返回手机助手>腾讯电脑管家企业版
腾讯电脑管家企业版

腾讯电脑管家企业版

分类:手机助手

大小:1.4M版本:v3.9.4

下载

详情 评论 相关

图片正在加载中

腾讯电脑管家企业版是腾讯公司出品的专业免费安全软件,中国首款管理2合1安全软件。"系统清理、电脑加速、软件管理"支持电脑智能管理服务,有需要的赶紧来9号下载体验吧~

最新动态

近期,腾讯安全御见威胁情报中心监测到,有不法分子利用“商贸信”病毒发动最新攻击,攻击对象涉及国内外多个地区的多个行业。该木马病毒运行后,会直接窃取用户浏览器和其他多款客户端软件保存的账号密码,而且平均每两分钟便自动获取一次中毒电脑的桌面截图,给企业重要信息带来泄露风险。

据腾讯安全技术专家介绍,攻击者把带有宏病毒的word文档作为邮件附件,并向各类贸易等公司发送订单咨询相关邮件,并在邮件中提示启用文档中的宏。一旦用户点击文档中宏功能,恶意宏代码会启动下载窃密木马,给用户计算机安全带来巨大威胁。

值得一提的是,藏毒邮件正文仿照正常商务邮件格式,内容极其逼真,往往令受害者难以辨别。邮件内容不仅包括运输、包装、发票等相关信息,而且还特别强调需要确保在附件上启用“ENABLE CONTENT”(文档附件中的宏)来增加潜在受害者中招的风险。

自“商贸信”病毒爆发以来,国内外多个地区的多个行业遭受攻击。从地区分布来看,被攻击者主要集中在中国大陆、中国香港、中国台湾,以及美国、爱尔兰、南美等多国目标;从行业来看,该病毒主要针对消费电子产品生产销售行业和玩具生产销售行业,其次是物流公司,以及少量金融投资类公司。

事实上,腾讯安全御见威胁情报中心最早曾于2017年12月监测发现“商贸信”病毒攻击行为。其主要针对外贸行业的从业人员,利用带有漏洞攻击代码的Word文档伪装成采购清单、帐单等文件,通过邮件在全球外贸行业内大量传播,高峰期间仅一天就有约10万多国内用户收到此类钓鱼邮件。

为更好地对抗不法分子的攻击,腾讯安全基于腾讯安全反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出独特的威胁情报和恶意检测模型系统——腾讯御界高级威胁检测系统,可高效检测此类未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。通过部署御界高级威胁检测系统,可及时感知恶意流量,检测钓鱼网址和远控服务器地址在企业网络中的访问情况,保护企业网络安全。

此外,腾讯安全反病毒实验室负责人,腾讯电脑管家安全专家马劲松提醒广大用户,务必提高网络安全防范意识,不要轻易点击来历不明的邮件附件;除非充分信任文件来源,否则尽量不要打开附带宏代码的Office文档;同时推荐使用腾讯电脑管家等主流杀毒软件,可有效防御此类木马病毒攻击。

软件介绍

腾讯安全是由腾讯公司打造,以腾讯安全联合实验室作为实力技术支撑的互联网安全领先品牌。腾讯安全旗下产品已成为中国最强的互联网安全矩阵,包含面对用户的全方位网络安全应用、对企业与政府网络安全的系列解决方案,已发展成为保卫腾讯互联网业务发展及用户、企业、政府三方网络安全的国防军。

软件功能

腾讯安全,全面防御勒索病毒

勒索病毒应急防御手册,帮助企业用户有效预防病毒感染。

筑守APT攻击第一防线

腾讯安全3道防线,让您远离APT威胁!

勒索病毒入侵公共安全

腾讯安全“御点”实力防御——狙击GlobeImposter

腾讯御点,赋能企业终端安全

快速精准查杀病毒,智能修复漏洞补丁,杜绝公司数据泄露

智慧安全 领御先机

20年互联网安全经验与顶尖研究团队,赋能大数据,有效保护企业安全

软件特色

御界高级威胁检测系统

御界高级威胁检测系统,是基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统。凭借基于行为的防护和智能模型两大核心能力,御界高级威胁检测系统可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。

御知网络空间风险雷达

御知网络空间风险雷达是一款非接触式、能自动化探测企业网络资产并识别其风险(漏洞、合规问题等)的雷达型产品。依托腾讯安全大数据检测能力,御知能够对企业的网络设备及应用服务的可用性、安全性与合规性进行定期的安全扫描,持续性风险预警和漏洞检测,并且为企业提供专业的修复建议, 保障企业免受财产损失。
御知网络空间风险雷达现开放限时免费内测,点击按钮即可进行网络资产探测及风险扫描。

