Как защититься от вируса WannaCry
Вирус-шифровальщик WannaCry, или Wana Decryptor, поразил десятки тысяч компьютеров по всему миру. Пока те, кто попал под атаку, ждут решения проблемы, еще не пострадавшим пользователям стоит использовать все возможные рубежи защиты. Один из способов избавить себя от вирусного заражения и защититься от распространения от WannaCry — это закрытие портов 135 и 445, через которые в компьютер проникает не только WannaCry, но и большинство троянов, бэкдоров и других вредоносных программ. Средств для прикрытия этих лазеек существует несколько.
Содержание- Способ 1. Защита от WannaCry — использование Firewall
- Способ 2. Блокируем распространение вируса с Windows Worms Doors Cleaner
- Способ 3. Закрытие портов через отключение системных служб
- Заключение
Иллюстрация работы вируса WannaCry
Способ 1. Защита от WannaCry — использование Firewall
Firewall, также известный как брандмауэр, в классическом понимании — это стена, разделяющая секции построек для защиты их от пожара. Компьютерный брандмауэр работает похожим образом — он защищает компьютер, соединенный с интернетом, от лишней информации, фильтруя поступающие пакеты. Большинство firewall-программ можно тонко настроить, в т.ч. и закрыть определенные порты.
Включение и отключение брандмауэра в Windows 7
Видов брандмауэров существует множество. Самый простой firewall — это стандартный инструмент Windows, который обеспечивает базовую защиту и без которого ПК не продержался бы в «чистом» состоянии и 2 минуты. Сторонние брандмауэры — например, встроенные в антивирусные программы — работают гораздо эффективнее.
Преимущество брандмауэров в том, что они блокируют все подключения, которые не соответствуют указанному набору правил, т.е. работают по принципу «запрещено все, что не разрешено». Из-за этого при использовании firewall для защиты от вируса WannaCry скорее придется открывать нужные порты, чем закрывать ненужные. Убедиться в том, что брандмауэр Windows 10 работает, можно, открыв настройки программы через поиск и зайдя в дополнительные параметры. Если порты по умолчанию открыты, закрыть 135 и 445 можно, создав соответствующие правила через настройки брандмауэра в разделе входящих подключений.
Однако в некоторых случаях брандмауэром пользоваться невозможно. Без него обеспечить защиту от зловреда WannaCry будет сложнее, но закрыть самые очевидные дырки получится без особых затруднений.
Карта, как распространяется WannaCry
Действенный способ защиты от Wana Descrypt0r проиллюстрирован на видео!
Способ 2. Блокируем распространение вируса с Windows Worms Doors Cleaner
Windows Worms Doors Cleaner — эта простая программа весит всего 50 КБ и позволяет закрыть порты 135, 445 и некоторые другие в один клик от вируса WannaCry.
Скачать Windows Worms Doors Cleaner можно по ссылке: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe
Главное окно программы содержит перечень портов (135–139, 445, 5000) и краткую информацию о них — для каких служб используются, открыты они или закрыты. Рядом с каждым портом имеется ссылка на официальные положения службы безопасности Microsoft.
- Чтобы закрыть порты с помощью Windows Worms Doors Cleaner от WannaCry, нужно нажать на кнопку Disable.
- После этого красные кресты заменятся зелеными галочками, и появятся надписи, говорящие о том, что порты успешно заблокированы.
- После этого программу нужно закрыть, а компьютер — перезагрузить.
Способ 3. Закрытие портов через отключение системных служб
Логично, что порты нужны не только вирусам, таким как WannaCry — в нормальных условиях ими пользуются системные службы, которые большинству пользователей не нужны и легко отключаются. После этого портам незачем будет открываться, и вредоносные программы не смогут проникнуть в компьютер.
Закрытие порта 135
Порт 135 используется службой DCOM(Distributed COM), которая нужна для связи объектов на разных машинах в локальной сети. Технология пpaктически не используется в современных системах, поэтому службу можно безопасно отключить. Сделать это можно двумя способами — с помощью специальной утилиты или через реестр.
