安静的办公室里,同事们紧张地赶项目进度,突然传来一阵“销魂”的声音!
原来是某个老哥误点了弹窗的骚扰广告。嘘声一片后,工作继续进行:项目已经进入开发末期,再赶赶工,就可以交付了。
临近下班时,这位老哥的电脑突然卡顿,CPU占用率90%以上,杀掉进程,但不一会儿又卡顿,明显中了病毒,关机重启,系统崩溃了……重装系统事儿小,但他晚上又不得不加班了……
弹窗惹的祸,病毒怎么破?
今天就给各位分享一个好工具——OneDNS,只要改一下办公网出口DNS指向,就可以防范广告弹窗与木马病毒,还能做简单的上网行为管理。
一、杀软防不住的木马病毒,变多了
随着黑客技术不断更新迭代,现在黑客想黑进一家公司可能只需要两个步骤:
1.将“一句话木马”藏在看似正常的下载内容中,比如文件附件、绿色版软件、破解版等等,通常杀软不易发现;
2.受害者打开程序后,一句话木马自动运行,反向连接到黑客服务器(即C2服务器),下载更多功能更强大的木马病毒,也就是俗称的“小马拉大马”。下载后的大马会自动运行,窃取个人隐私,控制电脑挖矿,有些木马甚至会擦除自己进入系统的痕迹。
所以,现在要做办公网的安全防护,光靠杀软是没辙的。
二、从DNS下手切断木马反连
木马看似难防,但也不是全无办法。小木马需要连接到黑客服务器,才能下载功能强大的木马病毒,如果把木马比作和尚,那么黑客的服务器就是庙——无论木马有多少种变体、怎么进化、怎么隐藏自己,它们都要回连黑客服务器这座“庙”。
据国内外各大安全厂商的总结统计,小木马连接到黑客服务器,基本都是用域名连接的。理论上,把有毒有害域名都收集起来,发现要解析的域名有问题就直接拒绝解析,就可以让小木马连接不到服务器,无法在电脑上弹窗,更无法下载功能更强的木马病毒。
做了这件事的,就是OneDNS。
OneDNS是网络安全公司微步在线旗下的一款安全产品,微步在线持续收集海量木马病毒样本、黑客IP资产等数据,进而掌握黑客服务器域名,并云端同步给OneDNS。所以,OneDNS能随时拦截最新的木马病毒。
部署OneDNS的方式也很简单,注册后验证一个出口DNS就可以了,只需要4步,几分钟就可以配完。
三、OneDNS稳定性怎么样?
OneDNS已经运行9年了,几乎没有出现过重大故障,这是因为OneDNS的服务器是部署在云上的,只要nslookup一下就可以看到,不但在AWS上有,在UCloud上也有,互为冗余。而且在全国各个区域总共有80多个加速站点。解析性能很稳,跟其他主流DNS不相上下。
目前OneDNS已经有1000万以上的个人用户,同时有600多家企业用户也在使用OneDNS,这些企业用户可不是小企业,而是每家企业基本都有数万员工的那种。不管是解析能力还是安全能力,OneDNS都得到了市场的认可。
除了上面列出的功能之外,OneDNS实际上还有很多针对企业用户的功能,比如我们程序员除了在公司加班,可能回家之后还要处理一些问题,OneDNS针对类似移动办公、远程办公以及混合办公等还专门推出了一个非常小的轻量级客户端,只要安装在电脑上,无论在哪里,都能安全地办公。
最后,OneDNS针对企业市场推出了公益版和企业版两个版本,公益版是完全免费的,当然功能会相对少一些。企业版则有很多高级功能。