勒索病毒WannaCry,仅从目前已知的情况来看,似乎只能算是一次预演,预告更加强大、烦人的勒索软件即将占据网络安全、信息安全威胁榜的前排位置,毕竟真正的勒索并不会如此高调,国内的例子,熊猫烧香就是因为高调才被抓。而其真正的威胁,其实不是加密与勒索,而是和windows漏洞的结合,因此防御的方法,第一是备份,以防万一,备份以前说了很多(参见关于备份),说到底就是多个备份,多种介质、方法,多个存放位置。
第二就是及时更新,windows仍然是最大的目标,不是说其它操作系统多安全,而是windows用的人多,不搞你搞谁,那么只好重点防御,当然如果允许,可以用其它操作系统,躲开一定的威胁。不过话说回来,虽然我一定肯定要打开自动更新,但有时自动安装补丁会造成开关机缓慢,甚至卡死(就不说死机、不兼容等极端情况了),对于公用电脑,要下班了机还关不了是个麻烦,上班也一样,半天不开机,圈圈一直转,早把IT的电话打爆了。于是为了避免麻烦,还可以说为了一定的办公软件的兼容,可能一装完系统就关了自动更新,还装着不知道,由他去吧,因此企业一直是重灾区,尽管企业有着个人不可比拟的安全这一块的拨款与专人负责(也可能只是名义上的)。总之,要安全是要付出一点代价的,现在怕麻烦以后可能更麻烦(说都是这么说)。
还有一种更让微软开心的是升级到最新的操作系统,win10,可惜很多人仍然还在xp上。附本次勒索病毒所涉及的windows漏洞的XP与2003中文版补丁下载(其它更高版本的要安装MS17-010补丁,这是一个今年3月份的补丁):
XP SP3:http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe
2003 32位:http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-chs_b45d2d8c83583053d37b20edf5f041ecede54b80.exe
2003 64位:http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-chs_68a2895db36e911af59c2ee133baee8de11316b9.exe
如果以上都做不到,就要及时更新杀毒软件了。杀毒软件和防火墙仍然是我们可用的重要武器,每次大病毒爆发都是安全厂商狂欢的时刻(也是呼吁国产操作系统和微软抛弃论者最开心的时刻),虽然我们总是叫人不要随意点击运行不明邮件(电子邮件仍是重要的传染途径)或其它不明来源的程序,但是好奇总是挡不住,所以杀毒软件还是不可少的,尽管有马后炮的习惯,踩着前人倒下的尸体,我们更加安全,虽然不能保证我们不是倒下的其中一个。
有时事情就是这样,闹大的病毒更危险,同样闹大了我们更安全,因为关注的人多了,重视了,研究的人也多了,除了炮灰,我们都将在危险的平衡点上幸存,你是不是想哭。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1922.html
