5月12日晚��,勒索病毒“永恒之藍(lán)”席卷全球���,讓普通人也感受到了黑客的破壞性。如何預(yù)防這種新型勒索病毒呢����?月光博客下面就介紹一些簡單而有效的方法。
據(jù)BBC�、CNN等媒體報(bào)道,惡意攻擊者利用NSA泄露的Windows Oday 利用工具對(duì)100多個(gè)國家實(shí)施了超過75000次攻擊�����,中病毒用戶重要電腦文檔被加密���,需支付300美元比特幣解鎖����。
病毒制作者利用了去年被盜的美國國家安全局(NSA)自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue�,然后稍加修改后讓它開始在全球蔓延肆意勒索,今年3月份微軟曾發(fā)出過緊急修復(fù)補(bǔ)丁�����。
該病毒主要是利用Windows的445端口傳播����,該端口在Windows主要是提供局域網(wǎng)中文件或打印機(jī)共享服務(wù)�����。而此前部分運(yùn)營商對(duì)個(gè)人用戶封掉了445端口��。
由于這個(gè)勒索蠕蟲病毒的發(fā)展速度迅猛�����,不僅在世界范圍內(nèi)造成了極大的危害�,對(duì)我國的很多行業(yè)網(wǎng)絡(luò)也造成極大影響���,目前已知遭受攻擊的行業(yè)包括教育�、石油���、交通���、公安等,中國校園網(wǎng)絡(luò)也成為重災(zāi)區(qū)�����,不少高校的學(xué)生打開自己的電腦后,發(fā)現(xiàn)系統(tǒng)內(nèi)的各種文檔文件都被鎖定了��,而屏幕正中出現(xiàn)的紅色彈窗則提示:如果想要“解鎖”被加密的文件�,請(qǐng)支付300美金或者等值比特幣,如果超過三天未支付����,價(jià)格翻倍����;如果超過一周未支付則文件會(huì)被永遠(yuǎn)清除。
那么�,對(duì)于用戶來說,如何預(yù)防這種新型的勒索病毒����,使得自己的文檔不受影響呢?方法其實(shí)很簡單:
1�、更新最新的系統(tǒng)補(bǔ)丁
給操作系統(tǒng)安裝補(bǔ)丁的重要性是不言而喻的,這也是保證操作系統(tǒng)安全的最基本的方法�,Windows操作系統(tǒng)的Windows Update具有檢測(cè)更新和安裝更新的功能,我們只要將這個(gè)功能設(shè)置為自動(dòng)檢查更新�,Windows Update就可以自動(dòng)下載系統(tǒng)的已知漏洞的修補(bǔ)程序并安裝。系統(tǒng)會(huì)在后臺(tái)下載�,完成后通知你下載完成并詢問是否開始安裝��,用起來十分方便���。在安裝了所有的補(bǔ)丁程序后,可以有效的保證操作系統(tǒng)的安全運(yùn)行��。
2���、使用云服務(wù)進(jìn)行數(shù)據(jù)備份
這次事件也顯示出云服務(wù)和數(shù)據(jù)備份的重要性����,普通要想實(shí)時(shí)備份自己的用戶數(shù)據(jù)��,通過自己手動(dòng)備份既不現(xiàn)實(shí)也不方便��,使用云服務(wù)就可以實(shí)時(shí)備份自己的重要數(shù)據(jù)��。例如�,對(duì)于Office文檔等文件,使用Dropbox等云存儲(chǔ)網(wǎng)盤就可以備份重要數(shù)據(jù)�,一旦數(shù)據(jù)被病毒加密破壞,可以立刻從網(wǎng)盤歷史記錄里還原正確的文件��,從而避免數(shù)據(jù)丟失�。對(duì)于企業(yè)的業(yè)務(wù)數(shù)據(jù)來說��,如果有客戶端和云服務(wù)可以選擇����,就盡量選擇云服務(wù)����,例如財(cái)務(wù)軟件來說,可以使用金蝶精斗云的云會(huì)計(jì)來記賬���,這樣即使用戶電腦感染了病毒,由于數(shù)據(jù)存放在服務(wù)器上�,用戶的數(shù)據(jù)也可以得到安全的保障。
3����、屏蔽特定端口
因?yàn)樵摾账鞑《臼峭ㄟ^入侵端口傳播,現(xiàn)在主要是445端口�,因此對(duì)比普通用戶來說,可以通過屏蔽445端口來有效預(yù)防勒索病毒���,特別是對(duì)于Windows XP和Windows 2003等老版本的Windows用戶����。
屏蔽Windows電腦445端口的方法:打開管理工具-高級(jí)安全 Windows 防火墻,添加入站規(guī)則→TCP協(xié)議�����、特定本地端口(輸入445)→阻止連接→完成�����。即可防止最新的勒索蠕蟲病毒����。
對(duì)于不想關(guān)閉端口的用戶來說,可以先關(guān)閉端口����,然后上網(wǎng)更新微軟的安全補(bǔ)丁,更新完成后就可以再打開端口了�����。
總結(jié):
安全不是一朝一夕的事��,對(duì)于用戶來說���,數(shù)據(jù)的安全價(jià)值往往比硬件的安全價(jià)值更高��,保證用戶數(shù)據(jù)安全最基本的就兩點(diǎn):及時(shí)更新系統(tǒng)安全補(bǔ)丁���、使用云端軟件實(shí)時(shí)備份數(shù)據(jù)�。云計(jì)算時(shí)代下����,云端將成為數(shù)據(jù)安全保護(hù)的主流方式,將企業(yè)的數(shù)據(jù)放在云端��,是一種簡單方便的獲得安全保障���、成本節(jié)省的方法�,但所有的方法都只是客觀條件����,安全意識(shí)才是主觀能動(dòng)��。
售前服務(wù)