首個CPU漏洞病毒已現,如何保證你電腦的安全!
電腦安全對於任何一個人來說,都是非常重要的,因為個人電腦中往往都保存著大量的個人信息,若被黑客入侵,則會造成數據損失,相信不少人都知道了Spectre幽靈和Meltdown熔斷兩個安全漏洞,波及了Intel、AMD、ARM、IBM等在內的各類架構晶元。以往,人們對其的擔心在於可能性,而現在,首個病毒似乎真的來了!
首個CPU漏洞病毒完工
據TPU報道,一個名為「Skyfallattact」的網站上線,號稱是利用Spectre和Meltdown首個推測式攻擊形態。
站長將其取名為"Skyfall and Solace" ,不過,這位幕後作者十分有趣,他說會等到所有廠商和系統將漏洞補上之後再披露更進一步的信息,看不清意欲何為。如果是安全研究成果,那麼可能是炫技,如果是變種,那就有潛在危害了。
總之,建議所有的手機、PC用戶及時更新系統,部分AMD/Intel的新平台也請即使檢查主板的BIOS更新,防患於未然。
75%的個人電腦沒有打補丁和幽靈
在病毒圈發布首款CPU病毒的同時,英特爾承諾在本周末之前為90%的個人電腦發布Meltdown和Spectre安全補丁,但事實證明,儘管更新可用,但企業並不十分熱衷於保護他們的電腦。
Barkly進行的一項調查顯示,IT和安全專家所管理的系統中,只有不到26%的電腦安裝了Meltdown和Spectre安全補丁,只有4%的受訪者表示他們所有的電腦都已經安裝了Meltdown和Spectre安全補丁。
而且情況越來越糟。參與調查的組織中不少於46%表示,他們並不知道為了部署Meltdown和Spectre補丁,需要兼容的防病毒解決方案,並且需要一個註冊表鍵來處理它。
微軟還發布了一個Meltdown和Specter PowerShell腳本來幫助系統管理員確定是否需要修補,但只有41%的IT專業人員說他們聽說過這個腳本。最終,80%的受訪者聲稱更新過程並不完全清楚,這是許多系統未被修補的原因之一。
接下來我們細數一下日常可能遇到的威脅電腦安全的入侵方式:
(1) 被他人盜取密碼;
(2) 系統被木馬攻擊;
(3) 瀏覽網頁時被惡意的java scrpit程序攻擊;
(4) QQ被攻擊或泄漏信息;
(5) 病毒感染;
(6) 系統存在漏洞使他人攻擊自己。
(7) 黑客的惡意攻擊。
下面我們就來看看通過什麼樣的手段來更有效的防範攻擊:
1.察看本地共享資源
2.刪除共享(每次輸入一個)
3.刪除ipc$空連接
4.關閉自己的139埠,ipc和RPC漏洞存在於此..
5.防止rpc漏洞
6.445埠的關閉
7.3389的關閉
8.4899的防範
9.禁用服務
10.賬號密碼的安全原則
具體操作步驟大家可以百度瀏覽查閱,小編就不一一列舉了。
日常生活中提高電腦安全的五個技巧:
1、不要隨便瀏覽陌生的網站,目前在許多網站中,總是存在有各種各樣的彈出窗口,如:網路電視廣告或者網站聯盟中的一些廣告條。
2、安裝最新的殺毒軟體,能在一定的範圍內處理常見的惡意網頁代碼,還要記得及時對殺毒軟體升級, 以保證您的計算機受到持續地保護。使用具備防掛馬功能的安全軟體。
3、安裝防火牆,有些人認為安裝了殺毒軟體就高忱無憂了,其實,不完全是這樣的,現在的網路安全威脅主要來自病毒、木馬、黑客攻擊以及間諜軟體攻擊。防火牆是根據連接網路的數據包來進行監控的,也就是說,防火牆就相當於一個嚴格的門衛,掌管系統的各扇門(埠),它負責對進出的人進行身份核實,每個人都需要得到最高長官的許可才可以出入,而這個最高長官,就是你自己了。
4、及時更新系統漏洞補丁,有經驗的用戶一定會打開WINDOWS系統自帶的Windows Update菜單功能對計算機安全進行在線更新操作系統。
5、不要輕易打開陌生的電子郵件附件,如果要打開的話,請以純文本方式閱讀信件,現在的郵件病毒也是很猖狂,所以請大家也要格外的注意,更加不要隨便回復陌生人的郵件。 當別人問起我的電腦已經被木馬或者流氓軟體牢牢控制了,我們拿什麼去跟它們對抗呢,憑什麼說我們是最終的勝利者呢?我們不得不採取措施挽救我們的電腦。
TAG:易採辦 |