微软警告：高风险蠕虫病毒正逐渐感染大量 Windows 网络！公司如何提升网络安全保护内网文件防泄密方法

2022-07-15

IT之家 7 月 3 日消息，在网络安全领域，攻击与防御双方之间的斗争是永恒不变的。所以我们经常会看到某某程序被爆出漏洞或后门，有什么公司被攻击导致数据泄露，甚至头部的谷歌、苹果、微软这种大型公司可能每天都要抵挡无数次网络攻击。

现在，微软发布警告称，有一种高风险蠕虫正在感染数百个 Windows 企业网络。

这个恶意软件被称为“树莓罗宾”（Raspberry Robin），它主要是通过被感染的 USB 设备进行传播。

被感染的 USB 设备中包含一个.lnk 文件，只要用户点击这个文件，“树莓罗宾”就会自动创建一个 msiexec.exe 进程，并启动另一个恶意文件。然后，它将会通过一个短 URL 与命令和控制服务器通信。如果成功连接到服务器，它会下载并安装一堆其他恶意 .dll，然后这些 .dll 会试图与 TOR 节点进行连接。

IT之家了解到，“树莓罗宾”并不是一种新的恶意软件。该病毒早在 2022 年就曾被多名安全专家发现，微软甚至在 2022 年就看到了使用该病毒的证据。

根据 Bleeping Computer 的消息，微软现在正在私下通知 Defender for Endpoint 订阅者有关 Raspberry Robin 的危险。微软还指出，已经在多个部门的数百个 Windows 网络中发现了该蠕虫。

也就是说，虽然它背后的攻击者成功通过这一病毒感染了大量机器，但他并未做出任何威胁使用者或是利用该漏洞获取敏感信息、部署勒索软件的行为。

因此，目前还不清楚是这些蠕虫病毒究竟是哪个黑客组织的行为，也不清楚他们的最终目的是什么。然而，考虑到这种蠕虫存在“进化”的的可能性，而且它目前传播得相当快实，微软已经将其标记为目前的高风险活动。

公司如何提升网络安全保护内网文件防泄密方法：

安企神电脑文件加密软件基于全球最强的椭圆曲线算法构建的电脑文件加密技术，不仅可以加密电脑磁盘文件，而且还可以对移动存储设备进行高强度加密，所有加密文件不可以通过任何方式逆向或解密。同时，不同于同类加密软件解密后无法再次控制其访问权限，即便通过安企神电脑文件加密软件界面后，依然还可以控制解密后的文件访问权限，实现了文件的全程操作控制，最大限度了保护了被加密文件的安全。

目前，系统已经成功应用近百万电脑终端，集成了很多国内独家的功能模块。系统成熟稳定，兼容性好，安全防御机制完善，无需专业的网络管理人员维护，适合各个行业、不同规模的企业使用。

技术优势

国内独家实现了全报文的API HOOK技术，可以实时控制任何电脑的操作行为，全面保障电脑文件安全，严防泄密。

独家实现了动态双进程自我保护和反向智能防干扰技术，全面保障系统稳定运行，防止一切影响系统安全的电脑操作行为。

独创基于窗口名、程序类名、进程描述协同识别技术，精准控制任意程序的运行、任意网址的打开、任意动作的执行。

● 控制原理

系统基于 USB 存储协议在 Windows 系统底层对存储设备进行读写控制，可自动识别 USB 存储设备类型。一旦 USB 存储设备插入到安装客户端的计算机中，客户端通过设备标识或者设备的序列号识别 USB 存储设备，按照已设定的存储设备控制策略的权限类型对 USB 存储设备进行读写控制，标准的USB存储设备，如U盘，移动硬盘等，可以设置成四个权限：禁用、只读、只写、放行，此外，还可以设置只允许 U盘向电脑拷贝文件，禁止电脑向U盘拷贝，或者反向控制。还可以设置只允许特定 USB存储设备使用，或者向USB存储设备复制文件必须输入管理员密码等。

系统对于禁止文件发送，禁止文件上传，其主要原理是利用 API Hooking 技术，在windows系统下，与文件操作相关的几个API，如copyFile、MoveFile等，通过拦截这几个 API，便可以知道用户对文件的操作行为，进而便可以阻止文件向外发送、拖拽、拷贝、移动等行为，从而防止机密资料外泄。

系统主要提供了以下核心功能：

1、管理USB存储设备的使用

》禁止电脑连接一切USB存储设备，包括：优盘、移动硬盘、手机、平板等，不影响USB鼠标、键盘、加密狗等。

》设置特定U盘，即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

》只允许从U盘向电脑拷贝文件，禁止电脑向U盘拷贝文件，或只允许电脑向U盘拷贝文件，禁止U盘向电脑拷贝文件。

》密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。

》禁用CD/DVD光驱、禁止光驱刻录功能，但是允许光驱读取、禁用软驱。

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志，包括拷贝时间、文件名称等。

2、网络泄密行为管理

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘，也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表，或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单，或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等，禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

3、操作系统底层防护

》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等，防止各种手段绕过系统监控的情况。

总之，通过安企神电脑文件防泄密软件可以阻止通过各种途径泄密电脑文件、泄露公司商业机密的行为。同时，通过本系统提供的操作系统安全防护功能、网络行为控制功能，还可以进一步规范员工上网行为，提升工作效率，也间接保护了电脑文件安全，防止公司商业机密泄露的行为。

同时，通过安企神在信息安全领域多年的技术积累和实践经验，可以为提供个性化的二次定制开发服务，从而可以满足用户深度的、实时的电脑文件防泄漏管理需要，真正帮助企事业单位实现公司电脑文件安全管理、公司数据防泄漏和商业机密保护的较终目的。

TAG：

上一篇 : 国内网络安全事件：泸州“2·25侵犯公民个人信息案”！企业规范局域网上网行为，保护内部涉密隐私及安全方法

下一篇 : 追回黑客勒索赎金荷兰一大学意外获利！企业规范网络行为，确保局域网内资源安全应对措施有哪些？

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统