【介绍】

Petya免疫工具能够提供针对Petya勒索病毒提供防护，它会检测计算机上是否已经打了关键的漏洞补丁，确保病毒没有可乘之机。如果计算机已经感染过此病毒，则会通过一定的处理，加强系统对病毒的免疫能力。

Petya免疫工具性能

特征一：疫苗免疫

经由已捕捉到的病毒文件，对病毒传染道理开启解读，领会病毒会先判定机械是不是已传染过，若是已传染过就不开启后续流程。是以增添已传染过的疫苗处置，增强系统对已知病毒的免疫才能。

特征二：操作系统重点补丁包检测

针对Windows SMB服务漏洞（微软漏洞通知布告：MS17-010）的重点补丁深度检测。

特征三：（仅针对私人PC）一键暂停微软网络同享服务

增添系统防火墙法则。

封闭TCP/UDP端口135、139、445（SMB服务相干端口）。

特征三 能够带来影响申明！

1、主动启用封闭状况的PC防火墙，默许发生运用谢绝战略，能够致使本可以使用的私人PC运用没法运用。

2、同时主动封闭上述端口操作，在躲避隐患同时会致使系统某些服务遏制，例如：打印机、同享文件夹等运用。

拥有系统

私人PC系统：

Windows XP （X86 / AMD64，拥有特征1、特征2、特征3）

Windows 7 （X86 / AMD64，拥有特征1、特征2、特征3）

Windows 8 （X86 / AMD64，拥有特征1、特征2、特征3）

Windows 8.1 （X86 / AMD64，拥有特征1、特征2、特征3）

Windows 10 （X86 / AMD64，拥有特征1、特征2）

服务器系统：

Windows Server 2003 （X86 / AMD64，拥有特征1、特征2）

Windows Server 2008 （X86 / AMD64，拥有特征1、特征2）

Windows Server 2008 R2 （AMD64，拥有特征1、特征2）

Windows Server 2012 （AMD64，拥有特征1、特征2）

Windows Server 2016 （AMD64，拥有特征1、特征2）

病毒解读

通过深信服千里目平安研讨团队研讨发现，Petya勒索病毒是一种新型病毒，首要采取邮件垂钓、蠕虫等组合开启传布。在传布进程中首要触及Windows两个主要漏洞。

漏洞一：（CVE-2017-0199）RTF漏洞

CVE-2017-0199许可进犯者操纵此漏洞诱运用户翻开处置特别机关的Office文件在用户系统上履行肆意指令，从而节制用户系统。

易懂来说，就是进犯者可以将歹意代码嵌入Word等Office文档中，在无需用户交互的环境下，翻开Word文档便可以经由主动履行肆意代码。在凡是的进犯场景下，用户收到一个包括歹意代码的Office文件 （不限于RTF格局的Word文件，能够为PPT类的其他Office文档），点击测验考试翻开文件时会从歹意网站下载特定的 HTA顺序履行，从而使进犯者获得节制。

在本次Petya讹诈病毒事务中，进犯者起首操纵CVE-2017-0199漏洞经由邮件技巧开启垂钓投毒，成立初始分散节点。

漏洞二：MS17-010（永久之蓝）SMB漏洞

MS17-010（永久之蓝）SMB漏洞是本年4月方程式组织泄漏的主要漏洞之一。

永久之蓝操纵Windows SMB长途提权漏洞，可以进犯开放了445 端口的 Windows 系统并晋升至系统权限。

TCP 端口 445在WindowsServer系统中供给局域网中文件或打印机同享服务，进犯者与445端口成立要求毗连，可以取得指定局域网内的各类同享信息。

在经由RTF漏洞成立初始分散节点后可操纵MS17-010（永久之蓝）SMB漏洞传染局域网中开放445端口成立同享服务的一切机械。

小编点评

文中提到的Petya勒索病毒会从计算机系统的两个漏洞下手，并通过邮件等方式进行钓鱼投毒，此软件提供了检测漏洞补丁、免疫、关闭网络共享三种解决手段，效果不错，但是可能会影响计算机的使用，并且导致系统某些服务停止。

以上就是软件爱好者小编今日为大家带来的Petya免疫工具，更多软件下载尽在软件爱好者。