计算机病毒全面防御指南(12.17更新)

12.17更新：

计算机病毒样本：

(某Q群文件疑似传播勒索病毒)

(隐匿在各大聊天群里的病毒文件)

这些文件具备体积小，多以压缩包形式出现，名称吸引人，不容易被发现等特点。伪装的名称如"免费福利"、"最新影片"等，成功地吸引了猎奇者和信息渴望者的目光。一旦下载解压，就会释放病毒，潜入系统，窃取敏感数据，甚至造成系统崩溃。

日常上网防毒宝典：

一、病毒特征：

1. 体积小：通常只有几百 KB，甚至几十 KB，便于快速传播。

2. 压缩格式：为了逃避检测，病毒文件经常以 ZIP、RAR 等压缩包格式出现。

3. 诱人名称：使用诸如 "免费福利"、"最新影片"、"破解软件" 等吸引人的名称来诱骗用户下载。

4. 伪装图标：病毒文件可能伪装成常见文件类型（如 PDF 文档、图片文件）的图标，以迷惑用户。

5. 传播媒介：病毒文件主要通过社交媒体和聊天应用（如微信、QQ、Telegram）传播。用户在群聊中收到文件后，出于好奇或贪图小利，往往会下载并解压，从而感染病毒。

二、病毒类型：

1. 窃取信息的木马：窃取用户密码、银行账号等敏感信息。

2. 勒索软件：加密用户文件并要求支付赎金才能解锁。

3. 僵尸网络：将受感染的设备变成僵尸网络的一部分，用于发动 DDoS 攻击或发送垃圾邮件。

4. WK病毒：利用受感染设备的计算资源进行加密货币WK。

三、防毒建议：

1. 不要下载或打开来自未知发件人的文件。

2. 对所有下载的文件进行病毒扫描。

3. 使用信誉良好的杀毒软件并保持其为最新状态。

4. 定期备份重要数据，以防万一受到病毒感染。

前言：

现在的H客随机攻击，非常猖獗，原因就是入网年龄低了，什么样的目标都打。可以根据我的这份研究报告，做好相关的防御措施。今天早上，我的一个好朋友突然找到我，说她的电脑被病毒入侵了，这是怎么回事呢？我们一起来看看。

(电脑中毒以后文件被非法加密)

病毒流行的原因：

随着IPv6的普及，越来越多人的拥有公网IP地址，方便了数据传输的同时，也让黑客钻了空子。企事业单位用电脑一定要做好防病毒措施。近几年，勒索病毒非常猖獗。七彩云也中过招，2023年3月，七彩云盘被黑客绕后攻陷了，所以我在留澳洲的时候，其中一个最重要的主线任务就是，做好反黑防黑策略。应对各种紧急情况的发生。而不是被攻陷后，赶快恢复七彩云盘的运行，你不提升防御手段，再怎么恢复也都是没用的，你恢复一次，黑客打进来一次，所以七彩云盘之所以停运了半年，就是因为我在这半年之中一直都在研究各种各样的攻防手段，尽量避免一些不必要的麻烦，直到我有了足够的自信以后，才把七彩云盘又重新恢复了运作。

(360官方反勒索病毒报告)

(七彩云3317黑客攻击事件)

黑客防御与病毒原理：

目前防黑反黑的手段，只有一个，就是增加备份频率。这就有点像，ZG文化所讲的，惹不起躲得起，你黑我一次我恢复一次，反正备份文件可以无限次复制粘贴。现阶段应对勒索病毒只能是这样了。再细致的东西，为什么病毒无解这样的，我就不深入研究了，以后专门起一篇报告探讨。

