病毒安全情報

2021年5月1日?至 2021年5月8日

國內(nèi)安全

1.?五一假日期間，病毒攻擊也呈現(xiàn)明顯的“休假狀態(tài)”，攻擊數(shù)量有所下降。根據(jù)聯(lián)想電腦管家安全團隊監(jiān)測，五一期間全網(wǎng)攔截的病毒攻擊數(shù)超6500萬（如下圖），環(huán)比下降35%，養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，不點擊陌生鏈接，避免受到病毒攻擊造成損失，尤其要防范勒索病毒。

聯(lián)想電腦管家時刻守護您的設(shè)備安全！

2.監(jiān)管密集出拳整治：即日起APP運營商違規(guī)收集用戶個人信息將違法！

近期國家互聯(lián)網(wǎng)信息辦公室發(fā)布通報，依據(jù)法律和有關(guān)規(guī)定，對輸入法、地圖導(dǎo)航等常見類型公眾大量使用的部分App的個人信息收集使用情況進行檢測，發(fā)現(xiàn)搜狗輸入法、訊飛輸入法、百度地圖等33款A(yù)pp違法違規(guī)收集使用個人信息。這些常見的輸入法和地圖導(dǎo)航App具有龐大的用戶規(guī)模。以搜狗輸入法和百度輸入法為例，第三方數(shù)據(jù)顯示月活躍用戶雙雙突破5.3億人次。這意味著《中華人民共和國網(wǎng)絡(luò)安全法》雖已實施數(shù)年，但仍有數(shù)以億計的用戶面臨著個人信息被侵害的風(fēng)險。此次網(wǎng)信辦的整改要求依據(jù)的是《中華人民共和國網(wǎng)絡(luò)安全法》和《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》?！禔pp違法違規(guī)收集使用個人信息行為認(rèn)定方法》主要涉及相應(yīng)違法違規(guī)行為的認(rèn)定；而《網(wǎng)絡(luò)安全法》則規(guī)定了網(wǎng)絡(luò)運營商應(yīng)當(dāng)建立健全用戶信息保護制度，收集、使用個人信息必須符合合法、正當(dāng)、必要的原則，目的明確的原則，知情同意的原則等。但由于上述法規(guī)并非是針對個人信息保護的專門性法規(guī)，現(xiàn)實中大量App仍通過捆綁功能服務(wù)一攬子索取個人信息授權(quán)。用戶一旦拒絕授權(quán)，就無法使用App基本功能服務(wù)，這相當(dāng)于變相強制了用戶的授權(quán)。5月1日起，國家互聯(lián)網(wǎng)信息辦公室會同工業(yè)和信息化部、公安部、國家市場監(jiān)督管理總局聯(lián)合印發(fā)的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》正式施行。《規(guī)定》要求，在明確App基本功能服務(wù)和必要個人信息范圍的基礎(chǔ)上，App運營者不得因用戶不同意收集非必要個人信息，而拒絕用戶使用其基本功能服務(wù)。這意味著用戶在App基本功能服務(wù)的使用權(quán)、收集使用非必要個人信息的知情權(quán)和決定權(quán)上，應(yīng)當(dāng)?shù)玫礁浞值淖鹬?，而那些不專心服?wù)用戶的輸入法和地圖導(dǎo)航等，也應(yīng)該戒掉悄悄收集用戶個人信息的“怪癖”了。

國外安全

1.WindowsDefender被爆大Bug，會持續(xù)產(chǎn)生數(shù)以千計的文件

Windows10內(nèi)置的殺毒軟件WindowsDefender被發(fā)現(xiàn)存在一個大Bug：Defender會持續(xù)產(chǎn)生數(shù)以千計的文件，將導(dǎo)致大量硬盤空間被占用。Windows Defender目前以裝載所有版本的Windows10當(dāng)中，并通過Windows Update進行維護更新。經(jīng)過四月最后一周的某次更新后，用戶察覺WindowsDefender會產(chǎn)生大量文件，這些文件和操作系統(tǒng)的安裝位置處于同一分區(qū)，占用了系統(tǒng)驅(qū)動器空間。會的歷史文件目錄中充滿了這些文件，路徑如下：

C:\ProgramData\Microsoft\WindowsDefender\Scans\History\Store

這些文件本身并不大，也不會有什么損害，但海量的文件會占用巨大的空間。這個Bug也會影響Windows Server系統(tǒng)，已有部分用戶反饋Windows Defender產(chǎn)生了多達1800萬個文件。經(jīng)過數(shù)小時后，才將這些文件定位出來，以便于刪除處理。由于磁盤空間的分配機制，這些文件會在硬盤上占據(jù)50~60GB空間。要如何能得知Windows Defender有沒有生成這些莫名其妙的文件?最簡單的方法，就是通過資源管理器檢查。首先，在資源管理器的設(shè)置中，打開隱藏文件的可見。其次，在地址欄中，輸入C:\ProgramData\Microsoft\?

