Vietnes sadaļas
Redaktora izvēle:
- BIOS iepīkstas, ieslēdzot datoru
- Kā kontaktā izdzēst lapu?
- Kā izdzēst dzēstu VKontakte lapu?
- ENIAC – pats pirmais dators pasaulē
- VKontakte tika bloķēta darbā, kā es varu to apiet?
- Kā no tālruņa izdzēst VKontakte lapu
- Cietā diska formatēšanas metodes, izmantojot BIOS
- Kā pieteikties Odnoklassniki, ja vietne ir bloķēta?
- Kā neatgriezeniski izdzēst kontaktpersonas lapu?
- Kā apiet VK un Odnoklassniki bloķēšanu Ukrainā
Reklāma
Kā pasargāt sevi no WannaCry vīrusa |
Ransomware vīruss WannaCry, vai Wana atšifrētājs, ietekmēja desmitiem tūkstošu datoru visā pasaulē. Kamēr tie, kuri nonāca uzbrukumā, gaida problēmas risinājumu, lietotājiem, kuri vēl nav cietuši, jāizmanto visas iespējamās aizsardzības līnijas. Viens no veidiem, kā atbrīvoties no vīrusu infekcijas un pasargāt sevi no WannaCry izplatības, ir slēgt 135. un 445. portus, caur kuriem datorā iekļūst ne tikai WannaCry, bet arī lielākā daļa Trojas zirgu, aizmugures durvju un citu kaitīgo programmu. Ir vairāki veidi, kā novērst šīs nepilnības. 1. metode. Aizsardzība pret WannaCry – izmantojot ugunsmūriUgunsmūris, pazīstams arī kā ugunsmūris, klasiskajā izpratnē ir siena, kas atdala ēku daļas, lai pasargātu tās no uguns. Datora ugunsmūris darbojas līdzīgi – tas pasargā internetam pieslēgtu datoru no nevajadzīgas informācijas, filtrējot ienākošās paketes. Lielāko daļu ugunsmūra programmu var precīzi noregulēt, t.sk. un aizveriet noteiktas ostas. Ir daudz veidu ugunsmūru. Vienkāršākais ugunsmūris ir standarta Windows rīks, kas nodrošina pamata aizsardzību un bez kura dators “tīrā” stāvoklī neizturētu 2 minūtes. Trešo pušu ugunsmūri, piemēram, tie, kas iebūvēti pretvīrusu programmās, ir daudz efektīvāki. Ugunsmūru priekšrocība ir tā, ka tie bloķē visus savienojumus, kas neatbilst noteiktam noteikumu kopumam, t.i. strādāt pēc principa "viss, kas nav atļauts, ir aizliegts". Šī iemesla dēļ, izmantojot ugunsmūri aizsardzībai pret WannaCry vīrusu, jums, visticamāk, būs jāatver nepieciešamie porti, nevis jāaizver nevajadzīgie. Varat pārliecināties, vai Windows 10 ugunsmūris darbojas, atverot programmas iestatījumus, izmantojot meklēšanu, un pārejot uz papildu opcijām. Ja porti ir atvērti pēc noklusējuma, varat aizvērt 135 un 445, izveidojot atbilstošus noteikumus, izmantojot ugunsmūra iestatījumus ienākošo savienojumu sadaļā. Tomēr dažos gadījumos ugunsmūri nevar izmantot. Bez tā būs grūtāk nodrošināt aizsardzību pret WannaCry ļaunprogrammatūru, taču acīmredzamāko caurumu aizvēršana būs iespējama bez lielām grūtībām. Efektīva aizsardzības metode pret Wana Descrypt0r ir ilustrēta video! 2. metode. Bloķējiet vīrusa izplatību, izmantojot programmu Windows Worms Doors CleanerWindows Worms durvju tīrītājs- šī vienkāršā programma sver tikai 50 KB un ļauj ar vienu klikšķi aizvērt portus 135, 445 un dažus citus no WannaCry vīrusa.
