WannaCry 勒索病毒

这几天 WannaCry 勒索病毒肆虐，重灾区看起来恰恰是看来起知识水平更高的高校和政府部门，不得不让人感叹。

我也是计算机专业的，还是网络专业的，想起当时有的同学，到毕业时连电脑的基本知识都不会，连 Ghost 装系统都不会，也是唏嘘。

在这次灾难中，360 安全卫士，百度全家桶，这些平时牛逼吹上天的软件，也不见能帮用户做些什么。

我做了什么躲过一劫
#

不要使用默认的端口

我家里的几台电脑也开了 3389 远程桌面，很庆幸没有被感染，因为路由器上的外网端口映射不是 3389，这是我这些年来一直保护的好习惯，除了 80 和 443，一般的协议都不会使用默认端口，如 SSH 不会用 22 端口，远程桌面不会用 3389 端口。

不要使用老系统

我实在想不明白，在电脑硬件完全满足要求的情况下，个人电脑还要去安装老旧系统，而且新系统那么好用。比如我原来有个同事，高配电脑也只安装 XP，他说是 XP 好用，我表示不理解。

不要安装任何安全卫士

不要去相信 360、腾讯管家，甚至是国外的某些安全软件。他们除了收集用户的隐私，拖慢电脑速度，也没什么大用处。

Win10 的自带的 Defened 已经足够好用了啊！难道还有第三方的软件比微软更了解自己吗？

打开自动更新

自动更新策略，对个人用户使用电脑几乎没有影响，完全没有关闭的必要。

就像这次勒索病毒事件，早在 3 月份的时候，微软就已经发布的安全补丁，而且微软还破例为早已停止支持的 XP 和 2003 也提供了这个补丁。但是上面提到的某些安全卫士居然屏蔽了这个补丁！！！

使用防火墙

打开系统自带的防火墙就行了。
虽然上面说了不要安装国产安全软件，但是这里推荐一个安全软件：

http://www.huorong.cn

我自己在用，感觉还行，很轻，很安静，不打扰。而且能自定义很多规则。能跟随用户成长。

使用 Linux

如果有兴趣，可以使用 Linux（Ubuntu）作为自己的桌面系统。
我使用 Win10 和 Ubuntu16.04 的时间半对半吧，因为有些东西只能在 Win 上弄，没办法。如果不玩游戏，Ubuntu 已经完全可以做为桌面使用了。

备份重要文件

因为我早在 2004 年就吃过亏，当时所有的东西都保存在 QQ 网盘里，不幸的是当时那个 QQ 被盗，丢失所有文件，当时感觉天都塌下来的了。所以后来都养成了多处备份的习惯。

我目前的个人电脑上重要文件是微云一份，Dropbox 一份，硬盘一份。实时增量同步。

网站数据是本地一份，阿里云 OSS 一份，腾讯云 COS 一份。脚本自己备份。

不管是文件备份，还是网站备份，尽量要做到自动，因为手动去备份，人脑总是会有疏忽或忘记的时候。

就在前几天，我不小心在 ECS 上操作了一个错误脚本，运行了传说中的 rm -rf /*，好在 ctrl+c 得及时，但数据已经不完整了。不得已 reinstall，再回滚磁盘，3 处备份 2 处可用，整个过程竟然 10 几分钟就恢复到可用状态了。只有某个网站丢失了几条评论。全靠备份的功劳啊。