資源描述:
《比特幣勒索病毒防范措施》由會員上傳分享�,免費在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1�、比特幣勒索病毒防范措施建議比特幣勒索病毒利用Windows操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播���,window10已經(jīng)修補該漏洞���。本防范措施針對Windows7及以下操作系統(tǒng)��。在開啟電腦前,請閱讀本防范措施并遵照執(zhí)行:1�、使用安全方式開機(具體見操作說明一)。2���、盡量使用干凈的優(yōu)盤或移動硬盤備份電腦重要資料(具體見操作說明二)。3����、安裝360安全衛(wèi)士離線救災(zāi)版防護工具進(jìn)行檢測處理(具體見操作說明三)或手動設(shè)置系統(tǒng)補?���。ň唧w見操作說明四)��。4、聯(lián)網(wǎng)正常使用電腦。5�����、其他注意事項(1)規(guī)范上網(wǎng)行為���,尤其要注意必須在可信站點下載資源����,下載后進(jìn)行病毒查
2�����、殺再打開和使用。(2)采用多層次網(wǎng)絡(luò)安全策略�����。應(yīng)采取有效的網(wǎng)絡(luò)隔離措施���,將關(guān)鍵的業(yè)務(wù)程序�、數(shù)據(jù)和設(shè)備隔離到獨立的網(wǎng)絡(luò)中。有條件的單位應(yīng)采取多種防護手段相結(jié)合方式搭建網(wǎng)絡(luò)安全防護體系�,如:高級威脅防護、網(wǎng)關(guān)防病毒�����、入侵防御�、電子郵件防護以及其他基于網(wǎng)絡(luò)的安全防護手段�����。(3)做好終端防護。應(yīng)對包括移動終端在內(nèi)的所有主機進(jìn)行防護��,采取的措施除了安裝傳統(tǒng)的殺毒軟件外,還應(yīng)包括補丁管理�、Web內(nèi)容過濾以及主動防護類的病毒防護產(chǎn)品等�����。(4)重視數(shù)據(jù)備份和恢復(fù)。高度重視數(shù)據(jù)備份工作���,可靠的數(shù)據(jù)備份可將勒索病毒造成的損失最小化�����。同時�����,應(yīng)做好數(shù)據(jù)備份的安全防護
3、�����,避免被感染和損壞�。操作說明一(使用安全方式開機)先拔掉電腦的網(wǎng)線���,關(guān)掉無線網(wǎng)絡(luò)開關(guān)���,然后再開機�。操作說明二(備份電腦數(shù)據(jù))使用干凈的優(yōu)盤或移動硬盤插到電腦上�,將電腦中的有用數(shù)據(jù)復(fù)制一份到優(yōu)盤或移動硬盤中��,做好充足備份�����。之后,將優(yōu)盤或移動硬盤拔下�。操作說明三(安裝360安全衛(wèi)士離線救災(zāi)版)將準(zhǔn)備好360安全衛(wèi)士【離線救災(zāi)版】的優(yōu)盤或移動硬盤(需事先準(zhǔn)備或向同事借用)插入辦公電腦,安裝360安全衛(wèi)士離線救災(zāi)版。離線救災(zāi)版的NSA武器庫免疫工具會自動運行�,并檢測您的電腦是否存在漏洞�����。如圖代表了您當(dāng)前系統(tǒng)沒有安裝漏洞補丁�����,請您點擊【立即修復(fù)】。修復(fù)
4����、漏洞過程中��,請您耐心等候�����,一般需要3~5分鐘�����。修復(fù)成功后����,會彈窗提示您����。請您【重啟電腦】����,以便修復(fù)操作徹底生效重啟電腦后�,您可以通過桌面的【勒索病毒救災(zāi)】快捷方式再次運行NSA防御工具,確保您的系統(tǒng)已經(jīng)修復(fù)完成。補充說明:針對部分特殊系統(tǒng)(例如GHOST精簡系統(tǒng))��,由于系統(tǒng)本身被人為的修改導(dǎo)致無法正常安裝本次的漏洞修復(fù)程序����,出于安全考慮�,工具會直接為您【關(guān)閉共享所需的網(wǎng)絡(luò)端口和系統(tǒng)服務(wù)】����,您將看到如下畫面:����。操作說明四(手動設(shè)置系統(tǒng)補?���。?、安裝操作系統(tǒng)補丁微軟針對勒索病毒其實已經(jīng)有了系統(tǒng)安全補丁MS17-010���。將準(zhǔn)備好操作系統(tǒng)安全補丁的優(yōu)
5����、盤或移動硬盤(需事先準(zhǔn)備或向同事借用)插入辦公電腦��,針對電腦當(dāng)前操作系統(tǒng)安裝對應(yīng)版本的系統(tǒng)補丁即可����。如果沒有已準(zhǔn)備好操作系統(tǒng)安全補丁的優(yōu)盤或移動硬盤���,則可以聯(lián)網(wǎng)下載微軟系統(tǒng)安全補?����。ㄟ@樣比較危險)��,連接網(wǎng)絡(luò)�����,打開網(wǎng)址https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx�����。根據(jù)電腦已安裝的操作系統(tǒng)版本�����,選擇對應(yīng)的補丁下載并進(jìn)行安裝即可�����。查看本機操作系統(tǒng)版本號的具體方法為,右鍵單擊桌面上“我的電腦”����,如圖:在彈出的界面中(如下圖),紅框中內(nèi)容即為操作系統(tǒng)版本信息��。1���、關(guān)
6、閉相關(guān)端口手動關(guān)閉電腦包括TCP和UDP協(xié)議的135��、137、138�、139及445等高風(fēng)險端口���。具體步驟如下:在「開始」菜單選擇「運行」或Win+R輸入「gpedit.msc」后回車����,打開本地組策略編輯器�����。依次展開「計算機配置---windows設(shè)置---安全設(shè)置---ip安全策略�,在本地計算機」。以關(guān)閉135端口為例(其他端口操作相同):在本地組策略編輯器右邊空白處�,右鍵單擊鼠標(biāo),選擇「創(chuàng)建IP安全策略」��,彈出IP安全策略向?qū)υ捒颍瑔螕粝乱徊剑辉诔霈F(xiàn)的對話框中的名稱處寫「關(guān)閉端口」(可隨意填寫)����,點擊下一步����;對話框中的「激活默認(rèn)響應(yīng)規(guī)則
7、」選項不要勾選,然后單擊下一步�����;勾選「編輯屬性」����,單擊完成��。在出現(xiàn)的「關(guān)閉端口屬性」對話框中���,選擇「規(guī)則」選項卡,去掉「使用添加向?qū)А骨斑叺墓春?���,單擊「添加」按鈕。在彈出的「新規(guī)則屬性」對話框中,選擇「IP篩選器列表」選項卡�����,單擊左下角的「添加」。出現(xiàn)添加對話框�,名稱出填「封端口」(可隨意填寫)���,去掉「使用添加向?qū)А骨斑叺墓春?���,單擊右邊的「添加」按鈕�����。在出現(xiàn)的「IP篩選器屬性」對話框中�,選擇「地址」選項卡�,「源地址」選擇「任何」��,「目標(biāo)地址」選擇「我的IP地址」�����;選擇「協(xié)議」選項卡�,各項設(shè)置如圖片中所示���。設(shè)置好后點擊「確定」�。返回到「ip篩選
8�、器列表」�����,點擊「確定」。返回到「新規(guī)則屬性」對話框��。在ip篩選器列表中選擇剛才添加的「封端口」�,然后選擇「篩選器操作」選項卡�,去掉「使用添加向?qū)А骨懊娴墓?,單擊「?/p>
