扭曲现实的哈哈镜。目前的专利法明显是荒谬的，完全脱离了现实；整个体制从里到外都需要进行彻底革新。而且应尽快执行！否则为了鼓励和保护创新的专利将无法成为现实。（专利制度，干得不错。重要工作。）

那么，这一切到底是怎么搞砸的呢？

好吧，尽管专利的良性初衷是为了保护发明者 – 今天他们却主要变成了一个勒索的工具，其目与保护创新正好相反。当代的专利业务是一个技术球拍 – 一只窃鹊和有盗窃癖的猴子间的……杂种 – 恶意的将任何有价值的东西拖回其巢穴。

“巨魔”参与的专利诉讼数量的增长

来源：PatentFreedom

现在深入分析一下。我们来仔细看看专利业务。

请浏览：专利反对发明– 续

2013年5月9日
尤金·卡巴斯基

“世事都应该慢慢地发生，偶尔事与愿违，这样我们就不能超越自己，所以我们仍然痛苦和困惑”

莫斯科地铁站

我从没想过在谈论杀毒行业时，会用到这句话，但它就是这样冒出来了。你知道的，世界上所有的事情都不可能一帆风顺。经济的现实和新客户的需求往往会设法将好的事情引向黑暗的一面。这一次，反病毒（AV）界最知名的测试实验室之一 – AV-TEST – 已经屈服了。

对比试验：为外行人提供的一点背景知识

你是怎样去挑选最好的任何特定产品的？你怎么知道它是最好的？好吧，你可能会开始寻找一本专业杂志或网上类似的对比试验结果。我敢肯定这对你来说不是什么新消息了。反病毒解决方案也是如此 – 一些测试实验室对大量的防病毒产品进行评估和比较，然后公布测试结果。

现在，由于某些原因（下面我会试着去猜测到底是为什么）德国知名的测试实验室AV-TEST已悄然（毫无预警）地修改了其认证过程。这些变化意味着新的规则所产生的证书，说得委婉些，对于评价不同的反病毒产品优势是相当无用的。

是的，没错。我正式宣布，家庭用户反病毒解决方案的AV-TEST认证不再能够对产品质量进行充分的比较。换句话说，我强烈建议不要以他们的证书列表作为向导来选择解决方案，以保护您的家用电脑。我们很自然地以为两种具有相同认证的产品，其性能必然相等（或接近相等）。然而根据AV-TEST新的认证标准，用户必须自己仔细地调查每个单项测试的实际结果…他们可能会发现，能够抵御99.9％攻击的产品，与那些只能抵御55%攻击的产品具有相同的“认证”。

请浏览：前进一步，后退两步

2013年3月26日
尤金·卡巴斯基

在占星学上 – 方形是不好的消息。他们代表着冲突。（我是如何知道这一点的就不在这里与大家分享了。咳咳）但在IT行业而言 – 方形却是好事情。真的很好！要进入四个方形之一 – 他们喜欢称之为象限 – 尤其是四个中最好的一个（领导者/有远见）绝非易事，因此突破并进入一个方形 – 尤其是领导者/有远见这个 – 是非常棒的。

我们现在处于三个这样的象限内（实际上，一个是一个象限，一个是“轴部”，一个呈波浪形） – 根据Gartner、IDC和Forrester的数据显示。这三大数据都不约而同地将卡巴斯基列为企业终端安全之类的“领导者”！但是，这与平常卡巴斯基实验室获得更多的奖牌不一样。哦，天啊。我们收到了三大最受重视的国际分析机构久负盛名的“三冠王”之称。顺便说一句，这顶王冠曾经只被另一个我们的竞争对手（偏爱黄色）戴过。那么，现在的三冠王是一个漂亮的绿色阴影了。

IDC MarketScape (*)

请浏览：城堡之王：三冠王从黄色变为绿色