Живий Журнал
 
ЖЖ Инфо » Мой блог » Zhytomir-Man » 2017 » Май » 22
Zhytomir-Man Как защититься от вируса WannaCry

Zhytomir-Man


Оценка: 5.0/5 Голосов: 5

Как защититься от вируса WannaCry

22.05.2017, 15:36:53 2575 5.0 11

Вирус-шифровальщик WannaCry, или Wana Decryptor, поразил десятки тысяч компьютеров по всему миру. Пока те, кто попал под атаку, ждут решения проблемы, еще не пострадавшим пользователям стоит использовать все возможные рубежи защиты. Один из способов избавить себя от вирусного заражения и защититься от распространения от WannaCry — это закрытие портов 135 и 445, через которые в компьютер проникает не только WannaCry, но и большинство троянов, бэкдоров и других вредоносных программ. Средств для прикрытия этих лазеек существует несколько.

Способ 1. Защита от WannaCry — использование Firewall
Firewall, также известный как брандмауэр, в классическом понимании — это стена, разделяющая секции построек для защиты их от пожара. Компьютерный брандмауэр работает похожим образом — он защищает компьютер, соединенный с интернетом, от лишней информации, фильтруя поступающие пакеты. Большинство firewall-программ можно тонко настроить, в т.ч. и закрыть определенные порты.

Включение и отключение брандмауэра в Windows 7
Включение и отключение брандмауэра в Windows 7

Видов брандмауэров существует множество. Самый простой firewall — это стандартный инструмент Windows, который обеспечивает базовую защиту и без которого ПК не продержался бы в «чистом» состоянии и 2 минуты. Сторонние брандмауэры — например, встроенные в антивирусные программы — работают гораздо эффективнее.

Преимущество брандмауэров в том, что они блокируют все подключения, которые не соответствуют указанному набору правил, т.е. работают по принципу «запрещено все, что не разрешено». Из-за этого при использовании firewall для защиты от вируса WannaCry скорее придется открывать нужные порты, чем закрывать ненужные. Убедиться в том, что брандмауэр Windows 10 работает, можно, открыв настройки программы через поиск и зайдя в дополнительные параметры. Если порты по умолчанию открыты, закрыть 135 и 445 можно, создав соответствующие правила через настройки брандмауэра в разделе входящих подключений.

Однако в некоторых случаях брандмауэром пользоваться невозможно. Без него обеспечить защиту от зловреда WannaCry будет сложнее, но закрыть самые очевидные дырки получится без особых затруднений.

Способ 2. Блокируем распространение вируса с Windows Worms Doors Cleaner
Windows Worms Doors Cleaner — эта простая программа весит всего 50 КБ и позволяет закрыть порты 135, 445 и некоторые другие в один клик от вируса WannaCry.

Скачать Windows Worms Doors Cleaner можно по ссылке: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe
Главное окно программы содержит перечень портов (135–139, 445, 5000) и краткую информацию о них — для каких служб используются, открыты они или закрыты. Рядом с каждым портом имеется ссылка на официальные положения службы безопасности Microsoft.

Чтобы закрыть порты с помощью Windows Worms Doors Cleaner от WannaCry, нужно нажать на кнопку Disable.
После этого красные кресты заменятся зелеными галочками, и появятся надписи, говорящие о том, что порты успешно заблокированы.
После этого программу нужно закрыть, а компьютер — перезагрузить.
Способ 3. Закрытие портов через отключение системных служб
Логично, что порты нужны не только вирусам, таким как WannaCry — в нормальных условиях ими пользуются системные службы, которые большинству пользователей не нужны и легко отключаются. После этого портам незачем будет открываться, и вредоносные программы не смогут проникнуть в компьютер.

Закрытие порта 135
Порт 135 используется службой DCOM (Distributed COM), которая нужна для связи объектов на разных машинах в локальной сети. Технология практически не используется в современных системах, поэтому службу можно безопасно отключить. Сделать это можно двумя способами — с помощью специальной утилиты или через реестр.

При помощи утилиты служба отключается так:
1. Запускается программа Dcomcnfg.exe. Сделать это можно через окно «Выполнить» открываемое сочетанием Win+R или через меню «Пуск».
Запускаем Dcomcnfg.exe
Запускаем Dcomcnfg.exe
2. Открывается вкладка «Свойства по умолчанию».
3. Снимается галочка в пункте «Разрешить использование DCOM».
4. Программа закрывается с сохранением изменений.
5. Компьютер перезагружается.
В системах Windows Server 2003 и старше нужно выполнить ряд дополнительных операций, но, поскольку вирус WannaCry опасен только для современных версий ОС, затрагивать этот момент нет смысла.

