如何防勒索病毒?
(1)青铜段位
1)不要打开陌生人或来历不明的邮件,防勒索病毒通过邮件的攻击;
2)需要的软件从正规(官网)途径下载;
3)升级杀毒软件到最新版本,阻止已存在的病毒样本攻击;
4)Win7、Win 8.1、Win 10用户,尽快安装微软MS17-010的官方补丁;
5)定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复;
6)定期进行安全培训,日常安全管理可参考“三不三要”(三不:不上钩、不打开、不点击。三要:要备份、要确认、要更新)思路。
(2)钻石段位
1. 物理,网络隔离染毒机器;
2. 对于内网其他未中毒电脑,排查系统安全隐患:
a)系统和软件是否存在漏洞
b)是否开启了共享及风险服务或端口,如135、137、139、445、3389
c)只允许办公电脑,访问专门的文件服务器。使用FTP,替代文件夹共享。
d)检查机器ipc空连接及默认共享是否开启
e)检查是否使用了统一登录密码或者弱密码
3. 尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
4. 尽量不要双击打开.js、.vbs等后缀名文件;
5. 事后处理
在无法直接获得安全专业人员支持的情况下,可考虑如下措施:
a) 通过管家勒索病毒搜索引擎搜索,获取病毒相关信息。搜索引擎地址(/pr/ls/#navi_0)
b) 若支持解密,可直接点击下载工具对文件进行解密
(3)王者段位
在如何防勒索病毒这个话题中,人们常规的防御思维综上所述。虽然没什么毛病,但怎么看都像是“坐以待毙”,被动挨打。不过也无可厚非,毕竟见招拆招是惯性思维。
正确的防勒索病毒手段,一定是以不变应万变。
所以如何防勒索病毒,主机加固的思路才是良策。而苏州深信达网络科技有限公司潜心研发的主机加固软件——MCK(云私钥)在防护勒索病毒的领域发光发热。
主机加固的核心要点:
1、系统加固
将调试好的系统锁定,变成可信系统。
在可信系统下,非法程序、脚本都无法运行。而且不会影响数据进出。
即使系统有漏洞,甚至管理员权限丢失,这个可信系统都是安全的。
2、程序加固
采用可信签名方式对可执行程序、脚本的启动进行实时的hash值校验,校验不通过
拒绝启动,并且可信程序无法被伪装。
3、文件加固
保护指定类型的文件不被篡改。
4、磁盘加密
创建安全沙盒,该沙盒对外隔离,对沙盒内的数据进行加密,确保数据只能在授权管理有效前提下,才能被解密。如果没有授权,即使管理员也无法拷贝使用这些数据,即使系统克隆也无效。
5、数据库加固
第一层:数据库文件禁止陌生程序访问和篡改。确保数据库文件级安全。
第二层:数据库端口访问可信过滤,只允许业务程序进行数据库端口通信连接,在连
接字符串的IP+端口+账号密码中,追加进程身份识别。
第三层:数据库连接SQL文进行智能过滤,防止关键数据被检索和访问,防止数据库
内数据被非法访问,防止数据库表单的危险操作行为。
很多问题换一种思维可能就迎刃而解。如何防勒索病毒,显然用主机加固的策略更佳。至于主机加固产品如何选型,各位仁者见仁智者见智吧。
综上所述,我个人还是比较推荐苏州深信达的MCK(云私钥)。不仅仅算是数据安全领域的老前辈,且不断的进行更新优化,迭代升级。
如果觉得《防勒索病毒的核心——主机加固》对你有帮助,请点赞、收藏,并留下你的观点哦!
