3 APP安全测试概要2016 OWASPMobile TOP 10排名如下。•不当的平台使用。•不安全的数据存储。•不安全的通信。•不安全的身份验证。•加密不足。•不安全的授权。•客户端代码质量。•代码篡改。•逆向工程。•无关的功能。这里介绍一下“逆向工程-反编译测试”“键盘劫持”和“信息泄露”。3.1逆向工程-反编译测试对于安卓源代码是Java文件，正向编译过程是把.java->.jar->.apk。而反编译过程正好相反.apk ->.jar->.java。获取了Java源代码，一来可以获取代码信息，二来可以在代码中加入恶意代码，比如信息窃听器，然后再编译成apk文件（这就是所谓的二次编译）。为了隐藏Java代码，一般可以用代码混淆器对代码混淆后再编译成APK文件。常用的安卓代码混淆器包括安卓SDK自带的Proguard（第11.1节对Proguard工具进行了详细地介绍）、网易易盾、360加固保等。代码混淆可以基于Java语言，但是更安全的是基于C语言。有时候逆向工程.apk ->.jar->.java往往不太可靠，黑客会使用类似于apktool把.apk文件反编译成smail文件，正如第11.4.2节对apktool工具介绍中所述，smail文件是一种基于Android的汇编语言，具有自己的语法规则。黑客根据smail的语法规则，把恶意代码注入在smail文件中，然后通过类似Smali2Java的工具把smail文件转换成Java文件。然后再进行正向编译形成.apk文件。混淆对二次编译是没有作用的，防止二次编译的有效措施是使用加固软件对代码进行加固处理。苹果也同样存在反编译、二次编译的漏洞，同样需要代码混淆和加固。3.2键盘劫持键盘劫持是程序记录下每一个按键的键入顺序从而获取用户隐私信息的手段，下面代码利用android键盘钩子达到按键劫持的目的。它获取android SDK提供的com_example_android_softkeyboard例子程序，然后，修改OnPress()public void onPress(int primaryCode) { int iKeyboardResId; int iCode; String sLabel; String name ; LatinKeyboard CurrentKeyboard; StringBuilder sb = new StringBuilder(""); //android.os.Debug.waitForDebugger(); if(mInputView == null) return; KeyboardcurrentKeyboard = mInputView.getKeyboard(); CurrentKeyboard = (LatinKeyboard)currentKeyboard; iKeyboardResId = CurrentKeyboard.mXmlResId; //Log.d("XL: onPress rid", String.valueOf(iKeyboardResId)); XmlResourceParser parser = getResources().getXml(iKeyboardResId); inteventCode; try { eventCode = parser.getEventType(); while (eventCode != XmlResourceParser.END_DOCUMENT) { //如果是开始标签 if (eventCode == XmlResourceParser.START_TAG) { //获取标签名称 name = parser.getName(); // Log.d("XL: onPress LableName", name); //判断标签名称是否等于key if(name.equals("Key")) { //获得标签属 sLabel = parser.getAttributeNamespace(0); sLabel =parser.getAttributeValue(sLabel, "codes"); //iCode = parser.getAttributeIntValue(0, -1); //Log.d("XL: onPress keyCode",String.valueOf(iCode)); //Log.d("XL: onPress keyCode primaryCode",String.valueOf(primaryCode)); iCode = Integer.parseInt(sLabel); if( iCode == primaryCode) { sLabel =parser.getAttributeNamespace(0); sLabel =parser.getAttributeValue(sLabel, "keyLabel"); //Log.d("XL: onPress keyCode",String.valueOf(iCode)); //Log.d("XL: onPress keylabel", sLabel); sb.append("你按下的是: " + sLabel + "键" +"\n"); break; } } } else if (eventCode == XmlPullParser.END_TAG) { } else if (eventCode == XmlPullParser.TEXT) { } //下一个标签 eventCode = parser.next(); } //while } catch(XmlPullParserException e) { e.printStackTrace(); } catch (IOExceptionse) { e.printStackTrace(); } Log.d("[XL]", sb.toString()); }防止键盘劫持的方法是使用安全键盘，这就是几乎所有的银行APP或网站都提供内置的软键盘。3.3信息泄露造成信息泄露可能由以下原因造成。•手机中了木马。•使用了黑客的钓鱼WiFi，或者是自己的WiFi被别人蹭网。•由于弱密码，撞库或服务商漏洞等各种方式使得手机服务账号被盗。（撞库指的是利用其它网站中的用户名或密码试图登录本网站且登录成功）。•拥有隐私权限的APP厂商服务器被黑客拖库。