并進入該目錄。之后，進入“WindowsDefender”目錄，如果需要管理員權(quán)限的話就授權(quán)，然后在該目錄的“Scans\History\Store”中，就可以看到有沒有零碎的小文件了。如果你遇到了這個Bug，那么可以觀察到大量少于1M的文件，這些文件可以安全刪除，沒有別的害處。對于這個Bug，目前微軟也已經(jīng)給出了修復(fù)方案。在Window Defender的1.1.18100.6新版中，該問題已經(jīng)被修復(fù)。如果你想要獲得相關(guān)更新，在Win10設(shè)置的系統(tǒng)更新中，檢查更新即可。如果要確認(rèn)是否修復(fù)了相關(guān)問題，那么開啟Windows Defender后，在安全引擎的“關(guān)于”頁面中查看版本號，如果已經(jīng)是1.1.18 ? 100.6新版，即不存在該Bug。

2.谷歌已為Chrome部署Windows 10上的安全漏洞防護功能

Chrome瀏覽器為所有兼容設(shè)備引入了增強型的漏洞利用防護特性。這項措施能夠阻止攻擊者在 Windows 10 2004 及以上版本的英特爾 11 代 / AMD Zen 3 處理器上利用相關(guān)安全漏洞。硬件強制堆棧保護功能，借助了Intel CET 芯片組安全性擴展，來保護應(yīng)用程序免受常見漏洞利用技術(shù)的侵害。Chrome 平臺安全團隊工程師 Alex Gough 表示：通過部署這種緩解措施，處理器將維護一個新的受保護的有效返回地址堆棧（又名“影子堆?！保?。在提升漏洞編程難度的同時，系統(tǒng)的安全性也得到了更好的保障。但若將自身加載到 Chrome 中的軟件與緩解措施不兼容，又可能影響整體的穩(wěn)定性。BleepingComputer 指出，谷歌并不是首個在 Chromium 中引入硬件強制堆棧保護功能的瀏覽器開發(fā)商。因為 Microsoft Edge 漏洞研究負(fù)責(zé)人 Johnathan Norman 曾表示，早在 Edge 90（Canary 通道）上，他們就已經(jīng)在非渲染器進程中增加了對 Intel CET 功能的支持。至于 Mozilla，雖然它也希望在 Firefox 瀏覽器中納入對 Intel CET 的支持，但過去一年還是沒有多大進展。不過在谷歌和微軟的帶頭下，想必我們也無需等待太久。最后，在兼容 CPU （英特爾 11 代 / AMDZen 3 處理器）平臺上運行瀏覽器軟件的 Windows 10 用戶，現(xiàn)已能夠通過 Windows 任務(wù)管理器，來檢查瀏覽器進程是否已經(jīng)啟用了硬件強制堆棧防護功能。

彈窗攔截情報

2021年5月1日?至 2021年5月8日?

五一期間彈窗廣告的數(shù)量較平時下降了約四分之一，隨著假期的結(jié)束，周末臨近時彈窗廣告大有報復(fù)性增漲的趨勢，五一期間聯(lián)想電腦管家安全團隊監(jiān)測到全網(wǎng)彈窗廣告的攔截數(shù)為2.6億次，環(huán)比小幅增加7%，單日彈窗廣告峰值超4793萬，人均自動攔截彈窗廣告20次。本周排在前十位的廣告彈窗軟件是2345好壓、360安全衛(wèi)士、Flash player、2345瀏覽器、搜狗輸入法、騰訊QQ、金山毒霸、驅(qū)動精靈、2345安全衛(wèi)士、WinRAR廣告，這些彈窗軟件占據(jù)了全網(wǎng)彈窗數(shù)量的75%以上。

Windows?情報

2021年5月1日?至 2021年5月8日

1.Windows 10將于今年7月移除Flash插件

據(jù)外媒消息，微軟將會在7月更新Windows10系統(tǒng)、Windows 8.1系統(tǒng)、WindowsEmbedded 8標(biāo)準(zhǔn)版和Windows Server 2012，主要的更新內(nèi)容是徹底移除系統(tǒng)自帶的AdobeFlashPlayer插件。Flash軟件于1997年引入中國，相比當(dāng)時其他的復(fù)雜軟件，F(xiàn)lash不僅僅上手更快而且開發(fā)成本很低。吸引了一大批對動畫、游戲感興趣的業(yè)余用戶，只需要設(shè)計一些簡單的動畫再加上幾行代碼，就可以做出有趣的動畫作品或者游戲。我們熟知的4399小游戲、7K7K這些游戲網(wǎng)站上的絕大多數(shù)游戲都是利用Flash制作。早在2010年，蘋果時任CEO喬布斯就發(fā)布了一篇關(guān)于Flash的文章，并且說明了為什么蘋果產(chǎn)品不支持Flash。其主要原因，是Flash的安全和可靠性過不了蘋果這關(guān)。而且瀏覽器使用Flash插件時耗電極大，影響產(chǎn)品性能和續(xù)航。我們熟知的微軟Edge瀏覽器、谷歌Chrome瀏覽器、蘋果Safari等瀏覽器都已經(jīng)宣布停止支持Flash插件。就連Adobe官方也在2020年12月31日宣布，將終止對Flash Player的支持，并且此后不會再更新Adobe Flash Playe的內(nèi)容。不可否認(rèn)，F(xiàn)lash插件確實推動了互聯(lián)網(wǎng)的發(fā)展，但是隨著科技的飛速發(fā)展，以前再好的技術(shù)也會有被淘汰的一天。

