网络安全 | 教你三招，远离WannaCry

大家都知道在上周五全球爆发大规模勒索软件感染事件，并在持续蔓延。我国大量行业企业内网大规模感染，教育网受损严重。

但是不要担心

你有你的勒索病毒

我有我的防御办法!!!

1.终端层面

关闭操作系统不必要开放的端口，如445、135、137、·38、139端口，关闭网络共享服务。

 

   

2.更新补丁

升级设备的检测规则到最新版本，并设置相应漏洞攻击的阻断，确认网内电脑已安装MS07-010补丁或关闭了Server服务。

补丁下载链接：https：//technet.microsoft.com/zh

cn/library/security/MS17-010.aspx

3.预防要点

a、 强化网络安全意识，不点击不明链接，不下载不明文件，不打开不明邮件。

b、 尽快备份电脑中的重要文件到移动硬盘、U盘，备份后脱机保存磁盘。

c、 建议在使用Windowsxp，Windows2003操作系统的用户尽快升级到Windows7/Windows10操作系统。

要不是因为这次的比特币勒索病毒，我们可能还没有意识到网络安全的重要性，我们一起来回忆那些年骇人听闻的网络病毒。

CIH病毒

CIH的载体是一个名为“ICQ中文Ch_at模块”的工具，并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介，经互联网各网站互相转载，使其迅速传播。它主要感染Windows95/98下的可执行文件(PE格式，损失估计：全球约5亿美元 。  

震荡波

它在短短的时间内就给全球造成了数千万美元的损失，该病毒为I-Worm/Sasser.a的第三方改造版本。与该病毒以前的版本相同，也是通过微软的最新LSASS漏洞进行传播。震荡波感染的系统包括Windows 2000、Windows Server 2003和Windows XP，病毒运行后会巧妙的将自身复制为%WinDir%\napatch.exe，随机在网络上搜索机器，向远程计算机的445端口发送包含后门程序的非法数。

 

熊猫烧香

它是一种经过多次变种的蠕虫病毒变种，中毒电脑的可执行文件会出现熊猫烧香的图案。病毒还会在局域网中传播，在极短的时间内就会感染几千台电脑，导致电脑网络瘫痪，蓝屏，频道重启和导致系统硬盘中文件的损坏。

为了你的电脑安全，小李子给大家罗列了一些有效的保障电脑安全的办法：

1.打好系统漏洞补丁;

2.安装有实时监控的反病毒软件(杀毒软件和防火墙等);

3.不使用来历不明的软盘或光盘.一定要使用时,必须先用最新版本的杀毒软件进行检查,杀毒;

4.对从网络下载的各种免费和共享软件,要先进行必要的检查和杀毒后再安装使用;

5.要谨慎处理收到的电子邮件,一般不要运行电子邮件附件中的程序,也不要打开电子附件中的任何文件,如果必须要打开附件,则最好在打开之前要求对方确认。

6.定期对自己的电脑文件进行备份，查毒杀毒。

作者：大新社
来源：51CTO