关于勒索病毒防护的一些疑问

苏叁

最近勒索病毒态势还是很严峻，公司计划上一些安全措施来防护，想着是要上一套硬件防火墙，目前在测试深信服，我想问下大家，防火墙可以防住勒索病毒和黑客入侵之类的么? 谢谢了

fireherman

防火墙只能防止“外来的”入侵；

勒索病毒（程序）本质上是在本地（本机）运行了“恶意加密”的程序，哪怕是脚本类勒索病毒，它本质上还是需要通过联网，下载加密程序，再在本地运行；

就好比：你和某人使用QQ进行远程协作（防火墙入站/出站），你想为对方打包几个文件成为RAR，那么也得在他的电脑上运行WinRAR程序进行压缩，而不是运行你电脑上的WinRAR（就是程序不可能进行远程压缩）；如果对方的电脑上没有安装WinRAR，你就无法进行RAR打包；

勒索程序的原理其实也是一样，只不过它还恶意地对打包的文件进行了加密处理，而你没有密码，当然就无法解压了。

防火墙可以阻止“外来的攻击（例如远程控制）”，但无法制止本地恶意程序的执行（例如U盘上带有勒索病毒的可执行文件（无需联网，就是自己执行）），那么即便是硬件防火墙也无补于事。

所以……你说的【防火墙可以防住勒索病毒和黑客入侵之类的么?】

可以防止黑客入侵，也可以防止一部分勒索病毒，但对本地系统（如U盘）还是需要一款靠谱的安全软件搭配。

gzmaybe

哪怕这个硬防自带杀毒功能，可以扫描所有入站的文件；也建议LZ在公司的所有电脑之中安装一套企业版杀软；
如果入站的文件是加密的话，硬防不一定能扫描出里面的病毒

飞碟1234

说白了，防火墙只是个门，智能点的门，告诉你谁进来了，谁出去了。至于说进来的或者出去的带不带私货，带多少私货，这是防火墙么法发现的。所以还是软硬结合，搭配个杀软更好

歌德塔大蜘蛛

可以看看 测试七款防勒索软件及一点心得 https://bbs.kafan.cn/thread-2124175-1-1.html

www-tekeze

2楼的回复够全面够专业了，必须点个赞！      千万别忘记，重要资料必须得有备份。

苏叁

fireherman 发表于 2018-6-8 22:06
防火墙只能防止“外来的”入侵；

勒索病毒（程序）本质上是在本地（本机）运行了“恶意加密”的程序 ...

嗯。对方也是说 可以防护来自外部网络的勒索病毒。内部的不经过防火墙的流量是无法防护的

苏叁

fireherman 发表于 2018-6-8 22:06
防火墙只能防止“外来的”入侵；

勒索病毒（程序）本质上是在本地（本机）运行了“恶意加密”的程序 ...

您对防火墙设备了解么，我们的集成商给我推了一款sonicwall牌子的。网上也查不到什么信息

山中永寿童

二楼的解释浅显易懂又颇具耐心，再接再厉。

meirh0102

任何防御措施都是防君子，人家真想进来防火墙防不住的。所以不要想太多，有这么个东西在意思意思就行了。