勒索病毒补丁,windows不更新有什么影响?
windows不更新有没有影响
不会,提前更新最为保险,如果你确实不想更新,也可以像我一样,永久禁止更新(关闭系统更新服务)。
其实不更新对于系统功能的使用无影响,受影响的是强制出现的更新界面(蓝色的重启界面)中断正常工作。
不更新不代表不能继续使用这个版本的操作系统,给出的提示是“Windows 10版本1607(周年纪念更新)将于2018年4月10日到达服务末期并收到其最终安全更新。”意味着,以后不再接受安全的更新补丁之类的,有可能面临因漏洞导致的风险存在。
如果你认为你不会存在风险,或者是中毒之类的,可以选择保持不更新。
停止更新声明:
为了正常运行win10 v1809家庭版和专业版的版本更新,我们将缓慢启动分阶段进行操作,在服务结束日期的几个月前开始这个发布过程,以便提供给用户足够的时间进行更新。
微软表明此举是为了使用户能够拥有足够的时间在停止服务之前更新到最新的操作系统。并且截止到目前,共有4个win10版本的服务均已过期。
分别为win10 v1507/1511/1607/1703版。其实每一个东西都有一个过期时间,而且微软也不可能一直都是服务于旧版本,就连使用了10年的win7版本也终将在2020年停止更新支持。
7有必要装防病毒软件吗?
Windows 7有必要装防病毒软件吗?
楼主这个问题提的非常好,这个问题一直都存在着争议。网上很多人高喊着没必要再装第三方软件的人,我是不知道他们怎么想的,但是就我自己从业15年,给无数终端客户维护电脑,服务器。以及接触过自己也不记得有多少的电脑高手之后,我可以负责任的告诉你一句话,我没有见那个电脑高手不装第三方杀毒的!说不用装的10个当中有9个只是个会装机器,会装系统,会设置个路由器的自我觉得就是电脑高手的人罢了!
我这里驳斥一下那些高喊不用装杀毒的,请问你来告诉我现在的中国网络环境的安全性到底如何?流氓软件满天飞,木马病毒现在一个比一个技术更牛X了,捆绑到各种软件里头防不胜防。请问这些说不装第三方杀毒,指望windows自带的windows defender来防病毒和流氓软件?简直笑掉大牙了好吗,你下几个捆绑了垃圾软件的东西试试看它会不会检测出什么东西?你下载个捆绑了木马病毒的破解工具试试?你看它能提醒和报警吗?去年闹的满天飞的勒索病毒你windows defender倒是给我防啊?你倒是给我杀掉啊?电脑小白要是信了你们的不用装杀毒软件账号被盗,资产损失,你们又在哪里呢?
当然了有的人说,你买了电脑只要不乱点网站,不乱下软件,不乱看乱七八糟的东西就不会中毒。我就想问问这些人你买电脑干啥的?你能保证你用的电脑所有软件都是正版吗?你能保证网上下载的所有破解过的软件都没有捆绑木马病毒吗?指望windows defender?照这么说你去买个苹果手机拉倒多好?买啥电脑,要啥自行车?说有了windows defender,就不用装第三方杀毒的人,自己摸摸良心,你所会的那点注册表删除下个run,C盘删除下TEMP,就觉得自己是高手的麻烦你们自己下个杀毒软件查查有多少垃圾软件和流氓软件在你电脑潜伏者呢?那次不是出了问题,自己到处找360或者QQ杀毒等这些第三方软件杀干净了,再卸载?这就是你们所谓的不需要第三方杀毒?
我自己从业15年,从来都是要求客户无论是客户端还是服务器端,必须安装杀毒软件。无论你是电脑小白,还是电脑高手无一例外,我们都会提醒他们注意网络安全,尽量不要乱点陌生的东西。装了第三方杀毒软件的基础上都不能保证百分百安全,何况是不安装?装了第三方杀毒至少在安全上能多一道保障,没有的话,指望windows defender这个杀毒机制被全世界黑客高手研究遍了的东西来防御?
还是那句话,我从没见过哪个真正的电脑高手不装第三方杀毒的。
linux为什么有人觉得比Windows安全?
为什么 Linux 比 Windows 和 macOS 更安全?
多年前做出的操作系统选型终将影响到如今的企业安全。在三大主流操作系统当中,有一个能被称作最安全的。
企业投入了大量时间、精力和金钱来保障系统的安全性。最强的安全意识可能就是有一个安全运行中心(SOC),肯定用上了防火墙以及反病毒软件,或许还花费了大量时间去监控他们的网络,以寻找可能表明违规的异常信号,用那些 IDS、SIEM 和 NGFW 之类的东西,他们部署了一个名副其实的防御阵列。
然而又有多少人想过数字化操作的基础之一——部署在员工的个人电脑上的操作系统呢?当选择桌面操作系统时,安全性是一个考虑的因素吗?