勒索病毒自诞生以来就是无解的。勒索病毒不同于早期的蠕虫病毒，简单来说，这种病毒就好似，你在大路边停了辆电动车，然后我在你电动车上加把锁。非法对你的文件上锁。上锁手段我曾提到过，不知道大家记不记得。我之前讲过RSA2048位加密，就是我之前讲《我与OpenAI》那篇。当今世界最安全的加密方式就是RSA2048和ECC，这里面内容太多。我简单提两点，RSA加密是通过公钥+私钥的方式来实现，就是说只有公钥与私钥配对成功，才能打开。这个公钥就好比是我给你电动车上的U型锁的锁孔结构，私钥就是我裤腰带上别着的这串钥匙，也就是说只有特定的钥匙的结构才能匹配特定锁孔的结构，才能把这把锁解开。钥匙和锁孔配对成功了，这把U型锁就打开了。勒索病毒的原理就是这么个原理（这是我简化成了万分之一以后的模型，实际的配对过程，及加解密方式十分复杂，背后有着极为深刻的数学算法和密码学原理，这里为了方便，我们不继续往下探讨）。这种加密方式（RSA）诞生于1996年。从最初的8位字节数开始，就是RSA8，在2003年被成功破解，逐年增加，截至2009年，人类借助电子计算机能够破译的RSA密码不超过32位。也说就是采用硬解码的方式，暴力破解，一道密码一道密码的硬算，直至计算出所有可能性，不借助任何信息直接把私钥算出来。人类目前的最高记录是破解RSA32，而且还必须采用超级计算机，个人计算机就别想了。算力远远不够。得动用GJ级的力量。说到这你可能就明白了。那RSA2048不就是2048位加密吗？正解，也就是说，这个私钥的大小一共有2048个字节数。你想想银行卡密码才6位数都这么安全，而且还是纯数字。2048位混合字符是什么概念。其中包括，大小写，标点符号，UTF-8编码。简单一句话就是，人类目前最高算力的电子计算机，计算个4万万年，都不一定算得出来RSA2048的全部私钥字符。当然这也只是当下的，说不定以后计算机科学更进步了，几秒钟之内就算出来了也有可能，毕竟我们现在一个手机上的芯片算力就已经远超1980年的超级计算机。目前，想要直接破解RSA2048，从猿猴时代算起，还不止，算到现在你这个文件就打开了，这也就是为什么世界上大型的企业网站全都采用这个加密方式的原因。科学家预测想要硬破解这种加密方式，只有依靠量子计算机才能实现，依托一种更高维度的算法。

网上现在能够解勒索病毒的，都是要么黑客被抓了，要么良心发现了。偶尔还是会有这种情况，虽然几率很小，比如说两个黑客共同做坏事。最后因为分赃不均，其中一名黑客把私钥密码在网上公开了，你这把锁（病毒）就解开了。除此之外，再无其他办法。也就是说，现阶段，所谓能解开勒索病毒的软件，其实原理也是从网上已经公开的密码库里调用目前已知被黑客公开的密码，然后一个个去尝试去配对，没有任何一款安全软件有能力直接硬算把密码给算出来的，即使软件层面能实现，硬件层面也难以支持，破解勒索病毒就像是破解加密货币一样的困难。所以说，就好比你家楼下小区保安大爷，带了一大串通用钥匙过来，来试试看能不能把你电动车上的U型锁解开。只要是黑客没有自首的，或是没公开过的，截至目前，不可能解得开。

如何预防？以及被病毒攻击后的电脑怎么办？我的建议就是，不要浏览一些小型不知名的网站，不要点开网络上的陌生链接，在付款前一定要仔细核对是否为官方应用程序和站点。只安装受信任的APP，不要安装不知名的APP，以防万一。即使电脑中毒以后，依然有补救措施。首先第一步就是断网断电，防止二次感染局域网内其他电脑。然后就是，勤备份，确认清空病毒残留文件以后，可以想办法恢复这些备份文件。只有在想到对付病毒的办法以后，再进行开机操作。不要在不确定是什么病毒，危险性，会不会局域网传播这些未知因素的条件下就冒然开机，以现在网络的传播速度，很容易造成成片的感染。

为什么我会受到黑客攻击？

这就要谈到黑客的发迹史了，90年代出的病毒基本都已经绝迹了，就是因为样本都杀完了，现在出来的这些新变种。核心运行机制和原理上是和90年代的计算机病毒没什么两样，目的都是造成目标系统、网络的瘫痪和死机，但是新型病毒伪装性高，随着网络传播不容易被发现，所以大部分软件查杀不到。这可不是闹着玩的，大企业服务器的数据都是PB起，而且基本几万台电脑集群，一台中毒，可能一个服务器集群就垮了。

普通电脑不架网站也会被黑客攻击，这是我着实没想到的，直到我这个朋友来找我。因为她就是平时上网都比较保守那种，就这样也遇到病毒了。一般网上流传的黑客攻击案例基本都只是入侵网站，窃取资料这些。说起网络安全这个话题，最重要的就是里面有的资料，勒索病毒破坏性极强。

