一个简单的问题：我在输入银行密码、信用卡号等时使用屏幕键盘，以防止恶意软件。这是个好主意还是我在浪费时间？一些网上银行网站有一个用于输入密码的屏幕键盘，这些更安全吗？

GWX，也称为“获取 Windows 10”弹出窗口，其行为与恶意软件相似，但它是由 Microsoft 制造的。

像恶意软件一样，GWX：

• 未经用户同意自行安装为“重要”更新
• 未经用户同意下载并“预加载”价值 6 GB 的 Windows 10 安装文件
• 不断唠叨用户下载 Windows 10
• 主动阻止用户永久禁用它
• 通过添加未记录的功能来更改其行为以进一步防止其禁用
• 需要使用特殊的第三方工具才能从系统中完全删除
• 宣传另一种产品，即使 Windows 7 用户免费获得
• 是潜在有害程序 (PUP)。

甚至 TechRadar 也将 GWX 控制面板的不断发展称为“艰苦的战斗”，因为随机更新似乎将新版本的 GWX（带有新技巧）推向了 Windows 7 计算机。

那么，GWX 可以被视为恶意软件吗？

我正在运行 Mac OS X Yosemite。今天我在活动监视器中遇到了一个名为“Wi-Fi”的进程。

这个名字引起了我的注意，所以我用谷歌搜索，但几乎没有找到关于这个过程做什么的信息。

更奇怪的是，进程对应的app好像有两个名字：

/System/Library/CoreServices/WiFiAgent.app    

在 Finder 中，它显示不同的名称 Wi-Fi.app

那么这个过程是什么呢？合法吗？

我四处寻找有关这方面的信息，但找不到任何可靠的信息。我使用 fonttools 库中的 TTX 工具将字体反编译为 XML 格式，但无法从文件中获取任何内容。

TrueType 字体是否可能包含具有潜在恶意的可执行代码？

我想知道此错误消息在 chrome 中的含义是什么，当我尝试访问我的案例 hotmail 时，我收到以下消息，如果我尝试访问 gmail 或 yahoo 或 facebook，我没有收到此消息，任何人都可以帮我教育？

只是你知道我的系统上有恶意软件字节溢价和迈克菲，我使用的是 Windows 10

你的连接不是私人的

攻击者可能试图从 hotmail.com 窃取您的信息（例如，密码、消息或信用卡）。NET::ERR_CERT_COMMON_NAME_INVALID

hotmail.com 通常使用加密来保护您的信息。当谷歌浏览器这次尝试连接到 hotmail.com 时，该网站发回了异常和错误的凭据。当攻击者试图冒充 hotmail.com 或 Wi-Fi 登录屏幕中断连接时，可能会发生这种情况。您的信息仍然是安全的，因为谷歌浏览器在交换任何数据之前就停止了连接。

您现在无法访问 hotmail.com，因为该网站使用 HSTS。网络错误和攻击通常是暂时的，所以这个页面可能会在以后工作。当我双击 NET::ERR_CERT_COMMON_NAME_INVALID 然后我看到以下内容

Subject: *.mail.live.com
Issuer: Microsoft IT SSL SHA2
Expires on: Feb 17, 2018
Current date: May 2, 2017
PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIH/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF
................................
-----END CERTIFICATE-----

Windows 10 的文件历史记录功能生成的保存数据是否与用户和管理员隔离？我在阅读了最近针对 OSX 机器的加密攻击后提出这个问题，其中时间机器备份是安全的，因为这些文件只能由特殊用户访问，即使可以访问驱动器，恶意软件也无法加密时间机器的数据存储.