Programmas galvenajā logā ir portu saraksts (135–139, 445, 5000) un īsa informācija par tiem - kādiem pakalpojumiem tie tiek izmantoti, neatkarīgi no tā, vai tie ir atvērti vai aizvērti. Blakus katram portam ir saite uz oficiālajiem Microsoft drošības paziņojumiem.
3. metode. Portu aizvēršana, atspējojot sistēmas pakalpojumusLoģiski, ka porti ir nepieciešami ne tikai tādiem vīrusiem kā WannaCry – normālos apstākļos tos izmanto sistēmas servisi, kas lielākajai daļai lietotāju nav vajadzīgi un ir viegli atspējojami. Pēc tam porti nebūs jāatver, un ļaunprogrammatūra nevarēs iekļūt datorā. 135. porta aizvēršanaPakalpojums izmanto portu 135 DCOM (Izplatītais COM), kas nepieciešams, lai lokālajā tīklā savienotu objektus dažādās iekārtās. Tehnoloģija mūsdienu sistēmās praktiski netiek izmantota, tāpēc pakalpojumu var droši atslēgt. To var izdarīt divos veidos - izmantojot īpašu utilītu vai izmantojot reģistru. Izmantojot utilītu, pakalpojums tiek atspējots šādi: Windows Server 2003 un vecākām sistēmām ir jāveic vairākas papildu darbības, taču, tā kā WannaCry vīruss ir bīstams tikai mūsdienu OS versijām, nav jēgas pieskarties šim punktam. Ports no WannaCry vīrusu programmas tiek aizvērts caur reģistru šādi:
Reģistru var rediģēt tikai no administratora konta. 445. porta aizvēršanaPakalpojums izmanto portu 445 NetBT- tīkla protokols, kas ļauj vecākām programmām, kas balstās uz NetBIOS API, darboties mūsdienu tīklos TCP/IP. Ja datorā nav tik senas programmatūras, portu var droši bloķēt – tas aizvērs priekšējās durvis WannaCry vīrusa izplatībai. To var izdarīt, izmantojot tīkla savienojuma iestatījumus vai reģistra redaktoru. Pirmais veids:
Tas jādara visiem tīkla savienojumiem. Turklāt ir vērts atslēgt failu un printera piekļuves servisu, ja tas netiek izmantots – ir zināmi gadījumi, kad WannaCry caur to trāpa datorā. Otrais veids:
Tas pats jādara šādās sadaļās:
Kad rediģēšana ir pabeigta, dators tiek restartēts. Lūdzu, ņemiet vērā: ja NetBT ir atspējots, DHCP pakalpojums pārtrauks darboties. SecinājumsTādējādi, lai pasargātu sevi no WannaCry vīrusa izplatības, ir jāpārliecinās, ka neaizsargātie porti 135 un 445 ir aizvērti (šim nolūkam varat izmantot dažādus pakalpojumus) vai arī jāiespējo ugunsmūris. Turklāt jums ir jāinstalē visi Windows sistēmas atjauninājumi. Lai izvairītos no turpmākiem uzbrukumiem, ieteicams vienmēr izmantot jaunāko pretvīrusu programmatūras versiju. |
Lasīt: |
---|
Populārs:
Pagaidu e-pasts uz 10 minūtēm? |
Jauns
- Kā kontaktā izdzēst lapu?
- Kā izdzēst dzēstu VKontakte lapu?
- ENIAC – pats pirmais dators pasaulē
- VKontakte tika bloķēta darbā, kā es varu to apiet?
- Kā no tālruņa izdzēst VKontakte lapu
- Cietā diska formatēšanas metodes, izmantojot BIOS
- Kā pieteikties Odnoklassniki, ja vietne ir bloķēta?
- Kā neatgriezeniski izdzēst kontaktpersonas lapu?
- Kā apiet VK un Odnoklassniki bloķēšanu Ukrainā
- Formatēšana, izmantojot BIOS