前段时间,去了一家企业去帮忙解决服务器的问题,问题不是很大,一个小时就搞定了。结束之前和公司的老板汇报了一下情况,因为时间还早,老板和我聊起了另外一个话题。
他们一直被勒索病毒困扰着,公司的很多资料被加密了,有的要花人工重新整理,有的资料就此消失了,公司很头疼,然后花了价钱部署了企业版杀毒系统,结果发现还是不行,还是经常中招。
因为时间早,我就花时间检查了他们的操作系统,以win7居多,查看安全设置时,发现自动更新都关闭了,可能怕麻烦了。然后我和老板说,很多勒索病毒是通过系统的漏洞进行传播的,关闭了自动更新,等于给这些病毒开了一扇大门,所以自动更新一定要开启。因为自动更新很耗流量,所以内网要搭建一个WSUS补丁服务器集中下载补丁,老板点头称是。临走前,我还让老板告诉员工注意几件事:
1,下载软件去一些大的下载网站,这些文件一般都是病毒检验过的。
2,邮件中的链接和附件不要随便点击,病毒检测好后才打开。
3,做好文档的备份,以防万一。
过了一段时间,我回访了一次,老板反馈说最近没听说有人中毒了。