大家都知道在上周五全球爆發(fā)大規(guī)模勒索軟件感染事件，并在持續(xù)蔓延。我國(guó)大量行業(yè)企業(yè)內(nèi)網(wǎng)大規(guī)模感染，教育網(wǎng)受損嚴(yán)重。 

但是不要擔(dān)心

你有你的勒索病毒

我有我的防御辦法!!!

1.終端層面

關(guān)閉操作系統(tǒng)不必要開(kāi)放的端口，如445、135、137、·38、139端口，關(guān)閉網(wǎng)絡(luò)共享服務(wù)。 

2.更新補(bǔ)丁

升級(jí)設(shè)備的檢測(cè)規(guī)則到最新版本，并設(shè)置相應(yīng)漏洞攻擊的阻斷，確認(rèn)網(wǎng)內(nèi)電腦已安裝MS07-010補(bǔ)丁或關(guān)閉了Server服務(wù)。

補(bǔ)丁下載鏈接：https：//technet.microsoft.com/zh

cn/library/security/MS17-010.aspx

3.預(yù)防要點(diǎn)

a、 強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，不點(diǎn)擊不明鏈接，不下載不明文件，不打開(kāi)不明郵件。

b、 盡快備份電腦中的重要文件到移動(dòng)硬盤(pán)、U盤(pán)，備份后脫機(jī)保存磁盤(pán)。

c、 建議在使用Windowsxp，Windows2003操作系統(tǒng)的用戶盡快升級(jí)到Windows7/Windows10操作系統(tǒng)。

要不是因?yàn)檫@次的比特幣勒索病毒，我們可能還沒(méi)有意識(shí)到網(wǎng)絡(luò)安全的重要性，我們一起來(lái)回憶那些年駭人聽(tīng)聞的網(wǎng)絡(luò)病毒。

CIH病毒

CIH的載體是一個(gè)名為“ICQ中文Ch_at模塊”的工具，并以熱門(mén)盜版光盤(pán)游戲如“古墓奇兵”或Windows95/98為媒介，經(jīng)互聯(lián)網(wǎng)各網(wǎng)站互相轉(zhuǎn)載，使其迅速傳播。它主要感染W(wǎng)indows95/98下的可執(zhí)行文件(PE格式，損失估計(jì)：全球約5億美元 。   

震蕩波

它在短短的時(shí)間內(nèi)就給全球造成了數(shù)千萬(wàn)美元的損失，該病毒為I-Worm/Sasser.a的第三方改造版本。與該病毒以前的版本相同，也是通過(guò)微軟的最新LSASS漏洞進(jìn)行傳播。震蕩波感染的系統(tǒng)包括Windows 2000、Windows Server 2003和Windows XP，病毒運(yùn)行后會(huì)巧妙的將自身復(fù)制為%WinDir%\napatch.exe，隨機(jī)在網(wǎng)絡(luò)上搜索機(jī)器，向遠(yuǎn)程計(jì)算機(jī)的445端口發(fā)送包含后門(mén)程序的非法數(shù)。 

熊貓燒香

它是一種經(jīng)過(guò)多次變種的蠕蟲(chóng)病毒變種，中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)熊貓燒香的圖案。病毒還會(huì)在局域網(wǎng)中傳播，在極短的時(shí)間內(nèi)就會(huì)感染幾千臺(tái)電腦，導(dǎo)致電腦網(wǎng)絡(luò)癱瘓，藍(lán)屏，頻道重啟和導(dǎo)致系統(tǒng)硬盤(pán)中文件的損壞。 

為了你的電腦安全，小李子給大家羅列了一些有效的保障電腦安全的辦法：

1.打好系統(tǒng)漏洞補(bǔ)丁;

2.安裝有實(shí)時(shí)監(jiān)控的反病毒軟件(殺毒軟件和防火墻等);

3.不使用來(lái)歷不明的軟盤(pán)或光盤(pán).一定要使用時(shí),必須先用最新版本的殺毒軟件進(jìn)行檢查,殺毒;

4.對(duì)從網(wǎng)絡(luò)下載的各種免費(fèi)和共享軟件,要先進(jìn)行必要的檢查和殺毒后再安裝使用;

5.要謹(jǐn)慎處理收到的電子郵件,一般不要運(yùn)行電子郵件附件中的程序,也不要打開(kāi)電子附件中的任何文件,如果必須要打開(kāi)附件,則最好在打開(kāi)之前要求對(duì)方確認(rèn)。

6.定期對(duì)自己的電腦文件進(jìn)行備份，查毒殺毒。