很荣幸的中了和美国一样的加密勒索病毒

为才能我电脑从来都没中过这些乱七八糟的？看看这么多人支持不更新系统，安全意识这么差也能理解了
https://www.v2ex.com/t/775933#reply44

@zanxj 相关性不揭示因果性
话虽如此，当初 WannaCrypt 漏洞都已经推送补丁推了半年，然后在国内爆发……

@zanxj
[找一个时间手动更新，哪怕出问题也不会手忙脚乱] ≈ [关闭自动更新] ≠ [从不更新系统]
就喜欢带节奏，非黑即白是吧？
Win10 是只有 [自动更新] 和 [从不更新] 两个选项是吧？

更新和中毒从来都不是完全相关的，很多中毒都是因为配置问题导致的，redis 不就是个例子。

另外只觉得更新一定是好事的观点也是不对的，供应链攻击的例子也不在少数了，如 teamviewer 后门事件。

所以，不中毒不出漏洞这个事情，绝对不是更新不更新这两句话就更说得清楚的，安全本来就是个多方位多角度的概念。

最后同情一下楼主，下次公司请多做一下安全防护。

@SuujonH #3 Windows 10 之前很多全关更新的，请问有多少人能做到定期更新？

况且 Windows 10 专业版可以完全关闭自动更新，家庭版推迟 30 天也允许你“定期更新”

@SuujonH win10 没有从不更新，只能一次次推迟更新，直到推迟到有重大漏洞必须修复，就会被强制更新。

@SuujonH #3 然而关闭更新的大多数人是压根就不想更新，尤其是不懂技术的人更是如此。

我很好奇楼主是怎么中病毒的。

1. 国内 ISP 默认不提供公网 IP
2. 就算申请了公网 IP，国内 ISP 家用关键的几个 Windows 端口都给屏蔽了。

@3dwelcome AWS ES2，的确是大意了

@zanxj 不是支持不更新系统，而是强制重启更新太恶心，每次恢复工作现场要开一堆东西。

一直听说，没见过

云主机中毒跟家用 PC 中毒不能相提并论的

@Lemeng 这样说吧，你用一个没打补丁的笔记本电脑，去机场蹭 WIFI 上网。

同 WIFI 下的坏人，可以轻松通过 SMB 共享直接入侵你的电脑，黑你数据，写你硬盘，盗你照片。

入侵系统包括 winxp, vista, win7, 早期版本的 win10 。这打击面实在是很夸张。

病毒全球都有，为啥非得带有国别属性？这不是技术人员的品质

没看懂这波荣幸是从哪里来的

不知道 可能你比较特殊吧 （安全意识差？裸奔？高层领导？高价值人群？）

@zanxj yy 也要有个度，我也支持不更新系统，到目前位置仔细回想还真就遇到过五六次电脑感染病毒的情况，其中有那么几次是自己下 52 破解的文件导致，其他几次也是为了下破解游戏中招，反正我个人觉得系统更不更新跟中毒没有太大关系，跟电脑使用者的使用习惯倒是有很大关系

arch 用户表示，每个月不滚滚就可能装不了需要的新软件，不得不滚，
不过唯一的优势是滚不滚、什么时候滚，还是能够让我选择的

不否定自动更新，但是希望之后自动更新的规则能够稍微灵活一点。
以及楼上那几个说不打补丁一直没怎么中招的，有本事别打补丁，就最初的 Windows 10 10240，把 SMB 和公网 IP 放出来等着有人给你 MS17010 exploit 吧

@a719031256 不打补丁，面对 0day 安全漏洞等于裸奔。

并且 Windows 从来都没有强制你必须自动更新过，它只是要求一个月至少更新一次，其他时候你大可暂停。这对普通用户来说应该是比较合适的了。

@a719031256 #17 然而 wannacry 就是通过 smb 漏洞远程感染的。。。

@zanxj 大家只是不喜欢自动更新，而非不更新系统，安全意识差哪了？

每次系统更新或打补丁我都担心重启后就亮不起和数据损坏

@3dwelcome 就算是公网 IP 现在也会先过路由器吧，现在还有几个是电脑直连的。现在不经过运行之类就能中的病毒很少了吧，估计是裸奔又不小心才会中招

@zjm947373 没中过这毒，中了毒的家伙可能是上了什么不干净的网站或者下了什么东西导致的吧，我工作用的系统已经有半年没更新了

@gggccc44 裸奔中毒也很低，应该是干了什么事情才导致中毒的

直接转一个 SHIB 给他（ doge

是不是内网穿透 3389 端口了？