① 還有,如果選擇了「同意加入卡巴斯基安全網路」,會不會把我的信息和資料都發給他們的伺服器360就有這個
尊敬的用戶:
您好!
卡巴斯基安全網路是卡巴斯基實驗室提供的一個系統。該服務可幫助加快收集有關新威脅類型和源的統計數據,並研究消除威脅的方法。
卡巴斯基安全部隊作為卡巴斯基安全網路的一部分向卡巴斯基實驗室發送以下數據:
1.由卡巴斯基安全部隊為您計算機分配的唯一標識符。該標識符將描述出您的計算機硬體配置,不會含有任何您的個人信息。
2.有關程序組件檢測到的威脅的信息。信息內容取決於檢測到的威脅類型。
3.有關操作系統的信息:操作系統的版本、安裝的 Service Pack、已下載的服務和驅動程序、瀏覽器和郵件客戶端的版本、瀏覽器插件、計算機上安裝的卡巴斯基安全部隊的版本號。
② 卡巴斯基檢測到網路攻擊,該怎麼解決
卡巴斯基檢測到網路攻擊會自動攔截,否則卡巴早提示你你的電腦存在著風險。
大多數用戶對於網路安全問題都不太了解,這是可以理解的,因為甚至很多從事與計算機相關職業的、有經驗的用戶也都很難了解安全問題的所有細節。也許,會有一些用戶覺得這份報告有些地方非常難於理解。雖然我們會盡量使它簡明易懂,但如果你仍有不明白的地方,請查閱相關資料。
現在的計算機安全世界紛繁復雜。普通用戶的計算機總是面臨著大量的攻擊與威脅。要對抗這種多樣性的威脅,當今的反病毒軟體自身應該包含多種模塊,以便在不同層面為用戶提供保護。現如今,網路連接已經是工作中不可或缺的必要條件,因而保護計算機系統免受網路攻擊是至關重要的。下面就讓我們來看一下在2009年1月期間最為常見的網路攻擊。
Name of Attack Number of Atttack
1. DoS.Generic.SYNFlood 4759410
2. Intrusion.Win.MSSQL.worm.Helkern 964297
3. Intrusion.Win.NETAPI.buffer-overflow.exploit 152898
4. Scan.Generic.UDP 101639
5. Intrusion.Generic.TCP.Flags.Bad.Combine.attack 30354
6. Intrusion.Win.DCOM.exploit 25565
7. Intrusion.Win.LSASS.exploit 5203
8. Scan.Generic.TCP 3030
9. Intrusion.Win.HTTPD.GET.buffer-overflow.exploit 1584
10. Intrusion.Win.Messenger.exploit 1525
11. DoS.Win.IGMP.Host-Membership-Query.exploit 1066
12. Intrusion.Win.LSASS.ASN1-kill-bill.exploit 1007
13. Intrusion.Unix.Fenc.buffer-overflow.exploit 391
14. DoS.Generic.ICMPFlood 357
15. Intrusion.Win.MediaPlayer.ASX.buffer-overflow.exploit 291
16. Intrusion.Win.W3Filer.buffer-overflow.exploit 169
17. Intrusion.Win.EasyAddressWebServer.format-string.exploit 138
18. Intrusion.Win.MSSQL.preauth.buffer-overflow.exploit 110
19. Intrusion.Win.WINS.heap-overflow.exploit 77
20. Intrusion.Unix.AtpHttpd.buffer-overflow.exploit 50
占據頭名位置的以洪水般發送各種syn數據包的DoS攻擊。這類攻擊會導致網路癱瘓。如果具有某種特徵的數據包多得超過一定數量就會發生此類報告。有時,某些正常程序也會有類似的網路行為,這時則需要進一步分析原因。
第二位是Intrusion.Win.MSSQL.worm.Helkern攻擊。這種攻擊針對的是MS SQL的1434埠上的服務。蠕蟲病毒Slammer也會進行此類攻擊。
第三位是Intrusion.Win.NETAPI.buffer-overflow.exploit。
一般來說,收到這種提示時說明在區域網中存在著惡意程序,比如說蠕蟲病毒Net-Worm.Win32.Kido。這種蠕蟲利用了微軟的MS08-067漏洞。盡管針對這個漏洞的更新已經發布了很久,但還是有越來越多的用戶機器被這種蠕蟲感染。卡巴斯基實驗室建議大家安裝微軟的更新補丁。這種蠕蟲會作為服務啟動,並使自己在磁碟上隱藏起來。所以,用戶很難在機器上找到這個病毒。而要在磁碟上找到這個二進制文件就必須從其它介質上啟動系統,比如從光碟啟動系統並進行掃描。
這個例子很好地說明了在復雜的安全問題下卡巴斯基的反病毒產品的優勢。蠕蟲病毒有時可以隱藏起來不被反病毒掃描器掃描到,但是它的網路活動卻可以被網路模塊檢測到。正因為如此,卡巴斯基可以成功地對抗這種惡意程序。
另一種網路攻擊Scan.Generic.UDP並不能明確地指示出網路中存在哪種惡意程序。對這種網路活動的產生原因還需要更詳細的分析。需要注意被掃描的埠、攻擊源IP地址以及攻擊的間隔。也可能這只是一次性的掃描,也不用太過於不安。但如果這種攻擊是周期反復性的,那就要引起特別的注意並採取措施,不僅要研究掃描埠列表,查看並關閉未使用的服務,還要及時地為系統打補丁。埠掃描都是網路攻擊的第一步,因而需要提前做好准備。
位居第五的網路攻擊是Intrusion.Generic.TCP.Flags.Bad.Combine.attack。一般來說,如果在網路數據包中使用了不正確的標志組合都會給出這種提示。這種不正確的標志組合是一種異常情況,需要進一步詳細地分析原因。有可能只是虛驚一場,但也有很大概率是惡意行為。
一般而言,所有這些攻擊可以分為:掃描攻擊、拒絕服務式攻擊和exploit攻擊。如果系統中沒有啟動含有漏洞的服務,那麼掃描攻擊不會產生什麼危害。而拒絕服務式攻擊和exploit攻擊通常都是由惡意程序產生的,值得引起更多的關注。
我們得到的另外一個結論是,大多數攻擊都是針對Win32平台的,在排行榜里只有兩種攻擊是針對Unix的,即Intrusion.Unix.Fenc.buffer-overflow.exploit和Intrusion.Unix.AtpHttpd.buffer-overflow.exploit.當然,這並不能用來證明哪種平台更安全,這只是因為大多數桌面用戶使用的都是Win32平台。
我們還要再次提醒您:盡管卡巴斯基的IDS入侵檢測系統提示您有人試圖攻擊您的計算機並被成功阻止,您也要為您的軟體安裝好最新的更新程序,並及時更新病毒庫。
③ 卡巴斯基網路實時攻擊地圖是真的嗎
卡巴斯基網路實時攻擊地圖是真的。
因為卡巴斯基實驗室上線了一張描述全球網路安全的實時互動地圖,是實時更新的,是威納寬脅實時地圖的,所以kaspersky網路威脅實時地圖是真的。
地圖是遵循相應的數學法則將地球也包括其洞模亮他形體上的地理信息,碼燃通過科學的概括並用符號系統表示在一定載體上的圖形。
④ 不加入卡巴斯基安全網路的話會有什麼功能限制么
不會有什麼功能限制的。這只是把您電腦的信息上傳到卡巴實驗室分析,然後在提供給您額外的服務,也沒多大用處