我的手机先是有系统高危漏洞需要修复吗，后来用百度手机卫士修复了，然后就把百

点击联系发帖人 时间：2016-09-30 23:49

系统高危漏洞需要修复吗

随着全球移动产业的发展，手机在人们生活中越来越不可或缺，相应的，用户面临的移动威胁也与日俱增，高危恶意软件层出不穷，其中尤以窃取用户隐私及支付密码类的恶意软件最为突出。

日前，百度安全实验室正式发布了《2014年第二季度移动安全报告》。报告显示，截至第二季度末，Android平台上的恶意软件和高危软件累计已达182万款，其中恶意软件有64万款，是去年同期数量的三倍，隐私窃取类恶意软件呈大规模爆发趋势。与此同时，网银漏洞、手机系统漏洞也频频爆出，总体来看，用户手机安全形势依然严峻，移动支付安全问题不容忽视。

隐私窃取类恶意软件爆发

根据百度安全实验室数据显示，本季度新增恶意软件11万款，高危软件18万款，截至第二季度末，Android平台上的恶意软件和高危软件累计已达182万款，其中恶意软件有64万款，恶意软件的数量是去年同期数量的三倍。和去年第二季度相比，恶意软件和高危软件的新增数量，提高了41%，其中恶意软件的新增数量提高了43%。

值得注意的是，在本季度增长的恶意软件中，隐私窃取类恶意软件迎来大规模爆发。据百度安全实验室的统计数据显示，和上一季度相比，隐私窃取类恶意软件的比例上涨非常迅速，达到了17.9%，上涨幅度达到了57%。

隐私窃取类软件呈现三种态势

此前，不法分子利用恶意软件主要窃取用户的短信和联系人信息。但随着移动支付的迅速普及，用户可以用手机完成购物，充值，甚至交水电费等一系列支付活动，支付类、网银类、网购类应用自然而然地成为了恶意软件开发者的“香饽饽”。经百度安全实验室的专家分析，这些隐私窃取类软件呈现以下三种态势：

第一：大量以山寨应用方式呈现。根据百度安全实验室的监测数据显示，网银、支付、购物应用和社交应用的山寨情况持续泛滥，目前各种网银应用的山寨版本已经超过了500款。由于这类应用往往都需要用户输入，一旦用户使用山寨应用，就很有可能被盗取账号密码等隐私信息，目前山寨应用已成为对用户隐私的最大威胁之一。

第二：技术手段更加深入。百度安全实验室近期发现的一款“聊天剽窃手”病毒，能够通过ptrace方式注入恶意代码至QQ、微信程序进程，恶意代码能够实时监控手机QQ、微信的聊天内容及联系人信息，这也是Android平台上已知的首款通过进程注入方式进行隐私窃取的恶意软件，威胁性极高。因此，这就对程序自身的安全机制提出了更高的要求，尤其是金融类，社交类软件，在技术上需要有更强的自我保护能力。

第三：多种恶意手段的结合运用。众所周知，银行、运营商等服务为了提供更高的安全性，通常使用手机验证码+密码的双重认证机制。但是，一些恶意软件中集成了网页钓鱼及监听手机短信等技术，一方面通过钓鱼网站或者页面窃取用户的密码信息，一方面通过监听用户短信来窃取手机验证码信息。百度安全实验室日前截获了一款利用伪基站技术骗取用户财产的恶意软件。犯罪分子首先通过伪基站方式发送伪造10086的短信，短信中话费奖励的网址实为钓鱼网站，进而诱导用户输入网银账号和密码，以达到窃取网银资金的目的。

总体看来，本季度窃私类软件发展迅速，技术也更加深入，用户的个人信息和财产安全面临了巨大的风险。目前，百度手机卫士已经对上述三类恶意软件实现了精准查杀。

网银、系统漏洞带来新的安全挑战

除恶意软件数量不断增多以外，网银漏洞、系统漏洞也是导致用户手机面临威胁的重要原因。

现如今，在线转账、缴纳水电费、话费充值、查看理财产品……越来越多的市民开始使用手机银行。然而，百度安全实验室发现，有包括交通银行，广发银行，华夏银行，光大银行等在内的近20家手机银行软件都使用了或者曾经使用过同一款签名，该签名甚至还用来签发了很多个人开发者的应用。银行作为独立的公司实体，且与用户财产密切相关，理应使用其独有的签名证书来标识其客户端的唯一性，一旦证书被人用来制造恶意程序，就会给广大用户带来极大的安全威胁，甚至带来严重的财产损失。

