服務中的Keyiso服務器是否是病毒
電腦病毒看不見,卻無處不在,有時防護措施不夠或者不當操作都會導致病毒入侵。今天在服務器中看到Keyiso進程,看字面意思Keyiso就是CNG Key Isolation系統(tǒng)服務,如果無法啟用會導致依賴的無線服務沒辦法啟動,現(xiàn)在無線網(wǎng)絡沒辦法用,所以這個是有用的不是病毒
具體分析
在win7旗艦版的“任務管理器”的“服務”選項卡中,你能看到一個名為“KeyIso”的服務,其描述為“CNG Key Isolation”,其實不只是咱們蒲公英系統(tǒng)的用戶有這個疑問,我看很多網(wǎng)友也在百度知道上提問,有些人的解答說是病毒,這并不正確,小編覺得有必要糾正一下。
Keyiso
這個描述為cng key isolation的keyiso進程是否是病毒或其他進程,我們說了不算,微軟說了算。在微軟官方的幫助文檔中,筆者看到了這個keyiso進程,并確定不是病毒進程。
Win7旗艦版、家庭版等所有win7系列系統(tǒng)中,都有這個服務(默認是啟動的,手動方式),并非像網(wǎng)上的某些朋友認為的那樣,說win7中沒有這個服務。
對這個keyiso服務,小編認為,它是為加密提供密匙隔離的服務,而微軟官方說明文檔中也證實了這一點,不過普通用戶并不需要知道如此復雜的定義和功用,只需要知道,這并非病毒服務,而且對系統(tǒng)有一定用處即可!
keyiso有什么用處呢?
有可能是為無線提供服務的,無線服務依賴keyiso服務來提供無線密匙服務,如果此服務被禁用,可能會導致無限不可用,比如提示“區(qū)域內找不到無線網(wǎng)絡”或者是能夠找到無線網(wǎng)絡但是連接上有問題,總之可能會發(fā)生某些問題,盡量還是開啟。
上圖中的keyiso服務是停止的,因為是PC臺式機,所以系統(tǒng)默認沒有開啟這個服務。假使在臺式機中安裝PCI無線網(wǎng)卡,你可能需要開啟keyiso服務。
相關閱讀:2018網(wǎng)絡安全事件:
一、英特爾處理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞,包括AMD、ARM、英特爾系統(tǒng)和處理器在內,幾乎近20年發(fā)售的所有設備都受到影響,受影響的設備包括手機、電腦、服務器以及云計算產品。這些漏洞允許惡意程序從其它程序的內存空間中竊取信息,這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內存中的信息均可能因此外泄。
二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊
2018年2月,知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次刷新紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創(chuàng)新高,達到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務器進行攻擊。網(wǎng)絡安全公司 Cloudflare 的研究人員發(fā)現(xiàn),截止2018年2月底,中國有2.5萬 Memcached 服務器暴露在網(wǎng)上 。
三、蘋果 iOS iBoot源碼泄露
2018年2月,開源代碼分享網(wǎng)站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼,泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次泄漏事件。
四、韓國平昌冬季奧運會遭遇黑客攻擊
2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網(wǎng)絡中斷,廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運會官網(wǎng)均無法正常運作,許多觀眾無法打印開幕式門票,最終未能正常入場。
五、加密貨幣采礦軟件攻擊致歐洲廢水處理設施癱瘓
2018年2月中旬,工業(yè)網(wǎng)絡安全企業(yè) Radiflow 公司表示,發(fā)現(xiàn)四臺接入歐洲廢水處理設施運營技術網(wǎng)絡的服務器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設備中的 HMI 服務器 CPU,致歐洲廢水處理服務器癱瘓 。
Radiflow 公司稱,此次事故是加密貨幣惡意軟件首次對關鍵基礎設施運營商的運營技術網(wǎng)絡展開攻擊。由于受感染的服務器為人機交互(簡稱HMI)設備,之所以導致廢水處理系統(tǒng)癱瘓,是因為這種惡意軟件會嚴重降低 HMI 的運行速度。
病毒清除相關文章: