漏洞名称：远程代码执行漏洞
　　漏洞危害：
　　SMB是操作系统中常用的一个协议，主要用于网络文件的共享操作，所以和它相关的功能一旦出现安全漏洞，影响是非常巨大的，之前介绍过的“永恒之蓝”、“永恒之黑”漏洞就是证明。最近微软公布了一个全新的SMBv1漏洞，黑客只需要对系统特定的端口进行连接请求，就会在没有完全验证的情况下进行连接，从而最终实现对远程系统的控制操作。

　　防范措施：
　　由于SMBv1存在很多的安全问题，所以首先通过升级安全补丁的方式来修复它。如果使用的是老版本操作系统，建议禁用系统中的SMBv1协议。

挖矿木马用知名网站做下载服务器

　　病毒名称：“匿影”挖矿木马
　　病毒危害：
　　在相当长的一段时间内，挖矿木马都是黑客重点传播的病毒类型，但是在木马传播的方式上，却不断地进行着更新。最近黑客通过入侵一些知名的公司网站，将其服务器作为木马下载的服务器，同时引诱用戶进行木马的下载安装。一旦木马在用户的电脑系统中运行，它首先会利用“永恒之蓝”漏洞对周边的电脑设备进行攻击，一旦攻击成功就会将木马传播给其他的电脑设备。与此同时，木马会在系统后台下载挖矿模块，从而利用电脑的资源进行挖矿操作。
　　防范措施：
　　由于病毒是利用知名网站作为下载服务器，因此通过网址很难判断出网页链接的安全性。所以除了及时修复系统的安全漏洞以外，也建议打开杀毒软件的下载保护功能，在第一时间对下载的文件进行安全判断。

搜狗输入法强制推广广告信息

　　病毒类型：广告程序
　　病毒危害：
　　搜狗输入法是很多用户常用的一款电脑输入法，该输入法由于使用了大量的云端功能，可以帮助用户更好地获取最新的词库，提高输入效率。但是正因为它使用了大量的云端功能，所以也可以完成很多和输入法无关的操作。比如通过下发广告的设置，就可以在用户的电脑桌面上定时弹出广告，使得用户正常的工作常常被干扰。同时它还会在系统后台统计用户浏览器的浏览历史数据，为进行更加精准的广告推广做准备。
　　防范措施：
　　可以激活安全软件中的广告拦截模块，对这些弹出的广告信息进行精准的拦截。如果电脑中没有安装相关的安全软件，可以使用系统自带的输入法来完成输入操作。