怎么关闭电脑的病毒和威胁防护

在如今这个信息科技发达的时代，勒索病毒的入侵手段已经变得层出不穷，其攻击范围也不断扩大，接下来的这一份防护指南希望可以帮到你防患于未然和及时止损。

[左上]主要的入侵方式

RDP口令爆破

系统或程序漏洞

网络钓鱼

恶意网址挂马

[左上]目前活跃的雷索病毒

Phobos：通过暴力破解远程桌面口令成功后手动投毒。

Mallox：通过爆破远程桌面获取远程桌面登录密码,在拿到远程桌面密码后登录到用户机器上进行手动投毒。

Magniber：通过构造恶意网页诱使用户进行访问,从而在用户机器上执行任意命令。

Lockbit3.0：主要利用RDP弱口令爆破,利用大量扫描工具和暴力破解工具进行横向渗透,以扩大加密面积获得更多赎金。

​[左上]中毒处理指南

1、断网、直接拔网线或者网卡、笔记本类型则关闭无线网络；

2、关闭其他IP访问权；

3、关闭防火墙135、139、445、3389等端口

4、不要反复打开被感染终端上的文件

5、下载离线可使用的杀毒软件（断网情况下使用具备本地引擎的安全软件进行全盘扫描）

6、排查网络内部其他终端，服务器是否受到影响并及时做出影响评估）

​[左上]预防指南

预防远比救援重要，所以为了避免出现此类事件，您必须设置保护措施，以确保您的机器能够抵御来自任何勒索病毒的恶意攻击。以下措施可以有效预防其攻击：

1.实施强密码。许多帐户泄露的发生是由于易于猜测的密码，或者那些简单到算法工具可以在几天内发现的密码。确保您选择安全密码，例如选择具有字符变化的较长密码，以及使用自行创建的规则来制作密码短语。

2.激活多重身份验证。通过在基于密码的初始登录顶部添加层来阻止暴力攻击。尽可能在所有系统上包括生物识别或物理 USB 密钥身份验证器等措施。

3.重新评估并简化用户帐户权限。将权限限制在更严格的级别，以限制潜在威胁不受阻碍地通过。特别注意端点用户和具有管理员级别权限的 IT 帐户访问的那些。Web 域、协作平台、Web 会议服务和企业数据库都应该受到保护。

4.清理过时和未使用的用户帐户。一些较旧的系统可能有来自过去员工的帐户，这些帐户从未停用和关闭。完成对系统的检查应包括消除这些潜在的弱点。

5.确保系统配置遵循所有安全程序。这可能需要时间，但重新审视现有设置可能会发现新问题和过时的策略，使您的企业面临攻击风险。必须定期重新评估标准操作程序，以应对新的网络威胁。

6.始终准备好系统范围的备份和干净的本地机器映像。勒索病毒攻击每天都会发生，唯一真正可以防止永久数据丢失的保护措施是脱机备份。您的数据应定期创建离线异地备份，以及时了解系统的任何重要更改。如果备份被恶意病毒感染，可以考虑使用多个轮换的备份点来选择文件保存周期。

7.确保拥有全面的企业网络安全解决方案。可以考虑采购企业级的网络安全保护软件将帮助您通过实时保护捕获整个企业网络中的文件下载及更好地抵御网络攻击。以帮助您保护您的业务和设备。

8.对重要的文件和数据进行离线备份或者异地备份（重要的远程登录防护，可根据需要设置"远程登录IP白名单）

-----------------------------------