Через реестр порт от вирусной программы WannaCry закрывается следующим образом:
1. Запускается редактор реестра (regedit в окне «Выполнить»).
2. Ищется ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
3. Параметр EnableDCOM меняется с Y на N.
4. Компьютер перезагружается.
Редактировать реестр можно только из-под учетной записи администратора.

Закрытие порта 445
Порт 445 используется службой NetBT — сетевым протоколом, который позволяет старым программам, полагающимся на NetBIOS API, работать в современных сетях TCP/IP. Если такого древнего ПО на компьютере нет, порт можно смело блокировать — это закроет парадный вход для распространения вируса WannaCry. Сделать это можно через настройки сетевого подключения или редактор реестра.

Первый способ:
1. Открываются свойства используемого подключения.
2. Открываются свойства TCP/IPv4.
3. Нажимается кнопка «Дополнительно…»
4. На вкладке WINS ставится флажок у пункта «Отключить NetBIOS через TCP/IP».
Сделать это нужно для всех сетевых подключений. Дополнительно стоит отключить службу доступа к файлам и принтерам, если она не используются — известны случаи, когда WannaCry поражал компьютер через нее.

Второй способ:
1. Открывается редактор реестра.
2. Ищутся параметры NetBT в разделе ControlSet001 системных записей.
3. Удаляется параметр TransportBindName.
То же самое следует сделать в следующих разделах:

ControlSet002;
CurrentControlSet.
После завершения редактирования компьютер перезагружается. Следует учитывать, что при отключении NetBT перестанет работать служба DHCP.

Таким образом, чтобы защититься от распространения вируса WannaCry, нужно убедиться, что уязвимые порты 135 и 445 закрыты (для этого можно использовать различные сервисы) или включить брандмауэр. Кроме того, необходимо установить все обновления системы Windows. Чтобы избежать атак в будущем, рекомендуется всегда пользоваться свежей версией антивирусного ПО.

https://pomogaemkompu.temaretik.com/1160594338140130218/kak-zaschititsya-ot-virusa-wannacry/

Администрация сайта zhzh.info может не разделять точку зрения авторов опубликованных материалов и ответственность за них не несет.

Комментариев: 11
Sandra
1 Sandra (Sandra)   • 13:14:37, 23.05.2017 [Материал]

Не знаю, что я "подцепила", но за последние пару дней аж до психов доводит. Хаотично и самовольно открываются различные страницы в браузере. Антивирусник ничего не находит. Бесит...
konoff
3 Володимир (konoff)   • 14:17:57, 23.05.2017 [Материал]

Проверь комп этими прогами:
https://www.malwarebytes.com/adwcleaner/
https://www.hitmanpro.com/en-us/hmp.aspx
Sandra
4 Sandra (Sandra)   • 15:36:19, 23.05.2017 [Материал]

стерильно
Andrey
7 Андрей (Andrey)   • 09:39:01, 24.05.2017 [Материал]

зайти и проверить "планировщик заданий" ... даю гарантию что "зараза" там прописана, поэтому и не находит ее антивирус.
Хотя и не совсем зараза, там указан запуск браузера с определенной страницей или просто URL.
Sandra
8 Sandra (Sandra)   • 10:25:52, 24.05.2017 [Материал]

Энто где такое? Я не сильна в этих делах.
Sandra
9 Sandra (Sandra)   • 10:28:33, 24.05.2017 [Материал]

Нашла, что-то поудаляла связанное с Оперой, надеюсь не что-то мега нужное. Посмотрим на динамику.
Sandra
11 Sandra (Sandra)   • 15:20:30, 24.05.2017 [Материал]

Вроде бы пропало. Надолго ли? Но спасибо, что указали на корень зла.
Berserk80
5 Che (Berserk80)   • 20:25:01, 23.05.2017 [Материал]

Касперский портативная версия лечит...
http://www.kaspersky.ru/antivirus-removal-tool
А ну да...Он запрещен.
RapidDuck
10 Михаил Васильевич (RapidDuck)   • 11:20:47, 24.05.2017 [Материал]

Ничего он не лечит.
Кстати, эта компания сама пишет вирусы.
konoff
2 Володимир (konoff)   • 14:12:58, 23.05.2017 [Материал]

Так много текста... Есть гораздо проще способ - обновить систему.
Закрывающее обновление для сетевой уязвимости OC Windows, которую использует для распространения WannaCry, было доступно за два месяца до эпидемии. Кстати, 98% зараженных компьютеров работало на Windows 7.
Berserk80
6 Che (Berserk80)   • 20:28:06, 23.05.2017 [Материал]

не все "честные" покупают лицензию.
А так,
Забивайте в поиске
WannaCry security update for windows (7, 8, 10, xp)


Объявления:

Читайте ЖЖ.инфо