勒索病毒全球爆发一周年——拿什么来保护你,我的数据
2017年5月12日
全球多国爆发勒索病毒
许多国家的教育系统、医疗系统
都遭到了病毒攻击
致使科研数据损失、医疗系统瘫痪
各国网民都叫苦不迭
时隔一年
勒索病毒在全球各大软件商的围剿之下
早已偃旗息鼓
但环顾我们身边的电脑和各种移动设备
又有几台是绝对安全的呢?
我们的数据保护意识
在经历了勒索病毒之后
真的有所提高吗?
小编通过对身边同事、朋友的小范围调查
得出的结论是
并不乐观
病毒依然肆虐
小编经过调查发现
身边同事的电脑上
几乎都存在两种病毒
▼▼▼
隐藏文件夹病毒是很常见的一种病毒,主要是通过将所有根目录下的文件夹全部隐藏,并将自己的副本命名为和文件夹同样的名字而使电脑和U盘中毒。这类病毒会在硬盘上产生很多病毒副本。用户很容易在不知不觉中就会感染上此类病毒,会发现电脑和U盘里原有的许多文件都“消失”了。即使你在文件夹选项前面设置了显示隐藏文件也行不通,因为系统文件的默认隐藏是受保护的。
伪装成常见进程的木马病毒
这类病毒会随系统启动而自动启动,占用大量系统内存,导致内存不足,系统卡顿。常见的有以下几种:
svchost.exe
常被病毒冒充的进程名有:svch0st.exe、schvost.exe、scvhost.exe。
explorer.exe
iexplore.exe进程对应的可执行程序位于C:\ProgramFiles\InternetExplorer目录中,存在于其他目录则为病毒,除非你将该文件夹进行了转移。此外,有时我们会发现没有打开IE浏览器的情况下,系统中仍然存在iexplore.exe进程,这要分两种情况:a.病毒冒用iexplore.exe进程名;b.病毒偷偷在后台通过iexplore.exe干坏事。
rundll32.exe
常被病毒冒充的进程名有:rundl132.exe、rundl32.exe。
spoolsv.exe
常被病毒冒充的进程名有:spoo1sv.exe、spolsv.exe。
spoolsv.exe是系统服务“Print Spooler”所对应的可执行程序,其作用是管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,计算机上的打印将不可用,同时spoolsv.exe进程也会从计算机上消失。如果你不存在打印机设备,那么就把这项服务关闭吧,可以节省系统资源。停止并关闭服务后,如果系统中还存在spoolsv.exe进程,这就一定是病毒伪装的了。
病毒肆虐的原因
这里所说的“裸奔”,是指电脑在重装系统之后,不开防火墙,不安装杀毒软件的一种做法,让整个电脑系统在危机四伏的网络世界里毫无保护的运行。这样的系统,不被病毒攻击都很难
很多网友的电脑,尤其是内部网电脑,由于无法连接互联网,虽然安装了杀毒软件,但病毒库无法及时更新,从网上找离线病毒库,再到内网机安装,这套流程繁琐复杂,几乎没人愿意这么做,这就直接导致了杀毒软件无法充分发挥其作用。不信看看你电脑的病毒库日期,是不是还停留在2010年?
说了这么多
还是直接给网友们上点干货吧
市面上经小编测试过的杀毒软件大推荐
▼▼▼
推荐连接互联网的电脑安装
有1个月免费试用期
主动防御功能完善
很少有漏杀错杀的情况出现
当然
一个月以后如果你还想继续用
就得掏钱了
经常接触杀毒软件的网友应该不陌生
来自俄罗斯的杀毒利器
当然
由于过于严苛的病毒查杀机制
会存在较高的错杀现象
现在有免费版本可以使用
德国造
功能均衡、中规中矩
推荐的主要原因是
有免费版本
最后
强烈推荐的就是
▼▼▼
大蜘蛛推出的Dr.Web CureNet!
免费绿色免安装
杀毒效果显著
可以说是业内良心了
尤其推荐不能连接互联网的内网机用户使用
保护你的数据安全
从现在开始,还不算晚
来源:诸城公安
编辑:臧少博
审核:杨晓林
上个月,诸城这些地方案件多发,请市民留意!花园社区和潍坊工商职业学院被点名【四月份平安指数】
山东公安发布20条工作措施,全力服务保障新旧动能转换重大工程
两男两女竟在高架上停车“混合双打”!从路怒到路玩命,再到路拼命...
长按二维码进入公众号后回复【加群】,可加入“诸城公安微信粉丝群”一起参与互动