筆記本怎麼防止“勒索病毒”？

關於頭條邀請我回答這個問題，我只能很遺憾的說，截止目前，沒有任何一款殺毒軟件可以有效的防禦“永恆之藍”，甚至360說可以恢復被封鎖文件，但是這種解封，只是能解封封鎖薄弱的文件，一旦封鎖超過一天多一點，被封鎖的文件解開的機率直接很低，關掉445端口，也是未必能管用的，如果一旦被封鎖請不要交錢，建議使用金山毒霸以及電腦管家

這次的”勒索病毒”主要是針對Windows操作系統，必竟使用微軟Windows 操作系統的載體還是很多。電腦端最多，其次是筆記本，移動端最少，微軟自家的Windows系統手機就更不用說了。筆記本也是要及時更新系統補丁或升級到最新系統版本（windows10 1703），開啟自動更新，開啟自帶殺毒軟件，關閉文件與打印機共享，關閉445等端口，注意U盤殺毒等。

防範病毒通常和電腦類型無關，更多情況下與所安裝的操作系統有關。如果是vista及以上系統，不必非得關閉端口，安裝ms17-010中對應的補丁即可。另外，安裝一款有效的殺毒軟件，開啟病毒實時監控以及病毒庫自動更新，防止其變種或其它病毒可能對系統造成的侵害。

如果不需要使用文件或文件夾共享功能，可以考慮關閉並禁用系統服務“server”，之後重啟系統。

1. 關閉漏洞端口，安裝系統補丁

可以採用一些免疫工具進行自動化的補丁安裝和端口屏蔽，比如電腦管家勒索病毒免疫工具（下載地址：http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/VulDetector.exe）

手動關閉端口，下載安裝補丁，為確保補丁安裝，請一定要手工安裝補丁。

補丁下載地址：

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598、

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

利用防火牆添加規則屏蔽端口

開始菜單-打開控制面板-選擇Windows防火牆

如果防火牆沒有開啟，點擊"啟動或關閉 Windows防火牆"啟用防火牆後點擊" 確定"



點擊" 高級設置"，然後左側點擊"入站規則"，再點擊右側" 新建規則"





在打開窗口選擇選擇要創建的規則類型為"端口"，並點擊下一步



在"特定本地端口"處填入445並點擊"下一步"，選擇"阻止連接"，然後一直下一步，並給規則隨意命名後點擊完成即可。







注：不同系統可能有些差異，不過操作類似

騰訊雲機器也可以通過配置安全組規則屏蔽445端口

選擇需要操作機器所屬的安全組，點擊"編輯規則"



直接點擊快捷配置按鈕"封堵安全漏洞"就可以自動添加規則



該快捷按鈕將會添加"137、139、445"三個端口的屏蔽規則，如果只想添加本次所影響的445端口，可以在保存前進行調整（如非業務需要，不建議調整）

2. 備份數據，安裝安全軟件，開啟防護

對相關重要文件採用離線備份（即使用U盤等方式）等方式進行備份

部分電腦帶有系統還原功能，可以在未遭受攻擊之前設置系統還原點，這樣即使遭受攻擊之後可以還原系統，找回被加密的原文件，不過還原點時間到遭受攻擊期間的文件和設置將會丟失

目前，大部分安全軟件已經具有該勒索軟件的防護能力或者其他免疫能力等，可以安裝這些安全軟件，如騰訊電腦管家，開啟實時防護，避免遭受攻擊

對於個人用戶，可以採用一些文件防護工具，進行文件的備份、防護，如電腦管家的文檔守護者（電腦管家工具箱內可下載使用）

根據勒索病毒的特點可以判斷，其變種通常可以隱藏特徵，但卻無法隱藏其關鍵行為，經過總結勒索病毒在運行的過程中的行為主要包含以下幾個方面：

1、通過腳本文件進行Http請求；

2、通過腳本文件下載文件；

3、讀取遠程服務器文件；

4、收集計算機信息；

5、遍歷文件；

6、調用加密算法庫。

為防止用戶感染該類病毒，我們可以從安全技術和安全管理兩方面入手：

1、不要打開陌生人或來歷不明的郵件，防止通過郵件附件的攻擊；

2、儘量不要點擊office宏運行提示，避免來自office組件的病毒感染；

3、需要的軟件從正規（官網）途徑下載，不要雙擊打開.js、.vbs等後綴名文件；

4、升級深信服NGAF到最新的防病毒等安全特徵庫；

5、升級防病毒軟件到最新的防病毒庫，阻止已存在的病毒樣本攻擊；

6、定期異地備份計算機中重要的數據和文件，萬一中病毒可以進行恢復。

把445端口554端口544端口關了試試，現在主要是通過這個幾個端口傳播的吧！反正我電腦這些端口都關了！現在好好的沒事！可以試試！反正現在也沒一個有效的解決方案！不妨試試！