1. 永恒之蓝补丁,为什么全世界都无可奈何?
我慢慢给你回答吧
第一,勒索病毒主要针对Windows7,其他的好像没有什么事,而且Windows7只有安装了官方的补丁就可以抵御攻击。
第二,电脑应该是先有病毒再去防护,所以个人认为病毒的进化要比防护软件进化要快。
第三,不是无可奈何,而且没发生到你身上,你不知道这个问题有多严重,所以有很多人有侥幸心理,觉得上上网,看看电视就不会有病毒,完全靠运气来赌。
第四,勒索病毒的来源,有人说是美国政府的武器被窃取,既然是国家层面的信息武器,自然很难破解。
我用手机回答的,就不放图片了。
2. 你咋样看待当前的电脑病毒?
炒作比特币和微软的疏忽,可能是微软是黑客达成某种的默契吧,不然病毒怎么可能这样的放肆。
最近几天,永恒之蓝病毒肆意,大家也是谈“蓝”色变,而国内不少的杀毒软件也在积极准备,都宣称已经可以真正抵抗永恒之蓝病毒了,那么真正情况到底是否真的如他们所说那样,给大家一个安全的上网环境呢?以下咱们就来亲测一下
测试的系统采用的win10没有更新三月补丁的自带杀毒开启
没有装其他杀软
准备开始
以管理员身份运行
瞬间
刺激
非常刺激
找之前先证明几点。即使是win10也要保持最新才安全。系统自带的杀软微软声称非常安全也未必
他只提醒你而不帮你直接阻止或者删除
正在安装
好!!开始!先360上!!我看看专门对付的这个有没有用
在压缩包里的安全解压出来了。电脑360没有任何反应。非得要我运行才行?
非得运行
从这点来看,已经阻止运行了,一般小白都会删了,可以说是有用(360还行)下一个电脑管家。也声称对付这个
解压出来了,电脑还没任何反应
也非得运行??电脑管家 猝
下一个
免疫工具和本体我都下了先一键免疫试试
已经免疫了啊
解压后还是没有任何反应,非得运行
讽刺不?
诺顿要99??不买
小红伞要58不买
自带
等一下!!!还有瑞星
解压出来了,依旧没有反应
阻止了???
从上面的测试可以很明显的看出,也就360和瑞星多了个提醒,虽然没有实质性的免疫行为,但至少对于小白来说就是救命符了,然而其他像什么TX管家,XX毒霸的,大家自行考虑吧~ 土豪的话,可以考虑国外的像小红伞这类的软件,体验了下试用版,还是有用的,没钱的话用用360和瑞星也是可以的,至于XX管家,XX毒霸 ,认真你就输了~
3. win7还是win10?
对奇客来说最好是裸机,DIY攒机一般自己装,笔记本预装系统不喜欢,来了还得再次重装,还不如给我个干净的硬盘,自己动手更放心。
具体原因是:
①某些正版毛病多,比如Win10更新老出错;
②随机软件很多用不上,浪费资源空间还拖慢系统;
③个人喜欢Windows LTSC企业版,更加流畅干净和谐;
④线下商家卖电脑装Ghost系统不要用,谁知道有没后门;
⑤固态硬盘够用肯定装Win10,Win7退役放虚拟机更合适。
现在固态硬盘读写速度快,各种WinPE启动盘也方便,Win10自动更新驱动也省事,可以说安装系统不是麻烦事。至于用什么系统,取决于个人需求(如图是办公电脑,自己重装过Win7)。
4. 全球爆发大规模勒索病毒?
回答这个问题前需要先讲下什么是“勒索病毒”
这款勒索病毒是利用微软的几个月前的一个漏洞“永恒之蓝”进行攻击的。病毒发作表现为用户的文件被大量锁死,需要支付赎金才能解密。
其实只要用户按时下载补丁,进行更新升级是不会发生感染的。在今年的3月份微软公司已经发布补丁,可以对漏洞进行修补。只是很多用户没有及时下载补丁的习惯,特别是一些公司和机关的内网。
所以此次的“勒索病毒”只是局部的,没有及时安装补丁的一部分电脑。自从病毒爆发以来,世界上众多网络安全公司已经采取安全防范措施,没有中毒的用户只要下载安全补丁即可,中毒的用户只要断网查杀后就能控制住病毒。但是已被锁死的文件暂时无法解密,需要有关网络安全公司慢慢研究解密对策。
所以这次的“勒索病毒”已得到有效的控制,而且也无需什么新的高新技术解决。既然形势没有那么严峻,那么相关网络公司在业绩上就不会获得实质上的高额收益帮助。
在我国A股市场上像蓝盾股份这样的做网络安全的公司并不多,很多涨停的网络安全概念股并不是做网络安全的。像拓尔思与数字认证这样的公司并不是做网络安全的,也被封于涨停板。
可见这就是种概念炒作。
对待概念炒作,在投资中要做到快进快出。要在市场没有搞清其真相时,利空或利好有多大时,在消息朦胧时买入,在利好实施或真相大白前迅速卖出。很显然现在已经到了接近真相大白的时侯了。
现在买入就好比盛宴快结束时,有人冲进了进去。等待他的十有八九是没吃几口就被迫买单。
5. 10有必要装杀毒软件吗?
