Как защититься от вируса WannaCry
Вирус-шифровальщик WannaCry, или Wana Decryptor, поразил десятки тысяч компьютеров по всему миру. Пока те, кто попал под атаку, ждут решения проблемы, еще не пострадавшим пользователям стоит использовать все возможные рубежи защиты. Один из способов избавить себя от вирусного заражения и защититься от распространения от WannaCry — это закрытие портов 135 и 445, через которые в компьютер проникает не только WannaCry, но и большинство троянов, бэкдоров и других вредоносных программ. Средств для прикрытия этих лазеек существует несколько.
Содержание- Способ 1. Защита от WannaCry — использование Firewall
- Способ 2. Блокируем распространение вируса с Windows Worms Doors Cleaner
- Способ 3. Закрытие портов через отключение системных служб
- Заключение
Иллюстрация работы вируса WannaCry
Способ 1. Защита от WannaCry — использование Firewall
Firewall, также известный как брандмауэр, в классическом понимании — это стена, разделяющая секции построек для защиты их от пожара. Компьютерный брандмауэр работает похожим образом — он защищает компьютер, соединенный с интернетом, от лишней информации, фильтруя поступающие пакеты. Большинство firewall-программ можно тонко настроить, в т.ч. и закрыть определенные порты.
Включение и отключение брандмауэра в Windows 7
Видов брандмауэров существует множество. Самый простой firewall — это стандартный инструмент Windows, который обеспечивает базовую защиту и без которого ПК не продержался бы в «чистом» состоянии и 2 минуты. Сторонние брандмауэры — например, встроенные в антивирусные программы — работают гораздо эффективнее.
Преимущество брандмауэров в том, что они блокируют все подключения, которые не соответствуют указанному набору правил, т.е. работают по принципу «запрещено все, что не разрешено». Из-за этого при использовании firewall для защиты от вируса WannaCry скорее придется открывать нужные порты, чем закрывать ненужные. Убедиться в том, что брандмауэр Windows 10 работает, можно, открыв настройки программы через поиск и зайдя в дополнительные параметры. Если порты по умолчанию открыты, закрыть 135 и 445 можно, создав соответствующие правила через настройки брандмауэра в разделе входящих подключений.
Однако в некоторых случаях брандмауэром пользоваться невозможно. Без него обеспечить защиту от зловреда WannaCry будет сложнее, но закрыть самые очевидные дырки получится без особых затруднений.
Карта, как распространяется WannaCry
Действенный способ защиты от Wana Descrypt0r проиллюстрирован на видео!
Способ 2. Блокируем распространение вируса с Windows Worms Doors Cleaner
Windows Worms Doors Cleaner — эта простая программа весит всего 50 КБ и позволяет закрыть порты 135, 445 и некоторые другие в один клик от вируса WannaCry.
Скачать Windows Worms Doors Cleaner можно по ссылке: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe
Главное окно программы содержит перечень портов (135–139, 445, 5000) и краткую информацию о них — для каких служб используются, открыты они или закрыты. Рядом с каждым портом имеется ссылка на официальные положения службы безопасности Microsoft.
- Чтобы закрыть порты с помощью Windows Worms Doors Cleaner от WannaCry, нужно нажать на кнопку Disable.
- После этого красные кресты заменятся зелеными галочками, и появятся надписи, говорящие о том, что порты успешно заблокированы.
- После этого программу нужно закрыть, а компьютер — перезагрузить.
Способ 3. Закрытие портов через отключение системных служб
Логично, что порты нужны не только вирусам, таким как WannaCry — в нормальных условиях ими пользуются системные службы, которые большинству пользователей не нужны и легко отключаются. После этого портам незачем будет открываться, и вредоносные программы не смогут проникнуть в компьютер.
Закрытие порта 135
Порт 135 используется службой DCOM(Distributed COM), которая нужна для связи объектов на разных машинах в локальной сети. Технология пpaктически не используется в современных системах, поэтому службу можно безопасно отключить. Сделать это можно двумя способами — с помощью специальной утилиты или через реестр.
При помощи утилиты служба отключается так:
- 1. Запускается программа Dcomcnfg.exe. Сделать это можно через окно «Выполнить» открываемое сочетанием Win+R или через меню «Пуск».
Запускаем Dcomcnfg.exe
- 2. Открывается вкладка «Свойства по умолчанию».
- 3. Снимается галочка в пункте «Разрешить использование DCOM».
- 4. Программа закрывается с сохранением изменений.
- 5. Компьютер перезагружается.
В системах Windows Server 2003 и старше нужно выполнить ряд дополнительных операций, но, поскольку вирус WannaCry опасен только для современных версий ОС, затрагивать этот момент нет смысла.
Через реестр порт от вирусной программы WannaCry закрывается следующим образом:
- 1. Запускается редактор реестра (regedit в окне «Выполнить»).
- 2. Ищется ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
- 3. Параметр EnableDCOM меняется с Y на N.
- 4. Компьютер перезагружается.
Редактировать реестр можно только из-под учетной записи администратора.
