当前位置:新闻文章 >> 公司资讯 >> 浏览新闻文章

针对勒索病毒有效防范

来源:admin 发布日期:2017-05-13 10:28:42 浏览:0

 本文就帮你分析和解决最常见的几个影响系统安全的服务。
22222.jpg
直接关掉服务(Services)就OK。具体:系统启动之后,通过“我的电脑→管理”右键菜单进入“计算机管理→服务于应用程序→服务”可以看到,有许多驻留的服务(Services)(图1),经常听电脑玩家说,不需要的服务就应该关闭,如果不关闭,黑客可能会利用其存在的漏洞,影响计算机安全。

QQ图片20170515101728.png

这项就解决了勒索病毒传染了。当然还可以直接下载360杀毒软件,方法如:http://weibo.com/ttarticle/p/show?id=2309404107352730142355   

剪贴操作可能泄露隐私

我们进入系统目录的system32文件夹,在其中会存在一个名为clipbrd.exe的可执行文件,这就是“剪贴簿查看器”,双击运行后我们能够在其中看到当前剪切板的内容。想必有很多用户都不知道系统中还存在这样的一个小程序,也很少有人会利用到这个“剪贴簿查看器”,更别说提供给远程用户使用了。

但是,对木马较为熟悉的朋友都知道,很多木马都有一项功能叫做“剪贴簿内容查看”,其实这项功能就是依赖于ClipBook服务的。在我们上网的过程中,不少用户嫌输入一长串密码太麻烦,就会把密码剪切粘贴以便输入,如果这时黑客利用ClipBook服务对用户的剪贴簿进行查看,那么我们的密码内容就暴露无疑了。

以上就是利用了系统服务ClipBook。该服务的作用是启用“剪贴簿查看器”储存信息并与远程计算机共享,可以让远程用户查看本机的剪切板内容。如果此服务终止,“剪贴簿查看器”将无法与远程计算机共享信息。

关闭服务:进入“控制面板→管理工具→服务”,在ClipBook服务上点击右键,如果该服务的“状态”标注为“已启动”,那么我们可以选择“停止”将其关闭。然后双击该服务,出现该服务的属性面板,我们将其中的“启动类型”改为“已禁用”,这样这个服务以后就被彻底禁止了。

消息发送方便但麻烦多

现在我们聊天都用QQ,其实在没有QQ之前通过局域网,靠Windows本身的功能就能聊天,这就依赖于Messenger服务。Messenger服务通常用于局域网中的简要讯息传播。如果服务出于开启状态中,处在网络中的计算机能够通过net send命令互相发送消息。

假设网络中一台计算机A,其IP地址为192.168.1.1,计算机B的IP地址为192.168.1.2,那么我们在计算机A中点击其“开始→运行”,输入命令“net send 192.168.1.2 过来喝茶!”并回车,那么在计算机B上就会弹出一条消息“过来喝茶!”。

Messenger服务虽然能够方便我们的信息传播,但是其带来的危害却比其好处要大得多。首先Messenger服务造成网络上垃圾信息泛滥,各种各样的广告消息铺天盖地。由于Messenger服务是系统安装好后默认开启的服务,这就让Windows系统像一款IM软件,用户安装完系统后就相当于登录了IM软件,而网友想发送消息给你是不需要通过你验证的,其结果可想而知。

Messenger服务的危害还不止这些,它甚至存在溢出漏洞,Messenger服务中的缓冲区溢出可能允许执行代码,黑客可以利用此漏洞进行溢出功能,成功后可以获取计算机的最高权限,到时候黑客是想干啥就能干啥了。利用这个溢出漏洞的蠕虫病毒也在网络上肆虐,即使我们的计算机没被黑客盯上也过不了蠕虫病毒这一关。

关闭服务:方法同上,进入“服务”,将Messenger服务项的“启动类型”改为“已禁用”彻底禁止这个服务。

注册表不能轻易被人改

我们运行“注册表编辑器”,点击“文件”菜单,选择其中的“连接网络计算机”,在这里我们只要输入远程计算机的管理员账号密码就可以修改远程计算机的注册表设置了。远程用户通过IPC管道与本机进行连接后,就可以设置本地计算机的注册表内容。这项功能对网络管理员比较有用,可以方便网络管理,而对于我们普通用户而言是没有丝毫用处的。

QQ截图20170515102206.png

以上功能是由Remote Registry Service服务控制的。作用是让远程用户通过简单的连接就能修改本地计算机上的注册表设置。

但是,Remote Registry Service也是经常被木马利用的服务之一,木马中修改远程计算机注册表是最基本的功能,而这项功能就是依赖于Remote Registry Service服务的。因此对于我们普通用户来说,可以毫不犹豫地将其关闭。

关闭服务:方法同上,进入“服务”,将Remote Registry服务项的“启动类型”改为“已禁用”彻底禁止这个服务。

打印共享不用就别开着

系统的默认的共享功能,即使我们将之关闭,而系统重启后还是会将默认共享打开,这正是因为Server服务在起作用。而很多用户的计算机都存在弱口令漏洞,通常没有设置管理员账户密码就直接上网,黑客可以通过你的计算机弱口令,利用Server服务开启的IPC$共享管道进行连接,上传并运行木马程序,其结果就是你的计算机沦为黑客的肉鸡。

Server服务的作用是支持此计算机通过网络的文件、打印、和命名管道共享。如果我们的计算机处在局域网中,那么Server服务的作用是相当大的,很多时候我们共享文件夹,共享打印机,以及远程连接都需要用到Server服务。这些功能都是依赖于Server服务的,一旦Server关闭,这些功能将都无法使用。

但是,我们许多家庭用户的计算机不在局域网中,或者在局域网中而不需要这些共享服务,在这种情况下,我们完全可以将Server服务关闭。

关闭服务:方法同上,进入“服务”,将Server服务项的“启动类型”改为“已禁用”彻底禁止这个服务。

终端服务不见得完全体贴

“输入法漏洞”是Windows系统最早的重大漏洞之一,这些存在“输入法漏洞”的计算机清一色都开启了终端服务,黑客通过输入法漏洞可以轻松绕过终端服务的账户检测,直接进入系统获取目标计算机的最高权限。因此正是终端服务造就了“输入法漏洞”。还有一种情况是,当你的计算机存在弱口令,并开启了远程桌面功能,那么黑客可以通过远程桌面登录你的计算机,就像操作本地计算机一样操作你的计算机。

以上功能就依赖于系统服务Terminal Services。该服务允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。

Terminal Services服务对不同类型的用户都有一定帮助,例如菜鸟用户可以通过远程协助功能邀请老鸟帮助。办公一族可以通过远程桌面在家完成公司未完成的工作。而网络管理员则可以通过终端服务维护计算机,不必为设置不同的计算机而东奔西跑。

但是,如果你平时根本就不需要这些功能,为了安全起见,完全可以关闭这项服务。

关闭服务:方法同上,进入“服务”,将Terminal服务项的“启动类型”改为“已禁用”彻底禁止这个服务。


还有就是 拔掉网线,下载离线更新包,安装好杀毒软件!呵呵呵。实在不太清楚的朋友,可以致电我们公司,诚挚为您服务,电话:0771-5840880



扫一扫在手机打开当前页