Hogyan védekezzen a wannacry vírustól?

A vírus-titkosítás WannaCry. vagy Wana Decryptor. több tízezer számítógépet találtak szerte a világon. Míg a támadás alá vont személyek várják a probléma megoldását, a még nem érintett felhasználóknak minden lehetséges védelmi vonalat fel kell használniuk. Az egyik módja, hogy megszabaduljon magát a vírusfertőzés ellen és terjedésének WannaCry - zár 135-ös és 445-ös, amelyen keresztül a számítógép kap nemcsak WannaCry, de a legtöbb a trójaiak, hátsóajtó és egyéb rosszindulatú programok. Számos eszköz létezik ezeknek a kiskapuknak a fedezésére.

A vírus munkájának leírása WannaCry

1. módszer: Védelem a WannaCry-től - Tűzfal használata

A tűzfal, amely tűzfalként is ismert, klasszikus értelemben olyan fal, amely elválasztja az épületek egy részét, hogy megóvja őket a tűz ellen. A számítógépes tűzfal hasonló módon működik - védi az internethez csatlakozó számítógépet a szükségtelen információktól, a bejövő csomagok szűrésén keresztül. A legtöbb tűzfal program finomhangolható, pl. és zárja be a kikötőket.

A Windows 7 tűzfalának engedélyezése vagy letiltása

Sokféle tűzfal van. A legegyszerűbb tűzfal egy olyan szabványos Windows eszköz, amely alapvető védelmet nyújt, és amely nélkül a számítógép nem tart "tiszta" állapotot és 2 percet. A harmadik féltől származó tűzfalak - például vírusvédelmi programokba építettek - sokkal hatékonyabban dolgoznak.

A tűzfalak előnye, hogy blokkolják az összes olyan kapcsolatot, amely nem felel meg a megadott szabálykészletnek, azaz dolgozni az elv "minden tilos, hogy nem megengedett". Emiatt, ha tűzfalat használ a WannaCry vírus ellen, valószínűleg meg kell nyitnia a szükséges portokat, nem pedig a szükségteleneket. Győződjön meg róla, hogy a Windows 10 tűzfal működőképes, ha megnyitja a program beállításait a keresésen keresztül, és belép a speciális beállításokba. Ha az alapértelmezett portok nyitva vannak, akkor a 135 és 445 billentyűkombinációt a megfelelő szabályok létrehozásával hozhatja létre a bejövő kapcsolatok részében található tűzfalbeállítások segítségével.

Bizonyos esetekben azonban nem lehetséges tűzfal használata. Anélkül, hogy védelmet nyújtana a rosszindulatú programok ellen, a WannaCry nehezebb lesz, de a legnyilvánvalóbb lyukak bezárása sok nehézség nélkül megy végbe.

A térkép a WannaCry által forgalmazott

Módszer 2. Zárja el a vírus terjedését a Windows Worms Doors Cleaner segítségével

Windows Worms Doors Cleaner - ez az egyszerű program csak 50 KB méretű, és lehetővé teszi a 135., 445. és néhány más port bezárását egy kattintással a WannaCry vírusból.

1. A portok bezárásához használja a Windows Worms Doors Cleaner-t a WannaCry-ból, akkor kattintson a Letiltás gombra.
2. Ezt követően a piros kereszteket zöld jelölőnégyzetekkel helyettesítik, és lesz egy felirat, amely szerint a portok sikeresen blokkoltak.
3. Ezt követően a programot le kell zárni, és a számítógépet újra kell indítani.

3. módszer: A portok bezárása a rendszer szolgáltatásainak letiltásával

Logikailag a portokat nemcsak a vírusok használják, mint például a WannaCry - normál körülmények között a rendszerszolgáltatások, amelyeket a legtöbb felhasználónak nem kell, és könnyen lekapcsolják. Ezt követően a portokat nem kell megnyitni, és rosszindulatú programok nem léphetnek be a számítógépbe.

135 lezáró port

A 135-es portot használja a DCOM szolgáltatás (elosztott COM). amely szükséges ahhoz, hogy a különböző hálózatokon lévő objektumokat a helyi hálózatban csatlakoztassa. A technológiát gyakorlatilag nem használják a modern rendszerek, ezért a szolgáltatás biztonságosan leválasztható. Ezt kétféle módon teheti meg - egy speciális segédprogram segítségével vagy a rendszerleíró adatbázis segítségével.

A segédprogram használatával a szolgáltatás le van tiltva az alábbiak szerint:

1. 1. A Dcomcnfg.exe program elindul. Ezt a Win + R vagy a "Start" menü megnyitásával megnyíló "Run" ablakban teheti meg.

2. Megnyílik az "Alapértelmezett tulajdonságok" lap.

3. A "Letiltás DCOM használata" négyzetben lévő jelölőnégyzet nincs bejelölve.

4. A program bezáródik a mentett változásokkal.

5. A számítógép újraindul.

A rendszerleíró adatbázis segítségével a WannaCry vírus program portja a következőképpen zárul:

A rendszerleíró adatbázis csak a rendszergazda fiókból szerkeszthető.

A 445-ös port lezárása

1. 1. A kapcsolat tulajdonságai megnyílnak.
2. 2. A TCP / IPv4 tulajdonságok megnyílnak.
3. 3. Kattintson a "Tovább ..." gombra
4. 4. A WINS lapon jelölje be a "NetBIOS letiltása TCP / IP-n keresztül" lehetőséget.

Ezt minden hálózati kapcsolat esetében meg kell tennie. Ezenkívül letilthatja a fájlt és a nyomtatóhoz való hozzáférést, ha nem használja, előfordulhatnak olyan esetek, amikor a WannaCry keresztülérte a számítógépet.

Ugyanezt kell tenni a következő szakaszokban:

A szerkesztés befejezése után a számítógép újraindul. Ne feledje, hogy ha letiltja a NetBT szolgáltatást, a DHCP szolgáltatás leáll.

következtetés

Ezért, hogy megvédje magát a WannaCry vírus terjedésétől, meg kell győződnie arról, hogy a sebezhető portok 135 és 445 zárva vannak (különféle szolgáltatásokat használhat), vagy bekapcsolhatja a tűzfalat. Ezenkívül telepítenie kell az összes frissítést a Windows rendszerre. A jövőbeli támadások elkerülése érdekében ajánlott mindig a víruskereső szoftver legfrissebb verzióját használni.

Kapcsolódó cikkek

• Hogyan védheti számítógépét a vírusoktól?

• Hogyan hozzunk létre trójai vírust a cookie-k ellopásához?

• Hogyan lehet eltávolítani a zöld falat, hogyan kell eltávolítani a vírust?