Odjeljci stranice
Izbor urednika:
- BIOS se oglašava zvučnim signalom prilikom uključivanja računala
- Kako izbrisati stranicu u kontaktu?
- Kako izbrisati izbrisanu stranicu VKontakte?
- ENIAC - prvo računalo na svijetu
- VKontakte je blokiran na poslu, kako to zaobići?
- Kako izbrisati stranicu VKontakte s telefona
- Metode formatiranja tvrdog diska pomoću BIOS-a
- Kako se prijaviti u Odnoklassniki ako je stranica blokirana?
- Kako trajno izbrisati stranicu u kontaktu?
- Kako zaobići blokiranje VK i Odnoklassniki u Ukrajini
Oglašavanje
Kako se zaštititi od virusa WannaCry |
Ransomware virus WannaCry, ili Wana dekriptor, zahvatio je desetke tisuća računala diljem svijeta. Dok oni koji su se našli na udaru čekaju rješenje problema, korisnici koji još nisu pogođeni trebaju koristiti sve moguće linije obrane. Jedan od načina da se riješite virusne infekcije i zaštitite od širenja WannaCry-ja je zatvaranje portova 135 i 445, preko kojih ne samo WannaCry, već i većina trojanaca, backdoora i drugih malicioznih programa ulazi u vaše računalo. Postoji nekoliko načina za pokrivanje ovih rupa. Metoda 1. Zaštita od WannaCry - pomoću vatrozidaVatrozid, poznat i kao vatrozid, u klasičnom smislu je zid koji odvaja dijelove zgrada kako bi ih zaštitio od požara. Računalni vatrozid radi na sličan način – štiti računalo spojeno na internet od nepotrebnih informacija filtriranjem pristiglih paketa. Većina vatrozidnih programa može se fino podesiti, uklj. i zatvoriti određene luke. Postoje mnoge vrste vatrozida. Najjednostavniji firewall je standardni Windows alat koji pruža osnovnu zaštitu i bez kojeg računalo ne bi izdržalo ni 2 minute u “čistom” stanju. Vatrozidi trećih strana - poput onih ugrađenih u antivirusne programe - puno su učinkovitiji. Prednost vatrozida je u tome što blokiraju sve veze koje nisu u skladu s određenim skupom pravila, tj. raditi po principu "sve što nije dopušteno zabranjeno je". Zbog toga, kada koristite vatrozid za zaštitu od virusa WannaCry, veća je vjerojatnost da ćete morati otvoriti potrebne portove umjesto zatvaranja nepotrebnih. Možete provjeriti radi li vatrozid Windows 10 otvaranjem postavki programa putem pretraživanja i odlaskom na dodatne opcije. Ako su portovi otvoreni prema zadanim postavkama, možete zatvoriti 135 i 445 stvaranjem odgovarajućih pravila kroz postavke vatrozida u odjeljku dolaznih veza. Međutim, u nekim slučajevima vatrozid se ne može koristiti. Bez njega će biti teže pružiti zaštitu od malwarea WannaCry, ali zatvaranje najočitijih rupa bit će moguće bez većih poteškoća. Učinkovita metoda zaštite od Wana Descrypt0r prikazana je u videu! Metoda 2. Blokirajte širenje virusa s Windows Worms Doors CleanerWindows Worms Čistač vrata- ovaj jednostavan program teži samo 50 KB i omogućuje vam da zatvorite portove 135, 445 i neke druge jednim klikom od virusa WannaCry.
U glavnom prozoru programa nalazi se popis portova (135–139, 445, 5000) i kratke informacije o njima - za koje usluge se koriste, jesu li otvoreni ili zatvoreni. Pored svakog priključka nalazi se poveznica na službene Microsoftove sigurnosne izjave.
Metoda 3. Zatvaranje portova onemogućavanjem usluga sustavaLogično je da priključci nisu potrebni samo virusima kao što je WannaCry - u normalnim uvjetima koriste ih sistemske usluge koje većini korisnika nisu potrebne i lako ih je onemogućiti. Nakon toga više neće biti potrebe za otvaranjem portova, a zlonamjerni softver neće moći prodrijeti u računalo. Zatvaranje priključka 135Port 135 koristi usluga DCOM (Distribuirani COM), koji je potreban za povezivanje objekata na različitim strojevima u lokalnoj mreži. Tehnologija se praktički ne koristi u modernim sustavima, tako da se usluga može sigurno onemogućiti. To se može učiniti na dva načina - pomoću posebnog uslužnog programa ili putem registra. Pomoću uslužnog programa usluga je onemogućena na sljedeći način: Na Windows Server 2003 i starijim sustavima morate izvršiti niz dodatnih operacija, ali budući da je virus WannaCry opasan samo za moderne verzije OS-a, nema smisla doticati se ove točke. Port iz virusnog programa WannaCry zatvara se kroz registar na sljedeći način:
Registar možete uređivati samo s administratorskog računa. Zatvaranje priključka 445Port 445 koristi usluga NetBT- mrežni protokol koji omogućuje starijim programima koji se oslanjaju na NetBIOS API da rade na modernim mrežama TCP/IP. Ako na računalu nema takvog starog softvera, port se može sigurno blokirati - to će zatvoriti ulazna vrata za širenje virusa WannaCry. To se može učiniti putem postavki mrežne veze ili uređivača registra. Prvi način:
To se mora učiniti za sve mrežne veze. Osim toga, vrijedi onemogućiti uslugu pristupa datotekama i pisaču ako se ne koristi - poznati su slučajevi kada je WannaCry preko nje pogodio računalo. Drugi način:
Isto treba učiniti u sljedećim odjeljcima:
Nakon dovršetka uređivanja računalo se ponovno pokreće. Imajte na umu da će DHCP usluga prestati raditi ako je NetBT onemogućen. ZaključakDakle, da biste se zaštitili od širenja virusa WannaCry, morate biti sigurni da su ranjivi portovi 135 i 445 zatvoreni (za to možete koristiti razne usluge) ili omogućiti vatrozid. Osim toga, morate instalirati sva ažuriranja sustava Windows. Kako biste izbjegli buduće napade, preporučuje se uvijek koristiti najnoviju verziju antivirusnog softvera. |
Čitati: |
---|
Popularan:
Novi
- Kako izbrisati stranicu u kontaktu?
- Kako izbrisati izbrisanu stranicu VKontakte?
- ENIAC - prvo računalo na svijetu
- VKontakte je blokiran na poslu, kako to zaobići?
- Kako izbrisati stranicu VKontakte s telefona
- Metode formatiranja tvrdog diska pomoću BIOS-a
- Kako se prijaviti u Odnoklassniki ako je stranica blokirana?
- Kako trajno izbrisati stranicu u kontaktu?
- Kako zaobići blokiranje VK i Odnoklassniki u Ukrajini
- Formatiranje preko BIOS-a