预防永恒之蓝病毒安全设置锦集

发布于 2017-05-15 11:09:19 字数 6872 浏览 3063 评论 1

什么是永恒之蓝不用我多解释了,这两天新闻弹窗啥的都在说,影响力、破坏力甚大,我们不得不重新认识下我们的电脑安全问题,这篇文章就收集下网络上一些防范永恒之蓝病毒的方法。

我并不知道这些方法是否可行,反正能用的都试试吧,中毒了再说不行这些都是后话。

关闭445端口

永恒之蓝通过文件共享入侵,实际就是通过445端口进来的,以往的勒索软件主要靠钓鱼的形式,通过诱导用户分享以实现运行的目的。此次爆发的勒索软件通过从方程式组织泄露出的永恒之蓝漏洞来远程执行,这样就能达到神不知鬼不觉地运行勒索软件的效果。

在命令行中输入 netstat -an 查看当前计算机所有开放的端口:

这里会出现很多连接,我们只看本地地址这一栏,冒号前面的是IP地址,冒号后面是开放的端口,这里的IP地址也有很多个,这一栏我们只看我们对应的外网IP后面有没有开放 445 端口即可,例如我的局域网IP是 192.168.100.103,我们就去找 192.168.100.103:445 这条记录。

如果在命令行找到了,那么我们就需要关闭Server服务,运行 net stop server 命令:

再次运行 netstat -an 检查下是否真的关闭了 445 端口,这个方法是从根本上解决 永恒之蓝 病毒的方法。

360“永恒之蓝”勒索蠕虫免疫工具

360企业安全天擎团队提供的系统免疫工具,在电脑上运行以后,现有蠕虫将不会感染系统,360的速度就是快,也考虑到用户的需求,上面的设置实在太复杂了,直接出一个免疫工具,运行即可无需更多设置。

下载“永恒之蓝”勒索蠕虫免疫工具

版本:1.0.0.1016
MD5:5984af5eeebd82f42f758a43f1c0f352
sha1:bcb06b843648fadb7da975aa74d16c2610409600
sha256:b098acfc5fdf8dd5ef2b983e115b9c19f08bc0fd2e3102a8e6ba12ce89906938

此工具有以下两种免疫方式:

基本免疫

通过抢占WannaCry勒索蠕虫运行时创建的内核对象,迫使其不能正常运行从而达到免疫的效果。在终端上直接运行此工具即可实现基本免疫功能。

增强免疫

除了基本免疫功能外,根据《WanaCrypt0r勒索蠕虫完全分析报告》,还可通过劫持域名 www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 的方式进一步增强免疫效果。

操作方法如下:

  • 在内网服务器中部署http server,在http://nginx.org/en/download.html中下载运行http server;
  • 查看http server所在服务器的IP,确保终端浏览器中能访问http://服务器的ip,然后将免疫工具文件名修改为OnionWormImmune(xxx.xxx.xxx.xxx).exe, 其中 xxx.xxx.xxx.xxx 为http server IP地址;
  • 运行改名后的免疫工具OnionWormImmune(xxx.xxx.xxx.xxx).exe即可实现增强免疫效果;

其他工具

微软安全补丁

2017年5月13日微软为已停止服务的XP和部分服务器版操作系统发布了特别补丁,下载地址如下,请广大用户抓紧打补丁:

winxp特别补丁KB4012598

win2003特别补丁KB4012598

win2008R2补丁 KB4012212、KB4012215

win7补丁 KB4012212、KB4012215

win7 32位

win7 64位

win10 1607补丁 KB4013429

win2012R2补丁 KB4012213、KB4012216

win2016补丁 KB4013429

更多版本的补丁见:https://technet.microsoft.com/zh-cn/library/security/MS17-010

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

泛泛之交 2017-06-22 10:11:01

风口好像过了,现在没啥这个病毒的消息了。

~没有更多了~

关于作者

JSmiles

生命进入颠沛而奔忙的本质状态,并将以不断告别和相遇的陈旧方式继续下去。

0 文章
0 评论
84961 人气
更多

推荐作者

lixs

文章 0 评论 0

敷衍 

文章 0 评论 0

盗梦空间

文章 0 评论 0

tian

文章 0 评论 0

13375331123

文章 0 评论 0

你对谁都笑

文章 0 评论 0

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文