Svetainės skyriai
Redaktoriaus pasirinkimas:
- BIOS pypsi įjungiant kompiuterį
- Kaip ištrinti puslapį kontakte?
- Kaip ištrinti ištrintą „VKontakte“ puslapį?
- ENIAC – pirmasis kompiuteris pasaulyje
- „VKontakte“ buvo užblokuotas darbe, kaip aš galiu tai apeiti?
- Kaip ištrinti VKontakte puslapį iš telefono
- Kietojo disko formatavimo naudojant BIOS metodai
- Kaip prisijungti prie Odnoklassniki, jei svetainė užblokuota?
- Kaip visam laikui ištrinti kontaktinį puslapį?
- Kaip apeiti VK ir Odnoklassniki blokavimą Ukrainoje
Reklama
Kaip apsisaugoti nuo WannaCry viruso |
Ransomware virusas WannaCry, arba Wana Decryptor, paveikė dešimtis tūkstančių kompiuterių visame pasaulyje. Kol tie, kurie buvo užpulti, laukia problemos sprendimo, vartotojai, kurie dar nebuvo paveikti, turėtų naudoti visas įmanomas gynybos linijas. Vienas iš būdų apsisaugoti nuo virusinės infekcijos ir apsisaugoti nuo WannaCry plitimo – uždaryti 135 ir 445 prievadus, per kuriuos į kompiuterį patenka ne tik WannaCry, bet ir dauguma Trojos arklių, užpakalinių durų ir kitų kenkėjiškų programų. Yra keletas būdų, kaip uždengti šias spragas. 1 būdas. Apsauga nuo WannaCry – naudojant ugniasienęUgniasienė, dar vadinama užkarda, klasikine prasme yra siena, skirianti pastatų dalis, kad apsaugotų juos nuo ugnies. Panašiai veikia ir kompiuterio užkarda – ji apsaugo prie interneto prijungtą kompiuterį nuo nereikalingos informacijos, filtruodama gaunamus paketus. Daugumą ugniasienės programų galima tiksliai sureguliuoti, įskaitant. ir uždaryti tam tikrus prievadus. Yra daugybė ugniasienių tipų. Paprasčiausia ugniasienė yra standartinis Windows įrankis, užtikrinantis pagrindinę apsaugą ir be kurio kompiuteris neištvers 2 minučių „švarioje“ būsenoje. Trečiųjų šalių ugniasienės, pvz., įmontuotos į antivirusines programas, yra daug efektyvesnės. Ugniasienės privalumas yra tas, kad jos blokuoja visus ryšius, kurie neatitinka nurodyto taisyklių rinkinio, t.y. dirbti pagal principą „viskas, kas neleistina, yra draudžiama“. Dėl šios priežasties, kai naudojate ugniasienę, kad apsaugotumėte nuo WannaCry viruso, labiau tikėtina, kad turėsite atidaryti reikiamus prievadus, o ne uždaryti nereikalingus. Galite įsitikinti, kad „Windows 10“ užkarda veikia, atidarę programos nustatymus per paiešką ir eidami į papildomas parinktis. Jei prievadai yra atidaryti pagal numatytuosius nustatymus, galite uždaryti 135 ir 445, sukurdami atitinkamas taisykles per ugniasienės parametrus gaunamų ryšių skyriuje. Tačiau kai kuriais atvejais ugniasienės naudoti negalima. Be jo bus sunkiau apsaugoti nuo WannaCry kenkėjiškų programų, tačiau uždaryti akivaizdžiausias skyles bus galima be didelių sunkumų. Veiksmingas būdas apsisaugoti nuo Wana Descrypt0r parodytas vaizdo įraše! 2 būdas. Užblokuokite viruso plitimą naudodami Windows Worms Doors Cleaner„Windows Worms“ durų valiklis- ši paprasta programa sveria tik 50 KB ir leidžia vienu paspaudimu uždaryti 135, 445 ir kai kuriuos kitus prievadus nuo WannaCry viruso.
