首页
畅享游戏,快乐生活!
手机版
扫描查看手机站
扫描查看手机站
扫描查看手机站
大家好,今天来为大家解答卡巴斯基反病毒软件这个问题的一些问题点,包括卡巴斯基是什么也一样很多人还不知道,因此呢,今天就来为大家分析分析,现在让我们一起来看看吧!如果解决了您的问题,还望您关注下本站哦,谢谢~
本文目录
多年来,卡巴斯基反病毒软件一直在各项安全测试中名列前茅。然而近日曝出的数据泄露事件,竟使得第三方能够长期监视用户的网络活动。
德国网站Heise.de编辑RonaldEikenberg指出,在其办公室电脑上的一个奇怪发现,让他知晓卡巴斯基反病毒软件造成了惊人的数据泄露。
(题图viaHeise.de)
作为c'tissue3/2019测试第一部分,小编会定期对反病毒软件进行测试,以观察其是否履行了企业所声称的安全承诺。
在刚开始的几周和几个月,事情似乎波澜不惊——卡巴斯基软件的表现,与WindowsDefender基本相同或差强人意。
然而忽然有一天,RonaldEikenberg在查看了任意网站的HTML源码后发现,卡巴斯基竟然为其注入了如下代码:
<scripttype="text/javascript"src="https://gc.kis.v2.scr.kaspersky-labs.com/9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615/main.js"charset="UTF-8"></script>
显然,浏览器正在加载来自Kaspersky域、名为main.js的外部JavaScript脚本。尽管JS代码并不罕见,但当深入查看浏览器中显示的其它网站的HTML源码时,几乎都有同样奇怪的发现。
毫无意外的是,RonaldEikenberg竟然在个人网银网站上,也查看到了来自卡巴斯基的脚本。因此其断定——这件事可能与卡巴斯基软件有些关联。
为了验证,RonaldEikenberg尝试了MozillaFirefox、MicrosoftEdge、以及Opera浏览器,结果发现相同的代码随处可见。
鉴于没有安装可疑的浏览器扩展程序,他只能简单理解为是卡巴斯基反病毒软件在操纵当前的网络流量——在未获得用户许可的情况下,卡巴斯基僭越了!
在此事曝光前,许多人可能只会在网银木马类恶意软件上观察到这种行为,以图窃取或篡改关键信息(比如悄悄地变更了网银转账的收款方)。现在的问题是——卡巴斯基你到底在干嘛呢?!
经过对main.js脚本展开的一番分析,可知卡巴斯基会在判别某个‘干净’网站链接后,在地址栏显示带有谷歌搜索结果的绿色图标。
然而还有一个小细节——加载卡巴斯基脚本的地址,也包含了一段可疑的字符串:
https://gc.kis.v2.scr.kaspersky-labs.com/9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615/main.js
链接加粗部分,显然属于某种“通用唯一标识符”(UUID)。但是作为一款计算机安全软件,卡巴斯基要拿这串字符去识别或追踪谁呢?
扩展扩展验证,RonaldEikenberg在其它计算机上也安装了卡巴斯基软件,发现它确实会向其它系统同样注入JavaScript代码、并且留意到了一个至关重要的区别。
源地址中的UUID,在每台系统上都是不一样的。这些ID属于持久性的标识,即便过了几天也不会发生改变。显然,每台计算机都会拥有自己的永久分配ID。
而将这串UUID直接注入每个网站的HTML源码,绝对是一个糟糕头顶的主意。因为在网站域上下文环境中运行的其它脚本,都可以随时访问整个HTML源,甚至读取卡巴斯基这串UUID。
这意味着任何网站都可以读取并追踪卡巴斯基软件用户的网络ID,只要另一个网站检测到了同一字符串,就能认定其访问源来自同一台计算机。
基于这种假设,卡巴斯基显然是打造了一套危险的追踪机制,甚至比传统的cookie更加极端——就算你切换了浏览器,也会被追踪并识别到在使用同一台设备、让浏览器的隐身模式形同虚设。
为避免更多用户陷入风险,c't决定立即向卡巴斯基通报这一发现、并且迅速得到了对方的答复,称其已着手调查此事。
大约两周后,卡巴斯基莫斯科总部对这一案例进行了分析,并证实了c't的这一发现。
该问题影响所有使用Windows版卡巴斯基安全软件的消费者版本,从入门机的免费版、互联网安全套装(KIS)、直至全面防护版(TotalSecurity)。
此外,卡巴斯基小企业安全版(SmallOfficeSecurity)也受到了该问题的影响,导致数百万用户暴露于风险之中。
Heise.de调查显示,卡巴斯基从2015年秋发布的“2016”系列版本中引入了该漏洞。但既然普通网友都能在无意间发现这个漏洞,包括营销机构在内的第三方,也极有可能早就展开了野外利用。
即便如此,卡巴斯基仍表示这种攻击过于复杂,因此发生的概率极低,对网络犯罪分子来说有些无利可图。
然而Heise.de并不赞同该公司的说法,毕竟许多企业都在努力监视每一位网站来访者,这个持续四年的漏洞,很有可能是其展开间谍活动的一个福音。
万幸的是,在认识到事情的严重性之后,卡巴斯基终于听从了爆料者的要求,在上月发布了CVE-2019-8286安全公告,且相关补丁也已经打上。
当然,为了安全起见,您也可禁用卡巴斯基软件中提供的相关功能:
点击主窗口左下角的齿轮(设置)图标->点击‘其它/网络’->然后取消‘流量处理’下的‘将脚本注入Web流量以与网页交互’选项。
卡巴斯基
杀毒软件
卡巴斯基反病毒软件是世界上拥有最尖端科技的杀毒软件之一,总部设在俄罗斯首都莫斯科,全名“卡巴斯基实验室”,是国际著名的信息安全领导厂商之一,创始人为俄罗斯人尤金·卡巴斯基
卡巴斯基是网络杀毒软件公司。
卡巴斯基公司的病毒分析专家和产品研发人员是个多国团队,他们在全球24小时不间断地获取信息、评估新的威胁、设计新的应用程序,供公司内部及发布给用户使用。十多年的经验确保了高效的对新威胁的迅速反应能力,可最及时地向用户提供病毒清除工具和信息,以专业和动态地对抗各种威胁。
卡巴斯基公司的病毒数据库是世界最大的病毒数据库之一,拥有超过200,000个病毒样本。我们的许多病毒分析师都是计算机病毒学方面的知名专家,经常参加国际信息安全会议并有专著出版。
很不错。
卡巴斯基安全软件的优点:对病毒上报反应迅速,卡巴斯基具有全球技术领先的病毒运行虚拟机,可以自动分析70%左右未知病毒的行为,再加上一批高素质的病毒分析专家,反应速度就是快于别家。每小时升级病毒的背后是以雄厚的技术为支撑的。
对任何上报病毒的用户不问正版,D版,病毒分析师一律回信,有时还详细给出分析结论的依据,体贴呵护用户,有时我想就算写信和他们鬼扯,他们也会回复的。价格是365元。
卡巴斯基反病毒软件和卡巴斯基是什么的问题分享结束啦,以上的文章解决了您的问题吗?欢迎您下次再来哦!
