Psiphon安卓的最新更新包括MalAware, 一个可自主选择的功能。如果用户加密的设备尝试链接被记录为有扩散恶意程序或者有恶意程序功能的IP地址或者域名,Psiphon将会告知用户。
互联网上常有人通过设计一些恶意的应用程序和网络服务,意图窃取用户数据,锁定您的设备和数据,或未经您的同意将您的设备用于其他目的。
Psiphon已保护您的设备不发送和不接收潜在的恶意流量。当您连接到Psiphon网络,您的网络流量将通过Psiphon服务器进行隧道传输。这些服务器已被配置为根据每日更新的网络威胁记录识别恶意的IP地址或任意涉及传播恶意软件或具有恶意软件功能的IP地址和域名。
当您隧道传输时,Psiphon服务器能够阻止这些连接。有了MalAware,若恶意连接产生,Psiphon将实时通知你。
如果连接到Psiphon的设备试图与已知的恶意软件关联的IP地址或域名连接,用户将收到自服务器到发送到Psiphon APP的提示,表明已检测到恶意软件的网络行为,以及恶意软件的类型。
重要提示:Psiphon不会扫描您的设备是否存在恶意软件,也不能够删除恶意软件。
Psiphon视用户信息与数据为最高敏感的数据类型
有关Psiphon记录哪些用户数据的信息,请参考我们的隐私政策。
如果您在Psiphon安卓应用程序中收到通知,代表流量在通过Psiphon服务器隧道时,曾连接或试图连接与已知恶意软件相关的IP地址(或多个)和URL
MalAware通知将在 "已检测到的恶意软件" 的部分显示额外信息,表明检测到的恶意软件类型。了解更多关于可检测到的各种类型的恶意软件,请参阅下表。
| 恶意软件类型 | 描述 |
|---|---|
| RAT C&C (Async, Bit, DC, Orcus, etc.) |
指挥和控制(C&C)服务器,“后门程序”与木马,通常是在不知情的情况下下载的(如常见的 "恶意邮件"与"恶意广告")。 |
| bedep | “后门程序”与木马,通常是在不知情的情况下下载的(如常见的 "恶意邮件"与"恶意广告")。 |
| dircrypt | “后门程序”与木马,通常是在不知情的情况下下载的(如常见的 "恶意邮件"与"恶意广告")。 |
| goz | zeus/Zbot变体,下载(恶意邮件) |
| Gozi C&C |
间谍软件,通常是在不知情的情况下下载的。 |
| kraken | 赎金软件,由另一个恶意软件处下载或相关联。 |
| mirai | 僵尸网络,通常用于从Linux盒子处进行DDoS攻击 (分布式拒绝服务攻击)。 |
| murofet | Zeus变体(与dgs),也会下载(恶意软件) |
| proslikefan | 后门程序,常通过可移动驱动器、下载来传播 |
| qakbot | 后门程序,常通过可移动驱动器、下载来传播 |
| ramnit | 后门程序,常通过可移动驱动器、下载来传播 |
| RedLineStealer C&C | 木马间谍指挥和控制服务器,常通过恶意邮件+下载进行传播 |
| ServHelper | 木马间谍指挥和控制服务器,常通过恶意邮件+下载进行传播 |
| sinkhole | 过往的指挥和控制服务器,应作为潜在或主动的威胁来看待。 |
| sphinx | Zeus变体,注入,键盘记录,FTP抓取器(如常见的恶意邮件和恶意广告)。 |
| vawtrak | 网络后门(如垃圾邮件,信息窃取者,或犯罪软件服务链)。 |
如果您收到MalAware警报,应谨慎对待。在进一步使用你的设备之前,请务必使用第三方服务来扫描您的设备是否有恶意软件。
互联网上有许多资源和应用程序提供预防和减少恶意软件攻击的信息。Security-In-A-Box可为您在保护设备免受恶意软件攻击,以及在检测到恶意活动时该如何处理提供建议。
更新到最新版本的赛风安卓版本后,在第一次启动应用程序时,您将会看到接收恶意软件通知的选项。选择 "是"以选择加入。
若出于任何原因,您想检查是否选择选择或禁用该通知,您可以通过导航到"更多选项 "下的 "选项 "标签启用MalAware。
为达到MalAware的最佳性能,请在"VPN设置"下的"选项"中勾选"隧道化所有应用程序"选项。这将确保安装在您设备上的应用程序的网络活动也将被隧道化,并接受网络恶意软件的检测。
