病毒安全情报

2021年5月1日 至 2021年5月8日

国内安全

1. 五一假日期间，病毒攻击也呈现明显的“休假状态”，攻击数量有所下降。根据联想电脑管家安全团队监测，五一期间全网拦截的病毒攻击数超6500万（如下图），环比下降35%，养成良好的网络使用习惯，不点击陌生链接，避免受到病毒攻击造成损失，尤其要防范勒索病毒。

联想电脑管家时刻守护您的设备安全！

2.监管密集出拳整治：即日起APP运营商违规收集用户个人信息将违法！

近期国家互联网信息办公室发布通报，依据法律和有关规定，对输入法、地图导航等常见类型公众大量使用的部分App的个人信息收集使用情况进行检测，发现搜狗输入法、讯飞输入法、百度地图等33款App违法违规收集使用个人信息。这些常见的输入法和地图导航App具有庞大的用户规模。以搜狗输入法和百度输入法为例，第三方数据显示月活跃用户双双突破5.3亿人次。这意味着《中华人民共和国网络安全法》虽已实施数年，但仍有数以亿计的用户面临着个人信息被侵害的风险。此次网信办的整改要求依据的是《中华人民共和国网络安全法》和《App违法违规收集使用个人信息行为认定方法》。《App违法违规收集使用个人信息行为认定方法》主要涉及相应违法违规行为的认定；而《网络安全法》则规定了网络运营商应当建立健全用户信息保护制度，收集、使用个人信息必须符合合法、正当、必要的原则，目的明确的原则，知情同意的原则等。但由于上述法规并非是针对个人信息保护的专门性法规，现实中大量App仍通过捆绑功能服务一揽子索取个人信息授权。用户一旦拒绝授权，就无法使用App基本功能服务，这相当于变相强制了用户的授权。5月1日起，国家互联网信息办公室会同工业和信息化部、公安部、国家市场监督管理总局联合印发的《常见类型移动互联网应用程序必要个人信息范围规定》正式施行。《规定》要求，在明确App基本功能服务和必要个人信息范围的基础上，App运营者不得因用户不同意收集非必要个人信息，而拒绝用户使用其基本功能服务。这意味着用户在App基本功能服务的使用权、收集使用非必要个人信息的知情权和决定权上，应当得到更充分的尊重，而那些不专心服务用户的输入法和地图导航等，也应该戒掉悄悄收集用户个人信息的“怪癖”了。

国外安全

1.WindowsDefender被爆大Bug，会持续产生数以千计的文件

Windows10内置的杀毒软件WindowsDefender被发现存在一个大Bug：Defender会持续产生数以千计的文件，将导致大量硬盘空间被占用。Windows Defender目前以装载所有版本的Windows10当中，并通过Windows Update进行维护更新。经过四月最后一周的某次更新后，用户察觉WindowsDefender会产生大量文件，这些文件和操作系统的安装位置处于同一分区，占用了系统驱动器空间。会的历史文件目录中充满了这些文件，路径如下：

C:\ProgramData\Microsoft\WindowsDefender\Scans\History\Store

这些文件本身并不大，也不会有什么损害，但海量的文件会占用巨大的空间。这个Bug也会影响Windows Server系统，已有部分用户反馈Windows Defender产生了多达1800万个文件。经过数小时后，才将这些文件定位出来，以便于删除处理。由于磁盘空间的分配机制，这些文件会在硬盘上占据50~60GB空间。要如何能得知Windows Defender有没有生成这些莫名其妙的文件?最简单的方法，就是通过资源管理器检查。首先，在资源管理器的设置中，打开隐藏文件的可见。其次，在地址栏中，输入C:\ProgramData\Microsoft\ 

