勒索病毒,是一种性质恶劣、危害极大的电脑病毒,主要通过邮件、木马、网页挂马等形式进行传播。由于这种病毒利用各种加密算法对文件进行加密,一旦感染一般无法解密,必须拿到私钥才能破解。那么勒索病毒防范须知有哪些呢?接下来佰佰安全网来为大家讲解下吧。
个人主机防范须知
养成良好的安全习惯
1)安装杀毒和安全防护软件,不随意退出安全软件或关闭防护功能,对安全软件提示的各类风险行为不要轻易放行;定期进行全盘杀毒。
2)开启系统自动更新功能或使用安全软件的第三方打补丁功能对系统进行漏洞管理,第一时间给操作系统和IE、Flash等常用软件打好补丁,定期更新病毒库,以免病毒利用漏洞自动入侵电脑。
3)密码一定要使用强口令,并且不同账号使用不同密码。
口令至少为8位字符,包含大写字母、小写字母、数字、特殊字符。
避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃。
4)重要文档数据应经常做备份。
保存于本机以外的光盘、移动硬盘、U盘或安全可靠的云盘等空间
5)若长时间离开电脑随手关机。人不在的情况下,不要让电脑长时间保持开机或待机状态
6)尽量不要启用文件共享功能和远程桌面功能
7)不要浏览来路不明的色情、赌博等不良信息网站,这些网站经常被用于发动挂马、钓鱼攻击。
8)不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接。
9)不要轻易打开后缀名为js、vbs、wsf、bat等脚本文件和exe、scr等可执行程序,对于陌生人发来的压缩文件包,更应提高警惕,应先扫毒后打开。
10)电脑连接移动存储设备,如U盘、移动硬盘等,应首先使用安全防护软件检测其安全性。
实验室公共主机防范须知
用于实验仪器控制或数据收集的公共主机,由于实验人员常用U盘在公共主机上拷贝数据,公共主机可能成为病毒集散地。实验室负责单位务必指定人员负责公共主机安全管理工作。防范目标:防止公共主机成为攻击目标,或病毒传播媒介。可连接互联网的公共主机,参考“个人主机防范须知”。
不联网的公共主机采取以下措施:
1)安装杀毒软件、安全防护软件离线安装包
2)定期做病毒库升级
3)重要实验数据及时收集拷走备份
4)连接移动存储设备,如U盘、移动硬盘时,首先使用安全防护软件检测其安全性。
5)启用操作系统的一键还原功能。
在系统安装最完备的状态下,创建系统还原点。若系统被中毒可直接一键还原。
服务器防范须知
服务器负责单位务必指定人员负责服务器安全管理工作
1)windows 系统安装杀毒和安全防护软件
2)定期升级操作系统和应用插件,定期开展漏洞扫描,及时修复漏洞
网络中心为校内单位提供免费的web应用和服务器外部扫描服务器,可通过网上办事大厅进行服务登记。
3)使用高强度管理口令
4)关闭不必要的端口,如: 445、135、139等,远程管理端口3389、22只针对可信的IP段开放;
5)重要数据定期备份
6)开启关键日志收集功能,为安全事件的追溯提供基础
文件共享服务器防范须知
校内部分实验室为便于科研数据管理,开设文件共享服务器。文件共享服务器是勒索病毒感染的高危目标。
服务器负责单位务必指定人员负责文件共享服务器安全管理工作
1)windows 系统安装杀毒和安全防护软件
Linux系统启用系统自带防火墙或iptable
2)限制用户IP段
3)不用使用windows自带的“共享文件”功能
windows自带的“共享文件”功能,用户账号密码直接保存在操作系统。用户主机一旦感染病毒,病毒可通过该功能直接感染服务器。
4)采用FTP或其他专业文件共享管理软件,强制使用高强度管理口令和用户口令
5)要求用户不要使用“记住口令”功能
6)要求用户上传文件前对文件进行病毒扫描
7)重要文档数据定期做异机备份。
以上就是有关勒索病毒防范措施的常识介绍,希望可以对你有帮助,如果你还想知道更多关于勒索病毒这方面的常识,请到佰佰安全网来搜索吧。
( 责任编辑: 陈淼琪 )