•通过伪基站短信等途径访问了钓鱼网站，导致重要的账号密码泄露。•使用了恶意充电宝等黑客攻击设备。•GSM制式网络被黑客监听短信。•通过NFC卡泄露。•厂商故意行为。1. 近场通信（Near Field Communication，简称NFC）如果你的手机是安卓手机，可以做个试验，把安卓手机的NFC功能打开，靠近一张带芯片的银行卡，你会发现银行卡上的一些基本信息在手机上被获取。由于苹果手机的NFC功能只有使用applepay的情况下才可以被自动打开，所以比较安全。现在发现一些不法分子用一个打开NFC功能的安卓手机在公交站、公交车，地铁等人口比较密集地区，在人员裤子口袋处乱碰以获取被害人的银行卡信息。但是大家放心，NFC仅能获取银行卡中的一些基本信息，而支付是实现不了的。2. iPhone中的重要地点在苹果手机中，点击设置->隐私->定位服务->系统服务->重要地点->输入iPhone密码就可以获得你最近去过的地方。如图4-55所示。 图4-55 iPhone中的重要地点苹果公司一直不承认这个功能暴露了用户的隐私，如果你不愿意让别人获取到你去过的地方的信息，请关闭这个功能。3. 安卓应用数据备份在安卓的AndroidManifest.xml中。<application android:allowBackup="true" android:icon="@drawable/ic_launcher" android:label="@string/app_name" android:theme="@style/AppTheme" android:allowBackup="true" >当allowBackup标志为true时，用户可通过adb backup来进行对应用数据的备份，在无root的情况下可以导出应用中存储的所有数据，造成用户数据的严重泄露。

全球智能手机操作系统市场已经被iOS和安卓两家占领。苹果和谷歌(微博)在内的安卓手机阵营，都在谋划从对方手中争夺用户。日前，谷歌对苹果实施了“报复”，推出了一键迁移iPhone数据的功能。 据TheVerge等多家美国科技媒体报道，在此之前，苹果曾经面向安卓平台推出一款APP（苹果迄今为止只开发过两款安卓软件），名为“Move to iOS”，顾名思义，这是一款帮助安卓手机用户转移个人数据到苹果机的产品。 在苹果的发布会上，库克等高管往往也会宣称最新数据显示苹果又从安卓阵营中挖来了多少手机新用户。 日前，谷歌也推出了一个新服务，让用户以前所未有的便捷程度迁移iPhone数据到安卓。 谷歌对于云存储工具“Google Drive”的iOS客户端进行了升级，提供了一个新选项，让用户同时备份苹果手机中的全部用户数据，包括通讯录、个人照片、日历等等。 这一云存储工具并不会直接上传用户全部数据。据报道，这一客户端将会协调谷歌的各种iOS软件，直接让他们各自上传相应的用户数据，比如谷歌的照片客户端将会备份iOS中的照片。 换言之，过去需要在不同应用软件中实施的备份操作，谷歌此次全部集中到了云存储客户端中，用户体验获得了提升。 如果用户放弃了iPhone，购买了新的安卓手机，只需要登录Drive的账号，则所有的用户数据也都会恢复到新手机中，这一过程实现了轻松的“一键换机”。 据悉，和苹果开发的安卓数据迁移工具相比，谷歌产品功能更强大。但是需要指出的是，谷歌目前还无法备份iPhone中的短信和音乐文件，用户需要其他手段来迁移。 谷歌此时推出这个一键迁移工具，有一个目的就是帮助自家的Pixel手机。和往年的Nexus手机不同，今年以新品牌发布的两款Pixel手机获得了巨大成功。摩根史丹利公司预测，谷歌四季度可以售出300万部Pixel手机，明年的销量更是达到550万部。 第三方机构的测评显示，在一些性能指标上，谷歌Pixel手机已经不亚于甚至超过了苹果机。因此谷歌希望该手机能够蚕食苹果的份额。实际上，由于连续几年外观雷同，缺乏创新功能，一些苹果用户对于iPhone产生了审美疲劳，这给谷歌提供了一个争抢果粉的机会。 文章转载自 开源中国社区 [http://www.oschina.net]

　　微信，对它又爱又恨！爱的是微信能替代很多手机通话短信，恨的是有些较早前的手机不能友好支持，比如ytkah之前用的i8000，挺上手的，就是没办法装微信，当时工作需要必须用微信，只好忍痛割爱买了个android手机。安卓手机还算可以吧，就是流量大户、占用内存太大了，经常会生成一个很大相册预览图的文件夹，有时拍照就提示空间不足，得先清理一下。等你清理完，妹子的媚眼不懂飞向哪个大叔身上了，哎！ 　　腾讯出招了：通过腾讯电脑管家将微信聊天记录备份到电脑上 　　如果不想安装电脑管家，可以试试下面的方法android版微信5.2.1更新 支持微信聊天记录备份到电脑上，去瞧下吧 　　上一篇微信聊天记录导出iphone篇提到的软件同步助手也是可以支持安卓的。但软件毕竟是软件，有些可能会收集一些手机imei信息等，软件的编程机制太专业不了解具体的运作方式。如果你比较注重隐私保护，而且喜欢自己diy一些东西，不妨来折腾一下android微信聊天记录导出到电脑。 　　android微信语音聊天记录导出备份 　　一般，我们是把微信安装在安卓手机的外加SD内存卡，节省手机资源。那么微信语音聊天记录是在/sdcard/Tencent/MicroMsg/****(一长串字符) 　　打开对应的备份文件夹，正常都是一堆数字和字母组成文件名的文件夹。进入后，找到“voice”文件夹 　　文件夹里面的arm格式文档就是微信的聊天语音记录。将这些文件复制到电脑可以了，音频聊天记录就备份完成，若要查看，可以用视频播放软件打开这些微信音频聊天记录。video是微信视频文件夹，image是微信图片文件夹 　　安卓手机微信文字聊天记录导出备份到电脑 　　导出微信文本聊天记录就需要把android手机进行root，既然想手工导出微信聊天记录，相信你也一定能root手机，只是顺序换一下而已。 　　打开\data\data\com.tencent.mm\MicriMsg 文件夹，里面会有一个以很长一串数字或者一些字母组成命名的文件夹（也可能有多个。不同的文件夹名代表不同的QQ，如果你用不同的QQ登陆过微信,每个 QQ会产生一个新乱码文件夹，保险起见，可以都备份上）把此文件夹备份出来，文件夹里还有个systemInfo.cfg文件可以不用备份 　　 　　进入找到MicroMsg.db文件，这就是存储好友号码、昵称、聊天记录的数据库文件。全部拷贝到电脑上。如果想要把微信文本聊天记录打开和导出为文本看的话，可以下载SQLite相关软件进行打开和导出即可。具体可以看下一篇用SQLite查看编辑android导出的微信聊天记录 　　好了，到这应该知道怎么操作微信聊天记录导出android了吧？不会的话多尝试几次，熟能生巧！  

