“永恒之蓝”漏洞之我见

2017-3-22 | by admin

伴随着微软为Windows XPWindows 8Windows Server 2003版本系统推送“永恒之蓝”漏洞补丁,WannaCry病毒对于绝大多数的Windows计算机已经不能产生危害,蠕虫病毒不仅为业界带来了危害,但是也在提醒用户升级系统以及更新补丁的重要性。




“永恒之蓝”漏洞给我们带来的思考:

1.今天的勒索敲诈只是该漏洞当前被利用的一种恶意行为,还可以有泄密,篡改、销毁等诸多恶意行为,都会给你造成不可估量的损失;

2.此漏洞靠东打补丁、西打补丁的方式不足以避免问题的再次发生;

3.windows共享模式,后台文件自身没有加密保护,风险始终非常大,因为一旦病毒进入后台,所有文件对病毒而言基本上都是触手可及;

4.我们不能因噎废食,停止文件共享交换,关闭135139445等端口,而影响大家日常工作需求。


解决出路何在?

通过这次“永恒之蓝”漏洞攻击或者是我们为之做的一系列防御措施,我们不难发现我们所做的都是被动的。


也许利用公钥私钥等加密算法实现文件加密共享交换是一个治根的解决方案。