IP-guard关于wannacry比特币勒索病毒企业预防解决方案
TIME:2017-07-24 click: 97 次
本次网络攻击是一种复合型网络攻击,由勒索病毒WannaCry 、蠕虫病毒(永恒之蓝)、比特币(支付手段)共同组成。
“永恒之蓝”是指NSA(美国国家安全局)泄露的危险漏洞“EternalBlue”,此次的勒索病毒WannaCry是利用该漏洞进行传播的,当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播,因此给系统打补丁是必须的。
微软在今年 3 月发布了 MS17-010 安全更新,如果开启了自动更新或安装了对应的更新补丁,可以抵御该病毒。
关闭风险端口:
暂时关闭全网终端的
高风险端口
--通过【网络通讯管控模块】禁止入
站的445、139端口通讯
终端安全检测:
检测和网络隔离不满足
安全条件的终端
--自动检测和隔离没有安装杀毒软件
或病毒库没有更新的的终端,禁止其
所有的网络访问
禁止已知的病毒
进程的运行
--通过【应用程序管控模块】的程序控制功能,禁止
病毒进程的运行。病毒相关进程:木马母体为ms-
secsvc.exe、敲诈者程序tasksche.exe、提权程序
taskse.exe、清回收站Taskdl.exe敲诈者揭秘程序
@WanaDecryptor@.exe、
统一检查补丁
安装情况
---通过【资产管理模块】的补丁管理
进行补丁检查,下载及安装
统一下发和安装补丁
--对于Windows XP,8及2003等不支持自动更
新的系统,通过【资产管理模块】的软件分发
功能,将补丁统一下发到终端电脑安装。
详细操作请参考以下文档:
《IP-guard使用软件分发批处理脚本实现分发补丁.docx》