其实,预防勒索病毒没那么复杂!

释放双眼,带上耳机,听听看~!

跟我一起学子网

前言 了解IP子网是几乎所有技术人员的基目本要求 – 无论您是程序员、数据库管理员还是CTO。然而,尽管概念很简单,但理解该主题存在一定的困难。   在这里,我们将把这个主题分为八个简单的步骤,并帮助您将各个部分放在一起,以完全理解IP子网划分。这些步骤

说实在话,写了那么多篇关于勒索病毒的话题,我都已经写腻了。

最近,又有新的变种出来了,又开始新一轮的病毒分析和预防措施刷屏。每当有新的变种出来,就会有客户问我这个病毒如何预防如何查杀,我非常理解大家的这种恐慌。因为恐惧来自于未知,如果大家能了解病毒也就不会再这么紧张了。

虽然每天都有大量的新的病毒出现,后缀不同,名字不同,其实从本质上来说都是一样的。所以我打算给大家整理一下关于病毒的一些基本知识, 知己知彼才能百战不殆。


虽然病毒种类很多,感染手法和危害千奇百怪,但总结下来,也都是有规律可循的。


首先要了解一下病毒的工作过程:

1、通过一次非授权的行为,利用某些传播技术来到你的计算机上。

2、通过启动技术让病毒程序可以自动执行。

3、利用隐藏技术将自己隐藏起来。

4、利用自我保护技术躲避杀毒软件的追查。

      

了解了病毒的传播手法和途径,我们就知道怎么去预防病毒,了解了病毒的启动、隐藏和自我保护技术,就知道如何去发现和清除病毒。

今天,我们先来了解一下病毒的传播途径和传播方法:


一、通过移动存储介质:

计算机和手机等数码产品常用的移动存储介质主要包括:软盘、光盘、DVD、硬盘、闪存、U盘、CF卡、SD卡、记忆棒(Memory Stick)、移动硬盘等。移动存储介质以其便携性和大容量存储性为病毒的传播带来了极大的便利,这也是其成为目前主流病毒传播途径的重要原因。例如,“U盘杀手”(Worm_Autorun)病毒, 该病毒是一个利用U盘等移动设备进行传播的蠕虫。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用Windows自动播放功能优先运行autorun.inf文件,并立即执行所要加载的病毒程序,导致破坏用户机器且遭受损失。

二、通过程序和文件:

文件型病毒感染EXE文件和可执行程序,当执行了感染病毒的文件时,病毒一般会遍历硬盘上所有的EXE文件进行感染。

宏病毒一般感染OFFICE文件,当感染病毒的文件被打开时,就会通过模板文件让其他OFFICE文件也被病毒感染。


三、通过互联网

(1)电子邮件。电子邮件是病毒通过互联网进行传播的主要媒介。病毒主要依附在邮件的附件中,而电子邮件本身并不产生病毒。当用户下载附件时,计算机就会感染病毒,使其入侵至系统中,伺机发作。由于电子邮件一对一、一对多的这种特性,使其在被广泛应用的同时,也为计算机病毒的传播提供一个良好的渠道。

(2)下载文件。病毒被捆绑或隐藏在互联网上共享的程序或文档中,用户一旦下载了该类程序或文件而不进行查杀病毒,感染计算机病毒的机率将大大增加。病毒可以伪装成其他程序或隐藏在不同类型的文件中,通过下载操作感染计算机。

(3)浏览网页。当用户浏览不明网站或误入挂马网站,在访问的同时,病毒便会在系统中安装病毒程序,使计算机不定期的自动访问该网站,或窃取用户的隐私信息,给用户造成损失。

(4)聊天通讯工具。QQ、MSN、飞信、Skype等即时通讯聊天工具,无疑是当前人们进行信息通讯与数据交换的重要手段之一,成为网上生活必备软件,由于通讯工具本身安全性的缺陷,加之聊天工具中的联系列表信息量丰富,给病毒的大范围传播提供了极为便利的条件。目前,仅通过QQ这一种通讯聊天工具进行传播的病毒就达百种。

四、通过局域网传播

  一种是利用漏洞的攻击,如果扫描返回的操作系统信息或者某些软件的信息是具有漏洞的版本,那么就可以直接用对该漏洞的攻击代码获得相应的权限。例如利用windows的MS17-10漏洞的永恒之蓝病毒等。

