“勒索病毒”如何预防？

在网络侧和终端安全防护软件上，各个厂商都在一直努力识别勒索软件。而同时，对个人来说，可以做的事情其实还是很多的。

• 邮件附件要小心。

  多数勒索软件或各种乱七八糟的病毒都是通过邮件附件的形式传播的，而且邮件附件不一定非要是exe或其他可执行文件才会感染到电脑，由于adobe、微软等公司的漏洞，像pdf、doc、docx这样的文档也可能内嵌了后门，在点击后会自动执行或是下载恶意后门后执行。

  对于附件中的可执行文件，如果必须执行的话，则需要使用杀毒软件检查，如果文件本身不涉及到敏感信息可以上传到https://www.virustotal.com检测一下， 这个网站提供了多种杀毒引擎的交叉检测。

  而对于pdf、word这样的文档，一方面要保证软件的自动升级已经打开并升级到了最新版本，另一方还是要根据邮件源头判断邮件本身是否可靠。

  对于日常需要大量处理来自陌生邮件的文档的人来说 —— 如，收到大量简历 —— 可以使用Web版的邮件客户端，使用在线的文档查阅功能，可以相对安全的打开文档（记住，只是相对，并非绝对）。

• 网上下载的文件更要小心。

  从处置原则上来说，下载的文件与邮件附件的处置原则并没有什么太多不同。

  值得注意的是，并非所有来自权威网站的下载就都是安全的 —— 历史无数次证明，很多非常权威的网站都曾被黑客入侵并将其中的下载文件替换为恶意程序。

• 开启安全机制。

  不管是Windows还是Mac，都有自动升级和防火墙这样的保护机制，一定要开启。另外，装个杀毒软件。

• 勤备份。

  重要文件经常备份，备份要离线保存。

  不要把D盘的东西copy到E盘就认为是完成了一次备份。