勒索病毒，是一種性質(zhì)惡劣、危害極大的電腦病毒，主要通過郵件、木馬、網(wǎng)頁掛馬等形式進行傳播。由于這種病毒利用各種加密算法對文件進行加密，一旦感染一般無法解密，必須拿到私鑰才能破解。那么勒索病毒防范須知有哪些呢？接下來佰佰安全網(wǎng)來為大家講解下吧。

個人主機防范須知

養(yǎng)成良好的安全習慣

1）安裝殺毒和安全防護軟件，不隨意退出安全軟件或關閉防護功能，對安全軟件提示的各類風險行為不要輕易放行；定期進行全盤殺毒。

2）開啟系統(tǒng)自動更新功能或使用安全軟件的第三方打補丁功能對系統(tǒng)進行漏洞管理，第一時間給操作系統(tǒng)和IE、Flash等常用軟件打好補丁，定期更新病毒庫，以免病毒利用漏洞自動入侵電腦。

3）密碼一定要使用強口令，并且不同賬號使用不同密碼。

口令至少為8位字符，包含大寫字母、小寫字母、數(shù)字、特殊字符。

避免使用統(tǒng)一的密碼，因為統(tǒng)一的密碼會導致一臺被攻破，多臺遭殃。

4）重要文檔數(shù)據(jù)應經(jīng)常做備份。

保存于本機以外的光盤、移動硬盤、U盤或安全可靠的云盤等空間

5）若長時間離開電腦隨手關機。人不在的情況下，不要讓電腦長時間保持開機或待機狀態(tài)

6)盡量不要啟用文件共享功能和遠程桌面功能

7）不要瀏覽來路不明的色情、賭博等不良信息網(wǎng)站，這些網(wǎng)站經(jīng)常被用于發(fā)動掛馬、釣魚攻擊。

8）不要輕易打開陌生人發(fā)來的郵件附件或郵件正文中的網(wǎng)址鏈接。

9）不要輕易打開后綴名為js、vbs、wsf、bat等腳本文件和exe、scr等可執(zhí)行程序，對于陌生人發(fā)來的壓縮文件包，更應提高警惕，應先掃毒后打開。

10）電腦連接移動存儲設備，如U盤、移動硬盤等，應首先使用安全防護軟件檢測其安全性。

實驗室公共主機防范須知

用于實驗儀器控制或數(shù)據(jù)收集的公共主機，由于實驗人員常用U盤在公共主機上拷貝數(shù)據(jù)，公共主機可能成為病毒集散地。實驗室負責單位務必指定人員負責公共主機安全管理工作。防范目標：防止公共主機成為攻擊目標，或病毒傳播媒介?？蛇B接互聯(lián)網(wǎng)的公共主機，參考“個人主機防范須知”。

不聯(lián)網(wǎng)的公共主機采取以下措施：

1）安裝殺毒軟件、安全防護軟件離線安裝包

2）定期做病毒庫升級

3）重要實驗數(shù)據(jù)及時收集拷走備份

4）連接移動存儲設備，如U盤、移動硬盤時，首先使用安全防護軟件檢測其安全性。

5）啟用操作系統(tǒng)的一鍵還原功能。

在系統(tǒng)安裝最完備的狀態(tài)下，創(chuàng)建系統(tǒng)還原點。若系統(tǒng)被中毒可直接一鍵還原。

服務器防范須知

服務器負責單位務必指定人員負責服務器安全管理工作

1）windows 系統(tǒng)安裝殺毒和安全防護軟件

2）定期升級操作系統(tǒng)和應用插件，定期開展漏洞掃描，及時修復漏洞

網(wǎng)絡中心為校內(nèi)單位提供免費的web應用和服務器外部掃描服務器，可通過網(wǎng)上辦事大廳進行服務登記。

3）使用高強度管理口令

4）關閉不必要的端口，如： 445、135、139等，遠程管理端口3389、22只針對可信的IP段開放；

5）重要數(shù)據(jù)定期備份

6）開啟關鍵日志收集功能，為安全事件的追溯提供基礎

文件共享服務器防范須知

校內(nèi)部分實驗室為便于科研數(shù)據(jù)管理，開設文件共享服務器。文件共享服務器是勒索病毒感染的高危目標。

服務器負責單位務必指定人員負責文件共享服務器安全管理工作

1）windows 系統(tǒng)安裝殺毒和安全防護軟件

Linux系統(tǒng)啟用系統(tǒng)自帶防火墻或iptable

2）限制用戶IP段

3）不用使用windows自帶的“共享文件”功能

windows自帶的“共享文件”功能，用戶賬號密碼直接保存在操作系統(tǒng)。用戶主機一旦感染病毒，病毒可通過該功能直接感染服務器。

4）采用FTP或其他專業(yè)文件共享管理軟件，強制使用高強度管理口令和用戶口令

5）要求用戶不要使用“記住口令”功能

6）要求用戶上傳文件前對文件進行病毒掃描

7）重要文檔數(shù)據(jù)定期做異機備份。

以上就是有關勒索病毒防范措施的常識介紹，希望可以對你有幫助，如果你還想知道更多關于勒索病毒這方面的常識，請到佰佰安全網(wǎng)來搜索吧。

責任編輯:陳淼琪