这就产生了一个 IT 人士都应该能回答的问题:一般部署哪种操作系统最安全呢?
我们问了一些专家他们对于以下三种选择的看法:Windows,最复杂的平台也是最受欢迎的桌面操作系统;macOS X,基于 FreeBSD 的 Unix 操作系统,驱动着苹果的 Macintosh 系统运行;还有 Linux,这里我们指的是所有的 Linux 发行版以及与基于 Unix 的操作系统相关的系统。
怎么会这样?
企业可能没有评估他们部署给工作人员的操作系统的安全性的一个原因是,他们多年前就已经做出了选择。退一步讲,所有操作系统都还算安全,因为侵入它们、窃取数据或安装恶意软件的牟利方式还处于起步阶段。而且一旦选择了操作系统,就很难再改变。很少有 IT 组织想要面对将全球分散的员工队伍转移到全新的操作系统上的痛苦。唉,他们已经受够了把用户搬到一个现有的操作系统的新版本时的负面反响。
还有,重新考虑操作系统是高明的吗?这三款领先的桌面操作系统在安全方面的差异是否足以值得我们去做出改变呢?
当然商业系统面临的威胁近几年已经改变了。攻击变得成熟多了。曾经支配了公众想象力的单枪匹马的青少年黑客已经被组织良好的犯罪分子网络以及具有庞大计算资源的政府资助组织的网络所取代。
像你们许多人一样,我有过很多那时的亲身经历:我曾经在许多 Windows 电脑上被恶意软件和病毒感染,我甚至被宏病毒感染了 Mac 上的文件。最近,一个广泛传播的自动黑客攻击绕开了网站的保护程序并用恶意软件感染了它。这种恶意软件的影响一开始是隐形的,甚至有些东西你没注意,直到恶意软件最终深深地植入系统以至于它的性能开始变差。一件有关病毒蔓延的震惊之事是不法之徒从来没有特定针对过我;当今世界,用僵尸网络攻击 100,000 台电脑容易得就像一次攻击几台电脑一样。
操作系统真的很重要吗?
给你的用户部署的哪个操作系统确实对你的安全态势产生了影响,但那并不是一个可靠的安全措施。首先,现在的攻击很可能会发生,因为攻击者探测的是你的用户,而不是你的系统。一项对参加了 DEFCON 会议的黑客的调查表明,“84% 的人使用社交工程作为攻击策略的一部分。”部署安全的操作系统只是一个重要的起点,但如果没有用户培训、强大的防火墙和持续的警惕性,即使是最安全的网络也会受到入侵。当然,用户下载的软件、扩展程序、实用程序、插件和其他看起来还好的软件总是有风险的,成为了恶意软件出现在系统上的一种途径。
无论你选择哪种平台,保持你系统安全最好的方法之一就是确保立即应用了软件更新。一旦补丁正式发布,黑客就可以对其进行反向工程并找到一种新的漏洞,以便在下一波攻击中使用。
而且别忘了最基本的操作。别用 root 权限,别授权访客连接到网络中的老服务器上。教您的用户如何挑选一个真正的好密码并且使用例如 1Password 这样的工具,以便在每个他们使用的帐户和网站上拥有不同的密码
因为底线是您对系统做出的每一个决定都会影响您的安全性,即使您的用户�工作使用的操作系统也是如此。
Windows,流行之选。
若你是一个安全管理人员,很可能文章中提出的问题就会变成这样:是否我们远离微软的 Windows 会更安全呢?说 Windows 主导企业市场都是低估事实了。NetMarketShare 估计互联网上 88% 的电脑令人震惊地运行着 Windows 的某个版本。
如果你的系统在这 88% 之中,你可能知道微软会继续加强 Windows 系统的安全性。这些改进被不断重写,或者重新改写了其代码库,增加了它的反病毒软件系统,改进了防火墙以及实现了沙箱架构,这样在沙箱里的程序就不能访问系统的内存空间或者其他应用程序。
但可能 Windows 的流行本身就是个问题,操作系统的安全性可能很大程度上依赖于装机用户量的规模。对于恶意软件作者来说,Windows 提供了大的施展平台。专注其中可以让他们的努力发挥最大作用。
就像 Troy Wilkinson,Axiom Cyber Solutions 的 CEO 解释的那样,“Windows 总是因为很多原因而导致安全性保障来的最晚,主要是因为消费者的采用率。由于市场上大量基于 Windows 的个人电脑,黑客历来最有针对性地将这些系统作为目标。”
可以肯定地说,从梅丽莎病毒到 WannaCry 或者更强的,许多世界上已知的恶意软件早已对准了 Windows 系统.
