病毒的事情,原本不打算怎么说的,这两天发生了个大事,,所以还是要说一说。这两天"永恒之蓝"的病毒在空间,群里面各方开始提起了。百度病毒的词条前几个都是这个事情了。最后会介绍。(我不会给你说我主要是来看百度百科的词条病毒解释的) 计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机运用并且能够自我复制的一组计算机指令或者程序代码”。 说到底就是破坏性,比如你的文档忽然乱码了,手机上的文件名乱码,文件大小显示突变,反正就是各种你不能用了,就是破坏性。 然后就是复制性,手机内存卡中病毒了整个格式化就好。(我之前内存卡出问题连格式化也失败,)电脑的话有时候单单删除有问题的文件夹也不一定可以,所以就是分盘的重要性。下载游戏的时候出现病毒,出现严重问题的时候可以直接格式化整个磁盘,对文档盘的影响小。(文档盘也感染病毒了就没办法。) 百度词条的性质解释是:繁殖性,破坏性,传染性,潜伏性,隐蔽性,可触发性。好理解,不解释。 不得不说的是病毒确实很厉害。或者是做病毒的很厉害。 2预防病毒 很久就没有爆发性的病毒出来了,好像之前的是H10N10。 1.不要太贪小便宜 平时平常人很少会接触到病毒的,多数是一些的推广程序,会给你安装一堆的垃圾程序,或者是坑人的骗子程序,算不得病毒的。 举个例子比如我遇到过的一个程序,是一个挖矿收益程序(电脑开着,程序运行着,一天几十块好像)收益很可观,不过提现需要绑定支付宝,绑定的时候就很诡异了,需要你给他指定账户,通过它那个软件支付给他一块钱,而且要求证明你是常用账户,账户上一定要有200元以上,你觉得它是真的吗?我没试,不过感觉它可能会坑我200元。(这种挖矿收益的事真有,不过收益低的不够电费的。。) 那种程序刷钻的,刷Q币的,刷皮肤的,你觉得真的吗,刷Q币,我只相信那些100块刷20Q币的人。 2.安全软件 安全软件国人常用的是360和电脑腾讯管家,还有其他的一些软件,都还可以吧。也有什么都不装的,或用电脑自带的,怎么都行,重点是不要同时安装过多的安全软件。 之前有位曾经测验演绎过8个软件相爱相杀的故事。拖慢系统而且也没什么大用。 安全软件会提醒你修复漏洞,比如新的7的系统就会提示你有近百个高危漏洞,如果你放的了心的话不修复也无事。(平常大背景下,特殊情况特殊处理)与此相似的是Win update,安装之后会拖系统。(听人言。)不过Win10好像就不能关了。 3.病毒传播 常见的病毒传播: 1.U盘等可移动磁盘的传播,对很多人不是很常见,,不过有些人比如我们实验室老师那种的还是很担心你拿去的U盘上有病毒的,, 有些U盘上有个锁,起初的SD大卡上也有,它会禁止文件写入,对于往不很放心的电脑上放东西的时候可以这样。 2.不访问不明网站,某某些网站里面可能会有一些下载程序的代码。。 3.不去奇葩网站下载程序,很多网站的有些程序(一般都正常,最多还是推广。)还是不怎么好的。去官网,或者这个公众号,或者多数人流传推荐的。 4.奇葩的邮箱附件,等于来历不明的文件,很奇异的情况下就不打开它了。。 5.office的文档里宏的存在也制造了传播病毒的可能性,要多多注意,也有专门的宏病毒的查杀工具。 据说网络也会,比如手机不要随意去连接各种奇异的wifi....病毒的事情多多注意很多时候还是不常遇到的。 4.安全运行 有时候不得不去试一些程序,可以利用沙盒程序或者虚拟机进行调试。之后会讲,需要虚拟机的也可以加群,群里有大神。 5.也无大碍 很多程序在安装pojie工具之类的程序事都有要求关闭安全软件,或者是有些pojie工具直接被安全软件提示有病毒存在,这个事我只能说很多时候也无大碍,很多pojie工具之类的需要更改很多东西,被认为对电脑不好也很正常。不放心的话可以用国际什么的病毒扫描网站上传查一下。好像是这个,http://www.virscan.org/,谁有印象也可以留言让大家看下。 因为有人给我说office激活工具被提示有问题,然后上司不愿意用的时候,,我才去学了电话激活。不过不得不说很多流传已久的程序还是比较靠谱的。 3新出的比特币病毒 适用于Win XP 32位/64位/嵌入式、Win Vista 32/64位Win Server 2003 SP2 32位/64位、Win 8 32位/64位、Win Server 2008 32位/64位/安腾 适用于Win 7 32位/64位/嵌入式、Win Server 2008 R2 32位/64位 适用于Win 8.1 32位/64位、Win Server 2012 R2 32位/64位 适用于Win 8嵌入式、Win Server 2012 适用于Win 10 RTM 32位/64位/LTSB 适用于Win 10 1511十一月更新版32/64位 适用于Win 10 1607周年更新版32/64位、Win Server 2016 32/64位 3、Win XP、Win Server 2003系统用户还可以关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击。 步骤如下: (1)、开启系统防火墙保护。控制面板->安全中心->Win防火墙->启用。 开启系统防火墙保护 (2)、关闭系统445端口。 (a)、快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat -an”,检测445端口是否开启。 (b)、如上图假如445端口开启,依次输入以下命令进行关闭: net stop rdr / net stop srv / net stop netbt 4、谨慎打开不明来源的网址和邮件,打开Office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。 钓鱼邮件文档中暗藏勒索者病毒,诱导用户开启宏运行病毒 5、养成良好的备份习惯,及时运用网盘或移动硬盘备份个人重要文件。 本次敲诈者蠕虫爆发事件中,国内很多高校和企业都遭遇攻击,很多关键重要资料都被病毒加密勒索,希望广大用户由此提升重要文件备份的安全意识。 ----感谢群里小金鱼的以上分享 群里他们说Win10的最高版本是绝对安全的。360也推出了个工具。 |
发表评论