今早起来发现一件大事席卷了全球互联网社区,这就是近日在全世界互联网上爆发的“Wannacry”电脑病毒(小编瞎译:“让你哭”病毒)。
这款勒索病毒于5月12日在英国、俄罗斯、意大利等国家爆发,13日在国内各大高校爆发,收到攻击的电脑中的大部分文件、程序会被勒索者恶意加密,并要求用户支付价值相当于美元(约合人民币元)的比特币方能解锁,并显示如下图片。
中毒的电脑会显示上图的勒索
而这款目前泛滥于全国各大高校校园网内的病毒(敲黑板!)很明显就在我们身边,不仅仅是校园网,东大的每个同学从网络上下载的各种文件,在自己电脑上插上的U盘都有可能让你失去电脑中珍贵的文件,那么我们该怎么保护自己不中“Wannacry”病毒呢?
第一步:更新安全补丁
如果你使用的系统是Windows10,请进入“设置”中的“更新与安全”安装所有之前没有安装的安全补丁。
使用盖茨给的保护
据称这款Wannacry病毒的运作原理基于的漏洞在微软于年3月14日发布的安全补丁中修复,平常可以见到很多同学嫌弃微软频繁更新导致卡顿、更新失败或不愿意重启设备而疏于更新安全补丁,殊不知正是这种习惯导致了病毒的趁虚而入。
上图为WindowsDefender最新版本
上图为Win10系统最新版本
第二步:UAC(UserAccountControl,用户账户控制)
小编的理解就是下图这个提示
在这个界面时用户甚至不能使用系统截图
在这个界面点击“是”之后该程序即可以管理员权限运行,可以自行操作注册表,运行cmd批命令文件,如果这个软件带有恶意则后果不堪设想,最常见的结果就是被安装了各种流氓软件全家桶,严重者如熊猫烧香病毒即是通过cmd命令来执行命令,在Windows7中微软加入了UAC让用户确认管理员权限,程序无法自行以管理员权限肆意运行。
所以,但你看到不认识的程序弹出UAC提示,请千万千万不要随意点“是”,一定要切出去确认程序是否值得信任。
第三步:禁用危险端口
根据今天各大安全网站对病毒的分析,”Wannacry”病毒是通过TCP(传输控制协议)下的端口入侵计算机,而、、、端口也属于敏感危险端口,其中端口主要工作在RPC(远程过程调用协议)下用于远程控制,通过该端口可直接远程运行代码,使用目标计算机进行通信(成为肉鸡),、端口工作在UDP(用户数据报协议)下,、端口用于在已知局域网中计算机的IP地址时获取计算机的用户、计算机名等信息,而和端口工作在TCP下,用于网上邻居、打印机共享等共享功能。而在安装了TCP/IP协议后自动启用的netBIOS(网络基础输入输出系统)协议下,以上端口均为默认开启,netBIOS为局域网中每个用户提供一个netBIOS名,方便局域网中其他用户通过TCP或UDP端口解析计算机IP地址或用户名,也导致了黑客的趁虚而入,而关闭这些端口在我们的日常生活中只会影响远程控制、局域网共享等功能,接下来小编就手把手教大家怎么关闭这些端口。
首先在控制面板中打开防火墙,选择“高级控制”
然后点击左上角的“入站规则”
再点击右上角的“新建规则”
选择“端口”后点击“下一步”
、端口选择TCP,、、端口选择UDP,
然后一路点击下一步输入规则名即可完成端口关闭
小编自己在关闭上述端口后,
在室友的电脑上点击局域网中的我的电脑,系统显示:
而打开端口后即可正常显示连接途径
小编猜测,端口是根源,关闭后没有途径远程进入计算机,端口是入口,在已知IP地址的时候进入计算机进行入侵,而坏人通过、等接口获取计算机的IP地址。
提示:以上操作均经过小编亲自验证,不影响日常使用功能且仅更改入站规则,即在局域网上寻找其他设备的功能不受影响,如需临时被局域网其他设备查找连接,在防火墙设置中禁用之前设置的规则即可,请大家放心食用。
注:TCP(传输控制协议)和UDP(用户数据报协议)是运作在TCP/IP协议簇下工作在传输层的协议,TCP面对连接,提供可靠的数据流而UDP面向数据报,不提供可靠性,广域网常使用TCP协议而UDP多在局域网中使用,两者同时工作在TCP/IP模型中的传输层,数据传输时选择其一使用,而RPC(远程过程调用协议)工作在OSI七层模型中的传输层和应用层。
第四步:保护你的U盘
就算我们把上述所有所有措施做到位,病毒依然有一种途径可以入侵我们的电脑,就是包括但不限于U盘和移动硬盘的移动存储设备,在我们去打印店或是从别的同学电脑里拷文件的时候难免要用U盘,有些病毒拥有写入移动存储设备的能力,再通过移动存储设备进行传播,小编给大家的推荐就是:使用带有写保护开关的U盘
写保护,又叫只读锁(图片来自网络)
只读锁关闭时无法向U盘内写入文件,去打印店时或者插入不可信任的设备时关上只读锁,就能保证病毒不被写入U盘,从而最大限度保护你的数据的安全。
电脑有价,数据无价,快行动起来,
用自己的双手保护各种作业和毕业论文吧!
当然最重要的还是及时做好备份,养成日常安全习惯!
本文属原创,文中如有纰漏还请各位指正
赞赏