黑客的演变史从最初的上世纪60年代，互联网刚诞生时候起。再到现在的用人工智能就能写出病毒来的小X生，可以说在这短短的40年之间，门槛降低了几十万倍，以前的黑客只攻击国家网络，很简单，因为普通电脑没有攻击价值。那时候，黑客也算半个G务员了，基本都是计算机科学家或者是相当精通电脑的人才具备渗透的能力。然后90年代末电脑普及了，计算机走进千家万户了，普通人也能够接触到这项在当时来说的新鲜事物了。各种入侵手段和病毒就盛行，有名的比如说熊猫S香，作者直接就判了S年。这个时候，黑客就不再是什么科学家了，主要由热爱网络的年Q人组成。以在网上搞破坏为主，也不窃取什么机密了。2000年的职业黑客一般只攻击大企业门户。再到现在的“黑客”，连七彩云这种不起眼的小网站都打，再到现在，连普通电脑这种没什么攻击价值的，都要搞破坏。说到底就是当黑客的门槛变低了，人人都能借助AI当业余黑客了，最早的时候要想干黑客，那就得是最顶尖的那群技术员。现在的黑客跟我朋友要6000个比特币（1亿个人M币），说明什么，就是说明他们现在是随机乱打。根本就没有一个明确的攻击目标。早期的黑客那都是人中龙凤，自己手敲病毒程序出来，而且基本没什么变种。有的只是网上流传的魔改版本。现在由于人工智能的诞生，使人人都进到了能随便写代码的年代，不再需要积累复杂的程序知识了，也不需要知道软件的运行原理了。只要几个简单的文字描述，AI可以帮你生成任何你想要的程序、游戏等，所以通过软件二次生成的病毒也智能化了，大大降低了黑客的门槛（其实网络上很多黑客都是小X生，不开玩笑，小X生做的“我的世界”游戏服务器还能承载好几万人同时在线)。AI所生成的病毒伪装性高，容易根据系统环境切换自身的形态，潜伏并返回后台数据。目前市面上所流传的杀毒软件基本分辨不出，也不具备查杀AI病毒的能力。

通过AI制造的大量变种病毒，基本都有一键自动化，批量生成的特点。黑客只需要找准目标主机，然后把端口扫描报告交给AI，不出30秒就能写出个病毒来了。而且这种针对特定计算机特定漏洞的入侵程序，最难防范。人人都能写出个病毒来，大大加快了黑客的“办公”效率，理论上来说根本不需要什么黑客，也不存在什么真正的黑客了，或是说传统意义上的黑客已经不存在了，现在有的就只是无聊得想在互联网搞破坏的人。

我们以后再深入探讨的这个话题，里面内容涉及的领域太广，有网络通信，计算机系统，密码学，传输安全，文件权限，防火墙策略各种设置。

科研机关及重点单位，没有会用Windows的，都是清一色的国产操作系统，比如说麒麟，他们都是基于Linux的底层，这种系统虽然难用，不能拿来打游戏，但好处就是安全，文件权限高。这也是目前服务器上的主流操作系统，为什么都采用Linux的原因，因为服务器都是24小时开机，全年无断电重启，所以安全、稳定是服务器系统研究和发展的一个主要方向。

尤其是政F单位用的涉密电脑，一定要小心这些恶意病毒，文件涉密机关，一旦中招就不是拿Q解决这么简单了，勒索费通常都是几千个比特币起，按照目前虚拟币市场价1个比特币等于19W人民币来计算，勒索费高达上亿。由于现在的病毒都是AI写出来的，批量生成降低了黑客用人成本。只要稍微了解一下网络技术，人人都能写个病毒出来，理论上来说也就不再需要什么专业的黑客了。小X生就能够做到对防御等级低的主机网络渗透。

比特币属于虚拟货币，在某些国家是非法的，被攻击后一定不要向黑客支付赎金，否则只会让攻击者更加猖狂，以及有经费研发更厉害的网络病毒。即使你给黑客打钱，付了钱他也不会给你解锁的。比特币货币网络是去中心化的，没有路径可寻。一旦打款则不可能再追回，也没有什么紧急冻结措施。随便一次勒索费就是6000个比特币，差不多1个亿了，上次七彩云被黑，一夜间蒸发了4个T的资料，里面还有博主自己的原创程序，亏大了。就是因为不想传上网盘，我才存在本地的，结果被黑了，比传上网损失还更加惨重。

我大概也是有十几年没见过计算机病毒了，从初中开始，就很少有听说电脑被病毒入侵的。我倒不是说小X生都是黑客，或者全部黑客都是小X生，我的意思是现在的小X生自己上网学习研究相关渗透知识，都有能力当上黑帽子了。

为什么手机系统更安全？

就目前而言，手机系统比电脑系统安全多了，这其中原因很多，其中有一个重要原因就是，安卓手机是基于Linux系统的，而苹果手机则是基于更早期，更安全的Unix，不管是Mac还是iOS都要比安卓安全得多，再加上P果服务器的验证，软件市场上的监管，使得P果的产品在安全性上更上一步，这就是为什么世界上最顶尖的黑客接受采访时，也表示自己使用的是P果手机。当然我不是来给P果打广告的，这种东西仁者见仁智者见智，我说过了，取决于你资料的重要性再去考虑安全性。对于普通用户来说，安卓系统的防御力已经远远足够了。P果手机不是刚需。