此外，百度安全实验室也于近日发现Android系统漏洞CVE-在Android 4.1.1-4.4.2系统版本中依然存在。据了解，恶意程序可以利用该漏洞，在无需申请拨打电话权限的情况下，在后台拨打任意电话(包括付费电话)，给用户造成资费消耗;也可以挂断当前正在进行的通话，对用户造成严重的干扰。该漏洞一旦被恶意软件开发者所利用，势必对用户手机安全构成重大挑战。

纵观百度Q2移动安全报告，用户面临的手机安全威胁依然不容乐观，而要应对层出不穷的安全问题，用户除了需要提高警惕、安全意识以外，也需要安装如百度手机卫士等专业的第三方安全软件对手机进行保护。除此之外，百度移动安全专家还提醒广大安卓用户，一定要通过安全可信赖的应用商店下载手机应用，同时养成定时检测，杀毒的习惯。除此之外，不要轻易root手机，或者授予不明来路的应用以root权限，以防止手机系统被植入恶意软件。

本文来源：驱动中国网责任编辑：王晓易_NE0011

}

原版系统刚安装完成时，用管理软件扫描，可以看到好多漏洞，然后这仅仅是一部分。本篇介绍，如何修复全部高危漏洞。

首先，下载、安装并打开电脑管家，进行漏洞扫描，如图183个高危漏洞，其实这仅仅是一部分而已
点击忽略选中项，为什么这里要忽略呢？因为183个漏洞，一旦修复过程中失败，将会进行系统还原，而这个过程将会特别漫长，过程结束后，等同于未修复状态一样，如果修复失败就像第二张图一样
点击已忽略，手动选择勾选高危漏洞，勾选10-20个，进行取消忽略修复，然后，进行一键恢复依次，直至所有高危漏洞修复完成（这样做的好处，哪怕电脑修复过程中出现失败，还原也不会浪费太多时间，建议电脑配置低的，10个漏洞恢复一次）。每修复一次，都要进行一次重启操作，让系统去更新。
使用电脑管家，将所有高危漏洞修复后，依次点击开始->控制面板->系统和安全（如果没有该选项，查看方式改为类别）->Windows Update->检查更新，这个过程比较慢，请耐心等候
当检查完成时，则进行漏洞修复，同电脑管家修复，也是几个为一组，进行恢复。下图可以看出，在未修复漏洞时，电脑管家检测出的漏洞和windows update 检测出的漏洞少了66个，所以，人们仅仅依靠第三方软件修复是远远达不到安全的目的。当windows update完成修复时，再次使用电脑管家检测，两者重复使用，知道均检测无漏洞为止

两种方式反复修复，直至漏洞完全修复完成
如您觉得满意，请别忘了投我一票哦，谢谢！

经验内容仅供参考，如果您需解决具体问题(尤其法律、医学等领域)，建议您详细咨询相关领域专业人士。

作者声明：本篇经验系本人依照真实经历原创，未经许可，谢绝转载。

如对这篇经验有疑问，可反馈给作者，经验作者会尽力为您解决！

你不知道的iPad技巧

}

一些国产杀毒软件经常会提示高危漏洞修复提示，遇到这种问题怎么去解决。今天用360安全卫士给你演示一下怎么关闭高危漏洞提示。

其他安全卫士也这样设置，只要一个思路:漏洞修复里选中全部忽略就oK！
对于一般电脑用户，不是国家级电脑用户，只要系统一切正常，不建议安装这类漏洞更新补丁，有时会适得其反，使内存不足，运行越来越慢。。。

经验内容仅供参考，如果您需解决具体问题(尤其法律、医学等领域)，建议您详细咨询相关领域专业人士。

作者声明：本篇经验系本人依照真实经历原创，未经许可，谢绝转载。

}

奇偶密码网