关于WannaCry病毒的见解与预防，我有话说！

好久没写博客了，自从定性专做技术扩展服务后，已经有两年半没有正式写过博客，要不是这次WannaCry病毒的厉害程度，我也懒得去写博客，为什么呢？写技术文章吗？两年多没有研究新的技术，没有什么好写的！所以也没有正式动笔去写。

关于WannaCry病毒其实来源于美国国家安全局的一个武器库（相当于一个虚拟的武器装备，其威力相当于网络战争的核武器），用于未来有一天如果某些国家或者机构对美国构成直接的威胁，美国政府就有可能这么干了！好了！这里只是一个提示而已，当然！这也证明了作为美国政府来讲，人家实力上还是挺牛逼的（至少这次威胁到的是所有接入国际互联网的国家），效果上可以和10年前中国爆发的熊猫烧香病毒的威力一样牛逼。

其实要真的说预防WannaCry病毒也只是暂时的，毕竟能从这个病毒里去改动的作者不止是一个组织（可能是一个机构、一个公司或者一个人），随着WannaCry病毒的变种已经造成了很大程度上的升级，微软公司虽然也在第一时间发布了补丁包，同时国内360公司也做出了预防。但是这样就真的有效果吗？就我们做技术的一群人来讲，这样的病毒其实不复杂，很容易去理解，但如果真要去写一套解决方案，我估计除了真正的大牛级别的人联合一起研究，没人敢说这套病毒真能够干掉。

现在很多企业、政府机构、教育机构、医院、公安及一些第三方敏感的内网服务部分已经大面积被感染，同时除了微软发布的Windows 10以外的版本，基本在国内80%的windows版本都中招，其实中招的原理无非是没有刻意去关闭端口，其实笔者想告诉你们的是，你以为你刻意把那些端口关闭了就能阻止吗？对于普通人来讲，无非是所有的盘符都格式化后重装系统，但你有想过这样做的问题在哪吗？说不定病毒的入口早已经在安装盘上就已经出现了，或者装好系统把补丁安装上去就没事了，但还是会中病毒！为什么这么说？现在很多企业及政府机构都会把IT服务外包给IT公司，而有些公司为了节约成本，从网上下载一个操作系统（这系统其实本身就有病毒，有些参数被改变），然而给你电脑装上去，最后后台只要在一连网的状态下就会被连接到一些指定的IP连接上，这些IP连接一般是直接连接到系统专制的入口处，假设如果这些连接指定的IP被改变了，连接的是带病毒的服务器上或者指定的IP点上，那么即使你很小心，但也是道高一丈，魔高一尺。在这样看来，封闭端口又显得不那么重要，但确实是如此！就连笔者一个上海的朋友，他们公司的ECS服务器都能中病毒！具体中毒方式我也不想去问，总之如果想不被中病毒，几乎中毒的可能性还是挺低的，为什么？只要病毒入侵到终端计算机上，那么子级下所有的电脑或者手机（如果病毒兼容安卓、IOS）都会被感染，因为今天的互联网我们无时无刻都连着互联网做自己有趣的事！所以不管是电脑也好、手机也罢！给自己装一款信得过的杀毒软件，随时更新新的系统版本或者打补丁，少用一些不知名的软件，这样对于感染病毒多少还能起到预防的作用。

希望大家不要害怕，十年前的熊猫烧香病毒我们都没有怕过！今天我们又何必去怕？