并进入该目录。之后，进入“WindowsDefender”目录，如果需要管理员权限的话就授权，然后在该目录的“Scans\History\Store”中，就可以看到有没有零碎的小文件了。如果你遇到了这个Bug，那么可以观察到大量少于1M的文件，这些文件可以安全删除，没有别的害处。对于这个Bug，目前微软也已经给出了修复方案。在Window Defender的1.1.18100.6新版中，该问题已经被修复。如果你想要获得相关更新，在Win10设置的系统更新中，检查更新即可。如果要确认是否修复了相关问题，那么开启Windows Defender后，在安全引擎的“关于”页面中查看版本号，如果已经是1.1.18   100.6新版，即不存在该Bug。

2.谷歌已为Chrome部署Windows 10上的安全漏洞防护功能

Chrome浏览器为所有兼容设备引入了增强型的漏洞利用防护特性。这项措施能够阻止攻击者在 Windows 10 2004 及以上版本的英特尔 11 代 / AMD Zen 3 处理器上利用相关安全漏洞。硬件强制堆栈保护功能，借助了Intel CET 芯片组安全性扩展，来保护应用程序免受常见漏洞利用技术的侵害。Chrome 平台安全团队工程师 Alex Gough 表示：通过部署这种缓解措施，处理器将维护一个新的受保护的有效返回地址堆栈（又名“影子堆栈”）。在提升漏洞编程难度的同时，系统的安全性也得到了更好的保障。但若将自身加载到 Chrome 中的软件与缓解措施不兼容，又可能影响整体的稳定性。BleepingComputer 指出，谷歌并不是首个在 Chromium 中引入硬件强制堆栈保护功能的浏览器开发商。因为 Microsoft Edge 漏洞研究负责人 Johnathan Norman 曾表示，早在 Edge 90（Canary 通道）上，他们就已经在非渲染器进程中增加了对 Intel CET 功能的支持。至于 Mozilla，虽然它也希望在 Firefox 浏览器中纳入对 Intel CET 的支持，但过去一年还是没有多大进展。不过在谷歌和微软的带头下，想必我们也无需等待太久。最后，在兼容 CPU （英特尔 11 代 / AMDZen 3 处理器）平台上运行浏览器软件的 Windows 10 用户，现已能够通过 Windows 任务管理器，来检查浏览器进程是否已经启用了硬件强制堆栈防护功能。

弹窗拦截情报

2021年5月1日 至 2021年5月8日 

五一期间弹窗广告的数量较平时下降了约四分之一，随着假期的结束，周末临近时弹窗广告大有报复性增涨的趋势，五一期间联想电脑管家安全团队监测到全网弹窗广告的拦截数为2.6亿次，环比小幅增加7%，单日弹窗广告峰值超4793万，人均自动拦截弹窗广告20次。本周排在前十位的广告弹窗软件是2345好压、360安全卫士、Flash player、2345浏览器、搜狗输入法、腾讯QQ、金山毒霸、驱动精灵、2345安全卫士、WinRAR广告，这些弹窗软件占据了全网弹窗数量的75%以上。

Windows 情报

2021年5月1日 至 2021年5月8日

1.Windows 10将于今年7月移除Flash插件

据外媒消息，微软将会在7月更新Windows10系统、Windows 8.1系统、WindowsEmbedded 8标准版和Windows Server 2012，主要的更新内容是彻底移除系统自带的AdobeFlashPlayer插件。Flash软件于1997年引入中国，相比当时其他的复杂软件，Flash不仅仅上手更快而且开发成本很低。吸引了一大批对动画、游戏感兴趣的业余用户，只需要设计一些简单的动画再加上几行代码，就可以做出有趣的动画作品或者游戏。我们熟知的4399小游戏、7K7K这些游戏网站上的绝大多数游戏都是利用Flash制作。早在2010年，苹果时任CEO乔布斯就发布了一篇关于Flash的文章，并且说明了为什么苹果产品不支持Flash。其主要原因，是Flash的安全和可靠性过不了苹果这关。而且浏览器使用Flash插件时耗电极大，影响产品性能和续航。我们熟知的微软Edge浏览器、谷歌Chrome浏览器、苹果Safari等浏览器都已经宣布停止支持Flash插件。就连Adobe官方也在2020年12月31日宣布，将终止对Flash Player的支持，并且此后不会再更新Adobe Flash Playe的内容。不可否认，Flash插件确实推动了互联网的发展，但是随着科技的飞速发展，以前再好的技术也会有被淘汰的一天。