在购买到新PC之后,众多用户通常会提这样的问题:“我的电脑需要防病毒软件吗?”如果你曾在Google和Bing上搜索答案,那么你就会发现在官方推荐的词条中就有这个关键词,可见这是众多PC用户关心的话题。然而这个问题依然很难回答,并没有一个令所有人都满意的答案。
在今天这篇简短的使用手册中,我们将会简要的介绍了Windows 10系统上各种防病毒软件的情况。从而让你了解自己是否有需要安装防病毒软件,并做出最适合你的决定。和往常一样,这里先放出免责声明:本文仅为咨询性质,如果你的系统在遵循本文指导后受到病毒感染,我们将不承担责任。
Windows Defender
作为Windows 10的官方配置,Windows Defender提供了直观、内置的安全解决方案。对于大部分用户来说,Windows Defender仅仅只是杀毒软件。尽管在跑分测试中Windows Defender在准确性和可靠性方面不如其他第三方产品,但对于普通PC用户来说完全够用了。
Windows Defender包括定期安全威胁扫描,防勒索的文件夹保护选项,集成防火墙控制和自动扫描网页下载文件等功能。此外Windows Defender还提供了简单的家长控制,可以阻止Edge登陆某些网站,限制购物网站并实施屏幕使用时间控制等等。
Windows Defender作为功能全面的安全解决方案的另一个优势就是:免费且直接整合到Windows 10系统中。安全病毒库会通过Windows Update每天进行更新,因此能够为你的PC提供妥善的安全防护。如果你平时只浏览那些受信任的网站,那么完全可以依赖Windows Defender提供的保护。
那么其他第三方防病毒产品呢?
尽管Windows Defender已经强大了很多,但是在病毒检测精准度和可靠性方面并不如第三方提供商,而且不太擅长识别Web浏览器等软件中的零日漏洞。这里的选择就非常多了,消费者可以根据产品的售价、安全口碑、用户界面等多方面因素进行挑选。
6. 360防火墙是做什么用的?
360防火墙是做作用
漏洞入侵防护
360 安全卫士漏洞入侵防护可以第一时间拦截可能存在的蠕虫攻击,用户只要开启安全软件,就能获得全方位的安全保障,彻底阻绝了下一场 “永恒之蓝” 爆发的可能。
漏洞修复模式
定期修复漏洞是用户防护恶意程序的基础,但过去的打补丁方式并不人性化,影响用户使用。360 安全卫士全新升级漏洞修复功能,独家推出了 “关机智能打补丁” 功能,不占用工作、学习时间,关机后可实现高危漏洞补丁智能筛选、漏洞修复过程中安全防护。
幽灵木马防御查杀
360 安全卫士早在 2011 年就已经研究开发了彻底查杀 MBR 木马的专杀技术,并申请国家专利。今年,基于木马出现的新特征,360 安全卫士新增 VBR 查杀机制。迄今,已率先拦截并查杀了包括 “谍影”、“暗云 Ⅲ”、“双枪”、“隐魂” 四款幽灵木马,累计为用户查杀各类幽灵木马多达百万次。
服务器安全防护
360 安全卫士从木马入侵服务器常见手段 —— 弱口令爆破入手展开有力防御对抗。目前, 360 安全卫士实现了对攻击的全面防御。
DNS 防护
360 安全卫士新增 DNS 入口防护,彻底杜绝黑客通过非法手段劫持 DNS 篡改网址或浏览器默认主页。
7. 如何有效防止这种类似的勒索软件对客户的勒索?
在分析该事件之前让我们一起来回顾下该事件吧:
2017年5月12日晚,一款名为Wannacry 的蠕虫勒索软件袭击全球网络,该软件被认为是一种蠕虫变种(也被称为“Wannadecrypt0r”、“wannacryptor”或“ wcry”)。 像其他勒索软件的变种一样,WannaCry也阻止用户访问计算机或文件,要求用户需付费解锁。
一旦电脑感染了Wannacry病毒,受害者要支付高达300美元比特币的勒索金才可解锁。否则,电脑就无法使用,且文件会被一直封锁。
研究人员还发现了大规模恶意电子邮件传播,以每小时500封邮件的速度传播杰夫勒索软件,攻击世界各地的计算机。
下面我们来好好分析下该事件:1、为什么Wannacry 病毒扩散得如此广如此快呢?
原来该勒索软件是通过利用美国国家安全局(NSA)爆出的漏洞来迅速传播的,我们都知道NSA拥有世界各地的许多重要信息,一旦NSA被不法之徒利用其结果可想而知。
2、它是如何利用NSA进行传播的?
Wannacry 病毒利用美国国家安全局黑客武器库泄露的ETERNALBLUE(永恒之蓝)发起病毒攻击。远程利用代码和4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)黑客工具包。其中ETERNALBLUE模块是SMB 漏洞利用程序,可以攻击开放了 445 端口的 Windows 机器,实现远程命令执行。而蠕虫软件正是利用 SMB服务器漏洞,通过2008 R2渗透到未打补丁的Windows 计算机中,实现大规模迅速传播。 一旦你所在组织中一台计算机受到攻击,蠕虫会迅速寻找其他有漏洞的电脑并发起攻击。
3、原因分析:
①NSA黑客武器库的泄露;
②用户信息安全意识的疏忽,因为微软已经在三月份发布相关漏洞(MS17-010)修复补丁;
③黑客想对全球网络攻击达到勒索的目的。
4、平时的防护措施:
信息管理部门或公司应及时修复漏洞加强维护,除此之外还应对关键命令进行监控和限制;
用户要加强自我的信息安全意识,在被病毒攻击前就应做好相应的预防措施比如下载最新的病毒库及更新系统杀毒软件之类的。5、该事件造成的结果:
截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。勒索攻击导致16家英国医院业务瘫痪,西班牙某电信公司有85%的电脑感染该恶意程序。至少1600家美国组织, 11200家俄罗斯组织和6500家中国组织和企业都受到了攻击。
信息安全与我们每个人息息相关,我们如果不及早意识到它的重要性,那么在下一次信息安全危机时,受害的只能是我们自己,还望我们能增强自我的信息安全意识,给自己及他人营造一个安全的信息环境。
