重劍

漏洞名稱：遠(yuǎn)程代碼執(zhí)行漏洞

漏洞危害：

SMB是操作系統(tǒng)中常用的一個(gè)協(xié)議，主要用于網(wǎng)絡(luò)文件的共享操作，所以和它相關(guān)的功能一旦出現(xiàn)安全漏洞，影響是非常巨大的，之前介紹過的“永恒之藍(lán)”、“永恒之黑”漏洞就是證明。最近微軟公布了一個(gè)全新的SMBv1漏洞，黑客只需要對(duì)系統(tǒng)特定的端口進(jìn)行連接請(qǐng)求，就會(huì)在沒有完全驗(yàn)證的情況下進(jìn)行連接，從而最終實(shí)現(xiàn)對(duì)遠(yuǎn)程系統(tǒng)的控制操作。

·利用注冊(cè)表方法禁JEIEJSMBv1協(xié)議

防范措施：

由于SMBv1存在很多的安全問題，所以首先通過升級(jí)安全補(bǔ)丁的方式來修復(fù)它。如果使用的是老版本操作系統(tǒng)，建議禁用系統(tǒng)中的SMBv1協(xié)議。

挖礦木馬用知名網(wǎng)站做下載服務(wù)器

病毒名稱：“匿影”挖礦木馬

病毒危害：

在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)，挖礦木馬都是黑客重點(diǎn)傳播的病毒類型，但是在木馬傳播的方式上，卻不斷地進(jìn)行著更新。最近黑客通過入侵一些知名的公司網(wǎng)站，將其服務(wù)器作為木馬下載的服務(wù)器，同時(shí)引誘用戶進(jìn)行木馬的下載安裝。一旦木馬在用戶的電腦系統(tǒng)中運(yùn)行，它首先會(huì)利用“永恒之藍(lán)”漏洞對(duì)周邊的電腦設(shè)備進(jìn)行攻擊，一旦攻擊成功就會(huì)將木馬傳播給其他的電腦設(shè)備。與此同時(shí)，木馬會(huì)在系統(tǒng)后臺(tái)下載挖礦模塊，從而利用電腦的資源進(jìn)行挖礦操作。

防范措施：

由于病毒是利用知名網(wǎng)站作為下載服務(wù)器，因此通過網(wǎng)址很難判斷出網(wǎng)頁鏈接的安全性。所以除了及時(shí)修復(fù)系統(tǒng)的安全漏洞以外，也建議打開殺毒軟件的下載保護(hù)功能，在第一時(shí)間對(duì)下載的文件進(jìn)行安全判斷。

·利用殺毒軟件檢測(cè)下載文件

·系統(tǒng)輸入法自帶豐富的詞庫

搜狗輸入法強(qiáng)制推廣廣告信息

病毒類型：廣告程序

病毒危害：

搜狗輸入法是很多用戶常用的一款電腦輸入法，該輸入法由于使用了大量的云端功能，可以幫助用戶更好地獲取最新的詞庫，提高輸入效率。但是正因?yàn)樗褂昧舜罅康脑贫斯δ埽砸部梢酝瓿珊芏嗪洼斎敕o關(guān)的操作。比如通過下發(fā)廣告的設(shè)置，就可以在用戶的電腦桌面上定時(shí)彈出廣告，使得用戶正常的工作常常被干擾。同時(shí)它還會(huì)在系統(tǒng)后臺(tái)統(tǒng)計(jì)用戶瀏覽器的瀏覽歷史數(shù)據(jù)，為進(jìn)行更加精準(zhǔn)的廣告推廣做準(zhǔn)備。

防范措施：

可以激活安全軟件中的廣告攔截模塊，對(duì)這些彈出的廣告信息進(jìn)行精準(zhǔn)的攔截。如果電腦中沒有安裝相關(guān)的安全軟件，可以使用系統(tǒng)自帶的輸入法來完成輸入操作。