卡巴斯基最新激活码文章列表:

• 1、宅家折腾了几十款杀毒软件后，还是觉得这些好用
• 2、防患未然，抵御勒索病毒就用这几款安全软件！
• 3、国家网信办答红星新闻：微软等将参加世界互联网领先科技成果发布活动
• 4、更多选择仍安全：基于区块链的Polys平台引入全新投票方式和功能
• 5、安全头条Lapsus$涉嫌微软、英伟达、Okta黑客攻击被捕

宅家折腾了几十款杀毒软件后，还是觉得这些好用

这段时间相比别的时间闲的时间总是多些，所以除了跑步机和动感单车等健身器材脱离了晾衣架的使命，重回本色；除了凑合手头的食材，创出了不少新菜式等等，家里的几台电脑不可避免的成为了被折腾的主要对象。利用微软免费升级洗白的“正版”Win10，PS、PR、LR等Adobe全家桶都升级到2020、office365全升级到最新或者2019......以及所有主流安全软件又折腾了一遍，今天就先说说这些安全软件吧。

“免费”是折腾这些安全软件的前提之一。从这个角度来说，卡巴斯基、Avira、Bitdefender、Avast、360这些一线梯队都有免费的版本，或者也可以就用win10系统自带的Windows Defender，只要不经常流连不良网站，也差不多够用。360在国内安全软件中依然稳居第一梯队，但是5.0的版本几年不更新了（出过6.0，主站没主推），总让人觉得精力付出不足，不那么踏实。

当然，相比官方的免费版，还是商业版本防护更为全面，比如防 火 墙、防勒索、家长控制等。那么接下来笔者就说一下怎么薅这些羊毛。

卡巴斯基

在综合好感度方面，卡巴斯基是笔者最喜欢的一款安全软件。从5.0开始一直断断续续沿用至今。期间卡巴论坛、360卫士等都有活动送过激活码，所以也一直用的算是正版。现在卡巴斯基在反盗版方面比较得力，常用的方法往往是利用KRT、注册表清除等方法重置试用时间，每月一次，不怕繁琐的可以到卡饭论坛下载相应工具。

ESET

除了卡巴斯基以外，ESET也是本地化较好的一线安全软件。个人大约从2.7版本开始用，也反复折腾到现在。相对来说，ESET和微软的策略有点相像。经常放出三个月或者半年的免费申请，只要保持关注，总能接续下去免费使用。如果中间出现空窗期，就度娘一下，也总能有合用的——虽然可能过一段时间会被封，再换许可证就是。

BitDefender

这是笔者最纠结的一款安全软件。防护方面，个人觉得比卡巴还要好。而且官方经常放出半年免费的激活码，相当于变相免费了。但是有两个问题一直阻碍着普通用户的使用，说到底都是本土化的问题，尽管有中国代理商。但是BitDefender的更新超级慢，因为其更新服务器在国外。同样的，其免费激活码面向的用户也是国外用户，往往要用国外IP才可以申请成功，这个更适合有梯子的用户。不过即使是免费试用，BitDefender也有90天的试用时间，相比其它软件30天厚道很多。

AVG

AVG可以说是最可惜的老牌杀软。查杀能力一直处于第一梯队的它已经被Avast收购。现在国内连官网也上不去，但是个人以为相比卡巴斯基，查杀方面卡巴斯基能得96分的话，AVG能得92分，但是流畅度方面则相反，所以个人一度用了更均衡的AVG很长时间。在激活方面，AVG的许可证也比Avast更容易得到，目前有几个常见的激活码都能激活其互联网套装一年以上，而且可以持续使用。

除了官方赠送激活码活动，有的软件还会有长期的Beta计划，通过申请后可以不间断免费使用，而且其Beta版都比较稳定，还会有最新的引擎技术。比如下面这两个。

Avira

俗称小红伞的Avira一直是业界的口碑产品，查杀能力和流畅度都表现靠前。而通过申请其Beta版，每次都可以得到一个半年的激活码，还可以用到5个设备上。申请地址是官网前年用betacenter替换www，剩下的就是填表什么的，虽然是英文，但是结合浏览器的自动翻译随便填填就是。

