蠕虫病毒 Incaseformat 将大范围爆发 网络安全防护需做好

近日，相关安全团队监测到一种名为蠕虫病毒 Incaseformat 大范围爆发。该病毒通过 U 盘或打印店的打印设备渠道，感染到很多企业的员工电脑，主要是 Windows 操作系统的 PC 机。该病毒发作时可删除用户主机中除系统盘外的所有磁盘文件。此病毒具有预定发作时间，据分析推测，下次发作时间是 1 月 23 日，因此 1 月 23 日前，企业用户通过杀毒软件等必须清理该病毒，做好网络安全防护。

此蠕虫病毒曾是盘踞在学校内网和打印机店的经典蠕虫病毒，该病毒会在预定的时间内发作然后执行清除文件动作。演变至今，蠕虫病毒 Incaseformat 已发生了很大的变化。这类病毒攻击方式和特征时刻都在变化，企业除了安装杀毒软件、不装未知软件、不共享文件等网络防护之外，还需要提升企业和员工的安全意识，采用专业化的数据备份方案。这不止是对企业数据安全负责，还可保障企业运营资产安全。

下面，小编介绍一下具体的防御和保护措施

安装安全、可靠的杀毒软件，定时对主机进行查杀，及时升级病毒库和最新版本。减少使用U盘、移动硬盘等移动存储工具，接入主机。可使用高效可靠的网盘、NAS存储来进行传输文件。如果必须使用U盘，首先对其进行查杀病毒。提高企业员工的安全意识，在做好病毒防护的同时，定时对备份业务系统和数据。因此需要部署一套高效可靠、在线按需动态扩展的专业备份解决方案。每天对文件、数据库及系统进行永久增量备份，保障有足够的可恢复数据版本。一旦企业生产环境被病毒破坏后，可用备份数据立即恢复生产环境。选择备份方案时，最好采用分布式存储和分布式集群技术的方案，这样可以有效规避单点故障时，备份设备与备份数据的可靠性更高。备份网络作分级设计，做到三网分离，将备份环境和被病毒攻击的生产环境做分离，可以规避管理权限过于集中、管理失效的问题。预算更充裕的还可部署异地灾备或云灾备，预防本地备份数据被破坏时，可通过异地灾备数据来恢复，有效保护企业数据安全，保障企业业务持续稳定运行。

最后，我们衷心希望本文能给大家一些帮助，提前做好网络加固、病毒防护和数据备份保护，保障企业的数据安全和经营安全。