勒索病毒预防检测工具下载(WCRY Simple Patch Validation Tool)

    虽然现在勒索病毒WannaCry的疫情已经缓和许多,但是还是无法让人掉以轻心。那么,那么如何判断自己的电脑是否会感染勒索病毒呢?对此,安全软件公司Trend Micro最新推出了一款专门针对MS17-010漏洞的查询工具——WCRY Simple Patch Validation Tool(下面是官方下载页面)
    使用趋势科技WCRY简单验证工具勒索病毒预防检测工具下载(WCRY Simple Patch Validation Tool)文章源自技术奇点-https://www.xerer.com/archives/19332.html

    注意:此工具按原样提供,不提供任何形式的保证。它旨在帮助客户进行紧急故障排除,并不能保证无错误。请点击此处了解有关趋势科技工具的条款和条件的更多信息。
    由于SMB v1的漏洞,远程执行代码可能会在计算机上执行。这将允许攻击者将计算机上的WCRY(WannaCry)Ransomware和其他感染丢弃。趋势科技WCRY简单验证工具是一个简单的工具,可以执行以下操作:
    检查Microsoft的MS17-010修补程序是否已成功应用在计算机上
    提供并允许用户通过注册表项禁用计算机上的SMB v1
    注意:SMB v1或服务器消息块版本1是用于提供对网络之间的共享文件夹,打印机或其他外围设备的访问的协议。
    要使用WCRY Simple Patch Validation Tool,请执行以下操作:
    点击下面的按钮下载趋势科技WCRY简单验证工具:
    https://esupport.trendmicro.com/media/13792564/supportcustomizedpackage-ms17-010-chk.exe
    双击supportcustomizedpackage-ms17-010-chk.exe图标运行它。
    当用户帐户控制出现时,单击是。
    出现确认窗口后,单击确定。
    注意:如果该工具检测到您的计算机没有所需的安全修补程序,则需要先更新Windows PC。
    单击是以禁用计算机上的SMBv1。否则,单击否结束进程。
    一旦SMBv1被禁用,单击是重新启动计算机。
    Trend Micro表示,此工具可以帮助Windows电脑用户检查是否存在MS17-010的漏洞,同时还能确认电脑上的SMB v1是否关闭。如检测为开启状态,用户便可以使用这款工具快速停用SMB v1。文章源自技术奇点-https://www.xerer.com/archives/19332.html

    勒索病毒预防检测工具下载(WCRY Simple Patch Validation Tool)
    如果出现此提示证明电脑已经安装了针对MS17-010漏洞的补丁
    如果检测出SMB v1没有被关闭的话,工具会提示是否立刻停用。文章源自技术奇点-https://www.xerer.com/archives/19332.html

    勒索病毒预防检测工具下载(WCRY Simple Patch Validation Tool)
    此外对于企业管理者来说,如何快速确认局域网当中哪台计算机存在MS17-010漏洞成为难题。
    不过有技术人员利用Nmap网络扫描的探测工具制作了一种探测脚本script :smb-vuln-ms17-010.nse(查看这里),大约10秒钟时间便可以检测大约200台电脑。文章源自技术奇点-https://www.xerer.com/archives/19332.html

    勒索病毒预防检测工具下载(WCRY Simple Patch Validation Tool)
    步骤也很简单,首先下载nmap.exe(官方最新版下载页面)并安裝;然后将smb-vuln-ms17-010.nse放到nmap\script目录下;最后键入:nmap -p 445 --script smb-vuln-ms17-010 ip-range执行扫描。文章源自技术奇点-https://www.xerer.com/archives/19332.html

    weinxin
    微信公众号
    扫码关注公众号获取资源下载及吃瓜爆料
    • 本文由 发表于 2017/05/2000:11:55

    发表评论

    匿名网友