百度百科上對於計算機病毒的定義是“計算機病毒(Computer Virus)是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我複製的一組計算機指令或者程序代碼。”
與醫學上”病毒”不同的是,計算機病毒並不是天生存在的,它是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼,通過某種途徑潛伏在計算機的存儲介質(或程序)裡,當達到某種條件時即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中,從而感染其他程序,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他用戶的危害性很大!!!
例如在2017年出現的“永恆之藍”利用了Windows系統的SMB漏洞可以獲取系統最高權限。後來,不法分子通過改造“永恆之藍”變種出了“wannacry”勒索病毒。當時英國、俄羅斯以及中國國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金(價值約300美元的比特幣)才能解密恢復文件。
“永恆之藍”的攻擊方式是通過掃描開放445端口的Windows機器,用戶只要開機上網,就可能有中招的危險。當然我們可以通過關閉不必要的服務以及端口,設置計算機權限的操作來降低被惡意代碼入侵的概率。
接下來演示一下兩種簡單的技術手段降低計算機被惡意代碼入侵的概率。
一、關閉不必要的端口
Win10系統同時摁WIn+r,輸入gpedit.msc打開本地組策略編輯器:
在本地組策略中找到Windows設置下的安全設置下的IP安全策略。右擊創建新的IP安全策略來關閉不必要的端口
如果是win10家庭版建議輸入以下代碼:
(此處建議重啟電腦)再在運行窗口輸入gpedit.msc即可進入本地組策略管理。
二、通過系統共享防止局域網感染惡意代碼
在控制面板中找到管理工具,單擊服務->停止其中的server和Task Scheduler服務
再在控制面板中點擊網絡和Internet下的查看網絡狀態和任務,更改高級共享設置,將配置改為關閉網絡共享和關閉文件和打印機共享
打開文件資源管理器,選擇工具欄菜單中的選項,去掉使用共享嚮導前的對勾
接下來在運行窗口輸入regedit進入註冊表編輯器,進入計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters項,新建一個鍵值名為Autoshareserver,鍵值為0的DWORD值,這樣就可以禁止系統C、D、E等分區的共享。
通過關閉不必要的服務和端口,設置計算機權限的操作降低計算機被惡意代碼入侵的概率,這只是比較簡單的技術手段,需要更多的保障措施(例如專業硬件/軟件),才能更好的防止惡意代碼的入侵。
