永恒之蓝 win10(大规模爆发的比特币病毒杀毒软件拦截屏蔽不了吗)

1、永恒之蓝 win10，大规模爆发的比特币病毒杀毒软件拦截屏蔽不了吗？

先说一下杀毒软件杀毒原理

杀毒有病毒库里面是各种病毒的文件信息和格式,在查毒时杀毒软件用病毒库与各个文件比较,发现相同或类似的程序.就把它视为病毒自动删除掉了。

明白原理之后就可以知道360之类的杀毒软件杀不了比特币病毒了。因为他们根本的病毒库里面根本没有相应的病毒。所以扫描的时候识别不出来。这事可以从360在病毒传播初期推出的nsa武器库看出来。很多人电脑里根本没有这个病毒的源文件，所以当然杀不了了。

那为什么win10中不了招呢？

这就从比特币病毒是怎么传播的说起

这次攻击的始作俑者是一款名为“WannaCry”（中文名：想哭）的勒索病毒，带有加密功能，它利用 Windows 在 445 端口的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开，用户电脑存在文档被加密的情况，攻击者称需支付比特币解锁。

win10自动更新的功能在这件事情中起了很大作用。因为在2017年3月，微软推出来的ms-170补丁，已经关闭了445端口。但是win10以下的操作系统没有自动更新也就中枪了。

为什么教育网中招的多呢？

因为在教育网中445端口并没有关闭，而在日常的三大运营商网络里，已经默认屏蔽了这个端口。

2、中了勒索病毒wannacry以后怎么办？

“黑了全世界才到手8个比特币，28只网络安全股一天飙升140亿。”

谁成了此次安全攻防战中最大的赢家？一向低调的网络安全厂商收获盆满钵满的背后，是否有防勒索软件的妙招？

WannaCry传播以来，不少网友分享了招数，比如：不要联网。奇怪的是，不联网让我们如何办公？别欺骗大家了，最好的方式就是关闭445端口，下载个安全软件，打打系统补丁。

不过，在这场攻防战中，还得感谢传播WannaCry的黑客，至少继“熊猫烧香”之后，再次让网络安全得到重视。也得感谢网络安全厂商，至少在这场攻防战中付出了太多的精力，包括威胁预警等。

通过WannaCry事件，网络安全领域愈发被人们熟知，安全将不再是事后诸葛，安全产品将掀起一轮热潮。

WannaCry一经传播，便引来不少“安全专家”发表言论，纷纷阐述关于WannaCry的观点，包括如何预防等。其实，WannaCry勒索软件利用了微软的系统漏洞，进行传播。所以，内网网络被列入阵亡的阵列，据调查显示，各网络中招的用户数中，教育网的确不算重灾区，只占0.63%，而公安网络成为重灾区。

面对WannaCry，尽管我们不能做待宰的羔羊，尽管我们有很多灵丹妙药，但是对于普通用户而言，我们应该如何做？

首先，我们不要看网络安全厂商的大肆宣传，认清WannaCry的本质。WannaCry是基于微软系统漏洞爆发的勒索蠕虫，所以系统补丁才是最有效的办法。

其次，认清WannaCry的发生源。这个病毒的北京市来自美国国家安全局(NSA)的“永恒之蓝”。该病毒拥有复制能力强的特点，一经感染，它就像蠕虫一样，进行传播，当然这个是基于445端口的病毒。所以行之有效的方法就是关闭445端口。

基于此，小编建议两种方法去避免WannaCry：关闭445端口;对系统漏洞进行补丁。具体方法如下，关闭445端口在控制面板的“Windows防火墙”页面左侧找到“高级设置”打开，接着打开页面中的高级安全Windows防火墙，在其左侧找到“入站规则”，右键点击“新建规则”，在特定本地端口，输入“135，,17,138,139,445”，点击下一步，选择阻止连接。

