比特币勒索病毒
勒索软件 "wannacry"大范围传播是近年来少有的,波及国家超150个,中招设备超20万台。此次Wana系列敲诈者木马的传播渠道是利用了445端口传播扩散的SMB漏洞MS17-101,而微软在17年3月发布了该漏洞的补丁,但仍有大量用户未安装补丁,导致医院、企业、机构以及个人的大量计算机在这次网络攻击中被感染。
系统漏洞、端口常被利用攻击企业内网,如果不及时修补关闭,会给企业网络带来很大的隐患。面对成百上千甚至几万台计算机客户端,您可以通过IP-guard终端安全软件,快速地进行以下统一管理:
一、阻断病毒传播途径
1、关闭风险端口:通过IP-guard网络控制模块禁止445、135、137、138、139等端口。
2、终端安全检测:自动检测和隔离没有安装杀毒软件或病毒库没有更新的的终端,禁止其所有的网络访问
二、禁止病毒程序进程运行:
1、通过IP-guard"应用程序"的管理功能,禁止已知的病毒程序的进程运行,防止病毒在内网再次扩散。如此次已知勒索病毒进程为:木马母体mssecsvc.exe,敲诈者揭秘程序 @[email protected],敲诈者程序tasksche.exe,提权程序taskse.exe等。
三、补丁检查与分发安装:
1、 通过控制台统一检查确认各个终端的补丁安装情况,在IP-guard资产管理模块补丁管理进行检查分发补丁。
2、对于没有安装补丁的终端,统一下发和安装补丁。例如此次的勒索病毒WannaCry ,可以预先下载ms17-010补丁,然后通过资产管理—软件分发功能,将补丁统一下发到终端电脑安装。
详细操作请下载以下参考文档: 《IP-guard使用软件分发批处理脚本实现分发补丁.docx》
IP-guard用户,可以通过以上"网络阻断--进程阻断--补丁修复"等组合方式,在企业整个内网范围内,统一快速的处置勒索病毒WannaCry类似的安全突发事件,有效降低企业内网的安全风险。
相关阅读
今天要给大家分享的主题是微信分众专享是病毒吗?微信分众专享怎么参与?如果大家对这方面的内容感兴趣的话,那就更应该好好来阅读了
原文地址:http://www.itcodai.com/blog/26 在之前做博客,测试编辑博客和评论功能时,发现如果输入了emoji表情的话,无法插入数据库,会报
Cover image: wang qi@DamnDigital此处的病毒视频特指带有隐形广告目的的视频,通常用于品牌产品传播推广之用。从08年进入互联网营
作为图像处理研究人员,相信大家一定认识下面这幅图片(下载自:https://en.wikipedia.org/wiki/Lenna):\quad  \;这就是Lenn
1、获取运动数据using System.Collections;using System.Collections.Generic;using UnityEngine;/// <summary>/// 运动体 ,职责: