????在開始講最近驚動大家的incaseformat蠕蟲病毒之前，我們先看一下什么叫蠕蟲病毒：

蠕蟲病毒定義：是一種可以自我復制的代碼，并且通過網(wǎng)絡傳播，通常無需人為干預就能傳播。蠕蟲病毒入侵并完全控制一臺計算機之后，就會把這臺機器作為宿主，進而掃描并感染其他計算機。當這些新的被蠕蟲入侵的計算機被控制之后，蠕蟲會以這些計算機為宿主繼續(xù)掃描并感染其他計算機，這種行為會一直延續(xù)下去。蠕蟲使用這種遞歸的方法進行傳播，按照指數(shù)增長的規(guī)律分布自己，進而及時控制越來越多的計算機?！俣仍~條

????

由此我們不難看出，蠕蟲病毒的破壞性還是滿強的，尤其是獨有的傳播性，但這種傳播都是要利用漏洞進行的，按照詞條中的例子：蠕蟲王病毒則是利用了微軟數(shù)據(jù)庫系統(tǒng)的一個漏洞進行攻擊并傳播。

????因此平常面對不知名或者莫名其妙出現(xiàn)的可執(zhí)行程序，或陌生鏈接要采取適當?shù)姆婪?，而且千萬不要手殘講病毒添加到安全程序的白名單當中，不然就可能發(fā)生和最近2021年1月13日成為了首次發(fā)作日期的incaseformat病毒一樣，原本作者設定的發(fā)作日期是2010年4月1日，但由于該作者代碼的問題，才會導致現(xiàn)在發(fā)作，但一般來說安裝了安全軟件后，蠕蟲程序如果要運行是會直接攔截到的，但如果添加到了白名單的話，那殺軟也救不了你。

????

incaseformat蠕蟲病毒防范：

進入目錄：

排查是否含有：ttry.exe、tsay.exe

注冊表是否含有：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa?HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\msfsa

注冊表值為：C:\windows\tsay.exe

在此次事件之后也希望大家能夠為自己珍貴的資源及時備份，以防在更高等級病毒現(xiàn)世后慘遭抹除，除了常規(guī)的云盤自動備份，不嫌麻煩的話，也可以購買一個容量還可以的移動硬盤備份數(shù)據(jù)，正所謂："硬盤有價,數(shù)據(jù)無價"