2.微软：Windows 10月活跃设备数量超过13亿台

微软透露 Windows 10 月活跃设备数量超过 13 亿台。这个新里程碑是微软宣布超过 10 亿台设备一年之后发生。这种快速增长很大程度上归于新冠疫情让在家远程办公成为新常态，导致消费者对 PC 的需求快速增加。在上一季度的收益报告中，微软报告说WindowsOEM 收入增长了 10%，这意味着其合作伙伴已经销售了更多的 PC。同样，根据该公司的报告，Surface的收入也增长了 12%。采纳 Windows 10 的另一个潜在驱动因素是，除了企业客户支付扩展的安全更新外，Windows7 不再得到支持，而且费用不菲。为了保持安全，越来越多的公司不得不升级到新版本的操作系统。这是微软产品的里程碑式的一天，正如你在财报日所期望的那样。该公司还透露，其Teams通信服务现在有超过1.45亿的日活跃用户，Office365有3亿个付费订阅，有5000万用户订阅了Microsoft 365 for consumers。

3.Windows支持PC端使用的微信上线朋友圈功能

在今年3月份的时候，微信for Mac更新到3.0.0版本之后，很多用户发现苹果电脑端增加了朋友圈和视频号等功能，让苹果用户在工作的时候偶尔也能刷刷朋友圈放松一下。苹果电脑端更新朋友圈功能后，很多Windows用户也希望PC端能更新朋友圈，可是等了很久一直都没见PC端有什么动静。直到近日，微信PC端终于传来新消息，微信正式宣布了新决定，PC端上线朋友圈功能，Windows用户这次可是终于把朋友圈给盼来了，不过这项功能现在还处于内测版，想要等到真正的普及，还需要一段时间才能正式开放。朋友圈对于很多人来说，就是一个信息来源地，可以在朋友圈中了解到朋友家人的现状，也能从中获取到工作信息，所以朋友圈对于一些人来说是必不可少的一个小基地。微信朋友圈以前可能只是很多人的情绪树洞和记录日常生活的地方，而现在微信已经处于一个半开放的阶段，变成了一个传播信息的媒体平台。而移动端的微信用户已经达到了一个天花板的情况，微信想要继续获取流量红利，只能转移到PC端，让PC端也能成为一个流量池。微信用户高达十多亿，每天在PC端办公的用户也有几亿人数，一旦朋友圈功能开发，能够帮助PC端提高APP的覆盖率，让PC端的微信可以成为一个视频平台，成为一个新媒体平台，成为任何的有可能。

4.微软宣布Windows 10 21H1版本于今日起更新

 据外媒报道，Windows 10 2021年度第一次大更新——21H1，于今日，即2021年5月10日全面推送，虽然Windows 10版本21H1不是最值得期待的更新，但为为企业客户带来了较大改进。此更新中最重要的新功能，是对外部Windows Hello摄像机的支持。在原始的更改日志中，软件制造商指出，当内部摄像机已经存在时，用户现在可以将外部摄像机用作Windows Hello的默认解决方案。当在家工作或使用带有大型显示器的笔记本电脑时，这特别有用。如果您将外部深度摄像头连接到第二台监视器，则现在可以将其与Windows Hello一起使用，而无需禁用笔记本电脑的内置摄像头。在此功能更新中，Microsoft还对Windows Defender Application Guard（WDAG）进行了性能改进。该功能适用于企业和专业客户，它是一个虚拟化层，可以在您浏览不受信任的站点时保护您的计算机。需要明确的是，下一个功能更新仍处于测试的最后阶段，任何人都可以通过加入发布预览频道进行下载。

— END —

· 温馨提示 ·

电脑出问题怎么办？联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”专题查看。

喜欢就转发分享吧！