需立即配置360安全卫士反勒索核心防护:一、启用NSA武器库免疫工具修复SMB漏洞并关闭445端口;二、开启漏洞入侵防护与关机智能打补丁;三、激活黑客入侵防护阻断高风险远程登录;四、开启核心防护及文档卫士自动备份;五、安装解密大师应对已加密文件。
如果您正在使用360安全卫士,但担心勒索病毒通过漏洞利用、远程入侵或文件加密等方式侵害系统,则需立即配置其反勒索核心防护能力。以下是具体可执行的防御设置与加固步骤:
一、启用NSA武器库免疫工具并修复高危漏洞
该工具专为拦截“永恒之蓝”类蠕虫式勒索攻击设计,能自动检测并关闭暴露的445端口、修复SMB协议漏洞,阻断病毒横向传播路径。
1、打开360安全卫士主界面,点击左下角【反勒索服务】入口。
2、在反勒索服务面板中,找到并点击【NSA武器库免疫工具】模块。
3、点击【立即扫描】,等待工具识别系统是否存在未修复的Windows共享漏洞。
4、若扫描结果显示存在风险,点击【立即修复】,工具将自动安装补丁或关闭相关端口与服务。
5、修复完成后,按提示重启电脑,确保防护策略生效。
二、开启漏洞入侵防护与关机智能打补丁
此功能可在勒索病毒尝试利用未修补漏洞发起攻击时实时拦截,并在非工作时段完成补丁部署,避免人工干预遗漏。
1、进入360安全卫士主界面,点击右上方【菜单】→【设置】。
2、在左侧导航栏依次选择【安全防护中心】→【漏洞修复】。
3、勾选【开启漏洞入侵防护】和【关机智能打补丁】两项。
4、点击【保存设置】,确认弹窗提示。
三、激活黑客入侵防护并限制高风险远程行为
针对通过RDP远程桌面实施的定向勒索攻击,该防护可识别异常登录尝试并自动阻断,尤其适用于中小企业服务器环境。
1、在360安全卫士主界面,点击右上方【菜单】→【设置】。
2、左侧选择【安全防护中心】→【黑客入侵防护】。
3、勾选【自动阻止高风险的远程登录行为】。
4、点击【确定】,防护即刻启动。
四、开启核心防护并启用文档卫士自动备份
核心防护是实时行为监控层,可拦截可疑加密进程;文档卫士则在文件被修改前自动备份,为解密失败提供恢复依据。
1、在360安全卫士主界面,点击右上方【菜单】→【设置】。
2、左侧选择【安全防护中心】→【核心防护】,确保【开启核心防护】处于启用状态。
3、返回主界面,点击【工具大全】→【文档卫士】→【立即启用】。
4、在文档卫士设置中,确认【修改后自动备份】已开启,且保留天数设为30天。
五、安装并运行解密大师以备应急解密
当文件已被加密且确认感染类型后,解密大师可对300种勒索病毒及其变种执行针对性解密,无需支付赎金即可恢复文档。
1、在360安全卫士主界面,点击【工具大全】→【解密大师】→【立即下载】。
2、下载完成后点击【立即安装】,安装完毕后自动启动扫描界面。
3、选择被加密文件所在磁盘或文件夹,点击【开始扫描】。
4、扫描结束后,勾选可解密的文件,点击【开始解密】。
