勒索病毒预防实战:有的PC打不上补丁怎办?

简介: 家里有三台Windows 7 PC,其中两台居然打不上补丁…


家里有三Windows 7 PC,其中两台居然打不上补丁

 

现在周末过得并不轻松,写这篇也不是因为我很闲,有很多事情等待着要做。而看过这个短文的读者,哪怕对其中一位能有点小帮助或者启发,我觉得就没白浪费时间。

 

一个病毒,让不少朋友这个周末忙了起来,我也不例外——家里除了办公用的笔记本还有至少4Windows PC老机器。有人说备份和安全厂商纷纷嗅到商机又刷屏了,虽然我现在不做备份方面的技术,但这次确实让大家再次意识到数据备份的重要性。

 

这两天在网上看到各种关于预防/解决勒索病毒的办法,应该说下面这位朋友的帖子感觉更有水平。

 

稳妥起见,可以先拔网线/关无线网卡开关

 

虽说打补丁是最直接有效的办法,但这4种方案我都做过简单的尝试。下面跟大家分享下体会:

 

4、关于封端口,除了Windows防火墙中的规则之外,还可以使用组策略,当然更牛的也可以直接改注册表。网上有各种攻略。

 

3、听说Windows Defender可能是最先具备保护能力的,毕竟是Windows安全漏洞嘛,微软自家软件近水楼台先得月。而我自己的电脑,除了办公用机被迫升级Win10之外,余下有3Win7——Defender还只是OS自带的反恶意软件程序。其中1Win7和另一台WinXP安装了MSE杀毒,我顺手升级了一下。

 

2、我只尝试了客户端操作系统,从功能组件上禁用SMB 1.0似乎只有Windows Windows8.1 Windows 10Windows Server 2012 R2Windows Server 2016可以用。如下图:

 


对于Win7及之前的系统,有关闭服务的办法,另外防火墙中也有一个“允许的程序”的选项。

 


我理解在Windows防火墙打开的情况下,把“文件和打印机共享”前面打勾去掉,也可以安全吧?

 

4、最后谈一下补丁,也就是我遇到问题的地方。

 

首先是补丁下载,微软后来专门为Windows XPServer 2003也发布了补丁,但说实话我下载时并不顺利。

 

感谢微信群里的一位朋友做了MS017-010的网盘共享:http://pan.baidu.com/s/1sl0ha13

 

其中Windows6.1(对应Win7Server 2008 R2)和Windows 8.1的文件名为kb4012212,并且补丁较大,余下都是kb4012592

 

我在XP机器上安装顺利,而Win7 64位居然只成功了一台,另外两台提示无法安装?后来发现跟下面这个设置有关。

 


个人习惯,我很少直接选择第一项,通常是用“检查更新,但是让我选择是否下载和安装更新”这个,而家里这几台机器大多时间不是我用,并且也不是总都连网,所以没怎么安装Windows更新。

 

就是在这种情况下打不上kb4012212,当我选择最后一项彻底关闭自动更新之后就成功了。说实话Win7 SP1之后的补丁太多,懒得全补上了,虽说对于数据重要点机器来说那样最安全。

 

还有个问题顺便吐个槽,就是微软对Win10升级的后台推送。我曾遇到家里的机器特别慢,内存莫名奇妙占用很高、硬盘灯不知为什么闪。后来有朋友说可能跟Win10升级程序的推送有关,所以有的机器就“从不检查更新”了。

 

从这个角度来说,用360之类的软件来打补丁似乎也不错,但我还是对周老板不放心,能不用就不用吧:)

目录
相关文章
|
安全 网络协议 网络安全
解决方案:勒索蠕虫病毒文件恢复工具
首先还是预防为主,最简单预防方案,自己操作一下就好,控制面板→windows防火墙→高级设置→入站规则→新建规则→端口→tcp→下面输入“135,445”→阻止连接→再新建一次规则里面选udp。
145 0
|
存储 安全 算法
.360勒索病毒和.halo勒索病毒数据怎么处理|数据解密恢复
.360勒索病毒和.halo勒索病毒都属于BeijingCrypt勒索病毒家族旗下的病毒,两者加密特征一致,加密勒索信内容一致,仅仅为加密后缀名称不相同。 勒索病毒如今成为网络安全的头号威胁!您的宝贵数据是否正面临被绑架的风险?不要慌张!91数据恢复将在本文深入解析.360勒索病毒和.halo勒索病毒的工作原理。让我们一起揭开这场数据解密之谜,有效保护你的数据免遭黑客绑架!
|
安全 网络协议 数据安全/隐私保护
遭遇勒索软件攻击之后需要采取的5个恢复步骤
遭遇勒索软件攻击之后需要采取的5个恢复步骤
492 0
|
监控 安全 测试技术
关于防勒索病毒的两款软件的测试比对
防勒索病毒软件的POC测试比对
726 0
关于防勒索病毒的两款软件的测试比对
|
安全 Windows 网络安全
威胁快报|Bulehero挖矿蠕虫升级,PhpStudy后门漏洞加入武器库
近日,阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级,蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击,攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否存在安全漏洞,并关注阿里云安全团队的相关文章。
3299 0
|
安全 Unix Linux
CVE-2017-7494紧急预警:Samba蠕虫级提权漏洞,攻击代码已在网上扩散
本文讲的是CVE-2017-7494紧急预警:Samba蠕虫级提权漏洞,攻击代码已在网上扩散,昨天晚上,开源软件Samba官方发布安全公告,称刚刚修复了软件内一个已有七年之久的严重漏洞(CVE-2017-7494),可允许攻击者远程控制受影响的Linux和Unix机器。
1782 0
|
安全 数据安全/隐私保护 Windows
Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件
本文讲的是Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件,2017年6月27日,一个名为Petya的勒索软件开始大肆传播,导致许多企业遭受攻击。
1301 0