WannaCry - 防范攻略

近日，无论是PC端还是手机端，每天都被WannaCry刷屏。身为公司和家里的系统管理员，我也认真地了解了相关的信息，并对系统进行了加固，以防范此病毒的攻击。

顺手将防范攻略记录下来，作为备忘，也供大家参考：

** 安装补丁 **

• 启用系统更新：

微软3月初就已经发布过针对此病毒漏洞的相关补丁，故Windows 7及更高版本的Windows系统，只要启用系统更新，便可正常接收并安装补丁，对WannaCry病毒免疫。

启用系统更新

但有不少系统是关闭了系统更新的，主要是由于下载系统更新占用网络带宽，且安装补丁时占用系统资源，或是在关键时刻提示重启，甚至在下班点击关机按钮后提示将安装数十、上百个更新。

以我们的经验，正常启用系统更新，系统经常下载并安装补丁，上述情况并不特别突出。我们也可以点击上图中红色框处更改安装系统补丁的时段及重启设置，尽量使系统补丁的安装不影响日常工作。

• 手动安装补丁

通过以下地址下载适合自己所用系统的补丁并手动安装：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

值得一提的是，由于本次勒索病毒WannaCry影响重大，微软特别为已经停止服务多年的XP和部分服务器发布特别补丁，堪称业界良心！

** 安装杀毒软件 **

我们大部分电脑都使用Windows Defender作为终端防护方案，部分机器使用的是预装的McAfee。据了解，大部分杀毒软件在升级防病毒/恶意软件定义后，都能够有效应对WannaCry的威胁（具体可留意杀毒软件的相关公告/更新通知）。

安装杀毒软件

平日并不喜欢的某些国产安全软件（主要是对其未经用户同意偷偷安装全家桶的行为相当反感），对WannaCry的反应颇为迅速。

查杀敲诈者病毒

（图片来自网络，侵删）

经过启用系统更新并安装补丁以及安装杀毒软件，我们已经可以有效应对WannaCry的攻击，但此攻击类型可能随时间推移而演化，必要时，我们还需要禁用文件共享支持、关闭445等端口（135、137、138、139），

** 禁用文件共享支持 **

禁用文件共享支持

然而，禁用文件共享支持，也会对某些应用造成不便：

禁用文件共享支持-后遗症

** 关闭445端口访问 **

可以通过下面链接下载系统安全加固脚本，以管理员权限运行，即可按提示关闭445端口。

WannaCry勒索病毒一键安全加固脚本

** 其他 **

重要数据请注意备份到U盘、移动硬盘上。

备份到云盘也是一个不错的解决方案，尤其许多云盘支持版本管理功能，可以方便地恢复到特定的版本，在保证安全性的前提下，十分适合用于备份工作文档。

鉴于目前各大个人云盘已经陆续关闭，购买企业云盘或自行搭建NAS都是不错的选择。