2.微軟：Windows 10月活躍設(shè)備數(shù)量超過13億臺

微軟透露 Windows 10 月活躍設(shè)備數(shù)量超過 13 億臺。這個新里程碑是微軟宣布超過 10 億臺設(shè)備一年之后發(fā)生。這種快速增長很大程度上歸于新冠疫情讓在家遠(yuǎn)程辦公成為新常態(tài)，導(dǎo)致消費者對 PC 的需求快速增加。在上一季度的收益報告中，微軟報告說WindowsOEM 收入增長了 10%，這意味著其合作伙伴已經(jīng)銷售了更多的 PC。同樣，根據(jù)該公司的報告，Surface的收入也增長了 12%。采納 Windows 10 的另一個潛在驅(qū)動因素是，除了企業(yè)客戶支付擴展的安全更新外，Windows7 不再得到支持，而且費用不菲。為了保持安全，越來越多的公司不得不升級到新版本的操作系統(tǒng)。這是微軟產(chǎn)品的里程碑式的一天，正如你在財報日所期望的那樣。該公司還透露，其Teams通信服務(wù)現(xiàn)在有超過1.45億的日活躍用戶，Office365有3億個付費訂閱，有5000萬用戶訂閱了Microsoft 365 for consumers。

3.Windows支持PC端使用的微信上線朋友圈功能

在今年3月份的時候，微信for Mac更新到3.0.0版本之后，很多用戶發(fā)現(xiàn)蘋果電腦端增加了朋友圈和視頻號等功能，讓蘋果用戶在工作的時候偶爾也能刷刷朋友圈放松一下。蘋果電腦端更新朋友圈功能后，很多Windows用戶也希望PC端能更新朋友圈，可是等了很久一直都沒見PC端有什么動靜。直到近日，微信PC端終于傳來新消息，微信正式宣布了新決定，PC端上線朋友圈功能，Windows用戶這次可是終于把朋友圈給盼來了，不過這項功能現(xiàn)在還處于內(nèi)測版，想要等到真正的普及，還需要一段時間才能正式開放。朋友圈對于很多人來說，就是一個信息來源地，可以在朋友圈中了解到朋友家人的現(xiàn)狀，也能從中獲取到工作信息，所以朋友圈對于一些人來說是必不可少的一個小基地。微信朋友圈以前可能只是很多人的情緒樹洞和記錄日常生活的地方，而現(xiàn)在微信已經(jīng)處于一個半開放的階段，變成了一個傳播信息的媒體平臺。而移動端的微信用戶已經(jīng)達到了一個天花板的情況，微信想要繼續(xù)獲取流量紅利，只能轉(zhuǎn)移到PC端，讓PC端也能成為一個流量池。微信用戶高達十多億，每天在PC端辦公的用戶也有幾億人數(shù)，一旦朋友圈功能開發(fā)，能夠幫助PC端提高APP的覆蓋率，讓PC端的微信可以成為一個視頻平臺，成為一個新媒體平臺，成為任何的有可能。

4.微軟宣布Windows 10 21H1版本于今日起更新

?據(jù)外媒報道，Windows 10 2021年度第一次大更新——21H1，于今日，即2021年5月10日全面推送，雖然Windows 10版本21H1不是最值得期待的更新，但為為企業(yè)客戶帶來了較大改進。此更新中最重要的新功能，是對外部Windows Hello攝像機的支持。在原始的更改日志中，軟件制造商指出，當(dāng)內(nèi)部攝像機已經(jīng)存在時，用戶現(xiàn)在可以將外部攝像機用作Windows Hello的默認(rèn)解決方案。當(dāng)在家工作或使用帶有大型顯示器的筆記本電腦時，這特別有用。如果您將外部深度攝像頭連接到第二臺監(jiān)視器，則現(xiàn)在可以將其與Windows Hello一起使用，而無需禁用筆記本電腦的內(nèi)置攝像頭。在此功能更新中，Microsoft還對Windows Defender Application Guard（WDAG）進行了性能改進。該功能適用于企業(yè)和專業(yè)客戶，它是一個虛擬化層，可以在您瀏覽不受信任的站點時保護您的計算機。需要明確的是，下一個功能更新仍處于測試的最后階段，任何人都可以通過加入發(fā)布預(yù)覽頻道進行下載。

— END —

· 溫馨提示 ·

電腦出問題怎么辦？聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過微信公眾號“聯(lián)想電腦管家”聯(lián)系在線客服。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會更適配，用戶將會按不同機型獲取更多隱藏功能（據(jù)機型的專屬定制版），更多詳情請參考官網(wǎng)“更多版本”專題查看。

喜歡就轉(zhuǎn)發(fā)分享吧！