业务系统该如何防病毒

什么是勒索病毒 勒索病毒并不是某一个病毒，而是一类病毒的统称，主要以邮件、程序、木马、网页挂马的形式进行传播，利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。 已知最早的勒索软件出现于 1989 年，名为“艾滋病信息木马”（Trojan/DOS.AidsInfo，亦称“PC Cyborg木马”），其作者为 Joseph Popp。早期的勒索病毒主要通过钓鱼邮件，挂马，社交网络方式传播，使用转账等方式支付赎金，其攻击范畴和持续攻击能力相对有限，相对容易追查。2006 年出现的 Redplus 勒索木马（Trojan/Win32.Pluder），是国内首个勒索软件。2013下半年开始，是现代勒索病毒正式成型的时期。勒索病毒使用AES和RSA对特定文件类型进行加密，使破解几乎不可能。同时要求用户使用虚拟货币支付，以防其交易过程被跟踪。这个时期典型的勒索病毒有CryptoLocker，CTBLocker等。自2016年开始，WannaCry勒索蠕虫病毒大爆发，且目的不在于勒索钱财，而是制造影响全球的大规模破坏行动。 戏剧性的是，在此阶段，勒索病毒已呈现产业化、家族化持续运营状态。

​

​行业需求：

1 需求分析

针对出租及销售设备产品的企业，大部分选择采用按月给付、分期付款等形式进行交易。设备交付给甲方之后，设备的使用权完全掌握在甲方手中。存在有甲方未按时进行资金给付，且乙方无法对其产品进行控制的情况。尤其是代理设备产品的企业，无法对产品程序进行修改调整，无法直接对其使用时长、使用功能进行控制。

很多企业的服务器，尤其是业务系统服务器比较脆弱，即使装了杀毒软件、部署了防火墙、并定时打补丁，也仍

然会有各种被入侵篡改的风险,甚至中勒索病毒。

解决方案：

（3）王者段位 在如何防勒索病毒这个话题中，人们常规的防御思维综上所述。虽然没什么毛病，但怎么看都像是“坐以待毙”，被动挨打。不过也无可厚非，毕竟见招拆招是惯性思维。 正确的防勒索病毒手段，一定是以不变应万变。 举个栗子：

​

农场主养了一群羊，毛发油亮，膘肥体壮，卖相极好，农场主甚是欣慰。 有一天农场主发现少了几只羊，还发现了狼的踪迹，便明白了有狼偷羊。 农场主跟踪狼的踪迹，设置陷阱，日夜监督，身心俱疲，但还是没有捉到狼，羊的数量还在减少。 最后，农场主把茅草的羊圈换成了大理石羊圈，羊再也没少过，农场主也再也不用去寻找狼。

​主机加固的概念便是如此。 所以如何防勒索病毒，主机加固的思路才是良策。 主机加固的核心要点：

1、系统加固 将调试好的系统锁定，变成可信系统。 在可信系统下，非法程序、脚本都无法运行。而且不会影响数据进出。 即使系统有漏洞，甚至管理员权限丢失，这个可信系统都是安全的。

2、程序加固 采用可信签名方式对可执行程序、脚本的启动进行实时的hash值校验，校验不通过 拒绝启动，并且可信程序无法被伪装。

3、文件加固 保护指定类型的文件不被篡改。

4、磁盘加密 创建安全沙盒，该沙盒对外隔离，对沙盒内的数据进行加密，确保数据只能在授权管理有效前提 下，才能被解密。如果没有授权，即使管理员也无法拷贝使用这些数据，即使系统克隆也无效。

5、数据库加固 第一层：数据库文件禁止陌生程序访问和篡改。确保数据库文件级安全。

第二层：数据库端口访问可信过滤，只允许业务程序进行数据库端口通信连接，在连 接字符串的IP+端口+账号密码中，追加进程身份识别。

第三层：数据库连接SQL文进行智能过滤，防止关键数据被检索和访问，防止数据库 内数据被非法访问，防止数据库表单的危险操作行为。 很多问题换一种思维可能就迎刃而解。如何防勒索病毒，显然用主机加固的策略更佳。至于主机 加固产品如何选型，各位仁者见仁智者见智吧。

个人推荐MCK主机加固。这个产品所属公司在数据安全领域可是老前辈了，而且他们的另一个产品SDC沙盒在源代码安全领域是很能打的。