笔记本怎么防止“勒索病毒”？

网友解答: 根据勒索病毒的特点可以判断，其变种通常可以隐藏特征，但却无法隐藏其关键行为，经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面：1、通过脚本文件进行Http请求；2、通

根据勒索病毒的特点可以判断，其变种通常可以隐藏特征，但却无法隐藏其关键行为，经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面：

1、通过脚本文件进行Http请求；

2、通过脚本文件下载文件；

3、读取远程服务器文件；

4、收集计算机信息；

5、遍历文件；

6、调用加密算法库。

为防止用户感染该类病毒，我们可以从安全技术和安全管理两方面入手：

1、不要打开陌生人或来历不明的邮件，防止通过邮件附件的攻击；

2、尽量不要点击office宏运行提示，避免来自office组件的病毒感染；

3、需要的软件从正规（官网）途径下载，不要双击打开.js、.vbs等后缀名文件；

4、升级深信服NGAF到最新的防病毒等安全特征库；

5、升级防病毒软件到最新的防病毒库，阻止已存在的病毒样本攻击；

6、定期异地备份计算机中重要的数据和文件，万一中病毒可以进行恢复。

1. 关闭漏洞端口，安装系统补丁

可以采用一些免疫工具进行自动化的补丁安装和端口屏蔽，比如电脑管家勒索病毒免疫工具（下载地址：http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/VulDetector.exe）

手动关闭端口，下载安装补丁，为确保补丁安装，请一定要手工安装补丁。

补丁下载地址：

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598、

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

利用防火墙添加规则屏蔽端口

开始菜单-打开控制面板-选择Windows防火墙

如果防火墙没有开启，点击"启动或关闭 Windows防火墙"启用防火墙后点击" 确定"



点击" 高级设置"，然后左侧点击"入站规则"，再点击右侧" 新建规则"





在打开窗口选择选择要创建的规则类型为"端口"，并点击下一步



在"特定本地端口"处填入445并点击"下一步"，选择"阻止连接"，然后一直下一步，并给规则随意命名后点击完成即可。







注：不同系统可能有些差异，不过操作类似

腾讯云机器也可以通过配置安全组规则屏蔽445端口

选择需要操作机器所属的安全组，点击"编辑规则"



直接点击快捷配置按钮"封堵安全漏洞"就可以自动添加规则



该快捷按钮将会添加"137、139、445"三个端口的屏蔽规则，如果只想添加本次所影响的445端口，可以在保存前进行调整（如非业务需要，不建议调整）

2. 备份数据，安装安全软件，开启防护

对相关重要文件采用离线备份（即使用U盘等方式）等方式进行备份

部分电脑带有系统还原功能，可以在未遭受攻击之前设置系统还原点，这样即使遭受攻击之后可以还原系统，找回被加密的原文件，不过还原点时间到遭受攻击期间的文件和设置将会丢失

目前，大部分安全软件已经具有该勒索软件的防护能力或者其他免疫能力等，可以安装这些安全软件，如腾讯电脑管家，开启实时防护，避免遭受攻击

对于个人用户，可以采用一些文件防护工具，进行文件的备份、防护，如电脑管家的文档守护者（电脑管家工具箱内可下载使用）