Закрытие порта 445
Порт 445 используется службой NetBT — сетевым протоколом, который позволяет старым программам, полагающимся на NetBIOS API, работать в современных сетях TCP/IP. Если такого древнего ПО на компьютере нет, порт можно смело блокировать — это закроет парадный вход для распространения вируса WannaCry. Сделать это можно через настройки сетевого подключения или редактор реестра.
Первый способ:
- 1. Открываются свойства используемого подключения.
- 2. Открываются свойства TCP/IPv4.
- 3. Нажимается кнопка «Дополнительно…»
- 4. На вкладке WINS ставится флажок у пункта «Отключить NetBIOS через TCP/IP».
Сделать это нужно для всех сетевых подключений. Дополнительно стоит отключить службу доступа к файлам и принтерам, если она не используются — известны случаи, когда WannaCry поражал компьютер через нее.
Второй способ:
- 1. Открывается редактор реестра.
- 2. Ищутся параметры NetBT в разделе ControlSet001 системных записей.
- 3. Удаляется параметр TransportBindName.
То же самое следует сделать в следующих разделах:
- ControlSet002;
- CurrentControlSet.
После завершения редактирования компьютер перезагружается. Следует учитывать, что при отключении NetBT перестанет работать служба DHCP.
Заключение
Таким образом, чтобы защититься от распространения вируса WannaCry, нужно убедиться, что уязвимые порты 135 и 445 закрыты (для этого можно использовать различные сервисы) или включить брандмауэр. Кроме того, необходимо установить все обновления системы Windows. Чтобы избежать атак в будущем, рекомендуется всегда пользоваться свежей версией антивирусного ПО.
Этим занимается принимающая сторона, которая должна указать в письме:личную информацию и свои контактыадрес проживания гостя на время пребывания в Чехиицель и длительность визитатип отношений и уровень родства...
17 04 2024 16:30:26
Узнайте, что делать, если появляется ошибка в браузере: Веб-страница по адресу ... возможно, временно недоступна или постоянно перемещена по новому адресу....
16 04 2024 19:51:13
В статье вы узнаете, как пользоваться Яндекс Переводчиком для перевода текстов с немецкого языка на русский. А также другие аналоги сервиса....
15 04 2024 6:53:21
В материале мы расскажем, какие программы для составления фоторобота доступны нам на данный момент, и как с ними работать....
14 04 2024 1:43:38
В статье приведены все способы связаться с техподдержкой Триколор ТВ бесплатно, а также краткая информация о компании телеоператора....
13 04 2024 21:36:48
При выключении Виндовс 10 пользователь может столкнуться с сообщением «Подготовка Windows. Не выключайте компьютер». Разберёмся, как это можно исправить....
12 04 2024 10:32:21
Расходы, таким образом, теоретически распределяются равномерно между всеми жильцами...
11 04 2024 18:57:48
В статье вы узнаете, что делать, если статус вашей посылки с Алиэкспресс меняется на «Tрaнcпортировка отменена», и остаётся таким на продолжительное время....
10 04 2024 16:18:28
И вот их приводят ко мне на консультацию, и мы начинаем разбираться...
09 04 2024 0:12:26
Что же нужно, чтобы не купить такого клона вместо оригинального телефона, и каким образом проверить телефон Самсунг на оригинальность? Расскажем в нашем материале....
08 04 2024 11:46:25
В этом материале я расскажу, что делать, когда фонит микрофон на компьютере, каковы причины данной дисфункции, и как её исправить....
07 04 2024 22:11:23
Показать полностьюСнятие ареста с должникаДобрый день...
06 04 2024 9:50:39
В Интернете представлено достаточное количество сервисов, позволяющих сделать картинку круглой. Обычно это графические редакторы, одна из функций которых – быстрая обрезка фото....
05 04 2024 10:55:46
Поэтому появление в УК РФ новой статьи об обоснованном риске (ст...
04 04 2024 12:18:36
В нашем материале мы разберём, что такое добавочный номер, и каким образом набрать его с вашего мобильного телефона, чтобы позвонить специалисту....
03 04 2024 5:24:56
Общий положенияОтказ от гражданства – это свободное волеизъявление лица на оставление подданства стране в связи с оформлением внутреннего паспорта другого государства...
02 04 2024 7:30:15
Уменьшительная форма имени: Илларионка, Лариоха, Лариоша, Ларя, Ларик, Ларюша...
01 04 2024 9:20:54
Узнайте, каким образом можно найти своего двойника по фотографии абсолютно бесплатно при помощи онлайн сервисов и приложений....
31 03 2024 17:30:19
Попытавшись осуществить подключение браслета к телефону мы замечаем, что на экране браслета значок Блютуз перечёркнут. Что же делать, и как включить блютуз?...
30 03 2024 4:35:20
В статье вы найдете все ответы на игру Слогонавт в Одноклассниках. А также секреты прохождения всех уровней....
29 03 2024 1:16:19
В функционале Яндекс Учебника был запущен специальный «Культурный Марафон», на котором предлагается пройти тест по культурной тематике....
