大規模爆發的比特幣病毒殺毒軟件攔截屏蔽不了嗎？

先說一下殺毒軟件殺毒原理

殺毒有病毒庫里面是各種病毒的文件信息和格式,在查毒時殺毒軟件用病毒庫與各個文件比較,發現相同或類似的程序.就把它視為病毒自動刪除掉了。

明白原理之后就可以知道360之類的殺毒軟件殺不了比特幣病毒了。因為他們根本的病毒庫里面根本沒有相應的病毒。所以掃描的時候識別不出來。這事可以從360在病毒傳播初期推出的nsa武器庫看出來。很多人電腦里根本沒有這個病毒的源文件，所以當然殺不了了。

那為什么win10中不了招呢？

這就從比特幣病毒是怎么傳播的說起

這次攻擊的始作俑者是一款名為“WannaCry”（中文名：想哭）的勒索病毒，帶有加密功能，它利用 Windows 在 445 端口的安全漏洞潛入電腦并對多種文件類型加密并添加后綴(.onion)使用戶無法打開，用戶電腦存在文檔被加密的情況，攻擊者稱需支付比特幣解鎖。

win10自動更新的功能在這件事情中起了很大作用。因為在2017年3月，微軟推出來的ms-170補丁，已經關閉了445端口。但是win10以下的操作系統沒有自動更新也就中槍了。

為什么教育網中招的多呢？

因為在教育網中445端口并沒有關閉，而在日常的三大運營商網絡里，已經默認屏蔽了這個端口。