本月,攻击者发动了一次全球范围内从未见过的勒索软件攻击。许多重要机构,如医院和电信公司,由于他们的电脑被这个恶意软件关闭而丧失了工作能力。尽管一位安全研究人员谢天谢地将其杀掉,以防止进一步蔓延,但确保你将来能免受这些攻击,这仍然是明智的。
我们现在知道,勒索软件的传播是由于Windows服务器消息传递块(SMB)协议版本1中的漏洞造成的。这是一个过时的SMB版本,用于在联网的计算机之间共享文件和打印机,Windows仍然支持向后兼容。微软在三月份修补了这个问题,但是如果受影响的计算机运行的是过时的WindowsXP或者几个月没有在Windows7中应用更新的程序,它们仍然容易受到攻击。
在您自己的系统上,您可以立即禁用SMB 1.0—由于99%的家庭用户不需要此协议的旧版本和不安全版本,因此您可以在不损失任何功能的情况下关闭它。
在「开始」菜单中键入“打开Windows功能”,然后单击“打开或关闭Windows功能”的条目。向下滚动到SMB 1.0/CIFS文件共享支持并取消选中该框。给Windows一点时间应用更改,然后您必须重新启动计算机才能完成操作。一旦这样做了,你已经禁用了可怕的,不安全的协议在你的计算机上运行。
现在还不知道下一次攻击会利用什么样的漏洞,但最重要的建议仍然是一样的。确保正在自动安装Windows更新,以便运行最新的安全修补程序。如果企业确保他们的windows7机器没有过时,那么WannaCry攻击就不会那么严重了。
是否已在计算机上禁用SMB版本1?如果您认识任何受WannaCry影响的人,请留言告知我们!
图片来源:一张通过Shutterstock拍摄的照片
...型或省电型的笔记本电脑几乎总是更好的,但高性能可以通过用电池续航时间换取电源来提高Windows的速度。因为它耗电最多,所以更适合台式机。 ...
... iOS用户可以通过访问“设置”>“隐私”访问相应的菜单。选择一种权限类型,如通讯录或麦克风,您将看到所有可以访问它的应用程序。使用滑块撤消访问。 ...
...运行。在所有情况下,我们启动到安全模式。安全模式是通过Windows的高级启动菜单访问的有限启动模式。 ...
...分析。如果代码具有有效的数字签名,Secure Boot将允许它通过网关。如果代码具有无法识别的数字签名,安全引导会阻止它运行,系统将需要重新启动。 ...
...osoft”>“Windows”>“Windows Defender”。您可以通过扩展前面提到的每个库来实现这一点。 在Windows Defender库中,双击中间窗格中的Windows Defender计划扫描。 在“条件”选项卡下,取消选中“...
...在短时间内禁用Windows Defender(如安装应用程序),可以通过Windows安全应用程序临时禁用。 ...
...护您的图片、文档、视频、音乐和桌面文件夹,但您可以通过单击“受保护的文件夹”进行补充,然后添加受保护的文件夹。 ...
...软件更难禁用实时防病毒保护和其他功能。 您仍然可以通过Windows安全应用程序自行配置设置。事实上,一旦您启用了篡改保护,您就不应该注意到任何不同。这就是为什么我们建议启用它。 请注意,篡改保护仅适用于Windows安...
...Windows10的杀毒软件总体上做得很好,但它可以让垃圾软件通过。为组织设计的隐藏设置将提高Windows Defender的安全性,使其阻止广告软件、可能不需要的程序、小狗或任何你想称之为垃圾的东西。 更新:安装第三方防病毒软件时...
...nterprise中可用。在2018年10月的更新中,现在每个人都可以通过Windows安全中的一个选项使用它。 启用此功能后,Windows 10将激活各种安全规则。这些规则禁用通常只由恶意软件使用的功能,帮助保护您的电脑免受攻击。 以下是一...