Petya免疫工具能够提供针对Petya勒索病毒提供防护,它会检测计算机上是否已经打了关键的漏洞补丁,确保病毒没有可乘之机。如果计算机已经感染过此病毒,则会通过一定的处理,加强系统对病毒的免疫能力。
特征一:疫苗免疫
经由已捕捉到的病毒文件,对病毒传染道理开启解读,领会病毒会先判定机械是不是已传染过,若是已传染过就不开启后续流程。是以增添已传染过的疫苗处置,增强系统对已知病毒的免疫才能。
特征二:操作系统重点补丁包检测
针对Windows SMB服务漏洞(微软漏洞通知布告:MS17-010)的重点补丁深度检测。
特征三:(仅针对私人PC)一键暂停微软网络同享服务
增添系统防火墙法则。
封闭TCP/UDP端口135、139、445(SMB服务相干端口)。
特征三 能够带来影响申明!
1、主动启用封闭状况的PC防火墙,默许发生运用谢绝战略,能够致使本可以使用的私人PC运用没法运用。
2、同时主动封闭上述端口操作,在躲避隐患同时会致使系统某些服务遏制,例如:打印机、同享文件夹等运用。
私人PC系统:
Windows XP (X86 / AMD64,拥有特征1、特征2、特征3)
Windows 7 (X86 / AMD64,拥有特征1、特征2、特征3)
Windows 8 (X86 / AMD64,拥有特征1、特征2、特征3)
Windows 8.1 (X86 / AMD64,拥有特征1、特征2、特征3)
Windows 10 (X86 / AMD64,拥有特征1、特征2)
服务器系统:
Windows Server 2003 (X86 / AMD64,拥有特征1、特征2)
Windows Server 2008 (X86 / AMD64,拥有特征1、特征2)
Windows Server 2008 R2 (AMD64,拥有特征1、特征2)
Windows Server 2012 (AMD64,拥有特征1、特征2)
Windows Server 2016 (AMD64,拥有特征1、特征2)
通过深信服千里目平安研讨团队研讨发现,Petya勒索病毒是一种新型病毒,首要采取邮件垂钓、蠕虫等组合开启传布。在传布进程中首要触及Windows两个主要漏洞。
漏洞一:(CVE-2017-0199)RTF漏洞
CVE-2017-0199许可进犯者操纵此漏洞诱运用户翻开处置特别机关的Office文件在用户系统上履行肆意指令,从而节制用户系统。
易懂来说,就是进犯者可以将歹意代码嵌入Word等Office文档中,在无需用户交互的环境下,翻开Word文档便可以经由主动履行肆意代码。在凡是的进犯场景下,用户收到一个包括歹意代码的Office文件 (不限于RTF格局的Word文件,能够为PPT类的其他Office文档),点击测验考试翻开文件时会从歹意网站下载特定的 HTA顺序履行,从而使进犯者获得节制。
在本次Petya讹诈病毒事务中,进犯者起首操纵CVE-2017-0199漏洞经由邮件技巧开启垂钓投毒,成立初始分散节点。
漏洞二:MS17-010(永久之蓝)SMB漏洞
MS17-010(永久之蓝)SMB漏洞是本年4月方程式组织泄漏的主要漏洞之一。
永久之蓝操纵Windows SMB长途提权漏洞,可以进犯开放了445 端口的 Windows 系统并晋升至系统权限。
TCP 端口 445在WindowsServer系统中供给局域网中文件或打印机同享服务,进犯者与445端口成立要求毗连,可以取得指定局域网内的各类同享信息。
在经由RTF漏洞成立初始分散节点后可操纵MS17-010(永久之蓝)SMB漏洞传染局域网中开放445端口成立同享服务的一切机械。
文中提到的Petya勒索病毒会从计算机系统的两个漏洞下手,并通过邮件等方式进行钓鱼投毒,此软件提供了检测漏洞补丁、免疫、关闭网络共享三种解决手段,效果不错,但是可能会影响计算机的使用,并且导致系统某些服务停止。
以上就是软件爱好者小编今日为大家带来的Petya免疫工具,更多软件下载尽在软件爱好者。
比特币这种货币不管大伙有没有接触应该都知道,它已经彻底的火爆全球了,虽然它是虚拟的货币但是它有价格和市场,在交易的时候其实也都需要进行纳税的,如果大家对比特币纳税的信息感兴趣的话,都可以看看下方相关的内容。