F-Secure

也是查杀能力处于第一梯队的安全软件，虽然有中文版，但是在国内不怎么推广，所以用户比其它厂商少很多。网络上有大神制作的F-Secure Client Security Premium（企业端点版）可以正常升级使用。也可以自己申请官方f-secure protection的测试版，一般都能申请通过，许可证有效期半年，快到期时会发新的许可证，能装3台设备。虽然小巧，但是也有家庭控制等模块。

查杀能力方面，可以看AV-Comparatives 2019年的报告，

其中BitDefender为年度产品，AVG、Avast和卡巴斯基为顶级产品，AVIRA，Bitdefender是全年防护效果最好的安全软件。所以说以上推荐的安全软件基本都够用，而在实际体验中，这些软件不可避免的有一些卡机表现，比如装F-Secure后QQ启动会慢，装Bitdefender后刚开机会卡搜狗输入法等等，AVG对网页浏览有一定影响，具体用哪个，就看个人的不同需求了。

防患未然，抵御勒索病毒就用这几款安全软件！

近期，一个勒索病毒引起了众多电脑用户尤其是办公企业以及校园网用户的恐慌，这个病毒会将磁盘文件加密.onion后缀，如果用户想要解密恢复文件，就需要支付赎金。目前该病毒波及范围除了英国、意大利、俄罗斯等几十个国家，还有国内的许多高校，已经有学校贴出公示预警。

永恒之蓝”工具发起的。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，重要的是只要电脑联网，不需要用户操作的情况下，恶意程序就能被安装在你的电脑中，而教育网中存在大量开启445端口的机器，因此是这次的重灾区。而学生和老师的论文、专著、研究成果的重要性也是让用户不得不“就范”的重要原因。

这次的病毒进一步揭示已经不是用户有良好上网习惯就能减少中毒概率了，但是不上网也是不现实的，那么就相应的需要安装防御软件。但是很多用户对于杀毒软件还停留在几年之前的概念当中，知道的防护软件不过是X山X星和数字。然而作为时效性最重要的安全界，有些格局已经是明日黄花了。笔者作为一个安全软件综合症的用户，分享一下有哪些安全软件相对“靠谱”，当然五角大楼都能被入侵，没有攻不破的盾，安全软件运用得当也只能是提升防护效果而不能完全无忧。

一、360

国内有很多键盘侠看见360就骂，就说是什么流氓软件等等，但是事实上如果没有360祭起免费大旗，安全软件行业还处于收费时代，我还记得以前用X山X星的时候去买正版光盘去付费包年，360让让其它厂商也加入免费或者降价确实是一件有利于网民的事情。而且事实上也是目前国内安全领域做得最好的厂商，只是其杀毒软件一直在5的版本上驻足不前，6的论坛版一直没有正式发布更新，但是其主动防御也能起到很好的作用。而且这次其也推出了检测工具进行预防

个人推荐安装360的套装，包含杀毒和卫士，只要做好设置和优化，基本没有烦人的提示和弹窗

而有处女座洁癖的用户可以尝试国际版。

此外，360在此次事件之前就有针对勒索病毒的文档保护软件推出，多的就不说了，免得被人说来给360背书。

二、BitDefender

BitDefender虽然一度被宣传为国外第一、行业第一的安全软件，但是在中国的发展却是不愠不火甚至是冷淡，但是其在各种测试中都是名列前茅或者直接就说是三甲却是事实，之前360和腾讯还有百度都有使用其OEM引擎。BitDefender也推出了免费的版本，当然在国内的代理商是没有下载链接的，而且防护虽然不差，但是却有一些地方是默认设置无法改变的。个人推荐安装其网络套装，官方活动可以申请90天的试用，到期后换个账号又是90天，而且也常有其它时间更长的试用活动，变相的免费。

