Раздели на сайта
Избор на редакторите:
- BIOS издава звуков сигнал при включване на компютъра
- Как да изтрия страница в контакт?
- Как да изтрия изтрита страница VKontakte?
- ENIAC - първият компютър в света
- VKontakte беше блокиран на работа, как мога да го заобиколя?
- Как да изтриете страница VKontakte от телефона си
- Методи за форматиране на твърд диск с помощта на BIOS
- Как да влезете в Odnoklassniki, ако сайтът е блокиран?
- Как да изтрия завинаги страница в контакт?
- Как да заобиколите блокирането на VK и Odnoklassniki в Украйна
реклама
Как да се предпазите от вируса WannaCry |
Ransomware вирус WannaCry, или Wana Decryptor, засегна десетки хиляди компютри по света. Докато онези, които са били атакувани, чакат решение на проблема, потребителите, които все още не са били засегнати, трябва да използват всички възможни линии на защита. Един от начините да се отървете от вирусна инфекция и да се предпазите от разпространението на WannaCry е да затворите портове 135 и 445, през които не само WannaCry, но и повечето троянски коне, задни вратички и други злонамерени програми влизат в компютъра ви. Има няколко начина за покриване на тези вратички. Метод 1. Защита от WannaCry - използване на защитна стенаЗащитната стена, известна още като защитна стена, в класическия смисъл е стена, която разделя секциите на сградите, за да ги предпази от пожар. Компютърната защитна стена работи по подобен начин - защитава компютър, свързан към интернет, от ненужна информация, като филтрира входящите пакети. Повечето програми за защитна стена могат да бъдат фино настроени, вкл. и затворете определени портове. Има много видове защитни стени. Най-простата защитна стена е стандартен инструмент на Windows, който осигурява основна защита и без който компютърът не би издържал 2 минути в „чисто“ състояние. Защитните стени на трети страни - като тези, вградени в антивирусни програми - са много по-ефективни. Предимството на защитните стени е, че блокират всички връзки, които не отговарят на определен набор от правила, т.е. работят на принципа „всичко, което не е позволено, е забранено“. Поради това, когато използвате защитна стена за защита срещу вируса WannaCry, е по-вероятно да се наложи да отворите необходимите портове, вместо да затворите ненужните. Можете да се уверите, че защитната стена на Windows 10 работи, като отворите настройките на програмата чрез търсене и отидете на допълнителни опции. Ако портовете са отворени по подразбиране, можете да затворите 135 и 445, като създадете подходящи правила чрез настройките на защитната стена в секцията за входящи връзки. В някои случаи обаче защитната стена не може да се използва. Без него ще бъде по-трудно да се осигури защита срещу зловреден софтуер WannaCry, но затварянето на най-очевидните дупки ще бъде възможно без много затруднения. Във видеото е илюстриран ефективен метод за защита срещу Wana Descrypt0r! Метод 2. Блокирайте разпространението на вируса с Windows Worms Doors CleanerWindows Worms Doors Cleaner- тази проста програма тежи само 50 KB и ви позволява да затворите портове 135, 445 и някои други с едно кликване от вируса WannaCry.
Основният прозорец на програмата съдържа списък с портове (135–139, 445, 5000) и кратка информация за тях – за какви услуги се използват, дали са отворени или затворени. До всеки порт има връзка към официални изявления за сигурност на Microsoft.
Метод 3. Затваряне на портове чрез деактивиране на системните услугиЛогично е, че портовете са необходими не само на вируси като WannaCry - при нормални условия те се използват от системни услуги, които повечето потребители не се нуждаят и лесно се деактивират. След това няма да има нужда от отваряне на портове и зловреден софтуер няма да може да проникне в компютъра. Затваряне на порт 135Порт 135 се използва от услугата DCOM (Разпределен COM), който е необходим за свързване на обекти на различни машини в локалната мрежа. Технологията практически не се използва в съвременните системи, така че услугата може безопасно да бъде деактивирана. Това може да стане по два начина - с помощта на специална помощна програма или чрез регистъра. С помощта на помощната програма услугата се деактивира, както следва: В Windows Server 2003 и по-стари системи трябва да извършите редица допълнителни операции, но тъй като вирусът WannaCry е опасен само за съвременните версии на операционната система, няма смисъл да засягаме тази точка. Портът от вирусната програма WannaCry се затваря чрез системния регистър, както следва:
Можете да редактирате регистъра само от администраторски акаунт. Затваряне на порт 445Порт 445 се използва от услугата NetBT- мрежов протокол, който позволява на по-стари програми, които разчитат на NetBIOS API, да работят в модерни мрежи TCP/IP. Ако на компютъра няма такъв древен софтуер, портът може безопасно да бъде блокиран - това ще затвори входната врата за разпространението на вируса WannaCry. Това може да стане чрез настройките на мрежовата връзка или редактора на системния регистър. Първи начин:
Това трябва да се направи за всички мрежови връзки. Освен това си струва да деактивирате услугата за достъп до файлове и принтери, ако не се използва - известни са случаи, когато WannaCry удари компютър чрез нея. Втори начин:
Същото трябва да се направи в следните раздели:
След като редактирането приключи, компютърът се рестартира. Моля, обърнете внимание, че ако NetBT е деактивиран, услугата DHCP ще спре да работи. ЗаключениеПо този начин, за да се предпазите от разпространението на вируса WannaCry, трябва да се уверите, че уязвимите портове 135 и 445 са затворени (можете да използвате различни услуги за това) или да активирате защитна стена. Освен това трябва да инсталирате всички системни актуализации на Windows. За да избегнете бъдещи атаки, се препоръчва винаги да използвате най-новата версия на антивирусния софтуер. |
Прочети: |
---|
Популярен:
Нов
- Как да изтрия страница в контакт?
- Как да изтрия изтрита страница VKontakte?
- ENIAC - първият компютър в света
- VKontakte беше блокиран на работа, как мога да го заобиколя?
- Как да изтриете страница VKontakte от телефона си
- Методи за форматиране на твърд диск с помощта на BIOS
- Как да влезете в Odnoklassniki, ако сайтът е блокиран?
- Как да изтрия завинаги страница в контакт?
- Как да заобиколите блокирането на VK и Odnoklassniki в Украйна
- Форматиране през BIOS