恶意程序- 安全建议
Posted 玩电脑的辣条哥
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了恶意程序- 安全建议相关的知识,希望对你有一定的参考价值。
一、对于个人用戶:
(一)养成良好安全习惯
1.电脑应当安装具有高级威胁防护能力和主动防御功能的安全软件,不随意退出安
全软件或关闭防护功能,对安全软件提示的各类⻛险行为不要轻易采取放行操
作。
2.可使用安全软件的漏洞修复功能,第一时间为操作系统、浏览器和常用软件打好
补丁,以免病毒利用漏洞入侵电脑。
3.尽量使用安全浏览器,减少遭遇挂⻢攻击、钓⻥网站的⻛险。
4.重要文档、数据应经常做备份,一旦文件损坏或丢失,也可以及时找回。
5.电脑设置的口令要足够复杂,包括数字、大小写字母、符号且⻓度至少应该有8
位,不使用弱口令,以防攻击者破解。
(二)减少危险的上网操作
1.不要浏览来路不明的色情、赌博等不良信息网站,此类网站经常被用于发起挂
⻢、钓⻥攻击。
2.不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接。也不要轻易打开
扩展名为js 、vbs、wsf、bat、cmd、ps1等脚本文件和exe、scr、com等可执
行程序,对于陌生人发来的压缩文件包,更应提高警惕,先使用安全软件进行检
查后再打开。
3.电脑连接移动存储设备(如U盘、移动硬盘等),应首先使用安全软件检测其安
全性。
4.对于安全性不确定的文件,可以选择在安全软件的沙箱功能中打开运行,从而避
免木⻢对实际系统的破坏。
二、对于企业用戶:
(一) 企业安全规划建议
对企业信息系统的保护,是一项系统化工程,在企业信息化建设初期就应该加以考
虑,建设过程中严格落实,防御勒索病毒也并非难事。对企业网络的安全建设,我
们给出下面几方面的建议。
1.安全规划
网络架构,业务、数据、服务分离,不同部⻔与区域之间通过VLAN和子网分
离,减少因为单点沦陷造成大范围的网络受到攻击的几率。
内外网隔离,合理设置DMZ区域,对外提供服务的设备要做严格管控。减少企业
被外部攻击的暴露面。
安全设备部署,在企业终端和网络关键节点部署安全设备,并日常排查设备告警
情况。
权限控制,包括业务流程权限与人员账戶权限都应该做好控制,如控制共享网络
权限,原则上以最小权限提供服务。降低因为单个账戶沦陷而造成更大范围影响
的⻛险。
数据备份保护,对关键数据和业务系统做备份,如离线备份、异地备份、云备份
等,避免因为数据丢失、被加密等造成业务停摆,甚至被迫向攻击者妥协。
(三) 采取及时的补救措施
安装xx安全卫士并开启反勒索服务,一旦电脑被勒索软件感染,可以通过3xx
反勒索服务寻求帮助,以尽可能的减小自身损失。
2.安全管理
账戶口令管理,严格执行账戶口令安全管理,重点排查弱口令问题,口令⻓期不
更新问题,账戶口令共用问题,内置、默认账戶问题。
补丁与漏洞扫描,了解企业数字资产情况,将补丁管理做为日常安全维护项目,
关注补丁发布情况,及时更新系统、应用、硬件产品安全补丁。定期执行漏洞扫
描,发现设备中存在的安全问题。
权限管控,定期检查账戶情况,尤其是新增账戶。排查账戶权限,及时停用非必
要权限,对新增账戶应有足够警惕,做好登记管理。
内网强化,进行内网主机加固,定期排查未正确进行安全设置、未正确安装安全
软件设备,关闭设备中的非必要服务,提升内网设备安全性。
(二) 发现遭受勒索病毒攻击后的处理流程
发现中毒机器应立即关闭其网络和该计算机。关闭网络能阻止勒索病毒在内网横
向传播,关闭计算机能及时阻止勒索病毒继续加密文件。
联系安全厂商,对内部网络进行排查处理。
公司内部所有机器口令均应更换,因为无法确定黑客掌握了多少内部机器的口
令。
3.人员管理
人员培训,对员工进行安全教育,培养员工安全意识,如识别钓⻥邮件、钓⻥⻚
面等。
行为规范,制定工作行为规范,指导员工如何正常处理数据,发布信息,做好个
人安全保障。如避免员工将公司网络部署、服务器设置发布到互联网之中。
(三) 遭受勒索病毒攻击后的防护措施
联系安全厂商,对内部网络进行排查处理。
登录口令要有足够的⻓度和复杂性,并定期更换登录口令。
重要资料的共享文件夹应设置访问权限控制,并进行定期备份。
定期检测系统和软件中的安全漏洞,及时打上补丁。
是否有新增账戶。
Guest是否被启用。
Windows系统日志是否存在异常。
杀毒软件是否存在异常拦截情况。
登录口令要有足够的⻓度和复杂性,并定期更换登录口令。
重要资料的共享文件夹应设置访问权限控制,并进行定期备份。
定期检测系统和软件中的安全漏洞,及时打上补丁。
三、不建议支付赎金:
最后–无论是个人用戶还是企业用戶,都不建议支付赎金!
支付赎金不仅变相鼓励了勒索攻击行为,而且解密的过程还可能会带来新的安全⻛
险。可以尝试通过备份、数据恢复、数据修复等手段挽回部分损失。比如:部分勒
索病毒只加密文件头部数据,对于某些类型的文件(如数据库文件),可以尝试通过数据修复手段来修复被加密文件。如果不得不支付赎金的话,可以尝试和黑客协商来降低赎金价格,同时在协商过程中要避免暴露自己真实身份信息和紧急程度,以免黑客漫天要价。若对方窃取了重要数据并以此为要挟进行勒索,则应立即采取补救措施。
以上是关于恶意程序- 安全建议的主要内容,如果未能解决你的问题,请参考以下文章
Windows 在安全更新后认为签名的安装程序是恶意软件 (KB3124605)
网络安全专家发现了一款由微软数字签名的“FiveSys”新恶意程序