5月12日全球爆发的“勒索”病毒，共收到赎金约7万美元。虽然数额不大，但由于该病毒来自于美国国家安全局NSA的开放代码，主要攻击政府网站和大学校园网，会对主机上的照片、文档实施加密并勒索赎金，也确实把大家惊出了一身冷汗。正像微软总裁说的，这次事件应该引起各国的警示。回顾这次防范工作，我感到对普通用户来说，也有一些值得重视的警示。

　　一、只有高度重视，才能做到全面防范。我使用计算机已经20多年，各种计算机病毒也见了不少，例行公事的采用查毒、杀毒就平稳解决了。这次病毒的攻击目标特殊，使我从内心引起了高度重视。这些年来我经常外出旅游，或者参加一些社会活动，拍摄的照片和视频有些多了，写作的文章也都在电脑里面存着，如果真象病毒感染的主要对象目标所指，那我可就惨了。因此，除了对单位的工作电脑打补丁，我对家里的几台电脑也都分别打了补丁。家里的电脑都有些陈旧了，随着购置年限不同，电脑的系统也有好几个不同的软件版本，我是从Windowsxp，Win7.0，win8.1，win10几个版本都进行了升级。回想起来，真是有些小题大做了一番，同时也觉得很有必要。

　　二、只有安装安全补丁，才能防患于未然。许多东西是客观存在的，是明明白白的摆在那里的，功能也是实实在在的，却被大家熟视无睹。安全补丁并不是可有可无的，要经常更新。许多人看到安全补丁就认为很没有必要，想打补丁了就升级一下，不想打补丁了就不打了，有的人竟然把自动更新功能关掉，好久没有安全更新都不知道是怎么一回事。这是有潜在危害性的。要学会手动下载安全补丁。现在的许多信息都是通过微信传播，网址也是在手机上，那么就从微信上复制网址，在浏览器中粘贴，进行搜索，在指定的地址下载补丁。这些地址都是直接对应补丁软件包，可以做到对补丁的直接下载。

　　三、只有一丝不苟，才能做到安全防范。这次的处理方法有三个关键点，即：物理隔离，系统升级，工具查杀。一是物理隔离，拔网线，关闭端口，包括防火墙安全端口，路由器互联端口，主要有445端口，135，137，139端口，网络出口关闭445号端口，终端关闭443端口。关闭端口的方法视系统版本不同而不同。对于Windowsxp等低版本的系统，执行dos命令管理员命令行（win+R）：netstopserver。对于win7.0以上版本，采用：控制面板>防火墙>高级设置>在入站规则(新建规则)>端口>TCP打勾>特定输入(445)>阻止连接>名字輸入(阻挡勒索病毒连接名)。二是打补丁，为电脑安装升级微软补丁MS07-010。千万要注意根据系统版本和架构下载，下载安装不同的补丁程序。针对老版本Windows，下载补丁KB4012598；对于Windows7，下载补丁KB4012215或KB4015549或KB4019264；对于Windows8.1，下载补丁KB4012216或KB4015550或KB4019215；对于Win10版本，通过Windows更新自动升级就达到打补丁的作用。下载的补丁文件一般是.msu格式，这种格式可以直接双击进行安装，也可以选择使用命令提示符进行安装。三是用针对性的防病毒专杀工具软件NSATOOLS进行查杀。经过这几个环节，就可以保证你的机子高枕无忧了，不用向勒索病毒支付美金了。

　　这次电脑病毒的积极应对，就象是一堂生动的计算机网络安全课，使我对电脑的一些概念有了更明确的理解。计算机传输协议TCP协议，UDP协议，就像人的交往规则一样，活灵活现的出现在你我的眼前。计算机端口是本机与互联网连接的关口，就相当于国门、海关，是通往外部世界的唯一通道。拔网线是防止网络攻击的关键，却被大家所轻视，说出来也被大家笑话，认为没有科技含量。实际上，最简单的方法往往是最安全的方法，这一点应该得到我们的高度重视。