macOS X 以及通过隐匿实现的安全
如果最流行的操作系统总是成为大目标,那么用一个不流行的操作系统能确保安全吗?这个主意是老法新用——而且是完全不可信的概念——“通过隐匿实现的安全”,这秉承了“让软件内部运作保持专有,从而不为人知是抵御攻击的最好方法”的理念。
Wilkinson 坦言,macOS X “比 Windows 更安全”,但他马上补充说,“macOS 曾被认为是一个安全漏洞很小的完全安全的操作系统,但近年来,我们看到黑客制造了攻击苹果系统的额外漏洞。”
换句话说,攻击者会扩大活动范围而不会无视 Mac 领域。
Comparitech 的安全研究员 Lee Muson 说,在选择更安全的操作系统时,“macOS 很可能是被选中的目标”,但他提醒说,这一想法并不令人费解。它的优势在于“它仍然受益于通过隐匿实现的安全感和微软提供的操作系统是个更大的攻击目标。”
Wolf Solutions 公司的 Joe Moore 给予了苹果更多的信任,称“现成的 macOS X 在安全方面有着良好的记录,部分原因是它不像 Windows 那么广泛,而且部分原因是苹果公司在安全问题上干的不错。”
最终胜者是 ……
你可能一开始就知道它:专家们的明确共识是 Linux 是最安全的操作系统。然而,尽管它是服务器的首选操作系统,而将其部署在桌面上的企业很少。
如果你确定 Linux 是要选择的系统,你仍然需要决定选择哪种 Linux 系统,并且事情会变得更加复杂。 用户需要一个看起来很熟悉的用户界面,而你需要最安全的操作系统。
像 Moore 解释的那样,“Linux 有可能是最安全的,但要求用户是资深用户。”所以,它不是针对所有人的。
将安全性作为主要功能的 Linux 发行版包括 Parrot Linux,这是一个基于 Debian 的发行版,Moore 说,它提供了许多与安全相关开箱即用的工具。
当然,一个重要的区别是 Linux 是开源的。Simplex Solutions 的 CISO Igor Bidenko 说,编码人员可以阅读和审查彼此工作的现实看起来像是一场安全噩梦,但这确实是让 Linux 如此安全的重要原因。 “Linux 是最安全的操作系统,因为它的源代码是开放的。任何人都可以查看它,并确保没有错误或后门。”
Wilkinson 阐述说:“Linux 和基于 Unix 的操作系统具有较少的在信息安全领域已知的、可利用的安全缺陷。技术社区对 Linux 代码进行了审查,该代码有助于提高安全性:通过进行这么多的监督,易受攻击之处、漏洞和威胁就会减少。”
这是一个微妙而违反直觉的解释,但是通过让数十人(有时甚至数百人)通读操作系统中的每一行代码,代码实际上更加健壮,并且发布漏洞错误的机会减少了。这与 《PC World》 为何出来说 Linux 更安全有很大关系。正如 Katherine Noyes 解释的那样,“微软可能吹捧它的大型的付费开发者团队,但团队不太可能与基于全球的 Linux 用户开发者进行比较。 安全只能通过所有额外的关注获益。”
另一个被 《PC World》举例的原因是 Linux 更好的用户特权模式:Noye 的文章讲到,Windows 用户“一般被默认授予管理员权限,那意味着他们几乎可以访问系统中的一切”。Linux,反而很好地限制了“root”权限。
Noyes 还指出,Linux 环境下的多样性可能比典型的 Windows 单一文化更好地对抗攻击:Linux 有很多不同的发行版。其中一些以其特别的安全关注点而差异化。Comparitech 的安全研究员 Lee Muson 为 Linux 发行版提供了这样的建议:“Qubes OS 对于 Linux 来说是一个很好的出发点,现在你可以发现,爱德华·斯诺登的认可极大地超过了其谦逊的宣传。”其他安全性专家指出了专门的安全 Linux 发行版,如 Tails Linux,它旨在直接从 USB 闪存驱动器或类似的外部设备安全地匿名运行。
构建安全趋势
惯性是一股强大的力量。虽然人们有明确的共识,认为 Linux 是桌面系统的最安全选择,但并没有出现对 Windows 和 Mac 机器压倒性的倾向。尽管如此,Linux 采用率的小幅增长却可能会产生对所有人都更加安全的计算,因为市场份额的丧失是确定能获得微软和苹果公司关注的一个方式。换句话说,如果有足够的用户在桌面上切换到 Linux,Windows 和 Mac PC 很可能成为更安全的平台。
---引用自网络
电脑病毒的传播是通过什么原理呢?