漏洞补丁：这个比较简单，杀毒软件厂商一般都会提供系统补丁，只要打开，并对其补丁即可。另外，微软自带Windows Update，可选择，并对其进行补丁。

就这么简单，如果真的中了毒，那么，只好乖乖地支付比特币了。

3、哪里可以下载优化好的win10系统？

win10系统对比win7还是比较人性化的，虽说有些方面还是不比win7但是随着不断修复，以后会比win7好用的。

win10的系统不需要很多优化，我认为你可以直接下载原版系统，然后用360优化一下就可以，不需要特地下载优化的系统，因为win10的系统在计算机硬件识别和驱动安装方面更加智能，如果你下载人家重新打包的系统，很容易会出现问题，而且win10系统已经无法实现ghost永久激活，所以建议安装原版镜像。

如果要下载优化版本的系统，可以去系统之家下载优化版或者纯净版。

4、勒索病毒来袭？

如果这几天我很伤心难过，你问我：Are you wan na cry？我的回答肯定是：No！！！虽然我难过得想哭，但是你问我想不想要wannacry，我肯定不要啊！ wannacry是啥？这是一个全球性的windows病毒啊！想要解毒就要钱，这千刀万剐的勒索病毒TM是谁弄出来的？！！！搞得人心惶惶。

美国国家安全局的英文简称是“NSA”，也被称为美国的情报局，这不仅让我想到复仇者联盟里面的神盾特工局，如果下一部电影神盾特工局变成腹黑的角色，唯恐天下不乱，和钢铁侠他们对着干，不得被影迷们骂死？但是现实中的美国情报组织——NSA，就干了这么一件事。

其实早在勒索病毒出现之前，NSA就已经发现windows系统出现的一个高危漏洞，但是NSA没有提出来，只是弄了一个代号为“永恒之蓝”的东西，企图通过这个漏洞来掌控全球的通讯信息。

结果永恒之蓝被黑客利用，演变成了肆虐全球的windows“勒索病毒”。现在全球各地区已经不同程度地遭受到这个病毒的入侵，很多windows用户已经无辜中招，电脑中招之后数据受损甚至丢失屡见不鲜。这个时候先让我们羡慕一下MAC用户3秒钟。

所以啊，电脑病毒防不胜防！人不犯我我不犯人的道理在黑客上的世界根据行不通•••所以平时养成电脑重要数据的备份很重要！如果数据丢失也要知道怎么找回来，这样才能双重有效保护好自己的电脑文件。

这里给大家介绍的电脑数据备份，主要是运用电脑管家这一类的软件。比如【360安全卫士】，360安全卫士里面有一个360云盘的功能，找到这个功能，下载之后注册，就能在360网盘上备份自己电脑上的重要数据。

如果电脑的数据被不知名的病毒入侵丢失，或者被你自己删除，想要恢复也很简单。这里要利用的是【强力数据恢复软件】，只要在电脑上下载这一软件，通过扫描丢失的数据，就能把这些数据给找回来。

5、为什么这次的永恒之蓝病毒？

说腾讯没有发声的可以看看下面的报道

6月27日，据国外媒体在twitter爆料，一种类似于“WannaCry”的新勒索病毒席卷了欧洲，导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击，而且乌克兰的政府系统也遭到了该病毒的袭击。该病毒代号为“Petya”，并已确认有国内企业中招。腾讯电脑管家率先响应，并已经确认病毒样本通过永恒之蓝漏洞传播，开启腾讯电脑管家即可拦截和查杀。

（腾讯电脑管家可查杀Petya勒索病毒）

据莫斯科的网络安全公司Group-IB透露，目前为止，仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染，这种病毒锁住了大量的电脑，要求用户支付300美元的加密数字货币才能解锁。Group-IB还称，许多电信运营商和零售商也遭到了此新病毒的攻击，该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。

（Petya勒索病毒感染国内企业）

腾讯电脑管家已紧急响应，并已经确认病毒样本通过永恒之蓝漏洞传播，开启腾讯电脑管家不仅可以防御petya勒索病毒，还可全面防御所有已知的变种和其他勒索病毒；此外，漏洞检测能力也得到升级，加入了NSA武器库的防御，可以抵御绝大部分NSA武器库泄漏的漏洞的攻击。