今年，兩次勒索病毒席卷全球PC的事件引起轟動，也讓大眾知道了勒索病毒的存在。雖然不少文章都帶有一些調侃的報道了這兩次勒索病毒爆發事件，但對于每一個使用計算機的人來說，都不應該把它們當作故事來看。因為，下一個受害者很可能就是你。

　　普通大眾離病毒有多遠？或許僅僅是一封電子郵件而已。

　　其實在微軟推出Windows 10系統之后，大眾對于計算機病毒已經不像Win 98、Win XP、Win 7時代那么敏感了。雖然沒有完美無漏洞的系統，但Windows 10至少讓不少有良好上網習慣的用戶，能夠放心的在未安裝殺毒軟件的情況下“裸奔”，這在卡巴斯基、諾頓、金山等殺軟還在裝機必備軟件的時代是很難想像的。

　　不過，即便Windows 10系統相對來說已經更為安全，但是經過今年這兩次全球范圍的勒索病毒爆發事件，一方面我們不得不承認，系統的安全與威脅往往只隔著一層紗，或許一封偽裝過的電子郵件就可以將其輕易戳破；而另一方面則讓我們看到，即便今天所有新產品都已預裝Window 10系統，但仍有大量的老舊設備還未進行升級，仍然有大量的用戶不知道老系統在安全方面的隱患?？梢哉f，在計算機安全的道路上，從系統、軟件、硬件，到用戶自身的意識、行為，仍有很長的路要走。

　　電腦離危險僅僅一線之隔

　　在勒索病毒沉寂之后，今天要跟大家聊的話題，一方面是Petya與WannaCry這兩個勒索病毒的來龍去脈，另一方面則是如何防范計算機病毒的感染。

　　· WannaCry與Petya肆虐

　　2017年5月12日，勒索病毒WannaCry通過微軟Windwos系統高危漏洞“永恒之藍”（EternalBlue）在世界范圍內爆發，包括美國、英國、中國、俄羅斯、西班牙、意大利等百余個國家均遭受大規模攻擊。

　　同時，由于我國的許多院校、行業機構和大型企業也遭到攻擊，使得“永恒之藍”一夜之間人盡皆知。

　　這個界面相信可以成為2017年“最令人印象深刻界面”

　　時隔一個多月之后的6月27日晚間，代號為“Petya”的勒索病毒肆虐全球，俄羅斯石油公司Rosneft、烏克蘭國家儲蓄銀行和政府系統都受到了攻擊，就連烏克蘭副總理的電腦也不幸中招。另外，包括英國、印度、荷蘭、西班牙、丹麥等在內的國家也受到不同程度的攻擊。而Petya則是利用“永恒之藍”和“永恒浪漫”兩個漏洞進行傳播，并且還通過內網滲透使用系統的WMIC和Sysinternals的PsExec傳播，也就是即便修復了永恒之藍”漏洞，只要內網有中度電腦，也仍然有被感染的危險。

　　無論是WannaCry還是Petya，二者均是以鎖定、破壞系統文件，從而勒索贖金為目的的蠕蟲病毒，均由蠕蟲+勒索兩個部分組成，蠕蟲負責傳播和破壞，勒索不言而喻。但Petya相對于WannaCry而言，更偏重于傳播和破壞。因為其作者在這兩個功能模塊上進行了精心設計，卻在勒索贖金的模塊上粗制濫造、漏洞百出。

　　不過，雖然二者均以勒索為目的，但如果你認為支付贖金就可以挽回這些被鎖定的文件的話，那么多半就會竹籃打水一場空。

　　首先以WannaCry為例，其本身就存在致命缺陷，即病毒作者無法明確認定哪些受害者支付了贖金，因此支付贖金的人也很難拿到解密密鑰，所以用戶即使支付了贖金，也未必能順利獲得密鑰該電腦系統及文件依舊無法得到恢復。因此，對于計算機病毒來說，預先防范絕對比事后處理更有必要。

　　而Petya病毒雖然開出了常規的價值300美金的比特幣贖金，但是卻沒有像常規勒索病毒一樣向受害者提供可靠、便捷的付款鏈接，而是選擇用公開的電子信箱來完成贖金支付，懂行的朋友對此只會嗤之以鼻。在Petya病毒爆發后，郵件賬戶立刻被供應商Posteo關閉，導致贖金交付的流程中斷。相比于Petya“精巧”、多樣的傳播和破壞功能，其作者對贖金支付功能可謂是敷衍了事。

　　近十年來，計算機病毒的“行業準則”發生了變化，“牟利”成為主要目的。而Win 98、Win XP時代的計算機病毒，則多以破壞為主，這可能也是時下普通人電腦不易受病毒感染的原因。但并不能因為其“行業準則”發生變化，普通大眾就可以對PC安全置之不理。Petya這種違反“行業準則”病毒的再次出現，正說明了這一點。

　　那么到底該如何進行防范呢？

　　· 普通人如何防范計算機病毒

　　總體來說，普通用戶遭受病毒主動攻擊的幾率是比較小的。但仍然需要注意以下幾點：

　　其一，陌生郵件、尤其是帶有附件的郵件打開時需十分謹慎。WannaCry與Petya的爆發，最早幾乎都是通過電子郵件感染到電腦的，因此在平時查看未讀郵件時，不要一股腦的點開、也不要盲目的打開附件，先確認一下發件人、再大致瀏覽一下內容，對不明附件的郵件及時進行刪除處理，能夠很大程度的避免被病毒感染。

　　遠離陌生郵件、不亂下載附件、及時更新補丁

　　其二，及時進行系統補丁更新。微軟不定期會進行推送新的系統補丁更新，而不少用戶覺得推送更新彈窗太麻煩，就關閉了系統的自動更新，導致一些系統漏洞沒有及時堵上。一旦利用這些漏洞傳播的病毒爆發，那么這樣的電腦就最容易中招。所以，即便筆者個人也很討厭更新彈窗，但相對于計算機安全來說，這真的不算什么。

　　其三，升級操作系統。對于電腦小白來說，Windows 10系統是時下相對來說最安全的選擇。尤其是微軟相繼停止了Windows XP、Windows 7系統的更新之后，這一點尤其重要。而對于一些必須要使用Windows XP、Windows 7系統的用戶來說，就要保證良好的上網習慣了。比如第一點提到的陌生郵件處理問題，另外也盡量避免登錄一些不良網站，同時也不要把計算安全的重任都交給殺毒軟件，殺軟雖然能對付一些已有的病毒，但對于新型病毒或變種病毒來說往往只能后知后覺。

　　Windows 10系統相對而言更加安全

　　相對而言上述方法只是一些基本操作，不過仍然有不少朋友并不了解，所以還是一一列出比較好。

　　除此之外，對計算機技術有一定了解的朋友，也可以通過關閉135、137、138、139、445等端口來避免遭受病毒感染。關閉方法網絡上隨處可見，就不在這里贅述了。

　　· 結語

　　計算機安全與人身安全不同，后者人人重視，而前者對于大多數人而言是虛無縹緲、不會去刻意重視的。但其實對于每一個使用電腦的人來說，計算機安全與否往往會影響到個人信息、各類重要文件的安全。一旦中招，損失往往難以彌補。

　　以筆者多年來電腦裸奔使用的經驗來看，養成良好的上網習慣、不去打開莫名郵件或網頁、不隨便接收不知名附件、及時升級新系統、更新系統補丁，對于個人用戶來說，大概是足夠建立起與病毒的隔離區了。

責任編輯：韓希宇