一款通过高速下载器大范围传播的恶性Bootkit木马——“异鬼Ⅱ”在我国大肆传播,其通过隐藏在“甜椒刷机”、“奇兔刷机”、“绿豆刷机”等知名刷机软件中造成大量用户感染。腾讯电脑管家第一时间拦截该病毒,并向国际互联网应急中心(CNCERT)提交病毒情况报告。7月29日,国际互联网应急中心发布《关于异鬼Ⅱbootkit病毒有关情况的预警通报》提醒广大用户小心防范,并推荐使用腾讯电脑管家等安全工具查杀“异鬼Ⅱ”木马。
“异鬼II”木马技术复杂,腾讯电脑管家率先查杀
早在7月24日,腾讯电脑管家率先监测到“异鬼Ⅱ”木马通过高速下载器大范围传播,并且能够兼容XP、Win7、Win10等主流操作系统,影响范围巨大。通过分析发现,“异鬼Ⅱ”木马隐藏在多款正规刷机软件中,带有官方数字签名,并通过一系列复杂技术潜伏在用户电脑中,具有静默安装、云端控制、隐蔽性强、难以查杀等特点。该病毒通过修改VBR(卷引导记录)长期驻留在系统中,并从云端下发功能模块到受害者电脑执行恶意行为,目前下发的模块功能主要是篡改浏览器主页、劫持导航网站、后台刷流量等,具备互联网黑产盈利特性。对此,腾讯电脑管家第一时间发布安全预警,并向CNCERT等主管部门递送了技术分析报告,避免病毒进一步扩散。
CNCERT建议积极防范,腾讯电脑管家推专杀工具
根据“异鬼Ⅱ”木马的传播与感染特性,CNCERT建议用户近期采取积极的安全防范措施:
1、中毒检测方法
a)检查电脑以下目录是否存在.wav文件
C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftMedia
C:Users用户名AppDataLocalMicrosoftMedia
b)检查是否存在C:windwossystem32usbsapi.dll文件
c)检查注册表是否存在以下键值
{FC70EFDD-2741-495C-9A93-42408F6878D9}un
d)注册表存在以下键值,说明已感染
HKEY_LOCAL_MACHINE SoftwareClassesCLSID{FC70EFDD-2741-495C-9A93-42408F6878D9}ex值:1
2、不要通过下载站下载软件,如果一定要用到高速下载器,不要选择安装捆绑在下载器中的软件。
此外,CNCERT推荐用户可通过腾讯电脑管家等安全工具查杀“异鬼Ⅱ”木马。目前腾讯电脑管家已经推出“异鬼Ⅱ”木马专杀工具,用户可以及时下载运行。(https://guanjia.qq.com)
据了解,腾讯电脑管家在2016年9月1日的12.0版本更新中,就加强了对Bootkit木马的查杀能力,云主防及病毒木马查杀“三利剑”——BootClean清除技术、Rootkit通杀、系统急救箱的查杀能力显著提升,可以实现对病毒样本高危行为的精准拦截及查杀。腾讯电脑管家提醒,发现电脑有异常的用户可下载电脑管家进行清理;除此之外,用户应尽量通过官方渠道下载软件,不要通过下载站下载软件,如果一定要用到高速下载器,安装时记得去掉不需要的推荐软件,并注意保持腾讯电脑管家的开启,保障电脑安全。
防火墙开裂及处理措施?
“防火墙开裂”通常是指恶意攻击者利用漏洞或系统弱点,通过绕过防火墙等安全措施,将恶意代码注入到系统中,从而实现对系统的控制。如果您的防火墙被攻击并“开裂”,可能会导致您的计算机遭受病毒、木马等恶意软件的攻击,并且您的个人隐私和安全可能会受到威胁。
以下是一些处理措施:
1. 及时更新系统和应用程序:及时更新操作系统和应用程序,以确保您的计算机上的漏洞得到修复,从而减少黑客利用漏洞的机会。
2. 安装并更新杀毒软件和防火墙:安装杀毒软件和防火墙,并定期更新其病毒库和防火墙规则,以保持您的计算机的安全。
3. 防范社会工程学攻击:不要轻易相信陌生人发来的电子邮件、信息或链接,以免被诈骗或下载恶意软件。
4. 关闭不必要的服务和端口:关闭不必要的服务和端口,以减少黑客攻击的机会。
5. 加强密码安全:使用强密码,并定期更改密码,不要使用相同的密码和用户名登录不同的网站。
6. 随时备份数据:及时备份重要数据,以防止数据丢失或被加密勒索。
如果您的防火墙已经被攻击并“开裂”,建议立即断开与互联网的连接,并联系计算机维修专业人员进行检查和修复。