При помощи утилиты служба отключается так:
- 1. Запускается программа Dcomcnfg.exe. Сделать это можно через окно «Выполнить» открываемое сочетанием Win+R или через меню «Пуск».
Запускаем Dcomcnfg.exe
- 2. Открывается вкладка «Свойства по умолчанию».
- 3. Снимается галочка в пункте «Разрешить использование DCOM».
- 4. Программа закрывается с сохранением изменений.
- 5. Компьютер перезагружается.
В системах Windows Server 2003 и старше нужно выполнить ряд дополнительных операций, но, поскольку вирус WannaCry опасен только для современных версий ОС, затрагивать этот момент нет смысла.
Через реестр порт от вирусной программы WannaCry закрывается следующим образом:
- 1. Запускается редактор реестра (regedit в окне «Выполнить»).
- 2. Ищется ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
- 3. Параметр EnableDCOM меняется с Y на N.
- 4. Компьютер перезагружается.
Редактировать реестр можно только из-под учетной записи администратора.
Закрытие порта 445
Порт 445 используется службой NetBT — сетевым протоколом, который позволяет старым программам, полагающимся на NetBIOS API, работать в современных сетях TCP/IP. Если такого древнего ПО на компьютере нет, порт можно смело блокировать — это закроет парадный вход для распространения вируса WannaCry. Сделать это можно через настройки сетевого подключения или редактор реестра.
Первый способ:
- 1. Открываются свойства используемого подключения.
- 2. Открываются свойства TCP/IPv4.
- 3. Нажимается кнопка «Дополнительно…»
- 4. На вкладке WINS ставится флажок у пункта «Отключить NetBIOS через TCP/IP».
Сделать это нужно для всех сетевых подключений. Дополнительно стоит отключить службу доступа к файлам и принтерам, если она не используются — известны случаи, когда WannaCry поражал компьютер через нее.
Второй способ:
- 1. Открывается редактор реестра.
- 2. Ищутся параметры NetBT в разделе ControlSet001 системных записей.
- 3. Удаляется параметр TransportBindName.
То же самое следует сделать в следующих разделах:
- ControlSet002;
- CurrentControlSet.
После завершения редактирования компьютер перезагружается. Следует учитывать, что при отключении NetBT перестанет работать служба DHCP.
Заключение
Таким образом, чтобы защититься от распространения вируса WannaCry, нужно убедиться, что уязвимые порты 135 и 445 закрыты (для этого можно использовать различные сервисы) или включить брандмауэр. Кроме того, необходимо установить все обновления системы Windows. Чтобы избежать атак в будущем, рекомендуется всегда пользоваться свежей версией антивирусного ПО.
Некоторые пользователи Windows 10 сталкиваются с проблемой звука в ОС. В этой статье мы разберём возможные причины проблемы и их решения....
17 04 2024 7:14:28
В данном материале я расскажу, как выполнить 3д моделирование онлайн, и какие сетевые инструменты нам в этом помогут....
16 04 2024 5:51:59
В данной статье я расскажу о сервисах, на которых отображена карта осадков онлайн, опишу их возможности, а также поясню, как с ними работать....
15 04 2024 12:19:51
Одним из наиболее приятных игровых бонусов «Роблокс» является возможность прослушивать потоковую музыку во время гeймплея, Как же это сделать?...
14 04 2024 1:53:36
Что это такоеПрежде всего, следует упомянуть о том, что ЕДВ – это дополнительная выплата, которая положена различным незащищенным категориям населения, в обмен на отказ от положенных им по закону льгот...
13 04 2024 10:29:23
В статье описана ошибка - Запуск программы невозможен, так как отсутствует D3DCOMPILER_47.dll, а также способы ее решения....
12 04 2024 5:17:58
Всему быстро учатся и реагируют пpaктически мгновенно...
11 04 2024 5:54:36
В русском языке существует аналог имени Клаус – Николай...
10 04 2024 22:50:36
Сегодня я расскажу о приложении для заработка AdvertApp, поясню, как пользоваться данной программой, а также поведаю, как запустить AdvertApp на компьютере....
