防範勒索病毒並非有殺毒軟件就能夠，必須打一套組合拳

去年以來勒索病毒更新迭代很快，在實戰中發現一衆殺毒軟件和防火牆其實對勒索病毒毫無防範能力，聲稱的免疫力通常都是遲到的正義，有句話說得好「正義永遠不會缺席，只可能遲到」。對於組織而言，可能確實犧牲了部分計算機損失可控，但對於中招的計算機確實是永遠的傷痛。總結經驗，防範勒索病毒要重點作好幾條：

一是防範內部傳播
（一）防範U盤、移動硬盤，不用不肯定安全性的移動介質，生產設備和辦公設備嚴格區分移動介質；
（二）注重電子郵件附件，不肯定來源的不要打開；
（三）注重共享盤的安全性，不要輕易使用共享盤。

二是防範外部***
（一）操做系統密碼安全（重中之重）

1. 密碼最小長度建議8位；
2. 設定密碼最長使用期限（好比90天），到達期限後須更改密碼；
3. 強制密碼記住歷史（避免長期重複使用相同避免）：10個；
4. 密碼複雜度建議：不能包含用戶的帳戶名，不能包含用戶姓名中超過兩個連續字符的部分，至少有六個字符長 包含如下四類字符中的三類字符：英文大寫字母（A到Z）英文小寫字母（a到z）10個基本數字（0到9）非字母字符（例如！、￥、#、%）。
5. 帳號鎖定閥值：建議異常登陸5次，鎖定時間30分鐘。

（二）關閉高危端口
關閉沒必要要的文件共享權限和445，135，139，3389（遠程桌面）等沒必要要的端口。

（三）注意***使用環境

1. 必須雙因子認證，帳戶密碼不共享，如遇獲取動態口令遺失，需當即申請取消權限；
2. 使用人需確保***登錄後可訪問的系統登錄口令有足夠複雜性（口令8位以上，包含數字+大小寫字母+特殊符號）；
3. 勿在公共WiFi等非可信網絡環境下進行***遠程鏈接。

（四）注意重要資料離線異構系統備份
1.好比WINDOWS環境下開發代碼可用LINUX下的SVN服務器備份；
2.WINDOWS環境下我的電腦的文件也能夠用LINUX下的FTP服務器備份。