作者:axus发布时间:2020-04-12浏览量:2128
勒索病毒频发,防火墙厂商、云服务器厂商、专用服务器厂商、网络存储厂商、杀毒软件厂商都利用勒索病毒热度来推销自己的产品。甚至很多代理商利用用户不懂,直接说“买个防火墙可以防勒索病毒”、“这个专用服务器能防勒索病毒”、“NAS能防勒索病毒”、“云服务器不中勒索病毒”、“杀毒软件可以杀勒索病毒”等,目的是希望您购买他们的产品。
防火墙能够从网络层面抵御一些黑客和病毒的攻击,但是它不能抵御新的勒索病毒。另外,有些ERP服务器有外联站点,直接开窗口绕过防火墙到路由器出去了,防火墙成为了摆设!防火墙作为必备的网络安全产品,肯定是有价值的。但是,从防勒索的角度讲,只能起到初级的防御效果,否则那么多有防火墙的大企业为什么也中了勒索病毒?
阿里云/华为云/腾讯云这些公有云的确非常安全,这个安全是指云厂商的云主机底层运营平台很安全。但是您的云主机和普通服务器一样该中勒索照样中勒索,该被攻击照样被攻击。百度上有很多中勒索的报道,百度一下就不会被骗。云服务器有自己的优势和特点,能满足一些细分市场用户的特定需求。但是说它防勒索病毒就是胡说八道!
某些服务器厂商,在服务器部署Linux系统和虚机软件,然后再安装Windows虚机,在虚机上装ERP软件,然后将ERP的数据备份到服务器底层Linux系统的本地备份盘上(安全仓),实现跨平台备份(注意没有异机备份)。此方式可防Windows勒索病毒,但是有一个致命的弱点,就是中了Linux勒索,就会加密整个Windows虚机和备份出来的数据!这样,所有的数据都丢失了,非常恐怖!
网络存储一般都是Linux系统的,很多人以为买个网络存储,就能防勒索病毒。很不幸的是,2019年7月开始,大量的威联通、群晖的NAS网络存储中了Linux勒索病毒,导致大量用户丢失数据。当前,Linux勒索病毒也很多,由于大量ERP用户都是Windows部署,对Linux勒索病毒不了解。
只要爆发勒索病毒,杀毒软件是比较会蹭热度的。虽然勒索病毒的名称里有病毒两个字,其实不是病毒,是黑客行为。所以传统的杀毒软件是无法预防的,黑客进入系统后,会把服务器上的所有防御系统都关闭,然后晚上加密!
真正的勒索病毒防御需要从网络层面(防火墙)、服务器层面(安全加固)、应用层面(杀毒软件)、数据保护层面(数据灾备),四个层面进行综合防御。如果预算紧张,就购买一台便宜的备份机,一定要独立的备份设备,系统要和服务器的系统不一样,实现跨平台异机备份。实在没预算,就买个500元的移动硬盘,天天拷贝出来,也非常有效,但移动硬盘中一定要有多份数据,避免还原失败而丢失数据。
在选择勒索病毒防护方案时,一定多找几家供应商,拿A厂商的防勒索病毒功能去咨询B和C厂商,拿B厂商的防勒索病毒功能去咨询A和C厂商,咨询之后,您就能知道哪个代理商在夸大功效,在欺骗您!