渗透测试服务

渗透测试服务是为企业客户提供的一种信息系统安全检测服务。通过对网站及相关服务器等设备,进行非破坏性质的模拟入侵者攻击,模拟侵入系统并获取系统权限,并将入侵过程和细节总结编写成测试报告,由此确定存在的安全威胁,及时提醒企业客户完善安全策略,降低安全风险。

智慧安全 领御先机

19年互联网安全经验与顶尖研究团队,赋能大数据,有效保护企业安全

软件优势

20年安全防护经验

腾讯内网安全20年无事故运营,可以为客户提供定制化安全解决方案。

顶尖的安全研究团队

全球领先的腾讯安全联合实验室安全研究团队,在连接、系统、应用、信息、设备、云六大领域斩获国际荣誉。

安全能力屡获国际权威认证

自研杀毒引擎屡获国际安全大奖,全球七大权威机构评测大满贯。

DJ32/16f5c6e115e0e4de.png"/>

全球最大安全云数据库

拥有全球最大的安全云数据库,并为10亿级用户提供腾讯级安全保障。

丰富的政企合作经验

联手公安成功打击黑产的丰富经验,构建系统威胁源打击能力。

使用方法

1. 打开腾讯电脑管家;

2. 打开工具箱,找到“管理右键菜单”工具,点击下载:

3. 下载完成后打开小程序,会出现以下窗口:

4. 选择你想要在文件或者文件夹显示的右键菜单,点击“应用”并确认即可:

常见问题

一、自诊判断是否感染勒索病毒

1.1什么是勒索病毒

勒索病毒是一种黑客通过技术手段将受害者机器内的重要数据文件进行加密,最终迫使受害者向黑客缴纳赎金来解密文件,从而非法牟利勒索钱财的病毒。勒索病毒是近年来极为流行的病毒类型之一。

勒索病毒主要有以下几种类型:

A.使用加密算法对攻击机器内的文件进行加密(流行)

B.直接对磁盘分区进行加密(较少)

C.劫持操作系统引导区后禁止用户正常登录操作系统(较少)

1.2如何判断遭受勒索病毒感染

    由于勒索病毒最终以勒索钱财为目的,与传统类型病毒获利模式有较大差异,当受害者遭受到勒索病毒攻击后会产生极为明显的受勒索特征。通过观察遭受勒索病毒攻击机器环境发现病毒造成的明显异常点,可进一步确诊自身当前是否遭受到勒索病毒攻击。

    具体可通过以下几种方式来进行判断自己中毒类型是否为勒索病毒。

    1)电脑桌面壁纸被篡改

勒索病毒攻击成功后,为了让受害者第一时间感知到被病毒入侵,部分情况下会修改用户当前电脑桌面壁纸,告知受害者当前已被病毒感染,需要缴纳赎金进行解密。

如下图为GandCrab勒索病毒感染后的情景:用户的桌面壁纸被修改为黑色背景且带有勒索信息。

    2)有明显的勒索信息窗口展示

勒索病毒加密文件完成后,通常会在被加密文件所在目录下创建一个勒索提示说明文档。为了更加直观,勒索病毒完成文件加密后通常会自动打开该文档。该说明文档通常为txt或html文件类型,部分病毒也会直接使用病毒程序弹出窗口的形式来展示勒索信息。

    3)文件后缀被修改且文件使用打开异常

勒索病毒为了标识被自身加密过的文件,通常情况下会在完成文件加密后,修改被加密文件的原始后缀。被修改后的文件后缀区别于常见文件类型,因此通过该后缀也可判断确诊是否遭受到了勒索病毒攻击,下图为图片文件被加密后添加了dlkjq后缀,此时该图片文件已无法正常打开使用。

1.3.如何判断当前感染了哪种勒索病毒

腾讯安全团队通过收集当前国内外存在的勒索病毒家族,归纳各家族勒索病毒特征,开发出一个支持超过检索280余种勒索病毒家族的搜索引擎。

当用户遭受勒索病毒攻击后,可通过该搜索引擎获取更多病毒相关信息,如病毒名称、特征描述、是否支持解密等(搜索引擎地址https://guanjia.qq.com/pr/ls/#navi_0)

勒索病毒搜索引擎支持以下形式的内容输入检出

    1)通过文件加密后缀信息搜索

    2)通过勒索提示文档名信息搜索

    3)通过勒索病毒留下的其它关键字搜索

2:数据解密恢复

2.1.确认被加密文件是否可以使用工具解密:

1)使用腾讯安全团队提供的勒索病毒搜索引擎,可查询该病毒是否支持使用工具进行解密,如支持解密,可直接点击下载工具对文件进行解密。(搜索引擎地址https://guanjia.qq.com/pr/ls/#navi_0)

2)通过使用腾讯电脑管家文档守护者功能,扫描被加密文件目录,也可确认该文件是否支持解密。

2.2没有解密工具的情况下还可以做什么:

中毒前如安装腾讯电脑管家或者御点终端安全管理系统,并开启了文档守护者功能,文档守护者会对系统内的重要数据进行备份保护,当系统不幸感染勒索病毒,可进行备份文件恢复。 

若没有提前开启文档守护者功能,可尝试使用腾讯电脑管家工具箱内的文件恢复工具。如仍无法恢复数据,建议对被加密数据进行保存,等待未来可能出现的数据恢复方案。

2.3.为什么只有部分病毒可以解密:

绝大多数情况下,被勒索病毒加密的文件通过常规技术手段无法解密。少数可解密情况主要包含以下场景。

1.由于勒索病毒自身设计缺陷导致的加密算法可逆,密钥泄漏场景下的文件可解密。

2.得益于警方与安全公司的合作,对勒索团伙进行打击后拿到了病毒作者手中的密钥,进而使用该密钥开发出解密工具。

3.勒索病毒作者自己放出了手中的密钥,进而开发出了解密工具。

由于上述该类型场景均为小概率事件,所以并不是所有类型勒索病毒均可以解密。

3:感染勒索病毒后正确的应急处理流程

3.1.采取适当的自救措施

用户确认遭受到了勒索病毒攻击后,建议在专业的安全人员到来之前,采取正确的紧急自救措施,以防止病毒导致灾情扩大。

自救措施可参照以下流程:

    1)物理、网络隔离染毒机器

对于已经中毒的机器,建议在内网下线处理,后续确认清理病毒完毕且无风险后才能重新接入网络,避免病毒横向传播导致局域网内其它机器被动染毒。

    2)工作环境风险排除

    内网其他未中毒的电脑,若使用了弱口令登录的建议尽快修改,使用由字母、数字和特殊字符组合的复杂密码,并杜绝多台机器使用同一密码,避免攻击者暴力破解成功(企业网管可配置强制使用强壮密码,杜绝使用弱密码登录),具体流程可参考以下部分:

    A、检查登录密码是否为弱密码,如:空密码,123456,111111,admin,5201314等。

B、检查是否开启高风险服务、端口,如:

21\22\23\25\80\135\139\443\445\3306\3389,以及不常见端口号。linux下root权限使用命令:netstat -tnlp; windows下使用命令netstat -ano | findstr LISTENLING,同时使用命令tasklist导出进程列表,找出可疑的正在监听端口对应的进程。

    C、检查机器防火墙是否开启,在不影响正常办公的情况下,建议开启防火墙。

    D、检查机器ipc空连接及默认共享是否开启,windows下使用net share命令查看,若返回的列表为空即未开启,否则为开启默认共享。列表中出现C$\D$\E$分别代表默认共享出C、D、E盘文件,且在获取到windows ipc$连接权限后,可随意读写。该类共享用不到的情况下,建议关闭,关闭方法:net share C$ /del,net share ipc$ /del……

    E、检查机器是否关闭“自动播放”功能,方法:打开“运行”,输入gpedit.msc打开组策略选中计算机配置---管理模板---系统---“关闭自动播放”,双击进入编辑界面,对所有驱动器选择启用关闭。此外,建议安装安全软件杜绝该类威胁,以防U盘等外接设备传播病毒木马。打开“运行”,输入:control.exe /name Microsoft.AutoPlay,弹出的设置对话框中,选择“不执行操作”。

    F、检查机器安装软件情况,是否有低版本有漏洞软件,如:FTP Internet Access Manager 1.2、Rejetto HTTP File Server (HFS) 2.3.x、FHFS - FTP/HTTP File Server 2.1.2等。使用命令:wmic /output:D:\check\InstalledSoftwareList.txt product get name,version可将本机安装软件列表导出到D:\check\InstalledSoftwareList.txt中。

    G、检查本机office、adobe、web浏览器等软件是否更新到最新版本及安装最新补丁,以防钓鱼、挂马类攻击。

H、检查本机系统补丁是否安装到最新,可使用安全终端提供的漏洞修复功能。

终端用户若不使用远程桌面登录服务,建议关闭;局域网内已发生勒索病毒入侵的,可暂时关闭135,139,445,3389,5900端口以减少远程入侵的可能。

3.2自救中应避免以下行为

    1)立即插入移动存储设备操作染毒机器数据

部分勒索病毒具备感染移动设备的能力,此时若在病毒机器上使用移动设备,移动设备也将进一步被感染,形成一个移动的病毒源,进而给其它使用该设备的机器带来潜在风险。另外在染毒机器环境中插入移动设备,可能会导致移动设备中的重要数据也被加密,进而扩大灾情。