而且BD对抗勒索软件表现也很突出，其套装中有防勒索模块

打开之后，因为笔者截图保存的位置是保护范围内，软件拦截无法写入保存。

日志提示

用户将可信任的软件添加到白名单当中就可以了

保护目录可以自定义

相比360，BD界面没有360的清爽直观，但是其默认的静默模式就可以帮助哪怕是小白用户自动处理大部位威胁，360的主动防御拦截严密但是频频的询问让一般用户无所适从，不知道该放行还是拦截，放行吧怕中招，拦截吧又会出现一些兼容问题。但是BD首次更新比较缓慢，而且想要先登录账户才能使用，登录账户要浏览器到IE11以上，所以XP用户不适用。

三、卡巴斯基

这是中国网民比较熟悉的安全软件，诸如“卡巴死机”等称谓一方面在承认其强悍杀毒能力的同时也表达了对其拖卡的无奈。但是笔者在5时代开始一直使用至今，卡巴对于系统运行有一点影响但是也绝不夸张，倒是目前主要版本16、17存在不同程度的卡网，更新补丁后有一定改善。

卡巴近年来打击盗版严重，也没有了之前各种赠送激活码的活动，有一定软件基础的用户可以使用KRT重复使用（多的不说，自己搜索），或者花个几十块就能买个正版用的安逸。或者使用卡巴斯基刚开始推出的免费版也是不错。来自俄罗斯的老牌厂商，各种行业内的测试都表现稳定而优异，对于国内用户支持较好是不错的选择。

四、ESET

这也是具有安软综合症的笔者使用较多的一个软件，刚开始国内推行的时候最显著的卖点就是第N次通过VB100认证，所以常有人言VB100坑了ESET或者ESET坑了VB100，但无论宣传是怎样的，ESET是国外对于本度化支持最好的安全厂商之一。其使用习惯、本土推广、更新等都没有明显的隔阂，这一点是BD、红伞等做不到的。而且虽然软件已经更新到10的版本，却依然有用户固守版本4.2就看出其独到之处，在国外的各种测试当中ESET综合表现稳居前十的中段。使用ESET的用户的福利就是虽然官方也打击盗版，但是总放出各种试用激活码能够让你正常使用，90天的时间也是不错的。

除了上述软件，个人以为“靠谱”的安全软件还有F-Secure，常年成绩优秀的尖子生，国内有大神更新维护的F-Secure Client Security Premium版本可以正常更新使用，无需到处找Key，另外网络套装使用神密钥可以使用20年，F-Secure 界面很有欧洲软件的风格，极简化不漂亮但是清晰实用，流畅不卡机其实是笔者最喜欢的，只是更新有时候会出现连不上服务器等问题；3A（Avira/AVG/Avast)作为老牌厂商而且是一直有免费版的厂商也是不错的，只是 Avira（小红伞）推行全家桶，Connect让笔者觉得不爽而弃用，不介意的可以试试，AVG被Avast收购后测试成绩却爆发也是让Avast尴尬的事情,而且新版本也是有小红伞全家桶的风格，总的来说3A都不错可以用，稳胜国内某些安全界的娱乐软件。Symantec 的查杀率看着让人纠结，就不说了。

个人是一个安全软件的使用者，不是专业人士，只是表述一下个人用过的这些安全软件的感受，同时也反映一点目前安全市场的现状：从前国内有三大杀软的时候，还没有数字呢，前身还在做一直被人拿来做黑历史的X助手呢，那时铁壳（Symantec）还是贵族呢，麦咖啡还是微软御用呢，但是不进则退，今非昔比，用户在选择的时候也睁大眼别还停留在广告记忆中了，看疗效！

||

国家网信办答红星新闻：微软等将参加世界互联网领先科技成果发布活动

11月2日，国务院新闻办举行新闻发布会，介绍今年的世界互联网大会·互联网发展论坛有关情况。发布会上，国家互联网信息办公室副主任赵泽良在回答红星新闻记者关于世界互联网领先科技成果发布的相关问题时表示，每年互联网领先成果发布活动都是世界互联网大会的重要看点，今年尽管受到疫情的影响，从申报的数量、质量都有所提高和增加，到目前已经征集到300多个成果。除了多家央企以及华为、阿里等互联网企业，微软、卡巴斯基等世界知名互联网企业也踊跃参加该活动。

