蜜04 勒索病毒启示录

一种名叫“永恒之蓝”的电脑病毒正在肆虐，它将硬盘里的文件加密，让你无法读取，除非支付赎金解锁。很多用户关闭了自动更新，错失防范良机，最终酿成大量计算机瘫痪的悲剧。其实，保持人体健康也有相似之处...

轮大@互联网界： 这次勒索病毒在国内爆发，你们还好吧？

杏林小草： 托您的福，安好😁

轮大@互联网界： 教育网不是哀鸿遍野？

杏林小草： 😅反正我带的组全用正版Win 10，自动打补丁，普通用户没有管理员权限，并且设置强密码。

轮大@互联网界： 噗～洁癖！

杏林小草： 是啊，当初个个这么说，现在人人都用充满感激的眼神看我😎

轮大@互联网界： 看来你是做了不少工作，毕竟安全与方便存在矛盾，要说服大家行动起来还是有难度的。

杏林小草： 确实如此，幸好我会总结经验，提高工作技巧。

轮大@互联网界： 比方说呢？

杏林小草： 正版Windows不便宜，要求人手一台正版确实肉痛。
后来我想通了，既然我们小组日常工作用的软件都不吃硬件性能，那就干脆买二手Windows商务主机。
虽然原厂带的是Win 7（毕竟上两代的产品），但是格式化重装Win 10照样能够联网激活，亲测有效。

轮大@互联网界： 商务用户是微软收入的大头，他们还是很照顾滴...

杏林小草： 没错，“给过钱你就是大爷”，这话难听却是真理。

轮大@互联网界： 我发现你对IT了解还挺多。

杏林小草： 电脑是我们这个时代最伟大的发明，不用好它怎么行？

轮大@互联网界： 有那么多时间吗？

杏林小草： 融会贯通。

轮大@互联网界： 举例？

杏林小草： 就拿“永恒之蓝”来说吧，它通过445端口入侵，这不就是计算机版的“病从口入”嘛！
医生守护人类健康，预防病原体入侵，其中一种套路也是“封端口”：

轮大@互联网界： 擦，还真是......

杏林小草： 你们有杀毒软件，我们有免疫系统，而且原理彼此相通：

轮大@互联网界： 杀毒有好几种方法，你这个图只展示了其中一种——利用扫描器识别特征代码（signature）。
虽然特征代码只是病毒程序的某个小片段，但它可以代表这类病毒的共同特性。因此，某程序出现了这个片段，那它是病毒的可能性极高。
杀毒软件生产商有专门的团队搜集世界各地的计算机病毒，分析出这些代码的共同点，从而提取出特征代码。

杏林小草： 杀毒软件只识别病毒代码的某个小片段，免疫系统也如此，它只识别某个局部结构，这个局部结构就叫抗原表位（epitope）。
提取抗原表位的过程叫做“抗原处理和提呈”（antigen processing and presentation），我们对此很感兴趣但是谜团远未揭开。

轮大@互联网界： 如果工程师选的特征代码不幸跟正常程序的某个片段一样，这就是误报。

杏林小草： 😁各大厂商都出过乌龙，还曾因误判系统程序导致电脑死机。这应该是所有“以偏概全”的检测方法必然伴随的副作用。
免疫系统也不例外——某些病原体的抗原表位跟正常组织一样，在消灭病原体的同时，免疫系统也开始攻击正常组织。

轮大@互联网界： 这就是传说中的“自身免疫性疾病”？

杏林小草： 是的，正常情况下免疫系统不会攻击自身组织，它是怎么出错的呢？
病原体与正常组织之间的交叉反应就是其中一种解释。

轮大@互联网界： Soga...使用特征代码还有一个不足，那就是杀毒软件必须定期连网更新，否则识别不了新病毒。

杏林小草： 我们的情况也类似，只不过抗原表位是免疫系统自己处理的，我们能做的只是把病原体打残或者打死，做成疫苗交给免疫系统自动处理。
有些病原体比较稳定，打一次疫苗可以管很久，比如麻疹；
有些病原体经常变异，需要定期重新接种，比如流感；
当然，还有很多病原体变异太快，疫苗效果不好，比如HIV。

轮大@互联网界： 计算机病毒也存在变种，甚至还有庞大的地下黑产不停制造新病毒，单用特征代码肯定力不从心。
行为监控（behavioral detection）就是新一代的杀毒方法——如果某个程序出现了提升权限、调用特殊功能等等正常软件不该做的事情，杀毒软件就会自动阻止并报警。

杏林小草： 我们的免疫系统也有类似功能：

杏林小草： MHC Ⅰ类分子相当于细胞版的“朝阳区群众”——它可以把细胞内部的蛋白质带到细胞表面，举报给公安机关（免疫系统）。
感染了病毒的细胞不断制造病毒的蛋白质，借助MHC Ⅰ类分子的检举揭发，免疫系统得以发现并打击躲藏在细胞内部的罪犯。
阻止细胞产生MHC Ⅰ类分子，就是病毒躲避免疫系统的众多手段之一，不少病毒在进化过程中获得了这种能力。

轮大@互联网界： 所以，阻止MHC Ⅰ类分子就是高危行为？

杏林小草： Exactly！自然杀伤细胞（NK细胞）就是这么工作的，它专门杀死那些不表达MHC Ⅰ类分子的细胞，这些细胞都是可疑分子。

轮大@互联网界： 融会贯通，我也会🤓

杏林小草： 媒体说“永恒之蓝”并不是新鲜病毒，现在这么火主要是很多人没有养成良好的用机习惯，是不是这样？

轮大@互联网界： 对啊，用着万年不更新的系统，肯定漏洞无穷！

杏林小草： 人类疾病也有类似案例。最新鲜热辣的例子应该是你们美帝的明尼苏达州：