原创内容,转载请注明出处: https://www.myzhenai.com.cn/post/2643.html https://www.myzhenai.com/thread-18005-1-1.html
关键词: 防火墙 WannaCry 勒索病毒 比特币病毒
其实所谓的比特币勒索病毒在2015年初就已经被拦截了,只不过是今年一下子很多国家的政府和事业机构被攻陷了才引起这么大的报道。在卡饭论坛上已经有很多比特币勒索者病毒的变种样本. 这个病毒是通过系统共享文件漏洞来传播的,你就算没有浏览任何带病毒的网址或点击任何可执行文件和脚本都有可能会中病毒。听说微软为此推出了补丁,但我还是没有看到有推送ID号KB4012598的补丁。难道是我的系统没有开启共享文件?
这里我们也可以采取简单的防护方法来进行防护,这就需要用到防火墙了,防火墙是个功能很强大的有效拦截工具。只需要我们知道如何设置防火墙就可以。各个系统厂商和安全软件厂商都有开发出自己的防火墙组件。比如Linux的iptables,Windows的WF.msc,卡巴斯基,火绒……等。
Windows自带防火墙
#win键(有微软旗标)+#R键\运行窗口\WF.msc
入站规则(出站规则)\端口\下一步\TCP(UDP)\下一步\特定本地端口(需要设置的本地端口)\下一步\禁止连接\下一步\默认\下一步\可以随便填
火绒防火墙
防护中心\网络防御\设置\ip协议控制\添加规则\
规则名:可以随便填
操作:阻止
方向:分别入站和出站
协议:分别选TCP和UDP
本地IP:默认 任意IP
本地端口:445 或者你需要设置关闭的端口
远程IP: 默认 任意IP
远程端口:默认 任意端口
卡巴斯基防火墙
左下角 设置\保护\防火墙\配置包规则\添加\
操作:阻止
名称:可以随便填
方向:接收/发送
协议:TCP/UDP
本地端口:445 或者你需要设置关闭的端口
地址:任意地址
Linux iptables
iptables -I INPUT -p tcp –dport 445 -j DROP
iptables -I INPUT -p udp –dport 445 -j DROP
但是如果只是防护勒索者病毒的话,用windows自带的防火墙就可以了。至少我没有听说过有Linux系统中过WannaCry 勒索病毒,至于为什么只有Windows系统才能感染WannaCry 勒索病毒,是因为Windows的文件机制造成的。Linux下很多文件是不需要使用后缀名来区分的,很多文件都是没有后缀名的,以我猜测,WannaCry 勒索病毒在运行的时候,首先是会枚举所有分区下指定后缀名格式的文件,然后把这些文件转换成二进制进行加密,如果没有后缀名的话,病毒本身的判断就会出错,它不知道哪些文件才是它应该加密的,所以说,如果你的文件是重要的话,请归类到指定中文目录,然后把所有重要文件的后缀名删除,即半角符号点右边的那几个后缀名,如果提示什么请确认就可以了,需要用这个文件的时候加上半角点符号和后缀名就可以了。不过在删除和添加后缀名之前,需要 文件\查看\文件扩展名(勾选)
sicnature ---------------------------------------------------------------------
I P 地 址: 18.117.91.116
区 域 位 置: 美国马萨诸塞
系 统 信 息:
Original content, please indicate the source:
同福客栈论坛 | 蟒蛇科普 | 海南乡情论坛 | JiaYu Blog
sicnature ---------------------------------------------------------------------
没有评论