国家互联网信息办公室副主任 赵泽良

赵泽良介绍，在项目评审方面，按照公平、公正、客观、权威的原则，专门组建了“领先科技成果专家推荐委员会”，由全国政协副主席、致公党中央主席、中国科协主席万钢担任名誉主席，中国和来自德国的互联网知名专家分别担任中方主任和外方主任，确保推荐评审的权威性、公正性。

赵泽良介绍，今年的世界互联网领先科技成果发布活动有几个特点：

一，非常注重应用性。聚焦产业恢复与协同发展、数字化的社会治理、全球公共危机应对、人工智能云生活、绿色数字公益实践五大应用领域，探索能够推动发展、造福人类的全球互联网创新产品与核心技术。

二，注重代表性。今年来申报的既有中国电科、中国电信、中国联通、中国移动、中国电子等多家中央企业，也有华为、阿里、腾讯等知名的IT和互联网企业，还有微软、卡巴斯基世界知名的互联网企业踊跃参加，所以今年的代表性也是比较突出的。

三，注重含金量。从现在已经征集的成果看，涵盖了量子计算、卫星互联网、人工智能、高端芯片、5G网络架构和应用等方方面面，涵盖了智慧城市、智能交通、远程医疗、在线教育等与社会生活密切相关的应用场景。

中共浙江省委常委、省委宣传部部长朱国贤在回答红星新闻记者关于“直通乌镇”全球互联网大赛的相关问题时介绍，“直通乌镇”全球互联网大赛作为世界互联网大会重要板块之一，是一个聚焦数字经济，贯穿全年的国际性赛事。2020“直通乌镇”全球互联网大赛在去年首届的基础上，继续在全球范围内征集数字经济领域的新技术、新模式、新业态项目，综合采用“线上 线下”的模式，吸引众多独角兽企业、准上市企业、黑科技企业及国内外资本踊跃参与，搭建数字经济资源对接的重要平台，进一步激活大会的创新活力。

据介绍，大赛分网络初赛、地区复赛、半决赛和总决赛等阶段，吸引15个国家和地区千余个项目参与，筛选出800余个项目参赛。通过网络初赛，从这些项目中层层筛选，最终遴选了近百个项目分别参加了京津冀、长三角、“一带一路”、粤港澳大湾区、长江经济带5个国内分站赛和北美、欧洲和亚太3个海外地区的云上赛；针对今年的新冠疫情，设置了“数字抗疫”专题赛，共精选27个项目，包含国内18个、海外9个入围半决赛；经过现场产业专家、投资专家评委团的评审打分，以及线上顾问评委团的投票，最终10支数字经济领域精英团队杀出重围，入围总决赛。

总决赛项目覆盖领域涵盖集成电路、生命科学、信息安全、柔性制造和智慧渔业等众多领域，是国内外产业数字化、数字产业化创业创新的重要缩影，也为未来数字经济发展描绘了新路径。从项目技术类型上看，主要分为硬核科技、数字经济赋能传统行业和前沿领域创新。入围总决赛的10个项目将在世界互联网大会·互联网发展论坛的舞台上展开最后角逐。

红星新闻记者 吴阳 北京报道

编辑 官莉

（下载红星新闻，报料有奖！）

更多选择仍安全：基于区块链的Polys平台引入全新投票方式和功能

过去一年中，人们的各种需求都在向网络上转移，其中就包括共同决策。这样一来，过去一年在 Polys 平台上的会议增加了3倍。在涉及不同条件与行业、需要较高安全性的在线投票面前,区块链的不可变性与去中心化特性使其成为技术上的不二之选。另外，随着采用区块链技术的选举流行开来，也出现了对投票方法的新需求。

为满足客户们不断变化的需求， Polys 增加了以下几种立等可取的投票类型：

“赞成，反对，弃权”投票

在这种新的选举形式中，发起人可通过单次投票在一次会议中就不同事项进行意见调查。在企业、非政府组织和教育实体举行的会议 (例如年度股东大会，董事会会议或学术理事会) 上，此类投票可以节省许多时间。这种新式投票类型不仅包括单项选择，更有多项选择和多项评分系统，在多项评分系统中，参与者可以给可选的选项评分。

