关于WannaREN的坏消息和好消息

接到安全界朋友消息，WannaREN目前正通过部分软件下载站广泛传播，习惯去软件下载站、不习惯去软件官网下载的朋友们注个意吧：

坏消息（真的，好奇害死猫，别去试）

好消息（不知道真的假的）

我在服务器上自己安装了个XP，XP系统过时很久、安全性确实很差，但我一直安全平稳运行，缘何？我安装软件一般都去软件官网下载最新稳定版，并且刚装上系统没配网络时就安装了360，有网后立即安装了所有补丁进行全盘扫描，把360推荐的配置项全部自动处理了（根据自己所需，部分有微调）。

另外，过时的Win7和2008R2也是不安全的，不安装杀软、光设置复杂密码没用，还是很快被入侵，就按我说的：

1、断网安装系统（安装系统的时候可以在安全组禁止所有或者把按量计费的带宽调为0）、不要关防火墙、设置复杂密码、立即安装杀毒软件。

2、通网后打全补丁、做好杀毒软件推荐的安全配置项。

3、如果需要远程，建议先修改默认远程端口号为其他的并在安全组放行端口和你的客户端IP，非业务端口不开放0.0.0.0/0、只需在127.0.0.1开放端口的绝不开放到外网，有条件的话用跳板机登录（跳板机本身同样需要做好安全维护），没有跳板机的话Windows建议用控制台VNC登录，Linux建议密钥登录。

总之，还是那句话，云行业第一原则：云是不安全的。

为什么云厂商给Windows服务器都不默认安装免费的杀毒软件？

1、360、电脑管家在Windows服务器上能跑吗？能跑，但是人家官方从来没说过适用Windows Server系统，都说的PC系统：XP、Vista、Win7、Win8、Win8.1、Win10。

2、Windows Server系统和PC系统差异大吗？差异不大，但是杀毒软件（不限于杀软，其他应用软件也是）这玩意吧你不好说，我就举2个例子来说。

①比如我最喜欢的没有广告、最纯的杀毒软件--火绒，它的界面真的非常干净，没有任何广告，这样的杀毒软件我是愿意付费的，但是吧，它的效能跟360和电脑管家没法比，杀毒的时候太耗CPU，在服务器上跑的时候明显落后360和电脑管家一大截。

这些PC系统的杀毒软件，它开发的时候是以PC系统为目标的，自然在PC系统上适配性最好，在服务器上运行时可能出现驱动不兼容、不稳定、性能下降甚至拖垮系统的情况，去年我就配合火绒定位过5.0版的问题，差不多安装到服务器上24小时内就CPU 100%，这个100%是很短时间（几秒内）从1%左右飙到100%的，飙到100%后就一直保持着了，然后机器就死机了、监控没图像、VNC没反应、必须重启才能恢复正常、恢复后循环往复--问题还是24小时内必现。

②之前还遇到过一版Wise System Monitor在服务器上稳定蓝屏的情况，用Process Explorer定位到是其引入系统的驱动导致系统蓝屏，但在PC系统上一点事没有。

流氓也有出头日（360）、色情黄段子带火又如何（今日头条），英雄不问出处，只要它能越来越有用、越来越好用就行，毕竟免费，再挑三拣四就太高看自己了，有本事你去买付费的。虽然我对360的看法从最初的厌恶到现在的习惯，发生了翻天覆地的变化，但我仍然持谨慎态度，服务器上安装360或其他PC系统的杀毒软件，别看一时半会儿没事，最容易发生问题的时候是软件自动更新的时候，大概率是软件自动更新的时候，为什么这么说？毕竟是更新，安全厂商可能在PC系统上测试得都不透彻（比较Windows版本太多了），更何谈非原配的Server系统了。

总之，基于品牌口碑和商业版权的考虑，服务器厂商是不会默认安装免费杀毒软件的，但是呢，这些贼厂商又不好意思跟用户说“安全起见，您还是装个杀毒软件吧！”，毕竟这些云厂商还是有自己的安全防护的，但是他们所谓的安全防护主要还是保护他们自己的平台平稳运行，至于用户服务器级别，顶多是后知后觉--用户中招后告警给用户你服务器疑似中招了，说句良心话，能做到这个地步已经很人性化了。毕竟你只是租了服务器，原则上服务器安装什么系统、是用平台的公共镜像还是通过自己导入的镜像还是通过硬盘安装方式安装系统都是你自己的选择，云厂商能确保自己的公共镜像本身没问题我觉得我就能接受，如果还能很快发现我中招了给我通知一声我就感恩戴德了。如果接到通知，趁病毒木马还没产生更大、更坏的影响之前，赶快上服务器安装个杀毒软件把系统盘和数据盘都全盘杀毒吧，不要快杀，要慢杀，快杀容易遗漏。有的病毒很厉害，比如MBR病毒，我之前中了Mykings，这是我近几年中的最牛逼的病毒，鼠标被病毒搞得不起作用了，360自己都保护不了自己，全靠键盘Tab键挪动和快捷键操作，得亏我Windows方面勉强算半个熟手，要不然就得重装系统了。当时我不知道Mykings是个病毒集，是上百种病毒的合集，其中就有MBR病毒，我当时是用电脑管家自动识别并清理了MBR病毒后360才变正常的。360把MBR病毒的识别和清理集成到急救箱了，不用急救箱的话普通检测无法识别，甚至360自身正常的功能都被病毒干扰。为了应对这种棘手的情况，我制作了一款WinPE，集成了360系统急救箱WinPE版和电脑管家独立版。

我的这款WinPE能识别服务器硬盘、有网，能实时跟安全厂商的云病毒库联动，效果很好。此外，还集成了很多其他绿色软件，有微软中文输入法、MSTSC、IE浏览器、FileZilla、DiskGenius、PartitionGuru、R-Studio、Everything、7-Zip、WinRAR、Notepad++、WinNTSetup、NTBootAutoFix、密码修改器等等。

管家的独立版急救箱没有专门的URL，这里有个管家软件集合的URL：https://guanjia.qq.com/online_server/

360系统急救箱WinPE版有专门的URL：http://www.360.cn/jijiuxiang/guide.html

在一些精简版的WinPE里，管家独立版急救箱缺少一些VC库的.dll文件无法运行，但是360系统急救箱WinPE版可以运行。

对比下来，360和电脑管家各有千秋。精简版的WinPE不行，那我搞个基于最新版Win10不精简版的（1000MB以内的.wim能接受吧，开机的时候加载，有2G内存就能跑，别告诉我你机器内存只有1G），把360和管家都用上可好？效果图如下：

制作种子文件分享自己制作的基于最新版Win10的WinPE