自己对于WannaCrypt2017木马的看法

Translating, English later…

其实Crypt系的木马已经出来不少了,大多数人感觉无所谓,反正有安全软件在就行了,没任何事情,根本没有从真正的意义上去防范未知的情况。

现在的互联网世界,更新换代是非常的快的,单单靠安全软件已经完全是不行的。整个互联网安全其实,你自己都是一个分子。

这次木马主要使用了对于samba服务的漏洞,而这个漏洞早在2017年1月就已经公开了,微软于2017年3月的补丁中,对这个漏洞早已经堵上。那为什么还会中招呢?其原因可能有3点:

1 使用老旧版本的操作系统,原因可能是电脑太旧,不愿意尝试新系统,限制于某些行业软件无法更新操作系统。
2 关闭了Windows Update系统更新,或者无法进行Windows Update系统更新,或者是根本不知道Windows Update系统更新是什么。
3 常年开启局域网共享,觉得局域网共享直接能运行,能操作,很方便很好用。

导致以上原因的猜测和对应
1 电脑太旧这原因,你也只能去更换电脑硬件了。
2 不愿意尝试新系统,这个我只能说,你早晚会淹死在互联网世界中。
3 行业软件限制操作系统更新,建议是放弃这个软件,因为早晚也是一样会被拖死。
4 关闭了Windows Update系统更新,这个其实大多数用户是被360安全卫士,腾讯安全管家,金山管家,百度管家之流害的,因为这些流氓无一例外在使用他们的时候,强制关闭了Windows Update系统更新,而转为使用他们给你系统打补丁。
使用第三方安全软件打补丁的危害:
1) 系统补丁安装顺序错,或者没有相互的关联性 (微软一般在更新补丁上,会后期替换前期的补丁项,或者修改前期其它的系统文件,你安全软件根本就不知道怎么按顺序去打)
2) 安装多余的补丁,或者已经没用的补丁造成旧版本替换了新版本 (你可以试试在微软Windows Update上打完全部的补丁,提示你没有更新时,再试试第三方的安全补丁,你就会明白什么情况了。)
5 samba服务可以用,但请不要直接远程运行,请复制回本地,让杀毒软件给你进行一次预扫描再说

此次大面积感染,隐藏的问题:
1 局域网面积过大,网上不隔离,是引发大面积感染的重要传播途径。
2 国内的安全软件太流氓,强制修改系统默认设定,是让感染面积扩大化的主要帮凶。
3 使用老系统,或者盗版系统禁止Windows Update系统更新,是用户感染的主观原因。

只要你注意了这些问题,其实这次灾害,对你是根本没有可能性的。

——————欢迎转载,请保留以下文字——————-

本文转载自:苍翼无限
链接地址:自己对于WannaCrypt2017木马的看法

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注