Pagrindiniame programos lange pateikiamas prievadų sąrašas (135–139, 445, 5000) ir trumpa informacija apie juos – kokioms paslaugoms jie naudojami, ar jie atidaryti, ar uždaryti. Šalia kiekvieno prievado yra nuoroda į oficialius „Microsoft“ saugos pareiškimus.
3 būdas. Prievadų uždarymas išjungiant sistemos paslaugasLogiška, kad prievadai reikalingi ne tik tokiems virusams kaip WannaCry – įprastomis sąlygomis jais naudojasi sistemos paslaugos, kurių daugumai vartotojų nereikia ir jos lengvai išjungiamos. Po to nebereikės atidaryti prievadų, o kenkėjiškos programos negalės įsiskverbti į kompiuterį. 135 prievado uždarymasPaslauga naudoja 135 prievadą DCOM (Paskirstytas COM), kurio reikia norint sujungti objektus skirtinguose vietinio tinklo įrenginiuose. Ši technologija šiuolaikinėse sistemose praktiškai nenaudojama, todėl paslaugą galima saugiai išjungti. Tai galima padaryti dviem būdais - naudojant specialų įrankį arba per registrą. Naudojantis programa, paslauga išjungiama taip: „Windows Server 2003“ ir senesnėse sistemose reikia atlikti nemažai papildomų operacijų, tačiau kadangi WannaCry virusas pavojingas tik šiuolaikinėms OS versijoms, nėra prasmės to liesti. Prievadas iš WannaCry viruso programos uždaromas per registrą taip:
Registrą galite redaguoti tik naudodami administratoriaus paskyrą. 445 prievado uždarymasPaslauga naudoja 445 prievadą NetBT- tinklo protokolas, leidžiantis senesnėms programoms, kurios remiasi NetBIOS API, veikti šiuolaikiniuose tinkluose TCP/IP. Jei kompiuteryje nėra tokios senovinės programinės įrangos, prievadą galima saugiai užblokuoti – taip uždarysite priekines duris WannaCry viruso plitimui. Tai galima padaryti per tinklo ryšio nustatymus arba registro rengyklę. Pirmas būdas:
Tai turi būti padaryta visoms tinklo jungtims. Be to, verta išjungti failų ir spausdintuvo prieigos paslaugą, jei ji nenaudojama – yra žinomi atvejai, kai per ją WannaCry atsitrenkė į kompiuterį. Antras būdas:
Tą patį reikia padaryti šiuose skyriuose:
Baigus redaguoti, kompiuteris paleidžiamas iš naujo. Atminkite, kad jei NetBT išjungtas, DHCP paslauga nustos veikti. IšvadaTaigi, norėdami apsisaugoti nuo WannaCry viruso plitimo, turite įsitikinti, kad pažeidžiami 135 ir 445 prievadai yra uždaryti (tam galite naudoti įvairias paslaugas) arba įjungti ugniasienę. Be to, turite įdiegti visus „Windows“ sistemos naujinimus. Norint išvengti atakų ateityje, rekomenduojama visada naudoti naujausią antivirusinės programinės įrangos versiją. |
Skaityti: |
---|
Populiarus:
Laikinas el. laiškas 10 minučių? |
Nauja
- Kaip ištrinti puslapį kontakte?
- Kaip ištrinti ištrintą „VKontakte“ puslapį?
- ENIAC – pirmasis kompiuteris pasaulyje
- „VKontakte“ buvo užblokuotas darbe, kaip aš galiu tai apeiti?
- Kaip ištrinti VKontakte puslapį iš telefono
- Kietojo disko formatavimo naudojant BIOS metodai
- Kaip prisijungti prie Odnoklassniki, jei svetainė užblokuota?
- Kaip visam laikui ištrinti kontaktinį puslapį?
- Kaip apeiti VK ir Odnoklassniki blokavimą Ukrainoje
- Formatavimas per BIOS