我想知道 Windows 10 的功能是否提供类似的保护。有一个类似的问题，但答案只是建议不同的备份策略，实际上并没有回答这个问题。

注意：我意识到最安全的解决方案涉及备份到物理断开连接的驱动器，没有必要建议 - 我只是在寻找这个问题的具体答案

我想知道 ISO 文件是否会损坏或感染正在烧毁的系统。

类似于Zip Slip 漏洞或类似。

我真的很想将 ISO 刻录到光盘上，但由于文件太大，我无法使用我的 Anti-Virus 扫描该文件。

我经常听到人们sudo说这是恶意软件感染 Linux 计算机的主要障碍之一。

最常见的说法似乎是这样的：修改系统配置需要root权限，获得root权限需要密码，因此恶意软件无法在不提示输入密码的情况下修改系统配置。

但在我看来，在大多数系统上，默认情况下，一旦恶意软件感染了管理员帐户，权限提升就变得微不足道——恶意软件只需要等待用户运行即可sudo。

恶意软件有哪些方法可以在用户运行时获得 root 权限sudo，我们如何防范它们？

编辑：我对防止管理员帐户遭到入侵特别感兴趣；也就是说，一个具有完全 root 权限sudo的帐户（例如，典型桌面系统上的用户帐户）。

我最近购买了一台装有 Windows 10 Home x64 的联想 H50-55 电脑。我卸载了计算机附带的一些 Lenovo 软件，但不是全部。

我使用 Avast Free Antivirus 对计算机进行了完整的恶意软件扫描，它检测到C:\Program Files (x86)\Lenovo\XiaoU\UnInstall\LenovoService\setup.exe（这是一个联想文件）为恶意文件，并告诉我它是“Win32:Malware-gen”。

这促使进一步调查，所以我将文件上传到 VirusTotal，结果可以在这里看到（53 个防病毒程序中有 12 个检测到它是恶意的）。

• 关于VirusTotal反病毒程序的两个检测setup.exe文件为“W32 / OnlineGames.HI.gen！黄金国”，它根据此Microsoft页面这里可以偷一些相当严重的数据。
• 然而，这是一篇针对恶意软件系列的通用文章（尽管这个Microsoft 页面更具体，并且是关于一个名称非常相似的窃取凭据的恶意软件）。

我将文件上传到 Comodo Valkyrie，其结果可以在这里看到。该服务认为它是恶意软件。更新：对 Comodo Valkyrie 上的文件的手动分析认为它是干净的。

我告诉 Avast 修复该文件，但我担心可能仍然存在更多恶意软件，或者数据可能已经被盗。

• 这是真正的威胁吗？
• 我接下来该怎么做？

我正在考虑擦除整个 PC 并从头开始重新安装 Windows 10，但如果数据被盗已经发生，这将无济于事。

我不知道这是否相关，但我在 Windows 任务计划程序中找到了一个名为“联想客户反馈程序 64 35”的任务，我禁用了它，但之前C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe每天都在运行一个 exe 。互联网上似乎只有一点点关于客户反馈计划的信息。我相信客户反馈任务与潜在的恶意文件是分开的。VirusTotal 认为客户反馈的 exe 是安全的，联想自己在这里有一篇关于它的文章，其中说它发送非个人数据。

我的网络连接似乎每隔一段时间就会短时间掉线。我不知道这是否是一个相关的问题。

介绍

我最近注意到一些服务在整理我的电脑时在服务名称后附加了奇怪的值。在sc query它们的输出中，它们看起来像这样：

SERVICE_NAME: CDPUserSvc_40b5c
DISPLAY_NAME: CDPUserSvc_40b5c
        TYPE               : e0  USER_SHARE_PROCESS INSTANCE
        STATE              : 4  RUNNING 
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

[剪辑]...

SERVICE_NAME: UserDataSvc_40b5c
DISPLAY_NAME: User Data Access_40b5c
        TYPE               : e0  USER_SHARE_PROCESS INSTANCE
        STATE              : 4  RUNNING 
                                (STOPPABLE, NOT_PAUSABLE, ACCEPTS_PRESHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

Regedit 输出为图像：

想法/行动

我的第一个想法是我可能感染了病毒/恶意软件，并且有一些东西试图用糟糕的技术冒充合法服务。我相信我已经排除了这一点，因为这些服务与其合法的非十六进制附加服务几乎完全相同。（见regedit输出）

某些服务的描述无效，但在 regedit 中创建描述的代码相同。另外，我已经sc delete <svcname>成功发布了。但是，它们会在重新启动时重新创建。

问题 …