Windows盗版横行，微R在系统上基本不赚普通用户的钱，只能授权一些大企业客户，收授权费。从利益论的角度来讲，Windows虽然严格但是开始有点摆烂。Linux虽然做为开源系统，但是更新迭代的次数却比Windows频繁。

手机系统之所以会经常更新，就是因为手机系统的费用捆绑在手机上。比如说系统里各种各样的广告，还有内置的各种捆绑软件。比如你买了小M手机，你就只能用小M的系统，你就用不了H为的。原因是，你的钱给小M赚去了，H为没赚到，所以H为的系统不会去主动适配小M的手机，不管是从驱动层面还是从芯片层面。有的只是网上大神的魔改移植非官方版本，不稳定，不安全还容易造成手机卡死。如果要让Windows也像手机那样安全，那样电脑要涨价了，也不会再存在什么组装机了，DIY的前提就是使用一个开源免费的操作系统。闭源系统都是与硬件捆绑来销售赚钱的。Windows如果安全性提升上去，那就不是现在这个价格了，很有可能和P果Mac电脑一样贵。Windows虽然不开源，但是安全性方面远不如闭源的Mac系统。但是Mac不能打游戏，所以大家自行取舍。

理论上来说所有系统都存在漏洞，哪怕七彩云盘经过了一年多的迭代，在安全性方面也不能说就是最好，也随时有被攻破的可能。这只取决于攻击者的想法和受攻击目标的价值。所有程序都是依照一套特定的逻辑系统来运行的，只要是逻辑就会有漏洞就都能被攻破，网络上没有绝对的安全。只能是说哪些系统相对来说更安全一点。而且随着网络越来越发达，各式各样的病毒也只会越来越多，越来越智能。所以看了这篇文章以后，不要再觉得计算机病毒离你很遥远。实则就潜伏在你身边。不过不用太担心，预防措施和补救方法我下面有写。

个人建议：

使用外置硬盘方案，U盘、移动硬盘用完就随时拔出来，不要一直接在电脑上，实现物理层面的与主机隔绝，你要是一直把移动硬盘插在电脑上，那就等同于内置硬盘，你能访问的范围病毒都能访问，那样推荐使用外置硬盘的方案就没有意义了，移动硬盘要传输文件的时候接上去，长时间不用了就拔出来，即保护了资料的同时，也延长了硬盘寿命，硬盘拔出来后就不会中毒了。要是没有什么重要文件的话，也可以用各大网盘来存放文件。比如说B度云盘，AL云盘这些。重要资料经常留存备份，还省去了学习专业网络安全知识的成本。比如说，我目前的解决办法是，备份盘断电断网。实现物理隔绝。个人电脑，做到打开防火墙，装上杀毒软件，这些基本操作就够抵御大部分随机攻击的病毒了，不开防火墙，不装杀毒软件就等于在互联网上L奔。

相关材料：

(公安部关于对小X生黑客事件发言)

这是我在报告里引用过的材料，我说很多H客是小X生还有人不相信，甚至认为我在夸大事实。实际上，目前很多中小型网站的站长，论坛坛主都是小X生，因为W网注册不受年龄和实名限制，所以小X生开设的站点非常多，最夸张的是，我还见到过小X生架设机房线路的。坦率的说，就网络安全方面，很多W网上的网络攻防教学视频听声音就能听出来小X生录的，我个人也从小X生身上学了不少技术，对我来说反正我觉得向小X生学习，没什么坏处，坦诚一点。总是要看到这个群体在网络上更活跃，对于新事物的接受更快。取长补短，才能进步。

很多网站背后不全都是公司或者集团在运作，其实小站点大部分都是小X生当班，除了知名度很高的那么几个。

我还发现小X生做的网站，虽然很简洁，但是也没啥广告，技术层面也是过关的。我检验过好几个了，有的直接就在页脚留言自己要去参加小考，停站一星期这样。

(零度大佬对于勒索病毒的详细介绍)

零度大佬讲的勒索防范，去年我也是看了他的视频跟着他学做的防御。真的很有用，我就不单独写文章重复了。

最后总结：

计算机病毒只能防患于未然，我能做的也只有告诉大家怎么去预防，中毒以后我也无能为力。电脑被黑以后，如果造成的后果十分严重，该报警就报警，在警局登记过后能有个案件记录，如果该地区频繁受到攻击和入侵，网络运营商层面及机房数据中心会有专人来处理的，我这篇报告里面只讲了RSA2048加密，还没讲Hash加密，没办法，内容太多了，写不完，以后有时间再给大家讲解。