在实施此类投票时，主要挑战在于建立快速且有效的投票计数，同时实现强大的隐私保护。

公开投票

除了具备强大匿名性与加密算法的秘密投票，客户还可以安排参与者进行公开投票选举。有的时候，这类点名投票是必须的，比如在授予科学学位时，往往就需要实施公开投票。

支付与许可的简化

现在，无需和 Polys 交涉就可以组织、购买可参与人数高达5000名的投票，大大加快了帐户流程。新的许可机制也以智能合约的形式实现，在许可证激活后，所有参数都会记录在区块链中。除了标准的软件包之外，如果当前选项不符合客户要求，还可以根据客户要求定制特殊许可证。

跟踪已开启的选票

通过此更新，投票组织者可以跟踪是谁从电子邮件或 SMS 消息中打开了链接，以接收投票。这些参与者的名单，会显示在 “投票正在进行中” 阶段的组织者面板中的专用表格中。为了确保投票参与者匿名并避免操纵，仍然无法看到投票者的身份。

可编辑投票参与者名单的工具

在 “创建” 阶段，可以直接在投票系统的界面中，对上传的投票参与者列表进行查阅和编辑。

旧的会话可以存档

现在，所有已完成的民意调查都可以存档，并会显示在组织者面板的特殊区域中。由于 Polys 运行在区块链上，因此无法从系统中删除任何内容。在以前，所有当前和过去的投票会议都放置在同一个列表中，但是如果组织者安排了多次选举，就很难确定有哪些仍在进行中。

对于系统的改进，Polys 负责人 Alexander Sazonov 发表了评论：

“客户的所有建议我们都会查看，并致力于将最需要的功能尽快实现。比如说，随着那些曾经当面进行的联合决策逐渐向线上转移，标准投票并不总能考虑到这类选举的方方面面。我们注意到有一些客户，倾向于在同一时间开始一系列的投票会议。我们已经在平台上更新了这些新的投票方式和功能，因此我们的客户无需在安全性和便利性之间进行抉择。”

安全头条Lapsus$涉嫌微软、英伟达、Okta黑客攻击被捕

第247期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、Lapsus$涉嫌微软、英伟达、Okta黑客攻击被捕

当Lapsus$data勒索团伙宣布其几名成员正在度假时，伦敦市警方表示，他们已经逮捕了七名与该团伙有关的个人。据信，英国牛津的一名未成年人是该组织的领导者之一，该组织泄露了英伟达、三星、微软和Okta等知名公司的封闭源代码和专有数据。Lapsus$还声称攻击游戏开发商育碧软件、电信公司沃达丰和电子商务巨头Mercado。

该组织新发布的公开信息称，其部分成员将休假至3月30日。目前尚不清楚Lapsus$有多少会员，但从他们的电报聊天中得到的线索似乎表明，有些会员会说英语、俄语、土耳其语、德语和葡萄牙语。伦敦市警方在向英国广播公司发表的一份声明中表示，他们逮捕了7名年龄在16岁至21岁之间的人，“与对一个黑客组织的调查有关”，所有人都在接受调查。目前还没有公布任何名字，但一些Lapsus$会员的真实身份已经被对手黑客篡改了一段时间。其中一人是一名化名为White/Breakbase的青少年，17岁，来自英国牛津，据信他通过黑客活动积累了超过300 BTC（按今天的价值计算约1300万美元），SIM卡交换就是其中之一。据称，怀特在赌博中损失了很大一部分财富，他们的系统没有受到保护，两次遭到黑客攻击。[阅读原文]

2、Morgan Stanley客户账户在社会工程攻击中被破解

摩根士丹利的财富和资产管理部门摩根士丹利财富管理公司（Morgan Stanley Wealth Management）表示，该公司的一些客户的账户在社会工程攻击中遭到了破坏。

账户违规是vishing（又名语音网络钓鱼）。vishing是一种社会工程攻击，骗子在语音通话中假冒可信实体（本例中为摩根士丹利），以说服目标泄露或交出银行或登录凭据等敏感信息。该公司在发给受影响客户的通知中称，“2022年2月11日或前后”，一名冒充摩根士丹利的威胁行为人在欺骗他们提供其摩根士丹利在线账户信息后，进入了他们的账户。在成功破解他们的账户后，攻击者还通过使用Zelle支付服务发起支付，以电子方式将资金转移到他们自己的银行账户。