因为手机系统的不同，当我们更换手机的时候，怎么样在Android和iOS之间进行数据迁移，也是一个让众多用户头疼的事情。因为数据互传的一个繁琐情况，现在进行数据的迁移，大多都是借助云端备份、第三方软件备份，现在就为大家介绍一些轻松简单的iOS和Android数据迁移技巧。 一、iOS/Android照片/视频互传 准备工具：豌豆荚或其他同类型软件，iTools 1、先将手机连接到电脑上，开启USB调试模式。打开电脑上的豌豆荚软件，确定豌豆荚提示手机已经与电脑连接。 2、点击左栏中的“我的照片”，勾选出需要导出的照片/视频，然后点击“导出”，选择导出的路径即可。 3、接着将iOS设备用数据线和电脑连接，iTools会提示是否已经连接，之后在左栏中，点击“照片管理”，再点击“导入”，选择导入照片存储路径，点击“确定”，稍等片刻照片就会成功导入到iOS设备中了。 二、iOS、Android通讯录互传 准备工具：微信或QQ同步助手 1、在iOS/Android手机中，打开微信，点击“我”，再点击“设置—通用—功能—通讯录安全助手—进入安全助手—备份”。如此一来，将可以将通讯录备份到微信中。 2、在iOS/Android手机中，同样打开微信，点击“我—设置—通用—功能—通讯录安全助手—进入安全助手—恢复”，这样就可以在另外的手机中，将通讯录恢复回来了。 三、微信聊天记录恢复 在大家进行数据的备份传输的过程中，大家有可能也会遇到微信聊天记录不小心被删除的情况，所以，我们还需要知道微信聊天记录怎么恢复。 1、iOS微信聊天记录恢复 恢复iPhone设备中的微信聊天记录，可以借助互盾苹果恢复大师，只需要将设备连接到电脑上，软件便会连接并检测到手机数据库，进一步扫描出数据，并帮助用户恢复数据，互盾苹果恢复大师除了可以找回微信聊天记录之外，还可以找回手机上的图片、联系人以及短信信息。 软件下载地址：http://www.cjxz.com/softs/20518.html 2、Android微信聊天记录恢复 想要找回安卓手机上的微信聊天记录，同样不难。借助互盾安卓恢复大师即可找回。与iPhone的恢复方法差不多，用户只需要将安卓手机连接到电脑上，互盾安卓恢复大师检测并且连接到手机后，就可以开始对手机进行扫描，当用户需要恢复的数据被扫描出后，就可以选择恢复了。 在迁移数据的时候，大家最好是要先做好备份，当然，若是不慎丢失了记录，可以借助以上两款软件来找回。 本文作者：佚名 来源：51CTO

       “嗨，这是你的照片吗？” 你低头一看，自己的照片赫然出现在对方的手机上，心脏一提。 “您于XX点XX分消费XX元，如非本人操作，请立即咨询……” 你以为是诈骗短信，哪知一查发现余额真的少了，不知所措。 看过昨晚3·15晚会内容的读者肯定知道我在说什么。手机连接一个看似普普通通的充电桩，照片就被泄露，短信就被查看，账户就被消费，这一切都发生在你毫无防备的情况下。 【图片来源315晚会截图】 那么，视频演示中的攻击者到底是如何做到这一切的呢？难道以后大家都不敢用大街上的充电桩了？是否有防范的方法？雷锋网(公众号：雷锋网)宅客频道在此为读者一一解析。 一根数据线控制手机，背后究竟发生了什么？ 如今许多充电桩都会有这样的提示： iOS 用户：”须点击信任按钮“ Android 用户：“须打开USB调试模式，并点击信任后才能充电”   【某充电桩的标识】 只要用户按照提示进行相应操作，就等同于将手机的内部权限拱手交给了充电桩。 那么攻击者在整个过程中，到底做了什么呢？腾讯玄武实验室的移动安全专家马彬对攻击过程的技术原理进行了分析和猜测： 315晚会演示的读取照片、向任何人发送短信等操作，对于开启USB调试并授权的Android手机，只需要在电脑上输入些简单的“adb命令”就能实现。 用受害者的账户买电影票，则可以通过命令安装恶意软件来读取手机短信并拦截用户短信，使用验证码登录受害者的支付账户来实现，整个过程原理并不复杂。 随后雷锋网联系360手机卫士安全专家王冬，确认了攻击者的手法： 攻击者可以直接获取保存在存储卡的照片等文件，同时也可以通过推送APP来监听手机收到的验证码短信。 通过支付软件的找回密码方式以及窃取到的验证码短信便可更改受害者的账号密码，从而达到窃取钱财的目的。 其实早一年前就有相关报道，有充电桩涉嫌在用户不知情的情况下静默安装推广软件，哪知如今便发展成了直接攻陷用户的手机。这些恶意充电桩一般有这几种： 有心机的充电桩会在用户的手机上安装各种APP，以赚取推广费和广告费； 有坏心眼的充电桩会提取短信、照片，甚至微信聊天记录，正如315晚会的演示； 丧心病狂的充电桩则会直接通过漏洞来获取手机的最高 Root 权限（针对安卓手机而言），并种植病毒木马等。 本质上来讲，当你手机连接到充电桩的那一刻，你并不知道充电线的另一头是充电适配器，还是一台小型电脑。而当你开启USB调试，并点击“信任”或者“允许”时，你已经主动授权这台电脑控制你的手机。 然而，360的安全专家王冬告诉雷锋网，这并不是什么安全漏洞，而是手机的正常功能。在安卓手机上，USB调试本是用来方便程序员调试和开发使用的。开启该功能后，电脑就能直接对手机进行任意操作：查看照片、聊天记录、收发短信、甚至破解锁屏密码等等。 其实国内的各大手机应用市场、手机助手等手机辅助软件都依靠了该功能来对手机进行管理和操作，备份联系人、短信、刷机等。 相对于安卓手机，iOS手机的安全性略高，但也只是略高。猎豹渔村安全局告诉雷锋网: 未越狱的高版本iOS系统，基本上不存在比较容易直接导致你金钱上损失的问题。除非出现那种能一键越狱，然后窃取你数据的神洞，俗称0DAY漏洞（比如iOS三叉戟漏洞），不过除非你是重要人物，否则你基本上是享受不到这种待遇的。   但这并不意味着iOS用户可以高枕无忧。iOS 虽然没有安卓上那个叫“USB调试”的选项，但也类似，只要点击“信任”，电脑同样可以拥有读取手机上照片、联系人、安装APP等权限。