Часть 1 — защита от «WannaCry»

WannaCry — вирус шифровальщик, поразивший множество компьютеров по всему миру. От действий этого вируса шифровальщика, уже пострадало множество компаний и обычных пользователей. 
Почему на этот вирус стоит обратить особенное внимание? В отличии от предыдущих вирусов шифровальщиков, «WannaCry» не требует действий от пользователя для запуска. Более того, он может самостоятельно распространяться и запускаться на других компьютерах в сети. 

Обновление Windows, для защиты от «WannaCry».


В самую первую очередь следует установить обновление Windows, которое закрывает уязвимость, через которую вирус может распространятся и запускаться самостоятельно (Ссылка на патчи, для закрытия уязвимостей Windows Microsoft Security Bulletin MS17-010). Идеальным решением будет установка всех обновлений Microsoft Windows, ведь никто не знает, какую уязвимость будет использовать следующее поколение вирусов. После установки обновлений перезагрузите компьютер. 
Примечание: во время перезагрузки будут устанавливаться обновления, что может занимать длительное время, поэтому не отключайте компьютер от питания. 

Обновление Unix\Linux, для защиты от «WannaCry».


В новых версиях Samba 4.6.4 / 4.5.10 / 4.4.14 эта проблема уже исправлена. В противном случае, необходимо в конфигурационных настройках Samba (обычно располагается по пути /etc/samba/smb.conf) прописать настройку: 

nt pipe support = no 

Так же не забываем про установку последних обновлений безопасности. 

Закрытие порта 445, через который действует «WannaCry».


Для распространения, вирус использует 445 порт. Самый простой способ проверить открыт ли порт, воспользоваться онлайн сервисом Проверка. Если у вас порт открыт, тогда запустите командную строку (CMD) от имени администратора и ведите команду: 

sc config lanmanserver start=disabled 

Далее нажмите Enter и перезагрузите компьютер. После повторно воспользуйтесь проверкой доступности порта 445. 
Установить последнюю версию антивируса и обновить все антивирусные базы. 
Я настоятельно не рекомендую использовать бесплатные антивирусные средства. Причин для этого много, но как минимум для обращения за помощью в техническую поддержку любого антивируса, требуется наличие платного антивирусного решения. Так же платные антивирусы обладают, как правило более надежным и широким спектром возможностей. Кроме того, платные антивирусы гораздо быстрее находят уязвимости и добавляют их в антивирусные базы. Именно поэтому, для надежной защиты антивирусные базы всегда должны быть актуальны. Даже платные антивирусы не могут гарантировать 100% защиту и все же лучше иметь хоть какие-то шансы защитить свою информацию. Ведь в наше время, информация – имеет очень высокую цену. 

Используйте легальное ПО.


Больше всего компьютеров подверглось заражению по причинам нелицензионной ОС. «Пиратские» Windows либо не получают обновления вовсе, либо получают их с неофициальных серверов. То же касается и «пиратских» антивирусных средств. Не своевременность получения обновлений, несет в себе угрозу. А к чему приводят не закрытые уязвимости мы уже успели увидеть. 

Резервные копии.


Даже самые страшные вирусы не могут быть вездесущими. Создавайте правильные резервные копии: 
• Резервные копии должны быть регулярными (лучше всего автоматическими сторонними средствами или при помощи средств ОС) 
• Одна резервная копия на локальном компьютере 
• Вторая на сетевом хранилище (NAS или другой компьютер в сети) 
• Третья на флешке\внешнем жестком диске (которые подключаются к компьютеру, только для создания резервной копии.) 
• Четвертая в облачном хранилище. 
Делитесь информацией друг с другом и тогда, никакие хакерские угрозы не страшны. А свами был Дмитрий Балабан, с выпуском для сайта ITBUST.COM

Поделиться ссылкой:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *