[ INC000010977265 ] 卡巴斯基安全软件暂停保护期间，电脑已连接网络，除了开着酷狗音乐，没有做其它上网操作，也没打开浏览器。请问会有安全风险吗？[MOVED] [ 已解决 / Solved] [ 已关闭 / Closed ]

[Guest]

昨天点了卡巴斯基安全软件的暂停保护一分钟，window10自带的windows defender防病毒和防火墙也同时处于完全停用的状态。期间电脑是连接网络的，但是除了开着酷狗音乐，没有做其它上网操作，浏览器都没有打开。不足一分钟就重新打开了卡巴的保护。请问会有被病毒入侵和网络攻击等安全风险吗？

 

//Mod  Note: moved to the correct section.

[Wesly.Zhang]

Hello，

 

应该是没有问题的，请您放心。理由如下：

 

您没有主动访问网络，那么您受到的攻击只有两个方面，犯罪分子通过端口扫描发现你计算机上存在系统漏洞来入侵你。你对系统安装系统补丁比较全的话，这种一般不会有问题，当然犯罪分子不会使用 APT 技术来入侵一台个人电脑，除非你是名人。另一个方面是一些软件进行自动更新，而更新源收到了感染，导致您下载了带有恶意代码的更新文件更新了你系统内的程序导致您收到攻击，这种情况再一分钟时间内存在的话，可谓是奇迹了。

 

所以从概率上来说，您的计算机系统不会存在问题，但是我个人不建议您暂停保护。

[Guest]

非常感谢您的帮助！我这是一位很普通的个人，那么酷狗音乐听歌有时不也会下载歌曲缓存吗，这个不会感染恶意代码吗？
我的系统自动更新设置是“功能更新”可延迟180天，质量更新可延迟7天，没有另行打过什么系统补丁。
另外您说的APT 技术就是您上述提到的“通过端口扫描” 吗？我担心电脑上记录着帐号、密码等内容的文本文件内容会被窃取。
另外，如果这期间万一真的遭受了攻击，后续卡巴还能对其进行有效的防御和查杀吗？

[Wesly.Zhang]

非常感谢您的帮助！我这是一位很普通的个人，那么酷狗音乐听歌有时不也会下载歌曲缓存吗，这个不会感染恶意代码吗？
我的系统自动更新设置是“功能更新”可延迟180天，质量更新可延迟7天，没有另行打过什么系统补丁。
另外您说的APT 技术就是您上述提到的“通过端口扫描” 吗？我担心电脑上记录着帐号、密码等内容的文本文件内容会被窃取。
另外，如果这期间万一真的遭受了攻击，后续卡巴还能对其进行有效的防御和查杀吗？

Hello，

 

媒体流文件感染恶意程序概率极低，因为当前 MP3 协议还没有漏洞可以利用用来攻击播放器。所以您无需担心。关于 APT 你可以搜索下网络，我在这里无需过多解释。APT主要是用来攻击政府、企业等特定目标的对象，不会用来攻击个人电脑，因为没有利益。端口扫描主要是用来找到网络上有特定漏洞的主机而做的操作。你没有漏洞，扫描也不会把有关情况显示出来。所以你不会受到进一步的渗透攻击。

 

我在这里还是强调下，在没有必要暂停保护的情况下，您不要暂停保护。当您的计算机遭到攻击时，往往是你主动运行被恶意修改的破解程序，破解补丁而被感染恶意程序。请记住，对于个人而言，只有你去运行恶意程序，而不是恶意程序主动找上你。卡巴斯基不能100%的有效防御和查杀，世界上任何一个AV都无法做到，所以请您规范自己的行为才能有效规避风险。

[Guest]

感谢！ 补充询问一下，我是电脑网线连接的路由器（TP-LINKWDR5660千兆），这样有关系吗？会让情况变的更糟还是更乐观呢？

[Guest]

电脑网线连接的无线路由器（TP-LINK-WDR5660千兆），与直接连接宽带猫，风险一样吗？对于这种情况。

[Guest]

补充：我是电脑网线连接的无线路由器（TP-LINK-WDR5660千兆），如果其它连接着这台无线路由器WiFi的设备当时有网络活动会有影响吗？

当时家里有一部手机连着这台无线路由器WiFi，但在电脑暂停保护期间应该没有过操作，不过可能也一直开着酷狗音乐，并且手机浏览器开着之前打开过的网页没有关闭。

请问这会增加风险吗？

[Wesly.Zhang]

电脑网线连接的无线路由器（TP-LINK-WDR5660千兆），与直接连接宽带猫，风险一样吗？对于这种情况。

Hello，

 

无论您电脑直接连接光猫还是光猫后面拖了一个无线路由器，你电脑连接路由器都是一样的，只要确保 无线路由器的 配置界面那个登录密码不是默认的就可以。admin 账户名与密码。

[Wesly.Zhang]

补充：我是电脑网线连接的无线路由器（TP-LINK-WDR5660千兆），如果其它连接着这台无线路由器WiFi的设备当时有网络活动会有影响吗？

当时家里有一部手机连着这台无线路由器WiFi，但在电脑暂停保护期间应该没有过操作，不过可能也一直开着酷狗音乐，并且手机浏览器开着之前打开过的网页没有关闭。

请问这会增加风险吗？

Hello，

无线路由器会智能分配带宽给接入设备，在它的工作负载允许的情况下。当负载高时，其网速会下降。你手机接入网络不会影响电脑，虽然你们都处于局域网，但是手机系统与电脑系统是不同的，运行的程序也是不同的，安卓系统是基于 JAVA，苹果系统是基于 swift，windows 系统是 PE 可执行文件，它们不能够直接运行。所以不会存在问题。

[Guest]

  首先非常感谢您的帮助！

因为我登陆社区有时接连不上，所以没能及时跟进信息。

如您所说“犯罪分子通过端口扫描发现你计算机上存在系统漏洞来入侵你。你对系统安装系统补丁比较全的话，这种一般不会有问题……”“端口扫描主要是用来找到网络上有特定漏洞的主机而做的操作。你没有漏洞，扫描也不会把有关情况显示出来。所以你不会受到进一步的渗透攻击。”

 

我在这里想确认一下我的系统安装系统补丁属于是您所说的比较全吗：

我的系统自动更新设置是“功能更新”可延迟180天，质量更新可延迟7天，没有另行打过什么系统补丁。电脑基本每天都会开机。 

 

距当时最近的一次更新是在2019/10/16日（KB4519338）。

[Guest]

  另外，由于登陆社区有时连接不上，这两天我打过卡巴电话客服询问，他表示这种情况受攻击的可能不大，但也不排除在这一分钟曾遭受黑客的远程控制、窃取资料等，并且在这期间对方究竟曾在系统上做过什么不好追溯，虽然你现在卡巴扫描全盘无毒。

  我问那么现在我是否已经处于卡巴保护的安全的使用环境中，如果像他所说可能曾遭受过攻击、控制，会不会还留有安全方面的隐患呢？在始终保持卡巴开启的状态下，我的电脑还有没有可能被对方控制、窃取资料信息等--好比在那期间对方配置了我电脑上系统的远程连接等等方式。

他表示卡巴能保证现在你电脑上的所有第三方程序是安全的，可能对方曾通过一些在你系统上的更改，以达到继续控制、窃取你的资料等情形，卡巴能不能起到保护作用他并不是很了解。

 

  请问接下来我一直开启着卡巴难道还是不能保障安全吗？

[Guest]

我无线路由器的配置界面那个登录密码不是默认的，早前自己更改过。

唉~其实当时我也不是想停用卡巴的保护，我的本意是暂时切换回windows defender，查看很久前曾被它隔离的文件，我以为暂停卡巴它会自己切换的，结果它并没有。我也傻傻地一下子没有反应过来。

[Ylive]

add info

INC000010977265

[Wesly.Zhang]

Hello，

 

只要您再 windows 控制面板中的 Windows 更新与安全 内显示当前系统已经是最新，无任何可用更新既是打全了系统补丁，已经没有问题了。

 

如果你不放心，担心自己计算机内有问题，那么请您生成一份 Getsysteminfo 6.2 报告供分析。相关报告文件可能很大，无法上传到本论坛，请您上传到任何网盘并在本贴内给出下载地址即可。

 

我会分析这个报告并给出具体意见。

[Guest]

1.我是第二天打开Windows更新页面，据我回忆好像是手动点击的“检查更新”，才出现的可用更新，然后安装的，即我发的截图中11月11日成功安装的那条更新（KB4520405）。

那么在我手动点击“检查更新”前，Windows更新页面自动显示的应该是最新的吧。

2.在11月10日卡巴暂停保护的前几天系统还给我自动安装过更新。但是现在在更新历史记录——质量更新中显示的距11月10日最近的一次更新是在10月16号。

3.我的自动更新设置的是质量更新可延迟7天，而我这阵子每天都有长时间开机。所以我估计有可能是系统的自动更新给我推迟了几天最新的质量更新。

[Guest]

我也说不好，我现在从微软官网看我11月11日成功安装的那条更新（KB4520405）是10月15日发布。不知道之前为什么没有给我自动更新这条更新。

11月11号安装了这条更新后，我再点击“检查更新”显示的是“你使用的是最新版本”。

[Guest]

那么如果当时缺了这条补丁会有问题吗？

[Wesly.Zhang]

那么如果当时缺了这条补丁会有问题吗？

Hello,

 

不会有问题，这个补丁 KB4520405是一个 .net framwork 框架的累计更新。此补丁不涉及到漏洞修复，只是功能改进与质量改善，立足于解决性能问题。

[Guest]

  那么看来这次事件我没有遭受攻击，我的计算机是安全的！

  非常感谢您的热心帮助！我不知道该说什么！您真是太好了！

此致。

[Wesly.Zhang]

  那么看来这次事件我没有遭受攻击，我的计算机是安全的！

  非常感谢您的热心帮助！我不知道该说什么！您真是太好了！

此致。

Hello，

 

根据您的反馈，此问题已解决，本贴关闭。