    2)自行尝试使用网络中非安全厂商提供的各类解密工具

勒索病毒加密文件通常分为以下3个步骤

    A、将磁盘文件数据读取到内存。

    B、对读取到内存中的数据进行加密。

    C、将加密后的数据写入磁盘,并删除原始文件。

部分情况下,遭受勒索病毒攻击后,使用专业的文件恢复工具有概率进一步找到部分加密前的原始数据,进而恢复出来。但当尝试使用网络中的不知名工具反复对磁盘进行读写操作,会破坏磁盘中存放的原始文件数据,进而丢失恢复原始文件的机会。 

4:日常安全防护

A、定期进行安全培训,日常安全管理可参考“三不三要”思路

1.不上钩:标题吸引人的未知邮件不要点开

2.不打开:不随便打开电子邮件附件

3.不点击:不随意点击电子邮件中附带网址

4.要备份:重要资料要备份

5.要确认:开启电子邮件前确认发件人可信

6.要更新:系统补丁/安全软件病毒库保持实时更新

B、全网安装专业的终端安全管理软件,由管理员批量杀毒和安装补丁,后续定期更新各类系统高危补丁。

C、部署流量监控/阻断类设备/软件,便于事前发现,事中阻断和事后回溯。

D、建议由于其他原因不能及时安装补丁的系统,考虑在网络边界、路由器、防火墙上设置严格的访问控制策略,以保证网络的动态安全。

E、建议对于存在弱口令的系统,需在加强使用者安全意识的前提下,督促其修改密码,或者使用策略来强制限制密码长度和复杂性。

F、建议对于存在弱口令或是空口令的服务,在一些关键服务上,应加强口令强度,同时需使用加密传输方式,对于一些可关闭的服务来说,建议关闭不要的服务端口以达到安全目的。不使用相同口令管理多台关键服务器。

G、建议网络管理员、系统管理员、安全管理员关注安全信息、安全动态及最新的严重漏洞,攻与防的循环,伴随每个主流操作系统、应用服务的生命周期。

H、建议对数据库账户密码策略建议进行配置,对最大错误登录次数、超过有效次数进行锁定、密码有效期、到期后的宽限时间、密码重用等策略进行加固设置。

I、建议对数据库的管理访问节点地址进行严格限制,只允许特定管理主机IP进行远程登录数据库。

J、关键应用系统定期进行安全测试和加固。

5:重要数据备份

5.1做好安全灾备方案,可按数据备份三二一原则来指导实施

A、至少准备三份:重要数据备份两份

B、两种不同形式:将数据备份在两种不同的存储类型,如服务器/移动硬盘/云端/光盘等

C、一份异地备份:至少一份备份存储在异地,当发生意外时保证有一份备份数据安全。

Q:什么是系统盘瘦身?

A:系统盘瘦身是电脑管家推出的专门针对电脑系统盘的清理工具,它能为您释放系统盘的磁盘空间,提升系统运行速度。

Q:系统盘瘦身会清理哪些文件?

A:系统盘瘦身可扫描到系统自带的输入法、示例文件、不常用文件三大类

Q:系统盘瘦身还有什么特色功能吗?

A:系统盘瘦身还可以帮您扫描到系统盘内不常用的软件,推荐您卸载。有效释放磁盘空间。

Q:为什么我扫描时,有些清理项没有?

A:若您在扫描未发现某个清理项,说明您的系统盘内暂时不需要清理该项。

Q:清理系统盘文件有风险吗?

A:有,系统盘内的文件可能和系统运行相关,功能中默认选中的清理项都是风险较低,可安全删除的清理项。默认不勾选的请在清理前了解该项的作用和并注意清理建议。

更新日志

1.【桌面整理】桌面图标展示优化,壁纸中心新增多款独家版权壁纸

2.【病毒查杀】查看病毒查杀记录更便捷

3.【清理垃圾】增强敏感文件清理提示,方便二次确认,减少误删风险

4.【诈骗信息查询】新增微信小程序,支持一键举报可疑信息

手机电脑管家腾讯电脑管家
精品推荐
同厂商应用
相关下载
相关文章
猜你喜欢
  • 手机电脑管家
  • 腾讯电脑管家

手机电脑管家更多>>

随时展示你的手机使用情况,您设备的存储空间,和你手机里的文件,及手机进程。帮助你更好的管理手机,还在担心手机空间不足?照片清晰度不减也可为您节约手机空间

腾讯电脑管家更多>>

腾讯电脑管家拥有云查杀木马,系统加速,漏洞修复,实时防护,网速保护,电脑诊所,健康小助手,桌面整理,文档保护等功能。能全面解决安全、系统、软件难题。

1234
我要吐糟
热门推荐
返回顶部