大家都知道在上周五全球爆发大规模勒索软件感染事件,并在持续蔓延。我国大量行业企业内网大规模感染,教育网受损严重。
但是不要担心
你有你的勒索病毒
我有我的防御办法!!!
1.终端层面
关闭操作系统不必要开放的端口,如445、135、137、·38、139端口,关闭网络共享服务。
2.更新补丁
升级设备的检测规则到最新版本,并设置相应漏洞攻击的阻断,确认网内电脑已安装MS07-010补丁或关闭了Server服务。
补丁下载链接:https://technet.microsoft.com/zh
cn/library/security/MS17-010.aspx
3.预防要点
a、 强化网络安全意识,不点击不明链接,不下载不明文件,不打开不明邮件。
b、 尽快备份电脑中的重要文件到移动硬盘、U盘,备份后脱机保存磁盘。
c、 建议在使用Windowsxp,Windows2003操作系统的用户尽快升级到Windows7/Windows10操作系统。
要不是因为这次的比特币勒索病毒,我们可能还没有意识到网络安全的重要性,我们一起来回忆那些年骇人听闻的网络病毒。
CIH病毒
CIH的载体是一个名为“ICQ中文Ch_at模块”的工具,并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介,经互联网各网站互相转载,使其迅速传播。它主要感染Windows95/98下的可执行文件(PE格式,损失估计:全球约5亿美元 。
震荡波
它在短短的时间内就给全球造成了数千万美元的损失,该病毒为I-Worm/Sasser.a的第三方改造版本。与该病毒以前的版本相同,也是通过微软的最新LSASS漏洞进行传播。震荡波感染的系统包括Windows 2000、Windows Server 2003和Windows XP,病毒运行后会巧妙的将自身复制为%WinDir%\napatch.exe,随机在网络上搜索机器,向远程计算机的445端口发送包含后门程序的非法数。
熊猫烧香
它是一种经过多次变种的蠕虫病毒变种,中毒电脑的可执行文件会出现熊猫烧香的图案。病毒还会在局域网中传播,在极短的时间内就会感染几千台电脑,导致电脑网络瘫痪,蓝屏,频道重启和导致系统硬盘中文件的损坏。
为了你的电脑安全,小李子给大家罗列了一些有效的保障电脑安全的办法:
1.打好系统漏洞补丁;
2.安装有实时监控的反病毒软件(杀毒软件和防火墙等);
3.不使用来历不明的软盘或光盘.一定要使用时,必须先用最新版本的杀毒软件进行检查,杀毒;
4.对从网络下载的各种免费和共享软件,要先进行必要的检查和杀毒后再安装使用;
5.要谨慎处理收到的电子邮件,一般不要运行电子邮件附件中的程序,也不要打开电子附件中的任何文件,如果必须要打开附件,则最好在打开之前要求对方确认。
6.定期对自己的电脑文件进行备份,查毒杀毒。
作者:大新社
来源:51CTO