慈不掌兵,义不掌财

WannaCry 勒索病毒

这几天WannaCry勒索病毒肆虐,重灾区看起来恰恰是看来起知识水平更高的高校和政府部门,不得不让人感叹。

我也是计算机专业的,还是网络专业的,想起当时有的同学,到毕业时连电脑的基本知识都不会,连Ghost装系统都不会,也是唏嘘。

在这次灾难中,360安全卫士,百度全家桶,这些平时牛逼吹上天的软件,也不见能帮用户做些什么。

我做了什么躲过一劫

  • 不要使用默认的端口

我家里的几台电脑也开了3389远程桌面,很庆幸没有被感染,因为路由器上的外网端口映射不是3389,这是我这些年来一直保护的好习惯,除了80和443,一般的协议都不会使用默认端口,如SSH不会用22端口,远程桌面不会用3389端口。

  • 不要使用老系统

我实在想不明白,在电脑硬件完全满足要求的情况下,个人电脑还要去安装老旧系统,而且新系统那么好用。比如我原来有个同事,高配电脑也只安装XP,他说是XP好用,我表示不理解。

  • 不要安装任何安全卫士

不要去相信360、腾讯管家,甚至是国外的某些安全软件。他们除了收集用户的隐私,拖慢电脑速度,也没什么大用处。

Win10的自带的Defened已经足够好用了啊!难道还有第三方的软件比微软更了解自己吗?

  • 打开自动更新

自动更新策略,对个人用户使用电脑几乎没有影响,完全没有关闭的必要。

就像这次勒索病毒事件,早在3月份的时候,微软就已经发布的安全补丁,而且微软还破例为早已停止支持的XP和2003也提供了这个补丁。但是上面提到的某些安全卫士居然屏蔽了这个补丁!!!

  • 使用防火墙

打开系统自带的防火墙就行了。
虽然上面说了不要安装国产安全软件,但是这里推荐一个安全软件:

  火绒 http://www.huorong.cn

我自己在用,感觉还行,很轻,很安静,不打扰。而且能自定义很多规则。能跟随用户成长。

  • 使用Linux

如果有兴趣,可以使用Linux(Ubuntu)作为自己的桌面系统。
我使用Win10和Ubuntu16.04的时间半对半吧,因为有些东西只能在Win上弄,没办法。如果不玩游戏,Ubuntu已经完全可以做为桌面使用了。

  • 备份重要文件

因为我早在2004年就吃过亏,当时所有的东西都保存在QQ网盘里,不幸的是当时那个QQ被盗,丢失所有文件,当时感觉天都塌下来的了。所以后来都养成了多处备份的习惯。

我目前的个人电脑上重要文件是微云一份,Dropbox一份,硬盘一份。实时增量同步。

网站数据是本地一份,阿里云OSS一份,腾讯云COS一份。脚本自己备份。

不管是文件备份,还是网站备份,尽量要做到 自动,因为手动去备份,人脑总是会有疏忽或忘记的时候。

就在前几天,我不小心在ECS上操作了一个错误脚本,运行了传说中的rm -rf /*,好在ctrl+c得及时,但数据已经不完整了。不得已reinstall,再回滚磁盘,3处备份2处可用,整个过程竟然10几分钟就恢复到可用状态了。只有某个网站丢失了几条评论。全靠备份的功劳啊。

  • 关闭端口

因为经常逛一些技术网站,得知消息的第一时间关闭了135、136、137、139、445端口。

Win10 1703(15063)版本,默认没有控制面板的直接入口了。

开始 - 运行 - 输入“control” - Windows 防火墙 - 高级设置 - 入站规则 - 新建规则 - 端口 - TCP - 特定本地端口 - 输入“445” - 阻止连接 - 取个名字

QQ五笔截图未命名.png

  1. 秦大叔  Windows 10 x64 Edition Microsoft Edge 15.15063说道:

    我的Win10就正常使用,也没特别去防范什么,反正没中招。
    这次还是老系统中招的多。

    1. 大大的小蜗牛  Windows 10 x64 Edition Google Chrome 58.0.3029.96说道:

      Win10是强制安装更新的。如果没有特意去禁止,系统会自己打上补丁,打了补丁就不会中这个病毒了。

  2. citrus0221  Windows 10 x64 Edition Google Chrome 58.0.3029.96说道:

    我的win10十次有八次卡更新,需要手动跑官网,官网藏得好深,百度不直接告诉我在微软的哪里的话,就可以直接放弃更新了。【摸了8小时以上没找到下载的地方】
    火绒啊,我就是在火绒眼皮子底下被加密的= = 相当安静,实际上这半年它除了更新就没给过我别的提示= = 我还在浑然不知的情况下玩了两小时Steam,直到下定决心看看是哪家推广一直弹浏览器= =
    不过我还是推荐的,因为安了火绒微软自带的查户口的就自己关了,还能拦截下弹窗什么的,家庭版轻简良选!【鼓掌】

    1. 大大的小蜗牛  Ubuntu x64 Chromium 58.0.3029.96说道:

      把火绒关掉再更新试试,企业版好像也更新不了1703。也可以易升助手更新。
      火绒的自定义规则不错。

  3. 钛客志  Android 6.0.1 Google Chrome 58.0.3029.83说道:

    这段时间没开电脑也不知道中毒没有

    1. 大大的小蜗牛  Windows 10 x64 Edition Google Chrome 58.0.3029.96说道:

      家庭网应该没有关系

  4. 宋可乐  Windows 7 x64 Edition Google Chrome 50.0.2661.102说道:

    图片莫名的喜感

    1. 大大的小蜗牛  Ubuntu x64 Chromium 58.0.3029.96说道:

      当时看到很多图片,也是挑中这张。

  5. 盘古科技  Windows 7 x64 Edition Google Chrome 49.0.2623.110说道:

    各种安全卫士太多人用了……要说服身边入放弃安全卫士真的难啊… 而且之前听说W10运行一些软件还有问题所以迟迟没换,开始考虑是否有必要把家里的W7换成W10了

    1. 大大的小蜗牛  Mac OS X Safari 10.0说道:

      理论上来说win7能运行的软件win10都能运行。而且win10占用资源少些吧。

发表评论

电子邮件地址不会被公开, * 为必填项,必须包含中文,不能提交URL。