從「永恆的藍」說信息安全永恆的痛

首先說防禦的最佳方案：安裝火絨安全軟體（網址：http://www.huorong.cn）！它完全可以有效防禦WannaCry勒索病毒，下文有詳述。

這兩天全球爆發了WannaCry勒索病毒，也就是電視上稱謂的「永恆的藍」，造成大面積的災害，昨天中午在學校辦公室，改卷伺服器被它占領，晚上看到同事群上的「哀鴻遍野」，實在有點出乎禪宗的意料，也引起我的反思。

事實上3月份我就從IT資訊網絡中了解到美國國家安全局NSA下的 Equation Group 泄露了一個微軟的驚天大漏洞，該漏洞代號「EternalBlue（永恆的藍）」，當時專家說這個漏洞廣泛存在，極度高危！緊接著，MS微軟就推出了相應的補丁MS17-010進行防禦，而最新的Win10 15063版已集成此補丁，但XP系統則不在支持之列。

我剛才說出乎我的意料，就是說MS已推出了解決辦法，但為什麼還會這樣大面積受到破壞？最重要的是人們還是存在僥倖心理，或者說懶惰情結，近幾年來儘管病毒不斷湧現，但威力不再，或說無關痛癢，比如在我們一中校園中泛濫成災的U盤病毒，絕大多數老師學生都一笑置之，反正能打開資料就行。

明明有解決的辦法，卻不願不想不理不去實施方案，沒有切膚之痛，哪有人會關注安全，這就是信息安全永恆之痛的原因吧。

個人信息安全解決方案其實有很多的選擇：

1、升級系統，更新到Win10 RS2。

不過，如何升級（升級很難吧），升級有什麼壞處？升級後會操作不習慣的，Win10兼容性不好……都是我經常聽到的藉口，老師如是說，連部分學生如此說，讓我無語，禪宗一直都覺得：新技術的推出與進步，只有通過實踐才能更好的體驗；所以，系統的升級對安全來說是相當有必要的。

2、系統更新。

說實在的，Win10的系統更新讓包括我在內的很多同行或朋友吐槽，SSD還好說，普通硬碟那等待的時間直教人「人比黃花廋「啊，所以，很多人乾脆將系統更新關上了。

禪宗自己的多個系統包括MacOSX、Linux和Windows都打開更新功能，但也關閉了Win7的更新（因為很少用到它了），所以人還是有省心一點是一點的心態的。

但對安全而言，省心就是鬧心啊！如何平衡呢？我覺得可以下載離線更新包進行更新會比較理想，另外，辦公電腦可以設置在下班時間執行更新也是個好辦法，還有一個好辦法是在區域網里弄一個「更新伺服器」，設置也不難，但更新的速度更快也更安全的。

3、系統安全設置方面，說實話在網絡時代很多人更多的是關注隱私方面，卻忽視了基礎安全的設置，如果連基礎都沒關好安全門，談何隱私呢？如Windows防火牆很多人怕麻煩，直接關閉了它，UAC更是直接屏蔽，用戶帳戶甚至連密碼都沒有，而且名字還直接就是Administrator，共享、埠這些「高科技「詞語更是不去理會，方便快捷就好，以至於這次WannaCry橫行全球，尤其是國內普遍開放共享的大專院校。

禪宗裝電腦系統時都會認真地調整，哪怕幫別人安裝，但看到太多太多隨便設置或根本都不設置的電腦了，沒辦法，不是不懂電腦，更多人是覺得無所謂。

4、打造安全軟體的精鋼之軀。

很多用戶安裝殺毒軟體或安全軟體以為就可以一了百了，但請記住：安全永遠不是簡單的活啊！安裝了安全軟體，對其進行設置是很重要的事情，甚至比安裝它本身更緊要，尤其是看到個別人一個系統中安裝2個以上殺毒軟體的，裝再多不設置也一樣沒用啊。

首先是安全軟體的選擇，說真的，禪宗對國內的這類軟體都不大滿意，尤其是面向大眾的，如360、騰訊、百度、金山等，大而全的「全家桶「狂占資源不說，還帶有強烈的流氓習氣，禪宗直言它們比病毒還可怕得多！所以，我推薦近兩年來我使用的」火絨安全「這款安全工具，它小巧清爽，沒有任何附帶的東西，防禦能力極其強大，尤其是它的「安全規則」的設置很是簡單高效，有了它，可以使系統的安全性能得到很好的保護。

但安裝好火絨軟體後也要進行一些設置。

首先打開火絨設置，如圖：

安全軟體一定要設置好

在設置介面里，打開所有項目，最好都將自動處理的項目勾選上，這樣就能讓軟體自己判斷與處理信息安全操作了，方便而高效。

「自動」處理安全威肋

至於還在擔心「永恆的藍」的，可以自己添加規則，打開設置—網絡防禦—IP協議控制，按禪宗給出的圖示進行，這樣所有利用「永恆之藍」的病毒及變種都會對你的電腦無能為力了。

手工設置埠封閉

至於殺毒軟體，我還是推薦大家不要用360之流的啦，用就用國外的吧，那才是真正的「安全之道」，禪宗推薦個人使用的殺軟：Nod32、卡巴斯基、McAfee等。

我的記憶中，這一次的「永恆之藍」爆發，應該算是一個牽扯麵比較大的IT信息安全事件了，相較以前的CIH病毒、熊貓燒香等，它的性質要嚴重與惡劣得多，影響力也通過網絡以及大金額的勒索費用而「名聲大振」，但從反面來說，它的出現，既是網絡發展的必然，也是人們重新審視信息安全的契機，唯有遭受攻擊、重挫，信息無法處理與恢復，金錢遭到損失和心靈受到強烈震撼後，人們的安全意識才會有更進一步的可能，然後，在下一次人們開始散漫與放鬆之後，再迎接又一輪的攻擊——這，或許就是信息安全的永恆之痛吧！