勒索病毒,很早就出现的计算机病毒,迄今为止,还是没有全面消失。以下是维基百科的解释:
可以看出,该病毒对服务器会产生巨大的危害,导致数据损坏或被锁。因此,为了防止勒索病毒的攻击,我们提供给大家有以下几点建议可以参考:
一、操作系统
1、 可以使用Linux系统服务器,成本低且较为安全;如果使用windows系统,可以在以下网址中下载对应系统的补丁,并尽量关闭445端口;
https://www.daimajiaoliu.com/daima/4796ec2f8100404
2、 定期更新系统版本,尤其是系统漏洞补丁;
如何启动windows自动更新
3、 尽量使用Windows Defender,并完全开启,如果一定要使用其他杀毒软件,推荐使用火绒杀毒,但是需要注意的点是,尽量等软件开发平台服务成功启动后,再开启火绒杀毒,因为火绒有一定几率阻止软件开发平台服务导致软件开发平台服务无法正常启动;
二、日常维护(定时备份并将备份文件放到另一台机器)
1、 定期手动备份数据库和应用文件;
2、 设置外联库自动备份;
3、 如果使用的是内置库,在服务管理器中——定时备份也可以设置网络共享文件夹:
三、外联数据库异地备份教程
拿SQL server为例,我们可以使用维护计划功能,将数据库备份至指定的路径下,当然经过测试,SQL server备份路径可以为网络共享文件夹路径。具体的操作步骤如下:
1、使用Microsoft SQL Server Management Studio工具:
2、打开该工具后,链接上对应的数据库,我们找到左侧对象资源管理器,打开数据库——管理——维护计划;
3、然后右键——维护计划向导:
4、就会跳出维护计划向导页面:
5、点击下一步:
6、点击更改,可以详细配置计划名称,计划类型,频率等设置,如图:
7、配置完成后确定,点击下一步:
8、这里可以配置维护任务,如备份数据库,那么就勾选备份数据库,或者根据需求进行勾选即可:
9、接下来选择维护任务顺序,完成后继续点击下一步,会来到定义“xxxx”任务界面,在此界面可以设置需要备份的数据库及我们需要备份的网络路径;
10、选择好要备份的数据库后,设置备份文件路径,我这里就设置了网络文件夹;
11、当然还可以在选项中设置备份加密的配置;
12、完成以上设置后,点击下一步,进入报告日志的记录设置:
13、完成向导。点击完成即可完成配置。
以上就配置完成了,维护任务会根据设置的定时时间进行定时维护。
此处需要注意的是,提供的网络文件夹需要提供读写的权限,否则备份文件无法写入到对应的网络路径中。
关于勒索病毒的防护措施还可以参考中国信息通信研究所的文件,具体请参考附件(百度网盘下载链接)。
链接:https://pan.baidu.com/s/1wUdvXnE8Iwz9n8yDzD-AGg
提取码:jmvn
四、如果资金充足的话,我们也建议可以使用云服务器提供商提供的服务器安全方案,比如阿里云提供的云防火墙等服务。
https://www.aliyun.com/product/cfw?spm=5176.19720258.J_2686872250.22.73832c4aPh8XOh&scm=20140722.M_4606405._.V_1
五、如果可以的话,也可以购买阿里云的文件存储nas产品,将所有客户的数据库备份都备份到nas上,这个的话成本不算高,价格不贵。
https://www.aliyun.com/product/nasspm=5176.10695662.776724.1.27543d3e9IREj8