当你的iPhone插上陌生设备时，一旦选择信任，隐私信息基本拱手相让。 还能不能好好充个电了？ 一个充电桩就能控制你的手机，听起来人心惶惶。那我们还能不能好好用充电桩充个电了？答案是能！ 王冬告诉雷锋网：恶意充电桩如果要控制手机，绕不过的一步就是获取用户授权。对于android手机来说，关键点在于允许USB调试。 【左为安卓界面，右为ios界面】 所以从原理上来讲，只要用户不主动进行授权，充电桩就无法控制你的手机，你依然可以愉快地使用充电桩。 此外，王冬建议，如果手机连接充电线后，可以勾选“仅限充电”的选项，或者直接使用充电线代替数据线。（充电线无法传输数据，只能充电），这样就可以保障手机的安全。 当然，如果你带了个充电宝，先给充电宝充上电，再用充电宝给手机充电，那自然是更安全的，除非你买的是个假的充电宝。 另外还需要注意的是，手机在连接其他陌生的电脑和设备时，在没有确定安全的情况下，最好也不要点击“允许“或、”信任“之类的弹框，不仅限于充电桩。因为还是那句话，你未必能确定数据线的另一头有什么。 本文作者：谢幺 本文转自雷锋网禁止二次转载，原文链接

微信使用教程 　　现在没玩微信只能说是“来自星星的你”了，连80后学子手绘微信教程分享给父母了，没用微信的朋友们，该换手机的换手机，该开通微信的开通微信去！ 微信教程目录 微信怎么玩微信版本升级微信下载微信公众平台教程微信公众平台开发     　　一.微信教程之微信怎么玩？ 　　1.先看看那位80后学子手绘微信教程图片教母亲如何用微信吧，点击查看大图 　　2014年最后一天,承德女孩手绘6页说明书教8旬姥姥姥爷发微信,暖暖的有木有？ 　　这边有一个微信产品功能思维导图，点击下图查看大图 　　微信，超过3亿人使用，能够通过手机网络给好友发送语音、文字消息、表情、图片和视频，还可以分享照片到朋友圈。通过摇一摇、查看附近的人，你可以认识新 的朋友。使用扫一扫，你可以扫描二维码、条码、图书和街景。可以在游戏中心玩游戏，也可以使用微信支付。与公众号互动，你还能够听明星唱歌、看新闻、设提醒... 　　2.手机内存不够用？那就删除一些没用的东西，该备份的备份一下。这里有　　安卓微信聊天记录导出到电脑和iphone微信聊天记录备份到电脑 　　3.朋友圈是玩微信的小伙伴们不可错过的功能，没那么多图片可以发怎么办？看这个：微信朋友圈只发文字和表情 　　4.微信网页版,让你在电脑上也能聊微信，体验发微信消息打字飞一般的感觉（2015.1.25微信电脑版-微信for windows客户端发布） 　　5.搜狗微信搜索,用户可在搜狗搜索结果页可浏览到与查询词相关的微信公众号及全部文章。 　　6.微信流量红包玩法攻略,广东移动用户有福了 　　7.微信表情雨大全,炸鸡和啤酒表情可以从天而降噢 　　8.微信群100人限制解除 群主可继续邀请朋友进群 　　9.iPad版微信终于来临了 　　10.网易有道将为微信用户提供免费外语微信翻译服务 　　看电视,我们就用摇的 　　微信群投票你造吗?[微信投票彩蛋] 　　微信朋友圈也可以发语音你们造吗？ 　　Apple Watch版微信来了 收发微信刷朋友圈不在话下 　　微信发展目标 　　太原警方通过微博提醒您手机丢失如何保微信安全 更多微信玩法请参考热点标签【微信】     　　微信版本升级，看看有哪些新特性！   安卓微信6.0.2更新 自定义表情可同步字体大小能修改 公众号大利好！深度解读微信5.4版本升级 iPad版微信终于来临了 微信5.4版搜索更智能 转账就是发消息 微信5.4安卓版重回ios风格 导航菜单都放底栏位置 快速返回朋友圈顶部 快速查看未读消息【微信5.4贴心升级】 微信5.3内测 加强搜索和群,聊天记录也可以收藏 微信 5.3 for iPhone已放出 微信iphone版更新下载 更多微信版本升级信息请参考【官方日志】   谁在用微信？ 在2015年第一季度末，微信每月活跃用户已达到5.49亿(549million)。哪些明星在用wechat：梅西、 微信与QQ、微博的区别     　　微信下载 　　哪里下载微信呢？微信官网给出了各操作系统平台的微信下载链接地址： 　　做了几种主流系统的微信版本列表方便查看：Android微信各版本列表，ios微信各版本列表 　　 微信iPhone版； 微信Mac版； 微信Android版； 微信Windows Phone 7版； 微信Windows Phone 8版； 微信电脑版 for Windows； 微信塞班S60v3版； 微信塞班S60v5版； 微信BlackBerry版； 微信BlackBerry 10版； 微信S40版； 　　其他微信下载方式： 　　通过短信获取微信下载地址 (温馨提示：发短信需要收取短信费用) ①移动用户：发送短信 wx 到 10657558023309； ②联通用户：发送短信 wx 到 1069070089 ；③电信用户：发送短信 wx 到 1069070089(CDMA用户)。稍后您的手机将收到短信，点击或者提取其中链接即可下载微信相应版本 　　手机上网下载微信： 手机上网输入 http://weixin.qq.com/m 即可快速下载微信 　　手机腾讯网下载微信: 手机浏览器访问手机腾讯网3g.qq.com，进入下载频道搜索“微信”，即可下载 　　手机扫二维码下载微信：用手机上的二维码扫描软件拍摄左侧二维码，或使用手机浏览器访问weixin.qq.com/d，可直接下载微信。 　　也可以通过豌豆荚、91手机助手等第三方app分发平台搜索"微信"进行安装       　　二.微信公众平台教程 　　玩转微信公众平台营销理论手册 　　怎样制作漂亮的微信二维码?用在线二维码生成器！ 　　1.微信那么火，怎能少了电商元素呢?微信小店怎么开入门教程，助您快速打通微信O2O环节。 　　2.取个好听易记的微信名，是微信营销的基础，什么？名称不能改？教你微信认证改名！ 　　3.运营了一段时间，为了提升微信账号安全，开启微信保护！嘛嘛再也不用担心微信盗号了。 　　4.没粉丝肿么办？看看微信增加粉丝的16个技巧(针对订阅号。服务号增粉原理也类似) 　　5.好的微信图文消息需要有好的排版，想添加微信漂亮分隔符的看这里，还有微信图文消息添加修饰边框 　　 微信图文消息添加音乐一招搞定已失效，方法更新如下 微信公众号文章也可以添加音乐 不用因无法添加背景音乐代码而烦恼了 　　6.微信图文消息转化率是微信运营人员一个KPI考核标准， 如何让你的微信图文转化率达到300%难吗？