防范勒索病毒并不是有杀毒软件就可以，必须打一套组合拳（如何防范勒索病毒攻击）

防范勒索病毒并不是有杀毒软件就可以，必须打一套组合拳（如何防范勒索病毒攻击）

去年以来勒索病毒更新迭代很快，在实战中发现一众杀毒软件和防火墙其实对勒索病毒毫无防范能力，声称的免疫力一般都是迟到的正义，有句话说得好“正义永远不会缺席，只可能迟到”。对于组织而言，可能确实牺牲了部分计算机损失可控，但对于中招的计算机确实是永远的伤痛。总结经验，防范勒索病毒要重点做好几条：

一是防范内部传播（一）防范U盘、移动硬盘，不用不确定安全性的移动介质，生产设备和办公设备严格区分移动介质；（二）注重电子邮件附件，不确定来源的不要打开；（三）注重共享盘的安全性，不要轻易使用共享盘。

二是防范外部攻击（一）操作系统密码安全（重中之重）

密码最小长度建议8位； 设定密码最长使用期限（比如90天），到达期限后须更改密码； 强制密码记住历史（避免长期重复使用相同避免）：10个； 密码复杂度建议：不能包含用户的账户名，不能包含用户姓名中超过两个连续字符的部分，至少有六个字符长 包含以下四类字符中的三类字符：英文大写字母（A到Z）英文小写字母（a到z）10个基本数字（0到9）非字母字符（例如！、￥、#、%）。 账号锁定阀值：建议异常登录5次，锁定时间30分钟。

（二）关闭高危端口关闭不必要的文件共享权限和445，135，139，3389（远程桌面）等不必要的端口。

（三）注意VPN使用环境

必须双因子认证，账户密码不共享，如遇获取动态口令遗失，需立即申请取消权限； 使用人需确保VPN登陆后可访问的系统登陆口令有足够复杂性（口令8位以上，包含数字+大小写字母+特殊符号）； 勿在公共WiFi等非可信网络环境下进行VPN远程连接。

（四）注意重要资料离线异构系统备份1.比如WINDOWS环境下开发代码可用LINUX下的SVN服务器备份；2.WINDOWS环境下个人电脑的文件也可以用LINUX下的FTP服务器备份。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。