”2021年7月，摩根斯坦利披露了一个数据泄露事件，在Calp RunsWavy帮派窃取属于其客户的个人信息后，黑客入侵了摩根斯坦利的第三方供应商之一的GuestHealsAccess FTA服务器。摩根士丹利是美国领先的投资银行和全球金融服务公司，在全球范围内提供投资银行、证券、财富和投资管理服务。其客户名单包括来自全球41多个国家的公司、政府、机构和个人。[阅读原文]

3、网络钓鱼工具不断演变，以躲避安全软件

网络犯罪论坛上出售的现代网络钓鱼工具包作为现成的软件包，具有多个复杂的检测绕过和流量过滤系统，以确保互联网安全解决方案不会将其标记为威胁。互联网上有大量模仿知名品牌的虚假网站引诱受害者，窃取他们的支付细节或账户凭证。这些网站中的大多数都是使用网络钓鱼工具包构建的，这些工具包具有品牌标识、逼真的登录页面，如果是高级产品，则是由一组基本元素组合而成的动态网页。

由于其提供的自动化功能，威胁参与者广泛使用网络钓鱼工具，因为他们通常每天必须建立数百个假网站，以替换前一天检测到并阻止的网站。然而，这并不意味着这些工具包的作者不努力加入反检测系统，以帮助他们保持更长时间的运行。

卡巴斯基报告说，在2021，它发现了至少469个支持至少120万个钓鱼网站的钓鱼网络工具包。正如这家安全公司强调的那样，包括反机器人、反检测和地理拦截功能的复杂网络钓鱼工具的数量不断增加。这些网站的URL通过电子邮件、即时消息、论坛帖子，甚至YouTube视频传播，所以要小心。[阅读原文]

4、用于交付RAT恶意软件的恶意Microsoft Excel加载项

研究人员报告称，新版本的JSSLoader远程访问木马正在恶意的Microsoft Excel加载项中分发。这种特殊的RAT（remote access木马）自2020年12月以来一直在传播，与出于财务动机的黑客组织FIN7（也称为“Carbanak”）有关。JSSLoader是一个小型的轻量级RAT，可以执行数据过滤、建立持久性、获取和加载额外的有效负载、自动更新自身等等。

Morphisec实验室的威胁分析人员观察到了最新的一次涉及更隐蔽的新版JSSLoader的活动，他们说，目前的传递机制是利用XLL或XLM附件钓鱼电子邮件。滥用Excel XLL加载项并不是什么新鲜事，因为它们通常用于合法目的，例如将数据导入工作表或扩展Excel的功能。

然而，在正在进行的活动中，威胁参与者使用一个未签名的文件，因此Excel将向受害者显示一个关于执行该文件的风险的明确警告。启用时，XLL文件使用xlAutoOpen函数中的恶意代码将自身加载到内存中，然后从远程服务器下载负载，并通过API调用作为新进程执行。[阅读原文]

5、南非希望通过生物识别检查来对抗SIM卡交换

南非独立通信管理局（ICASA）提交了一份提案，以解决该国的SIM卡交换攻击问题，建议当地服务提供商保留手机号码所有者的生物识别数据。通过这样做，Vodacom和MTN等电信公司将能够使用这些数据来确认请求号码转移操作的人是合法所有者。

SIM卡交换攻击对全球所有国家和服务提供商来说都是个问题，它允许威胁参与者将用户的号码转移到攻击者的SIM卡上，实质上是劫持用户帐户。根据ICASA昨天发布的提案，反SIM交换系统将按如下方式工作：在电信公司网络上激活移动电话号码（现有号码也将被视为新号码）时，被许可方（服务提供商）必须确保其收集并将订户的生物特征数据链接到该号码。被许可方必须确保始终持有指定手机号码的当前生物特征数据。被许可方收集的生物特征数据必须仅用于认证分配了移动号码的用户。[阅读原文]

本文由安全客原创发布
转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/270992
安全客 - 有思想的安全新媒体