另外一种就是基于文件共享和弱密钥的攻击,这种攻击需要根据搜集的信息试探猜测用户密码,一般的蠕虫都有试探空密码,简单密码,与已知密码相同密码等机制。猜出正确的密码后也就有了对远端主机的控制权。威金、熊猫烧香等病毒都基于这种攻击方式。


     五、通过智能手机和无线方式

     智能手机和无线网络是目前防范比较薄弱的,虽然目前相对其他的方式来说这种方式传播的较少,但大家也要注意。


     六、主动传播

        这种方式是指黑客通过社工攻击或者漏洞渗透的方式主动植入并执行病毒。其中最常见的方式是弱口令爆破和网络钓鱼,还有挖掘漏洞进行渗透等多种方式。与人的对抗是最难防范的。关于这个的详细的介绍不是本文的重点,不多说了。

不管是什么病毒什么变种,他的感染和传播途径无外乎以上几种方法,所以,不管是什么病毒,预防的方法都是一样的:

1、增强安全意识,使用强口令。避免社工攻击和口令爆破。

2、经常关注最新的漏洞,及时给系统打补丁,避免通过漏洞渗透。

3、加强对U盘等移动介质的管理,避免通过病毒U盘传播。

4、对于下载的文件、邮件附件等下载后先扫描再打开。

5、加强对于互联网的管理,防止通过网页、电子邮件、实时通讯工具、网络下载等方式感染和传播病毒。

聊聊关于勒索病毒那些事!

                            2017年是勒索病毒疯狂传播的一年,从大概3年前公司接到第一起勒索病毒感染到现在,勒索病毒的种类和类型疯狂增长。从早期的特斯拉到今年的Wannacry、sega 2.0、wallet、master、ceber等,病毒类型从最早的50种疯狂的发展到了成百

6、部署网络防火墙和主机防火墙。关闭常用的危险端口。

7、加强对应用程序的安装和启动的管理,禁止未经授权的程序启动和运行。

8、加强对于共享文件夹的权限管理。

9、部署外网和内网的网络入侵检测系统以及主机入侵检测系统,及时关注网络日志和系统日志,发现异常行为第一时间处理。

10、安装专业靠谱的有主动防御功能的杀毒软件,并及时更新病毒库。


不用再纠结是什么病毒,不要再纠结是什么变种,所有的病毒的预防方式基本上都是这些。

当然,你一定要记住的是:


道高一尺,魔高一丈

再好的预防也不能完全避免病毒的感染。防不住是正常的。


所以最重要的是要做好万一的准备,要记得:


灾难恢复是网络安全的最后一道防线


之后我会再整理病毒的启动和隐藏技术,希望大家了解后可以知道如何发现和清除病毒,请大家持续关注。

最后我想说的是:对病毒,切不可掉以轻心,但也不用过于紧张。

延伸阅读:

关于近期医院感染勒索病毒情况的通报

这一步做好,能减少一半被勒索的机会

这是一篇价值几十万的文章!

注意:新一轮勒索病毒攻击医院行业

勒索病毒和恶意软件最容易藏身的五个地方

注意:GandCrab勒索病毒出现5.0.3版本

号称完美破解GandCrab勒索病毒的某厂商,你真的不会脸红吗?

来看看你被勒索病毒加密的文件是否可解

又双叒叕一家单位被勒索了!

一场由密码引发的惨案!

难道这就是近期医院屡受攻击的原因?

小心,一大波病毒来袭!!

聊聊关于勒索病毒那些事!

关于勒索病毒,你需要知道的几个问题!

永恒之蓝勒索病毒完整解决方案

浅谈虚拟化平台的防病毒保护

等保中对灾难恢复的要求

有了双活,真的就确保安全了吗?

欢迎扫描二维码关注:大兵说安全

本文源自微信公众号:大兵说安全

两分钟读懂等保2.0

上周去北京参加等保培训,了解到新的等保2.0的一些变化,跟大家分享。 01、标准名称的变化 等保2.0将原来的标准《信息安全技术 信息系统安全等级保护基本要求》改为《信息安全技术 网络安全等级保护基本要求》,与《中华人民共和国网络安全法》中的相关法律条

人已赞赏
安全工具

企业信息安全投资回报率ROI的计算

2019-10-14 17:32:03

安全工具

跟我一起学子网

2019-10-14 17:32:09

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索