09 04 2024 4:11:11
Разыскивая в сети фото нужных нам людей, мы можем обнаружить, что многие из найденных нами фото ведут на valet.ru. Ниже разберём, что это за сайт Валет.ру....
08 04 2024 15:28:54
При попытке подключения к другому компьютеру с помощью «TeamViewer» пользователь может столкнуться с сообщением «Ошибка соединения (Нет маршрута)»...
07 04 2024 11:45:26
В этом материале я расскажу, возможно ли наложить музыку на музыку онлайн, какие существуют инструменты для этого, и как ими пользоваться....
06 04 2024 8:39:31
В своём смартфоне мы часто сталкиваемся с необходимостью создания скриншота. Узнайте, как сделать снимок экрана на моделях Honor разными способами....
05 04 2024 16:19:58
Давайте рассмотрим Крым с точки зрения трудовой деятельности...
04 04 2024 7:41:51
Встроенные в Windows 7 службы — это специальные программы, которые включаются автоматически сразу же после загрузки компьютера....
03 04 2024 1:34:48
В нашем материале мы описали, во что интересное можно поиграть с другом по переписке в соцсети ВК. Каждая из описанных нами игр довольно увлекательна....
02 04 2024 14:49:50
Если в игре Блокада вас убивают слишком быстро, вы можете воспользоваться читами 2019, позволяющими получить различные игровые преимущества....
01 04 2024 6:25:21
В статье вы найдете шаблоны надписи «С Днём Рождения» красивым шрифтом, а также ссылки на ресурсы с оригинальными шрифтами....
31 03 2024 23:47:53
Что такое «Автоплатеж ДСЖ КК Сбербанка», для чего он предназначен, и как его отключить? Обо всём этом расскажем в нашем материале....
30 03 2024 8:15:57
В один прекрасный день мы можем обнаружить в своём почтовом ящике уведомление о наличие в местном почтовом отделении заказного письма на наше имя. Отправителем данного письма может быть указан неизвестный нам «Санкт-Петербург АСЦ»....
29 03 2024 19:39:52
Зодиак имени Фуад : ЛевХаpaктеристика имени ФуадПоложительные черты: В детстве Фуад является очень удачливым – ему, действительно, все достается очень легко, и имя Фуад часто не прилагает никаких усилий для того чтобы добиться желаемого...
28 03 2024 10:29:49
Клавиатура и мышь не обеспечивают полного кайфа от скорости, хочется не просто тыкать по кнопкам, а по-настоящему управлять машиной поэтому был создан руль....
27 03 2024 10:22:13
В статье вы сможете узнать больше об игре Клуб Романтики, а также ознакомитесь с рейтингом прикольных мемов об игре....
26 03 2024 23:22:36
К чему снится Вьюнок: толкование по 100 авторамСонник для всей семьиВидеть Вьюнок, как разгадать символику снаВьюнок — вьюнок – Знакомство с человеком, который в будущем сыграет значительную роль в вашей судьбе...
25 03 2024 13:48:58
Отличным подарком станет подарочная карта Рив Гош, позволяющая приобрести товар на цифру номинала подарочной карты. Как же узнать номинал карты?...
24 03 2024 12:17:55
Что же это значит «WhatsApp, Инстаграм, Телеграм, Вайбер использует камеру в фоновом режиме», и что необходимо предпринять для исправления ситуации?...
23 03 2024 15:27:11
В этой инструкции описаны методы как разблокировать издателя в Windows 10 при установки приложения. Либо отключить цифровую подпись для дальнейшей установки...
22 03 2024 10:17:46
В статье описана онлайн игра 5 отличий в ВК, правила, особенности, а также картинки и видео на игру, в которых уже содержаться готовые ответы....
21 03 2024 13:58:47
В нашей статье мы разберём способ отключить Гугл Ассистент на ОС Андроид разных версией и моделей телефонов, и какие способы нам в этом помогут....
20 03 2024 19:59:42
Что означает имя Нонна: Ноночка имеет весёлый нрав и быстро располагает к себе людей...
