目前勒索病毒已肆虐中国多所高校。而国家网络与信息安全中心也发布了防勒索病毒补丁地址。
这次勒索病毒袭击事件来势汹汹,俨然一场空前的大灾难,很多媒体都用了“沦陷”“危险!”等字样。但实际上,只要我们的电脑系统经常更新,就不会受此次病毒攻击。微软今年3月份的安全更新中,就有针对这次勒索病毒利用的漏洞的安全修补程序。
这次在全球爆发的病毒袭击,也说明了两点:世界上没有绝对安全的系统;别说任何程序后门只要掌握在“好人”手里就是安全的。
此次勒索病毒的前身,是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序,如今被不法分子改造后变成了现在的勒索软件。
这跟实验室里的生物病毒被盗取后,如不向其支付金钱,就将病毒投放到社会上传播一样。而如果大家有印象,就会记得,去年年初美国FBI与苹果等硅谷公司之间有过一场争论,即电子产品是否应为执法部门留下“后门”,以便用于打击恐怖分子。
现在大家应该心里有了答案。没有人能制造绝对的安全系统,也没有绝对安全、只为“好人”所使用的“后门”。
只要工具制造出来了,坏人总会有办法拿到——在这个世界上,也没有只能为“好人”所用的武器。
工具没有好坏,决定其利弊的,是使用它的人。
系统的安全性永远是相对的。如果黑客想要针对你的电子设备进行攻击,你基本上没有任何可能幸免于难。
只不过,对于类似的没有针对具体个人的计算机病毒,普通用户仍有办法逃过一劫。勒索病毒虽难根治,却可以预防。
像前面说的,如果及时更新了系统,打上安全漏洞补丁,这次攻击就与你无关。
对国内公众来说,更新系统版本,并使用正版的系统,也尤为重要。这次袭击发生后,会发现,很多人的系统仍停留在Windows XP这种已被微软公司停止支持的系统。微软公司此次不得不发布特别的补丁以帮助用户消除威胁。
但如果某些人的系统是盗版的,那只能通过其他方式解决了。现在大家为内容、为音乐等版权支持费用的习惯正慢慢养成,在系统安全方面不妨也有此意识。
除此之外,备份系统和资料也是“必备修养”。其实人们最初买来的笔记本,都安装了正版系统,只是后面由于出了各种问题,不会或不能恢复系统时,就直接通过盗版系统重装。而如果有备份习惯,出问题时,掌握一点技巧就能将电脑恢复到任意时间点的状态,更不怕这种勒索病毒了。
现在我们越来越依赖于电子设备,无论是电脑还是智能手机等移动设备,上面加载了我们很多重要的隐私、安全信息。但世上没有绝对的安全系统,唯一能保证电子设备相对安全的,就是养成好的习惯。
对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示,WannaCry勒索病毒虽然潜在危害大,但安全研究人员在防御WannaCry勒索病毒方面已经取得一些进展。此前腾讯电脑管家已经发布“勒索病毒免疫工具”及“勒索病毒免疫工具离线版”,用户只要掌握正确处置方法,通过电脑管家勒索病毒免疫工具,就可以加固电脑以免被感染。
普通个人电脑用户如何操作
马劲松建议严格按照规范操作,可以避免电脑被病毒感染。其中腾讯电脑管家推出了“勒索病毒免疫工具”离线版(guanjia.qq.com/wannacry/)可帮助您免疫勒索病毒。开机前保证电脑处于断网状态,开机后先备份重要文档,在其他没有重要资料的文件的电脑下载离线补丁包至安全、无毒的U盘,然后拷贝U盘 里的“勒索病毒免疫工具”离线版到这台电脑,进行一键修复漏洞;联网即可正常使用电脑。
企业管理员用户如何操作
管理员在不确定电脑是否被感染的情况下,可以使用腾讯电脑管家首推的“管理员助手”诊断工具进行检测。企业网络管理员只要下载这一诊断工具,输入目标电脑的IP或者设备名称,即可诊断目标电脑是否存在被感染勒索病毒的漏洞。
这一诊断工具的最大好处,是给企业网络管理员一个诊断电脑设备安全防御情况的有效工具,可以帮助企业全面了解电脑设备的安全情况,大大提升管理员工作效率,并可在诊断报告的指导下,对尚未打补丁的健康设备及时打补丁、布置防御。
如何保护文件安全
此外, 为了避免文件再次受到WannaCry类似病毒的威胁。腾讯电脑管家也已推出防护工具“文档守护者”,用户可在12.5版本的电脑管家工具箱中开启,选择“全盘文档备份”,待重启电脑后,“文档守护者”将会智能防护电脑文档,当有加密、修改、删除等操作时实现无感知自动备份。同时,腾讯电脑管家还上线了“电脑管家文件修复工具”,可以帮助用户减少勒索病毒造成的损失。