V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
vhisky
V2EX  ›  问与答

勒索病毒出现,你们公司是怎么做的?

  •  
  •   vhisky · 2017-05-15 20:34:42 +08:00 · 3667 次点击
    这是一个创建于 2751 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题, 对网路管理很乱的公司来说,不好整。

    25 条回复    2017-05-16 15:43:30 +08:00
    radio777
        1
    radio777  
       2017-05-15 20:40:42 +08:00
    深信服有工具啊,统一扫描打补丁
    neroxps
        2
    neroxps  
       2017-05-15 20:53:45 +08:00 via iPhone
    已上 seafile,重要数据有镜像根本不需要担心。
    Jimrussell
        3
    Jimrussell  
       2017-05-15 21:15:14 +08:00 via Android
    大部分机子是 linux,真是又省钱又省事啊
    billlee
        4
    billlee  
       2017-05-15 21:31:50 +08:00
    今天早上断网不干活,大家一起打补丁
    bukip
        5
    bukip  
       2017-05-15 21:31:57 +08:00
    统统换 macbook pro
    jerryshao1984
        6
    jerryshao1984  
       2017-05-15 21:41:16 +08:00
    公司全部都是 Mac,文档协作都在 google drive 上。。^_^
    cevincheung
        7
    cevincheung  
       2017-05-15 21:42:53 +08:00
    呵呵哒。都过不了联通的光猫……🐱
    coolcoffee
        8
    coolcoffee  
       2017-05-15 21:44:28 +08:00 via iPhone
    全部都是 win10,刷刷刷的打开自动更新就好了。
    bitdust
        9
    bitdust  
       2017-05-15 22:04:54 +08:00
    ![MAGA]( )
    https://github.com/bitdust/WamaCry
    当然是 MAGA 一下了!
    dxfree
        10
    dxfree  
       2017-05-15 22:33:52 +08:00 via iPhone
    全公司人工安装补丁包 办公网已断一天 明天能不能开放未知
    thinks
        11
    thinks  
       2017-05-15 22:54:12 +08:00 via Android
    互联网物理隔离,发个公告再打补丁。
    vhisky
        12
    vhisky  
    OP
       2017-05-15 23:35:42 +08:00
    @全部 感谢你们的回复
    整理一下对策:
    1. 打补丁、更新
    2. 数据备份
    3. mac\linux 不用理睬、无影响
    看下来,打补丁还是普遍做法
    (没看见要加装杀毒软件的)
    nomorelie
        13
    nomorelie  
       2017-05-16 00:22:14 +08:00 via Android
    机房断网一周
    其他没人管
    msg7086
        14
    msg7086  
       2017-05-16 02:05:53 +08:00
    都是 Windows 10,外网有路由器挡着,啥事没有。
    baskice
        15
    baskice  
       2017-05-16 04:23:11 +08:00
    什么都不做啊,机器已经全部都是 win10 7 或者 mac debian 最新版。全部机器每天更新,关键机器每小时更新每日备份。
    所有机器连接一律防火墙过滤,不假设内网可信。
    zjw7sky
        16
    zjw7sky  
       2017-05-16 08:10:58 +08:00 via iPhone
    终极做法,全员断网
    mokeyjay
        17
    mokeyjay  
       2017-05-16 08:12:16 +08:00 via Android
    路由做了端口限制,完事
    kn007
        18
    kn007  
       2017-05-16 08:17:26 +08:00 via Android
    啥也没做。一开始就做好端口控制
    Midnight
        19
    Midnight  
       2017-05-16 08:32:24 +08:00
    @mokeyjay 路由上不开放端口就行了,但只要有一个人在别的地方感染了 然后到公司上班 然后大家一起玩完
    mokeyjay
        20
    mokeyjay  
       2017-05-16 09:13:21 +08:00
    @Midnight #19 内网也可以做端口限制的啊?
    kulove
        21
    kulove  
       2017-05-16 09:20:43 +08:00
    群里通知打补丁,然而这种效果没多大,不如直接禁用端口来的合适。
    libook
        22
    libook  
       2017-05-16 09:58:30 +08:00
    我们的开发和设计都是 MBP。。。
    公司内的台式机或基本不移动的笔记本,统一 360 网管版。。。
    服务器是 Linux。。。
    然后用的渣渣二级网络代理商,没有出网 IP,所以外网扫描不进来。。。
    资料在群辉上。。。

    可以说是先天对这种病毒免疫比较好吧,MBP 政策确实起了不小的作用。
    linmq
        23
    linmq  
       2017-05-16 10:30:19 +08:00 via Android
    IT 一台一台机器打相关补丁过去,然后打开系统自动更新。
    Midnight
        24
    Midnight  
       2017-05-16 11:17:55 +08:00
    @mokeyjay 内网做隔离
    titanium98118
        25
    titanium98118  
       2017-05-16 15:43:30 +08:00
    什么事都不用做,
    补丁早就打了,防毒软件 mcafee+cybereason
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1006 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:45 · PVG 05:45 · LAX 13:45 · JFK 16:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.