28 03 2024 10:29:37
В статье представлены ответы на уровни 16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 в игре Побег: Мир головоломок....
27 03 2024 3:15:26
Что означает имя Мадина: город в Аравии (имя Мадина мусульманского происхождения)...
26 03 2024 3:57:44
В этом материале я расскажу, как сидеть оффлайн Вконтакте с компьютера, какие программы и ресурсы для это существуют и как с ними работать....
25 03 2024 15:52:34
В то же время под видом уточнений нельзя осуществить подачу искового заявления (нового, не связанного с первоначальным)...
24 03 2024 7:38:50
Более того, являясь неплохим психологом, Франсуаза способна подстраиваться под поведение человека и располагать его к себе за считанные минуты...
23 03 2024 7:30:11
В этой статье я расскажу, что за ошибка DNS_PROBE_FINISHED_NO_INTERNET потеряно соединение с интернетом, каковы причины её возникновения...
22 03 2024 14:29:16
В этой инструкции описаны методы как разблокировать издателя в Windows 10 при установки приложения. Либо отключить цифровую подпись для дальнейшей установки...
21 03 2024 13:44:15
Иногда появляется необходимо отключить функцию экономии трафика на устройствах Samsung. Как это сделать - вы сможете узнать из этой статьи....
20 03 2024 17:36:19
Отчество имени Олимп : Олимпович, Олимпиевич, Олимповна, Олимпиевна...
19 03 2024 14:28:50
Рано или поздно вам понадобиться знать, как можно накрутить бесплатно лайки и фанатов для своего профиля Тик Ток. Самые лучшие и простые способы....
18 03 2024 4:35:12
Уменьшительная форма имени: Каринка, Кара, Рина, Ина...
17 03 2024 14:32:12
В материале я расскажу, что делать в ситуации, когда при подключении к пирам торрент не качает, и как исправить подобное «бесконечное» подключение к пирам....
16 03 2024 0:11:55
Чит-код и читы помогут играть в Terraria на Андроид с дополнительными ресурсами, улучшенными вещами и сверхспособностями....
15 03 2024 13:20:51
В статье описана ошибка "Api-ms-win-core-libraryloader-l1-1-1.dll отсутствует", которая возникает при установке обновлений, а также игр и программ....
14 03 2024 21:27:27
Действительно, даже в детстве Мирдза пытается быть в курсе всего, что происходит вокруг нее...
13 03 2024 16:20:19
Ниже мы разберём, как работает проект Яндекс Учебник (123.ya.ru), и как войти на сайт в качестве ученика 1,2,3, 4 и 5 класса....
12 03 2024 21:30:37
В нашей статье мы разберём, как проверить баланс карты школьного питания в Пензе, и какие методы нам для этого понадобятся....
11 03 2024 7:23:17
Если вы владелец телефона Хонор, приобрели беспроводные наушники, и не знаете, как их подключить к вашему телефону, тогда этот материал именно для вас...
10 03 2024 12:18:54
Некоторые из пользователей приложений «Вконтакте», могут столкнуться с ошибкой "error":"invalid_request","error_description": "redirect_uri is blocked"....
09 03 2024 11:16:17
— Екатерина, начать бы хотелось с вопроса о мотивации ребенка...
08 03 2024 2:11:55
В этой статье я помогу таким пользователям, и детально расскажу, как удалить почту на Майл.ру, и какие действия для этого необходимо предпринять....
07 03 2024 14:30:20
Что-то пошло не так. Платеж не прошел из за технической ошибки - данная проблема в Yandex Money имеет регулярно повторяющийся хаpaктер, в статье о решении....
06 03 2024 16:59:25
В этом материале я расскажу, что это за дисфункция, каковы её причины, и как устранить «Failed to load steamui.dll» на вашем ПК....
05 03 2024 5:40:38
Согласно пункту 23 статьи 2 Федерального закона от 30...
04 03 2024 13:39:36
В большинстве случаев файл с расширением .VOB представляет собой файл с видео и аудио данными, а также связанный с ними контент в виде субтитров и меню....
03 03 2024 14:28:42
○ Постоянная регистрация...
02 03 2024 22:13:44
Отслеживая доставку приобретённого товара, мы можем заметить, что товар получил статус «Посылка прибыла в страну назначения». Что же значит такой статус?...
01 03 2024 6:43:25
Функционал Вконтакте позволяет как открыть, так и закрыть свои материалы для комментариев других пользователей. Какие же способы для этого существуют?...
29 02 2024 13:54:50
Не знаете, как отключить стандартный файрвол в Windows 7? В этой статье мы расскажем, как выключить брандмауэр в Windows 7 полностью....
28 02 2024 19:32:51
Еще:
Компьютерное -1 :: Компьютерное -2 :: Компьютерное -3 :: Компьютерное -4 :: Компьютерное -5 :: Компьютерное -6 :: Компьютерное -7 :: Компьютерное -8 :: Компьютерное -9 :: Компьютерное -10 ::