其实没有想象中那么难！ 　　7.不会设置微信公众平台菜单？有点out了！5步教你设置微信自定义菜单 　　8.微信封面图片尺寸多少合适？别再纠结了，去围观一下吧 　　9.我想在微信添加链接如何操作？去瞧瞧一下！ 　　10.微信图文消息多了，如何查看微信公众号历史消息成为订阅者的一个小疑问，不妨在微信菜单中列出来吧，增加用户黏性　　 　　11.微信广告自助平台，让每个人都有钱赚 　　12.微信公众平台可通过UnionID机制在多公众号间帐号互通 　　微信企业号即将来临了，CRM、ERP、物料管理系统...这些功能也许在未来某个微信版本中就能出现，中小企业，至少小微企业不用花费大笔的经费来采购那些复杂且高昂的软件了 　　13.公众平台关注用户达到5万即可开通流量主功能，广告主流量主赶紧去占地吧 　　微信支付取消2万元保证金 　　开发者可接入微信公众平台设备功能了 　　移动应用可以通过微信沟通接口连接公众号 微信涨粉多了一个新通道 　　【微信卡券功能相关策略调整】 　　微信附近的人商家怎么入驻 　　微信官方数据披露：订阅号80%的阅读量来自朋友圈 情感养生最受欢迎     　　微信公众平台开发者中心进行哪些政策调整？ 微信认证命名规则调整 未来已认证帐号或可改名 微信公众平台多客服新增自定义客服头像和消息转发接口功能 微信卡券功能商户后台卡券货架、最新页面导航等五项优化 微信宣布降低企业号认证门槛 1000人以下的企业无需规模证明 微信服务号模板消息接口新增"设置行业"和"添加模板"及细节优化 公众平台认证订阅号接口调整 增加群发接口等，可授权登录 卡券核销助手微信公众服务号全面升级 并更名为“卡券商户助手” 公众平台开发者中心接口权限列表改版 细分接口类别方便查阅见监控     　　微信公众平台开发教程索引文档   　　更多微信公众平台教程请参考热点标签【微信公众平台】   微信公众平台小程序 微信小程序开发教程！博卡君通宵吐血赶稿 微信公众平台小程序(应用号)开始内测了 微信公众平台小程序会是下一个App Store吗？ 微信即将推出应用号 小马哥在下一盘很大的棋       微信支付 微信支付正式推出“微信买单”功能 轻松实现微信收银   　　微信营销 　　上文从微信用户、运营者、开发者几方面讲解了一些微信使用教程，如有遗漏欢迎反馈补充，好了，微信教程先到这里吧。 　　手机版在这：http://m.cnblogs.com/167885/3765455.html      

在当下，许多公司竞相防范狡猾的高级持续性威胁，传统反病毒软件似乎如同古董。但是传统反病毒公司正在应势而变，为BYOD时代提供深层防御机制。 我们在本次测评中逐一分析了七大传统反病毒软件厂商的产品，每家厂商的历史起码可以追溯到上世纪90年代，它们是AVG、ESET、卡巴斯基、迈克菲、赛门铁克、熊猫软件和趋势科技。我们着重比较了安装和管理简易性、易用性，以及每款套件除了基于病毒特征的传统反病毒保护之外提供的保护，尤其注重软件另外保护运行iOS和安卓的移动设备这一功能。 结果我们发现，尽管存在一些不足，但传统反病毒软件仍是任何网络确保安全状况必不可少的一部分。理由有两方面：首先，反病毒软件仍旨在逮住容易发现的目标。更新后的反病毒数据库能够保护端点设备，远离用户可能会遇到的几乎所有的常见威胁。 其次，这次测评的几家厂商已增添了一批新的功能，包括隐私扫描器、社交媒体链路监控、行为分析、优化软件和反网络钓鱼防护，以及牢牢锁定计算机和移动设备的功能。 本次测评的第一名是趋势科技高级安全软件(Trend Micro Premium Security)，它拥有最出色的总体程序包之一，可用于面对多种设备打造深层防御体系。它也是能发现100%漏洞的仅有的两款程序包之一，没有误报。另外，它还有易于使用的界面、快速安装过程以及包含众多实用程序的庞大维护套件。 紧随其后的是卡巴斯基全方位安全软件(Kasperksy Total Security)，它在我们的漏洞测试中同样获得满分。卡巴斯基还拥有出色的反网络钓鱼防护功能、漏洞自动拦截器、防火墙，以及万一攻击趁虚而入，让用户可以将设备恢复到攻击前状态的功能。此外，它还有一项独特的安全支付(Safe Money)功能，可以保护进行银行交易的用户。 赛门铁克将众多的诺顿产品合并为一个产品：诺顿安全软件(Norton Security)，此举颇为明智。诺顿产品在台式机上效果很好，但对移动设备而言真正很出色。比如说，赛门铁克不仅仅可以防范手机上的垃圾短信，还能防范骚扰电话。功能还包括身份保险柜和密码管理器。两者都使用AES 256位加密技术，密码管理器尤其来得简练高效。 AVG Anti-Virus 2015利用云功能的本领很出众。借助AVG基于云的管理技术，保护范围可以扩大到不在网络上的设备。AVG还充分利用了基于云的全球威胁情报，以更新其病毒特征。 ESET智能安全软件(ESET Smart Security)并不仅限于传统的反病毒功能，提供了高级流量监控和漏洞拦截功能。它还将通常与BYOD设备有关的安全功能扩展到企业笔记本电脑，比如万一设备失窃，就牢牢锁定数据。ESET还继续支持运行Windows XP的设备。 我们发现，迈克菲LiveSafe用起来最容易。LiveSafe还增添了一些额外功能，包括非常出色的密码管理器和个人锁柜，后者可以加密和保护信息，远离外界或未授权用户。 熊猫全功能安全软件(Panda Global Protection)最像传统反病毒软件，原因在于没有太多的深层防御机制。话虽如此，它确实发现了我们对它测试的几乎每一个恶意软件，包括阻止恶意软件发动路过式网站攻击。一大优点就是含有PC优化软件。 下面是对每款产品逐一进行的测评： 最终测评结果 AVG AntiVirus 2015 AVG AntiVirus 2015是一套完整的保护产品，面向单个系统，可以与AVG CloudCare管理软件一起部署到大企业，也可以与AVG Zen一起安装到小企业。 这两款管理解决方案都需要单独安装，不过将Zen或CloudCare连入到网络上的设备是个相当顺畅的过程。然而，要是Zen自动被添加为主程序安装过程中的一部分，那样会很好，尤其针对用户数量较少的环境而言。 Zen是一款相当巧妙的产品，可以管理你小组里面的所有设备(每个人都在一家小公司工作)。无论是什么平台，都可以从单一界面查看归管理员统一管理的每个设备的总体安全状况，每个用户一定要同意加入群组。 所以，如果某人的安卓手机使用过时的病毒定义――AVG还不支持iOS设备，就会在Zen控制台上显示出来。管理员可以修复被管理设备上的安全问题，甚至打开防火墙、重启需要重大更新的系统，管理另外的大多数安全设置。如果设备离线，可以将最新的安全状况上传到云端，那样仍可以查看。 来自主控制台的任何命令(比如更新病毒定义)同样可以上传到云端，然后下一次设备重新开启后执行。由于这基于云，用户的位置不是需要考虑的因素。企业级CloudCare产品的工作方式大同小异，可以增强安装的AntiVirus，菜单和功能完全是为了同时管理大量用户而设计的。 就程序本身而言，AntiVirus 2015的外观比之前的版本有了更新，现有拥有更大的按钮和易于使用的仪表板，仪表板让用户一眼就能看清受保护设备的总体安全设置。仪表板仍有点像在卖力推销，在某些方面显示了不完整的安全评等，除非另外还购买了备份工具之类的额外产品。 反病毒扫描引擎也得到了改进。它仍是这次测评中扫描时间最长的产品引擎之一，但是由于添加了基于云的威胁防护功能，检测零日威胁非常准确。一旦某个新病毒在网上开始兴风作浪，即便出现在另一个大陆，该恶意软件的属性也会被AVG用户和全球蜜罐系统所发现，并保存在AVG的云端。这个新恶意软件的属性会立即告知所有连接的设备。那样一来，甚至可以在官方定义被添加到数据库之前，就能拦截同一恶意软件的任何版本。 我们的测评发现，新的扫描引擎很好，不过就尽可能早地检测恶意软件而言还不够尽善尽美。比如说，从网上下载某个已知受损文件未能触发警报。随后的PC全盘扫描确实发现了该文件，并删除了它，我们试图实际运行该文件时，同样被发现。所以，由于深层防御功能，AVG效果良好，即便某个威胁突破了它的主安全网。 ESET智能安全软件 现在仍提供独立反病毒解决方案的公司为数不多了，ESET是其中之一，它的NOD32反病毒平台旨在吸引专业市场，比如想要一些保护，但又不想牺牲性能的游戏玩家。智能安全软件是提供多层保护的完整套件，但它只能在PC和笔记本电脑上运行。保护安卓设备的移动版产品可通过ESET多设备安全服务获得，该服务可作为智能安全产品的一部分或通过企业部署而捆绑。 尽管ESET确实为安卓手机提供了保护，但核心程序显然是为了适用于笔记本电脑和台式机而设计的，为那些计算机提供了比大多数竞争对手更多的几项功能。举例说，智能安全软件经过了优化，可适用于仍运行Windows XP的PC，而且支持计划起码继续使用到2017年的系统。如果你的网络上仍有基于XP的系统，智能安全软件就是个很好的选择，可以继续保护它们。在运行Windows XP服务包3的台式机上测试时，智能安全软件运行起来比这次测评的其他任何软件更快速、更高效。它还能够检测出我们对它测试的所有威胁，包括几个专门用来攻击XP操作系统的威胁。 ESET智能安全软件还将通常只针对手机和平板电脑的设备威胁保护级别扩展到了笔记本电脑，这是有助于让智能安全软件有别于其他产品的另一项功能。受到智能安全软件保护的笔记本电脑丢失或失窃后，用户可以触发几项操作，帮助找回财物。首先，可以向设备发送简单信息，表明财物归谁所有、如何与主人取得联系。假设好心人捡到了，可能只需要求助信息就能物归原主。 反病毒记分卡 但为了以防万一，智能安全软件会牢牢锁定报告丢失的任何笔记本电脑。谁想登录到丢失或失窃的笔记本电脑，会被定向至沙盒帐户，该帐户将其他所有数据都隐藏起来。笔记本电脑会悄悄拍下未授权用户的照片，既查明窃贼身份，又有助于取得证据。最后，智能安全软件提供了许多手机安全程序上的同一种“我的设备在哪里?”功能：它会在地图上近乎实时地表明自己的位置，帮助找回。 提供找回笔记本电脑的工具在安全程序包中是个好主意。一个缺点是，智能安全软件并不支持远程擦除数据。笔记本电脑有别于手机的地方在于，远程擦除可能要花很长时间，但我知道某些企业或政府部门宁愿擦除设备上的数据，然后完全毁掉，也不想为设法找回财物而操心。 除了简单的病毒防护功能外，智能安全软件还有许多高级功能。我们能够测试的最新功能之一就是漏洞拦截器。ESET已查明，几个常用程序里面存在已知的安全漏洞，常常被水平不一的攻击者钻空子，包括一个利用高级持续性威胁(APT)潜入网络的漏洞。于是，ESET牢牢锁定了Adobe Reader和IE之类的程序，堵住了许多高级威胁利用的空子。它防止任何程序钻那些已知空子的漏洞，而不是试图一味直接扫描有无恶意软件。 在测试中，用于试图钻IE的空子将恶意软件从受损网页植入到系统上的某个程序时，恶意软件甚至还没来得及“溜过大门”，这个过程就被漏洞拦截器拦截了下来。相比任由恶意软件潜入、之后检测的另外大多数程序，ESET解决方案提供了更高的安全性，因为它可以阻止恶意软件试图进入受保护的客户端。 智能安全软件还提供了流量监控功能，而这种功能通常只出现在非常高级的企业产品中。流量监控组件扫描出站流量，甚至可以检测之前未知的恶意软件联络控制服务器或者企图通过网络扩散出去。我们测试了这项功能，发现：一旦连最隐蔽的文件试图传播，ESET也能检测出来，而试图传播是几乎所有高级恶意软件在某个时间点都要做的事情。 就笔记本电脑和台式机组成的完全基于PC的网络而言，ESET智能安全软件提供了这次测评中最出色的保护方案之一，甚至增添了丢失笔记本电脑的保护等功能以及通常只出现在非常高级的保护方案中的一些安全功能。增添多设备安全服务同样能保护安卓设备，不过从安装角度来看，要是完全把所有那些保护功能集成到一个产品里面，那样来得更容易。 卡巴斯基全方位安全软件 卡巴斯基全方位安全产品是这次测评中反病毒和漏洞防护方面做到完全正确无误的两款程序包之一，也没有误报。这种保护级别来自强大的深层防御机制，依赖多种方法和程序，确保PC或移动设备的安全。就PC而言，万一出现最糟糕的情形，甚至还可以借助恢复模式，充当最后一道防线。 全方位安全软件可以安装在任何台式机、安卓或iOS设备上。针对移动设备，核心保护包括反网络钓鱼和反恶意软件保护，另外还有一种安全浏览器模式，可以保护个人数据避免被恶意应用程序窃取，密码管理器便于用户轻松地安全登录到多个网站。安卓上的保护更深入一点：要是SIM卡被人拔出，就能牢牢锁住手机，这可以防止有人窃取手机后插入自己的SIM卡。我们试了下，发现手机仍然无法使用。 全方位安全软件还采用了漏洞自动拦截技术，包括特别关注基于Java的程序，这类程序的安全风险很高。