19 03 2024 17:56:33
Каким образом закрыть ваш профиль в ВК на персональном компьютере и мобильном девайсе – обо всём этом расскажем в данном материале....
18 03 2024 19:34:27
Происходит выдача паспорта гражданина РФ в отделении миграционной службы России по месту постоянной или временной регистрации...
17 03 2024 2:24:16
В данной статье я расскажу, что за драйвер USBVID_067B&PID_2303&REV_0300, поясню, где его можно скачать, и как правильно установить на ваш ПК....
16 03 2024 8:30:24
В данном материале я расскажу, как лучше создать интро на «Сони Вегас Про», и что нам для этого понадобиться....
15 03 2024 20:24:17
Рассмотрим несколько способов, как узнать какая модель видеокарты, установлена в компьютере под управлением ОС Windows 7....
14 03 2024 9:33:12
При запуске приложения "ОК видео" может потребоваться пройти авторизацию с помощью кода ok.ru/tv. В нашей статье мы разберём, как это сделать....
13 03 2024 15:28:18
Уменьшительная форма имени: Наумка, Нюма, Нема...
12 03 2024 19:37:48
К чему снится Высовываться из окна: толкование по 100 авторамТолкователь снов сибирской целительницыЧто значит сон о высовывании из окна с учетом даты рожденияВысовываться из окна – Вы можете сделать неверный шаг в своей жизни...
11 03 2024 8:23:12
СодержаниеОшибка 506 в Плей Маркете — причиныКак исправить ошибку 506 в Плей МаркетВидео инструкция по устранению ошибки 506Ошибка 506Ошибка 506 в Плей Маркете — причиныЧтобы понять, что это за ошибка 506 в Плей Маркете нужно обозначить основные причины, из-за которых она возникает...
10 03 2024 23:59:10
Кроме того, имеется и парное женское имя — Расима...
09 03 2024 10:49:25
Именно поэтому имена девочек рожденных в феврале и январе должны быть мягкими, и означать нежность, доброту, спокойствие...
08 03 2024 16:58:42
Из статьи вы узнаете, как зарегистрироваться на ТНТ Премьер, что думают о сервисе пользователи, а также что можно посмотреть с помощью платформы....
07 03 2024 7:36:20
Для получения свидетельства, подтверждающего вашу временную регистрацию, вам и собственнику жилья нужно будет заполнить заявление и отправить его в адрес ГУВМ МВД РФ (в адрес одного из подразделений главного управления по вопросам миграции МВД России), либо лично, либо придя в отделение Почты России...
06 03 2024 17:41:47
Пользователи, часто работающие с базами данных, могут столкнуться с файлом, имеющим расширение dbf. Как же открыть DBF и какие программы нам помогут?...
05 03 2024 14:42:11
Номер, начинающийся на +996, принадлежит Киргизии. В зависимости от случая, код может иметь следующий вид: +00996, 00-996, +996, 00996 и так далее....
04 03 2024 0:12:47
Обзорная статья о системных требованиях для Windows 7. Рассмотрим все версии операционной системы с учётом её разрядности....
03 03 2024 17:23:26
В этой статье я расскажу, почему возникает проблема Google Chrome can't run this app, каковы её особенности, и как избавиться от ошибки на вашем браузере....
02 03 2024 13:30:57
В этой инструкции рассмотрим, как самостоятельно настроить роутер Zyxel Keenetic lite 3. Так же создадим Wi-Fi подключение и установим пароль....
01 03 2024 19:38:31
Разумеется, это не единственная причина слушать музыку без интернета, эта функция пригодится во время пребывания в местах с плохим уровнем связи, а также поможет сэкономить мобильный трафик...
29 02 2024 20:44:11
В материале я перечислю все карты Кобольды и Катакомбы на текущий момент в разрезе архетипов, а также нейтральные карты....
28 02 2024 5:26:10
Еще:
Компьютерное -1 :: Компьютерное -2 :: Компьютерное -3 :: Компьютерное -4 :: Компьютерное -5 :: Компьютерное -6 :: Компьютерное -7 :: Компьютерное -8 :: Компьютерное -9 :: Компьютерное -10 ::
