从“永恒的蓝”说信息安全永恒的痛

从“永恒的蓝”说信息安全永恒的痛

    禅宗入驻“头条号”,欢迎关注:IT禅思 

       首先说防御的最佳方案:安装火绒安全软件(网址:http://www.huorong.cn)!它完全可以有效防御WannaCry勒索病毒,下文有详述。

 
    火绒安全软件    

 

      这两天全球爆发了WannaCry勒索病毒,也就是电视上称谓的“永恒的蓝”,造成大面积的灾害,昨天中午在学校办公室,改卷服务器被它占领,晚上看到同事群上的“哀鸿遍野”,实在有点出乎禅宗的意料,也引起我的反思。

      事实上3月份我就从IT资讯网络中了解到美国国家安全局NSA下的 Equation Group 泄露了一个微软的惊天大漏洞,该漏洞代号“EternalBlue(永恒的蓝),当时专家说这个漏洞广泛存在,极度高危!紧接着,MS微软就推出了相应的补丁MS17-010进行防御,而最新的Win10 15063版已集成此补丁,但XP系统则不在支持之列。

      我刚才说出乎我的意料,就是说MS已推出了解决办法,但为什么还会这样大面积受到破坏?最重要的是人们还是存在侥幸心理,或者说懒惰情结,近几年来尽管病毒不断涌现,但威力不再,或说无关痛痒,比如在我们一中校园中泛滥成灾的U盘病毒,绝大多数老师学生都一笑置之,反正能打开资料就行。明明有解决的办法,却不愿不想不理不去实施方案,没有切肤之痛,哪有人会关注安全,这就是信息安全永恒之痛的原因吧。

      个人信息安全解决方案其实有很多的选择:

1、升级系统,更新到Win10 RS2。不过,如何升级(升级很难吧),升级有什么坏处?升级后会操作不习惯的,Win10兼容性不好……都是我经常听到的借口,老师如是说,连部分学生如此说,让我无语,禅宗一直都觉得:新技术的推出与进步,只有通过实践才能更好的体验;所以,系统的升级对安全来说是相当有必要的。

2、系统更新。说实在的,Win10的系统更新让包括我在内的很多同行或朋友吐槽,SSD还好说,普通硬盘那等待的时间直教人“人比黄花廋“啊,所以,很多人干脆将系统更新关上了。禅宗自己的多个系统包括MacOSXLinuxWindows都打开更新功能,但也关闭了Win7的更新(因为很少用到它了),所以人还是有省心一点是一点的心态的。但对安全而言,省心就是闹心啊!如何平衡呢?我觉得可以下载离线更新包进行更新会比较理想,另外,办公电脑可以设置在下班时间执行更新也是个好办法,还有一个好办法是在局域网里弄一个“更新服务器”,设置也不难,但更新的速度更快也更安全的。

3、系统安全设置方面,说实话在网络时代很多人更多的是关注隐私方面,却忽视了基础安全的设置,如果连基础都没关好安全门,谈何隐私呢?如Windows防火墙很多人怕麻烦,直接关闭了它,UAC更是直接屏蔽,用户账户甚至连密码都没有,而且名字还直接就是Administrator,共享、端口这些“高科技“词语更是不去理会,方便快捷就好,以至于这次WannaCry横行全球,尤其是国内普遍开放共享的大专院校。禅宗装电脑系统时都会认真地调整,哪怕帮别人安装,但看到太多太多随便设置或根本都不设置的电脑了,没办法,不是不懂电脑,更多人是觉得无所谓。

4、打造安全软件的精钢之躯。很多用户安装杀毒软件或安全软件以为就可以一了百了,但请记住:安全永远不是简单的活啊!安装了安全软件,对其进行设置是很重要的事情,甚至比安装它本身更紧要,尤其是看到个别人一个系统中安装2个以上杀毒软件的,装再多不设置也一样没用啊。首先是安全软件的选择,说真的,禅宗对国内的这类软件都不大满意,尤其是面向大众的,如360、腾讯、百度、金山等,大而全的“全家桶“狂占资源不说,还带有强烈的流氓习气,禅宗直言它们比病毒还可怕得多!所以,我推荐近两年来我使用的”火绒安全“这款安全工具,它小巧清爽,没有任何附带的东西,防御能力极其强大,尤其是它的“安全规则”的设置很是简单高效,有了它,可以使系统的安全性能得到很好的保护。但安装好火绒软件后也要进行一些设置。

首先打开火绒设置,如图:


         火绒安全软件要进行设置才能保持高效
 

在设置界面里,打开所有项目,最好都将自动处理的项目勾选上,这样就能让软件自己判断与处理信息安全操作了,方便而高效。


     “自动”处理安全威胁

 

至于还在担心“永恒的蓝”的,可以自己添加规则,打开设置—网络防御—IP协议控制,按禅宗给出的图示进行,这样所有利用“永恒之蓝”的病毒及变种都会对你的电脑无能为力了。


    一劳永逸,手工关闭“永恒的蓝”端口 

 

至于杀毒软件,我还是推荐大家不要用360之流的啦,用就用国外的吧,那才是真正的“安全之道”,禅宗推荐个人使用的杀软:Nod32、卡巴斯基、McAfee等。

我的记忆中,这一次的“永恒之蓝”爆发,应该算是一个牵扯面比较大的IT信息安全事件了,相较以前的CIH病毒、熊猫烧香等,它的性质要严重与恶劣得多,影响力也通过网络以及大金额的勒索费用而“名声大振”,但从反面来说,它的出现,既是网络发展的必然,也是人们重新审视信息安全的契机,唯有遭受攻击、重挫,信息无法处理与恢复,金钱遭到损失和心灵受到强烈震撼后,人们的安全意识才会有更进一步的可能,然后,在下一次人们开始散漫与放松之后,再迎接又一轮的攻击——这,或许就是信息安全的永恒之痛吧!

2,542 ° 来自:PC 广东省
上一篇: 小诗一首:表·情
下一篇: 无图也有真相,新款MACBOOK多系统多分区(2)
您可能还喜欢这些:

1 条评论

  • uuaaccff uuaaccff 2017-6-26  02:13 | 江苏省
    病毒利用的是内核驱动的漏洞,要啥特权有啥特权,压根用不着弹UAC。 虚拟机已实测,UAC拉到顶也没反应。双击倒是的确有弹,然并X。
评论审核已开启 记住我的个人信息 回复后邮件通知我
Back to Top