嘍大家好����,我是菜雞�。這六款電腦病毒pk這六款殺毒軟件�����,看看哪款殺毒軟件可以正常的防御。有一視頻教程,本期視頻分成了七段�����。
先看一下這六款電腦病毒同時運行的效果��,運行的差不多了����,重啟一下����,這也是進不了系統了���。
本期視頻就到這里����,想看六款殺毒軟件防御效果的可以去發發我的視頻����。本期視頻就到這里,下期再見�����,拜拜�。
過去的 48 小時里,發生了一場震撼全球互聯網和 IT 基礎設施的數字災難�����,全世界的機場�����、火車系統、銀行、醫療機構�、酒店���、電視臺紛紛受到了影響���,許多人的生活被打亂���,造成的經濟損失更是難以估量���。
表面上���,這場大規模 IT 系統崩潰體現在 Windows 電腦的“藍屏死機”上��。大量 Windows 用戶在社交媒體上發布了他們遭遇的藍屏。
有在機場信息屏上的:
有在室外電子廣告牌上的:
還有在賽車場公告牌上的:
甚至連醫療器械也受到了影響:
然而,Windows 系統和微軟并不是這場崩潰的主角��,真正的“元兇”是一家名為 CrowdStrike 的安全公司����,它發布了一個有缺陷的軟件(驅動)更新,導致 Windows 電腦陷入了災難性的重啟循環。
在系統崩潰出現不久后�����,CrowdStrike 的 CEO 喬治·庫爾茨(George Kurtz)就在 X 平臺上強調�,這不是一起安全事件或網絡攻擊,而且“問題已經被識別���、隔離并部署了修復”。但并非所有組織都能迅速采取正確的行動。
受此影響�����,微軟 365 服務出現異常����,云端儲存服務 OneDrive 和郵件服務 Outlook 都出現了宕機�����。
美國達美航空公司和美國聯合航空公司的航班被迫停飛�����,英國希思羅機場、荷蘭阿姆斯特丹國際機場和新加坡樟宜機場等重要機場的 IT 系統崩潰���,導致值機失敗、航班延誤和停飛����,大量乘客被迫滯留在機場�。英國和馬來西亞的鐵路系統也遭遇了類似的問題。
同時��,歐洲�����、澳大利亞和印度的許多銀行客戶無法訪問在線銀行�,也不能完成轉賬等交易����。
英國的醫生辦公室和醫院失去了對患者記錄和預約系統的訪問權限。美國的 911 應急服務也遭遇了技術故障,許多呼叫中心無法正常工作�����。
在歷史上���,極少有一個軟件(甚至是幾行代碼)能在短時間內破壞全球的計算機系統����,我們有所耳聞的主要是蠕蟲和木馬攻擊��,比如 2003 年的 SQL Slammer 蠕蟲攻擊和 2017 年的勒索軟件 WannaCry 傳播���。
最近幾年的全球大宕機主要發生在 IT 系統的“服務器端”���,例如云服務提供商出現問題����、互聯網電纜中斷或分布式拒絕服務攻擊�。
滑稽的是,這次的混亂并非由黑客傳播的惡意軟件引發的���,而是由旨在阻止黑客攻擊的軟件引發的。
一張張荒誕而又帶點藝術色彩的照片仿佛在說:“看吧�����,這個世界就是一個巨大的草臺班子���?!?/span>
問題的起因
大崩潰的根本原因是網絡安全公司 CrowdStrike 為 Windows 設備發布的一個更新中存在 bug。
該更新旨在用于 CrowdStrike 的 Falcon 軟件���,這是一款“端點檢測和響應(endpoint detection and response)”軟件,旨在保護公司的計算機系統免受網絡攻擊和惡意軟件的侵害���。
此次更新屬于“內核驅動程序”更新�����,但它并沒有按預期工作���,而是導致運行 Windows 系統的計算機崩潰并無法成功重啟�。
運行 Windows 的家用電腦不太可能受到影響��,因為 CrowdStrike 主要由大型組織使用�。
獨立網絡安全研究員兼顧問盧卡斯·奧利尼克(Lukasz Olejnik)表示�,CrowdStrike 軟件在低級操作系統層工作,在這里出現任何問題都可能會使操作系統無法啟動。
他指出��,并非所有運行 Windows 的計算機都會受到影響���。如果一臺機器在 CrowdStrike 推送更新時處于關機狀態���,它就不會自動更新����。
如何修復
當然,在發現問題后,CrowdStrike 和微軟已經撤回了此次更新����,目前也發布了一些解決方法�。
令人啼笑皆非的是,官方最早發布的解決方法竟然是大名鼎鼎的“重啟試試”����。
微軟 Azure 云服務頁面指出�����,一些客戶反饋稱����,他們通過多次重啟虛擬機成功解決了系統崩潰。有的客戶稱其重啟了 15 次才成功。
圖 | 微軟最早給出的“重啟試試”解決方案(來源:微軟)
究其原因,似乎是重啟可以讓受影響的設備有更多機會嘗試獲取 CrowdStrike 的未損壞更新。如果重啟無法解決問題���,微軟的建議是使用備份,將系統恢復到 CrowdStrike 驅動更新之前。
如果不想或無法恢復備份��,那就只能由 IT 管理員開啟電腦的安全模式����,手動刪除受影響的驅動(位于 C:\Windows\System32\drivers\CrowdStrike 目錄下的 C-00000291*.sys 文件),然后讓機器正常啟動并獲取未損壞的驅動。
對于管理成百上千臺電腦和服務器的大公司來說��,IT 部門無疑面臨著巨大的工作量�����,完全修復可能需要幾天的時間�,許多 IT 管理員的周末不得不用來加班��。
不過�����,人類的悲喜并不相通。因為電腦藍屏,很多打工人的周末從周五就“開始”了����。
此次全球宕機潮反映出了 IT 基礎設施是多么的脆弱:如果這是一種勒索軟件而不是一次意外的更新 bug����,情況將比現在糟糕多了�����。
在 IT 管理員爭先恐后地修復問題、降低影響時��,如何防止類似危機再次發生的問題仍沒有答案�����。
“人們可能會現在要求改變現在這種運行模式�?�!本W絡安全咨詢公司 Hunter Strategy 的研發副總裁杰克·威廉姆斯(Jake Williams)表示�����,“CrowdStrike 剛剛展示了在沒有 IT 介入的情況下,為何推送更新是不可持續的原因��?����!?/span>
參考資料:
https://www.technologyreview.com/2024/07/19/1095161/fix-windows-pc-microsoft-crowdstrike-outage/
https://arstechnica.com/information-technology/2024/07/crowdstrike-fixes-start-at-reboot-up-to-15-times-and-get-more-complex-from-there/
https://www.theverge.com/24202037/microsoft-crowdstrike-outage-blue-screen-error-photos
排版:朵克斯
月19日�����,“微軟藍屏”登上社交平臺熱搜。
據中文社交平臺上的大量Windows用戶反應���,辦公電腦突然出現藍屏畫面,其中不少藍屏界面還出現了“csagent.sys”錯誤�。與此同時���,這一問題也影響到了全球多個地區的Windows用戶��。
據報道,澳大利亞的銀行�����、航空公司和電視廣播公司首先發出了警報�。隨著歐洲企業開始上班,問題正在蔓延�。英國廣播公司天空新聞目前無法播放早間新聞簡報����,并顯示一條消息����,對“此次廣播中斷”表示道歉。歐洲最大的航空公司之一瑞安航空也表示����,它遇到了“第三方”IT 問題�����,影響了航班起飛。
美國聯邦航空管理局表示����,由于“通訊問題”��,達美航空、聯合航空和美國航空的所有航班均停飛�����。柏林機場也警告稱��,由于“技術問題”�,航班可能會延誤���。
“公司里的辦公電腦從上午就出現了大量藍屏問題���,IT部門負責運維同事只能通過一個個電腦手動解決���,才能恢復�����。”
一位從事境外旅游平臺開發的軟件工程師對鈦媒體APP表示,此次“微軟藍屏”的源頭與一款叫做“CrowdStrike”的安全軟件更新有關��。CrowdStrike更新后���,與Windows系統出現了不兼容��,導致系統崩潰����?��!案P鍵的是�,微軟看上去并沒有提供回退方案。”
相關行業人士認為,CrowdStrike終端拿到了錯誤配置,并進行全球推送���,之后全球Crowdstrike用戶的Windows藍屏。粗略估計,全世界可能有數百萬到千萬臺設備出現了藍屏���,目前只能一臺臺手工恢復。安裝CrowdStrike后,會在Windows里面增加一個驅動csagent.sys�����,這個驅動引起了今天的藍屏�����。各大云廠商客戶由于也裝了csagent��,于是也都出現了藍屏。
公開信息顯示�,CrowdStrike由喬治·柯茲在2011年創立�,使用名為“Falcon”的平臺幫助客戶實時搜尋跟收集數據�,將數據傳送到公司數據庫“Threat Graph”進行處理跟分析,這個方法可以讓Falcon平臺成為能持續升級的安全產品。
根據2024年CrowdStrike公布的IDC端點安全市場份額報告,它在26家供應商中排名第一���。Canalys首席分析師Jay McBain曾表示:“CrowdStrike的增長速度超過了整個網絡安全市場的增長速度。過去5-6年來,它已成為該渠道中增長最快的網絡安全公司之一�����?���!?/p>
19日下午,CrowdStrike表示服務中斷是由于最新更新問題造成的,正在回滾更新�����。
在Reddit的一個帖子中����,數百名IT管理員報告了普遍存在的藍屏問題,解決方法包括將受影響的Windows計算機啟動到安全模式���,然后導航到CrowdStrike目錄并刪除系統文件。但這種恢復方法這對于某些基于云的服務器��,甚至對于遠程部署和使用的Windows筆記本電腦來說都會很麻煩�����。
“一般情況下,軟件更新前會在鏡像環境下進行提前測試����,進行各類風險評估�����。在鏡像環境中跑通了,才會在實際的生產環境中上線�?��!币晃籌T工程師對鈦媒體APP表示�����,此次大規模的藍屏事件,表明CrowdStrike在生產環境中碰到了測試時沒有遇到的問題����,最終導致了全球性的網絡崩潰�����。
該工程師認為,CrowdStrike現在回滾更新到之前的版本����,也無法立即解決現有用戶的設備崩潰問題�����。不過CrowdStrike是安全控制軟件,大多部署在企業環境中�����,個人家庭的電腦應該不會出問題���。
截至發稿�����,CrowdStrike美股盤前下跌超過13%�,微軟盤前下約2%�。(本文首發于鈦媒體APP,作者 | 饒翔宇 編輯 | 鐘毅)
