“易”起涨知识

-- Wannacry防护篇

相信各位最近的手机头条肯定被比特币勒索病毒“WannaCry”刷屏了，这一来历不明的病毒，在短短几天之内，便攻下了全球150个国家的无数台电脑，攻击的对象也是多种多样，从个人，到能源，医疗到教育甚至以安全防护严密而著称的金融业也不能幸免于难，凡是使用微软Windows操作系统的电脑，都被它一一攻破。并且由于它利用局域网传播，传播速度极快。搞得世界互联网状况可谓一团糟。这个病毒的攻击对象就是“Windows”操作系统中的漏洞，通过漏洞侵入电脑后，便开始飞速加密用户的文件，使得文件无法被读取，并且索取高昂的赎金以恢复文件，虽然事件发生后微软针对这个病毒所使用的漏洞也发布了特别的补丁，但是由于被攻击的绝大部分用户使用的依然是微软早已停止支持的xp系统，或者使用了win7、8、10却关闭了系统的自动更新，导致漏洞依然存在，电脑防火墙被这个病毒轻松攻破。各位同学最近在打开电脑时是不是也有点害怕呢?今天，小编我就教各位如何防御这种来势汹汹的勒索病毒。

（被病毒攻击后的窗口）

一.win7、8、10系统防御方法

Win7、8、10系统是微软公司的“当家花旦”在全球占有极大的用户市场，并且微软也未停止对这三套系统的系统更新，所以只要你平时养成了打开系统更新的好习惯，便可以完全防御病毒的威胁，在这里小编也强烈建议各位将系统升级为win10，win10身为微软最新锐的操作系统，无需安装任何补丁便可防御此种病毒的威胁（15版以及周年版本依然需要加装加强补丁包）。但是，如果你平时没有打开自动更新的习惯怎么办呢？出于安全起见，希望各位拔除网线再启动电脑（使用笔记本无线网卡的同学，可以暂时关闭家中的无线路由器，防止病毒执行以下步骤时入侵电脑。以下的步骤均以win10作为样本，但是7、8两代的操作方法相同。（其实是小编我没有搭载win7、8的电脑啦）

1.打开“控制面板”，选择“windows防火墙”

2.首先确认防火墙是否已经启用，然后点击左侧的“高级设置”

3.点击左侧的“入站规则”，再点击右侧的“新建规则”

4.点击“端口”后，进入下一步

5.在输入框中输入“445”，进入下一步

6.选择“阻止连接”，进入下一步

7.勾选本页的所有复选框（电脑如已自动勾选则忽略），进入下一步

8.本页的内容除名称强制填写外（可以填写任意内容），可以根据自己的需要填写，点击完成，结束设置

二.win xp系统防御方法

Win xp系统则在防护操作上显得较为繁杂，因为xp系统的“年纪”比较大，微软也早已停止了对这款操作系统的系统更新，虽然因为这一病毒的肆虐，微软也启动了应急预案，紧急发布了针对xp系统的补丁包，但是由于国内大部分用户使用的是精简版的xp系统，无法安装补丁包，所以只能从源头下手，屏蔽病毒所需要的网络服务。

1.点击“开始”，选择“控制面板“

2.点击“windows防火墙”，确认防火墙是否启动，确认启动后确定退出

3.返回控制面板，单击“安全中心”，确认自动更新是否启用，确认启用后确定退出

4.打开开始菜单，点击“运行”，输入“cmd”回车执行

5.在打开的cmd窗口中，依次执行“net stop rdr”“net stop srv”“net stop netbt”三条命令，回车运行（最后一条指令不适用于双网卡电脑，会导致网络连接失败）

病毒固然可恨，可是只要各位同学养成安全上网，不去访问未知链接，不随意打开邮件中的附件，定时安装windows所提供更新，就一定能避免这些威胁。在条件允许的情况下，也建议各位同学尽早升级电脑至win10（小编真的不是微软派来的奸细！）那么这期的涨知识就到这里啦，拜拜！

文：技术部黄擎苍

图：技术部黄擎苍、百度