这可以防止任何漏洞代码运行。这给试图用到那些已知漏洞的合法程序带来了一些麻烦，但是任何有用的程序不太可能会试图这么做;必要的话，可以重置那些设置。 全方位安全软件还提供了我们这次测评的最佳反网络钓鱼保护技术之一。除了维护收录已知网络钓鱼骗局的数据库外，它还增添了对进入到受保护端点设备的任何电子邮件进行实时启发式分析的功能，可以分析电子邮件向用户索要什么信息，电子邮件试图要求用户采取什么操作，以及有没有什么被混淆或被欺骗。那样一样，如果受保护客户端上的用户是之前根本没有对别人发动过的针对性攻击的受害者，因而该攻击不在数据库之中，照样可以根据邮件本身检测出攻击、予以标记――这对充当第一道防线的端点产品来说是一项非常好的功能。 全方位安全软件还提供了自己的防火墙防止蛮力攻击，并提供了一种可信模式，充当收录已知合法程序的MD5散列文件的数据库。所以，比如说要是你想安装Skype，全方位安全软件就知道用户需要获取并安装的实际文件的散列值。它会对照实际配置文件来检查已知的安装文件，确保没有内容被更改或改动，之后才允许下一步操作，这有点像反向的病毒扫描器。 除了出色的深层保护外，全方位安全软件还提供了其他程序没有的两项独特功能。第一项功能是安全支付(Safe Money)，这种浏览器模式将使用中的一切数据完全锁起来。只要用户进入到亚马逊之类的购买网站、富国银行之类的银行网站或者PayPal之类的支付处理网站，它就会自动开启。收录已知银行类网站的自带数据库极其详细，不断更新;比如说，如果访问本地网上分行并不触发安全支付保护机制，用户可以将该分行添加到数据库中。安全支付没有始终处于活动状态的唯一原因在于，它极耗费资源，所以只有在需要时才开启。 在安全支付模式下，浏览器被引入到沙盒里面，沙盒可以防止任何程序在受保护系统上执行。比如说，击键记录程序和屏幕抓取程序就无法得逞。你甚至无法对使用中的安全支付模式抓取屏幕截图(我们试过多种方法也没得逞)，因为有人可能抓取屏幕截图以窃取密码和帐户信息。一旦你离开银行类网站，浏览器就会回到正常，安全支付绿色边界消失则表明回到正常。 全方位安全软件的第二个独特组件就是，万一病毒设法突破了卡巴斯基部署的所有保护机制，能够让系统恢复到上一次已知良好的配置状态。它不是像苹果的Time Machine那样的全面恢复，但是可以将大多数文件恢复到感染前状态。我们测试这项功能的唯一办法就是，禁用全方位安全软件，注入恶意软件，然后重新激活软件。恢复过程很顺畅。大多数人可能根本不需要它，但以防万一总归是好事。 迈克菲LiveSafe 迈克菲LiveSafe是这次测评中最易于使用的产品之一;公司让用户很容易将产品安装到多个设备上，不需要额外收费，只要它们都属于同一个用户。所以公司或企业要做的有点不一样，但是不管怎样，添加PC、Mac、iOS或安卓设备是个相对简单的过程。 除了本次测评的大多数产品提供的标准保护功能外，LiveSafe还增添了一些深层防御和额外功能。这包括：非常出色的密码管理器能够让密码在多个平台上确保安全;个人锁柜可加密和保护信息，远离任何外界或未授权用户。 移动设备功能包括：只要从命令控制台上轻松点击一下，就能够擦除丢失或失窃的手机或平板电脑上的数据。还能够通过LiveSafe控制台来管理设备，执行其他事务，比如备份重要文件。 迈克菲LiveSafe产品还包括电子邮件扫描器和充分利用众多动态过滤器的垃圾邮件拦截器。唯一的问题在于，邮件扫描器运行起来不是非常好。来自联系人的真实邮件明明不是网络钓鱼骗局，有时却被误标记为网络钓鱼骗局。有时候，大量明显是垃圾邮件的邮件却任其畅通无阻。除了每次任由垃圾邮件进入让它知道外，我们其实无法调优反垃圾邮件产品;但是即便那样，那也无法保证同一封电子邮件不会再次突破防御。作为端点电子邮件安全的后备机制，LiveSafe的效果相当好，但是作为一线防御机制，它恐怕还不够好。 相比表现差劲的反垃圾邮件组件，网站顾问工具表现出色，可以提醒用户哪些网站有可疑代码，万一无意中访问受损网页，禁止可疑代码载入。顾问测试中没有出现误报，它正确查出了已知存在威胁的网页上的所有威胁。 赛门铁克诺顿安全 赛门铁克进入反病毒市场的时间几乎比任何厂商都要早，尤其是考虑到它在多年前收购了诺顿产品线之后。然而，直到今年，赛门铁克还拥有业内最错综复杂的价格体系和产品线。抛开这一切不说，Norton Antivirus、Norton Internet Security和Norton 360现在合并到一项名为Norton Security的服务。该服务由赛门铁克技术和响应小组开发，它为消费者、公司和企业提供了同样高的保护级别。它还适用于PC、Mac、安卓和iOS设备。 诺顿产品在台式机上效果很好，但在移动设备上真正很出色，增添了大有帮助的功能，这些功能不是其他产品所没有的，就是比其他产品更胜一筹。举例说，赛门铁克不仅可以防范手机上的垃圾短信，还能防范骚扰电话，这是我们确实很喜欢的一项出色功能。我们不妨可以拦截电话营销人员或自动拔打电话系统打来的电话，诺顿安全还让我们可以拦截有意掩藏号码打来的任何电话，许多恬不知耻的骗子经常掩藏号码。 另外针对移动设备，除了扫描查找病毒外，诺顿安全软件还能通过其应用程序顾问(App Advisor)，登记并评级你下载的每个应用程序。基于每个应用程序的表现，顾问会提醒用户某些阈值是否设得过高。比如说，由于糟糕编程或者实现不同功能的方式，某个应用程序可能很耗费电池电量。尽管该应用程序严格来说不是恶意软件，但将它安装在手机上可能是件好事，因为它耗费太多的电量。 其他应用程序可能会有不太正常的行为，比如收集关于手机上其他应用程序的信息，不断提示用户安装更多产品。或者可能就是伪装成其他面目的赤裸裸的恶意软件。纯粹的恶意软件从手机上一律清除掉，而那些灰色程序会呈现在用户面前，附有关于其不良行为的所有信息。之后，用户可以决定是信任它们，还是干脆避免风险、卸载应用程序。 大多数移动功能旨在适用于安卓平台上，不过除了恶意软件防护外，还为iOS平台提供了另外几个工具，比如能够在丢失的手机上触发尖叫声，那样要是手机就在附近，方便找到。这种尖叫声其实很响，即便丢失的手机在包包、茄克口袋或塞在柜子里面，也能听得到。 诺顿安全软件的用户界面易于使用，呈现为门户网站，可以从任何受保护设备来访问该门户网站。之后，可从该门户管理帐户下面的任何设备。如果用户想寻找丢失或失窃的手机，用户还可以进入界面，获得帮助。 台式机端传统反病毒保护之外的功能包括：身份保险柜和密码管理器。两者都使用AES 256位加密来保护重要文件或密码。密码管理器特别简练，让用户只要输入一个易于记住的密码，而不是每访问一个网站就要牢记一个密码。实际密码可以很长很复杂，就像没人轻易记得住，而有了密码管理器，又没必要记住的一连串随机字母和数字。今年，赛门铁克其实很注重这两个方面。两者都是拥有这些功能的软件中的佼佼者。 诺顿产品提供的另外一个特色是24/7技术支持。实际上，赛门铁克承诺可以帮助无法使用软件的人清除感染的病毒。如果公司清除不了恶意程序，会将钱如数退给用户。 熊猫全功能安全软件 来自熊猫安全公司的全功能安全套件为PC、Mac和安卓设备以及某些情形下的iOS设备提供了传统的反病毒保护，另外还有一些出色的额外功能，确保台式机系统高度安全。 针对移动安全，熊猫借助一套反病毒工具为安卓设备提供了保护，这些工具可以直接安装到平板电脑或手机上。至于iOS，情况要来得复杂一点。你要购得许可证，将移动软件安装到Mac台式机或笔记本电脑上。然后，你将iOS设备连接到该电脑上，开始扫描。这额外步骤有点奇怪，也有点麻烦，不过保护效果同样很好，能找到我们安装在测试iOS手机上的恶意应用程序，并且成功识别出它是恶意软件。 在台式机上，你可获得身份保护，防止你无意中输入个人信息，或者任由某程序偷偷输入你的个人信息。你当然可以根据个体情况重置这个设置――有时候你需要输入个人信息办理网上事务，但这确实提醒你个人信息被输入。 不过最大的额外功能是，添加了标准的PC优化套件，该套件可以清除掉系统上任何不必要的cookie和临时文件，它们可能会减慢系统的运行速度。将优化套件用在测试环境下某台闲置一段时日的特别旧的PC上后，查看新的启动时间和文件访问例程后，发现性能提升了30%。该套件还含有一项文件安全擦除功能，彻底擦除文件，那样根本无法恢复。 全功能安全软件最像传统反病毒软件，原因在于它没有大量的深层防御机制。话虽如此，它还是检测出了我们对它测试的几乎每个恶意软件，包括阻止恶意软件发动路过式网站攻击、从而进入到主机系统。如果结合随附的优化软件使用，它可以确保PC或安卓设备运行速度快、安全性高。即便在Mac上使用它也是件好事，不过纯粹的iOS设备需要额外步骤，这可能意味着iOS用户使用更专业的解决方案也许更好。 趋势科技高级安全软件 趋势科技高级安全软件拥有最出色的总体程序包之一，可用于面对多个设备打造深层防御体系。它也是在反病毒和漏洞防护方面做到完全无误的两款程序包之一，没有误报。 趋势科技让用户极其容易将新设备添加到保护方案中，不管是什么操作系统或平台，这对开展大规模BYOD计划的办公室来说再理想不过。它就跟如下操作一样容易：让用户用移动设备扫描二维码，然后从系统管理员获得许可证号，使用公司的其中一个许可证来保护获得许可的新平板电脑、手机或移动设备。获得许可的用户可以让设备受到保护，还能够安全地加入网络，只需要短短几分钟。 至于扫描方面，趋势科技产品也是这次测试的产品中速度最快的之一。测试台式机系统上的全面扫描常常比其他程序快两三分钟。如果是安卓设备，扫描通常花不了1分钟，更快的扫描速度并没有降低其准确性。 高级安全软件产品含有旨在防止用户沦为常见骗局受害者的几个组件，包括可自动检测并标注可疑网络钓鱼邮件的电子邮件扫描器。其实现方式是，检查以确保链接通向用户想要的去处;没有信息受到欺骗或掩藏起来。要是检测到有这种现象，电子邮件就会在默认情况下被标注为可疑邮件，并被放入到隔离区。万一邮件来自正规来源，用户仍可以重置该设置;但在我们的测试中，它在100%的时候识别出了网络钓鱼骗局，没有误报，也是具有反网络钓鱼防护功能的少数程序中有如此不俗表现的产品之一。 除了电子邮件附件外，人们感染上病毒的另一种常见途径就是访问受损网页。正因为如此，许多安全厂商加入了可与谷歌或雅虎等流行搜索引擎兼容的链接扫描器。趋势科技高级安全软件在此基础上更进了一步，将这项技术添加到了社交媒体页面。它可以适用于Facebook、Twitter、Google+及其他社交媒体网站，寻找试图将用户引到危险或受损网站的链接和帖子。万一发现不良链接，它就会阻止用户点击链接，并且提醒该用户的其他社交网络注意相关危险。 趋势科技添加到套件中的另一个程序名为趋势科技Vault。用户可以将重要文件和程序放入到保险柜，获得更大保护。然后给保险柜上锁即可加密那些文件，防止文件被人打开，除非输入了正确的密码。如果设备失窃，丢失事件就会上报趋势科技，然后等丢失设备下次连接到互联网，它会给文件上一把永久锁，防止文件再次被人打开。不过在某些情况下，永久其实并不意味着永远。万一设备找回来了，用户也需要走流程来证明自己就是合法主人，以便再次打开保险柜。 趋势科技高级安全软件提供的功能要比标准的反病毒软件套件丰富得多;加上一个非常易于使用的界面、针对任何设备的快速安装过程以及含有实用程序的巨大维护套件，让它在本次测试中获得了最高分。 我们是如何测试反病毒套件的? 搭建的测试平台包括几部运行Windows XP、7和8的台式机、一部Windows笔记本电脑、一部苹果Macbook Pro、一部三星Galaxy S5和一部苹果iPhone 6。测试平台中的这些设备彼此隔离开来，却又互连起来。在每个测试周期的开始，选择性地允许一部用作每款产品主安装点的台式机系统连接至互联网，以获得最新的程序更新版;另外如果测试需要，还将访问受损网页。每一次测试完成后，所有设备重新制作映像或恢复出厂设置。 先将反病毒套件添加到主台式机系统，然后用来将保护功能安装到其他所有受支持的设备上。记录这个过程，评估各自的简洁性和易用性。还评估了管理软件，包括从中央控制台(如果有的话)管理每个设备。 测试包括：通过各种手段，将25个新的恶意软件发送到设备。这些手段包括直接通过U盘，通过从一个设备到另一设备的受保护网络，或者通过连接至上面有已知恶意软件的网站。主安装计算机被用来浏览常见网站，并且评估一些方面，比如社交媒体保护、反垃圾邮件和网络钓鱼扫描器、程序包随带的优化套件以及任何额外功能。针对移动设备，评估了一系列应用程序，包括至少两个被认为是恶意软件的程序。 大多数套件能够运用各自的深层防御体系能够发现几乎每个威胁;然而某威胁果真成为“漏网之鱼”，也会被特别指出来。 原文发布时间为：2015年05月28日 本文来自云栖社区合作伙伴至顶网，了解相关信息可以关注至顶网。