Антивирус должен быть включенным всегда
7 июля 2017
Интересная игра. Подключаешь к сети
непатченую винду и ждешь что быстрее
скачается — обновление или вирус.
https://geektimes.ru/post/289153
Основной причиной «успеха» троянца WannaCry стало наличие уязвимости в протоколе SMB v1 (Server Message Block (SMB) версии 1), который используется для организации общего доступа к файлам, позволяет приложениям читать и записывать файлы, а также запрашивать службы серверных программ в компьютерной сети. То есть обмениваться данными с любой серверной программой, которая настроена на получение клиентских запросов SMB. С помощью протокола SMB приложение (или пользователь) может получать доступ к файлам и другим ресурсам удаленного сервера. Проще говоря, если вы открываете доступ к папке или используете расшаренные папки на других компьютерах, то обеспечивает это протокол SMB.
Этот протокол существует в трех версиях. По умолчанию в Windows 10 и Server 2016 включена поддержка SMB 1.0, так как в локальной сети могут присутствовать снятые с поддержки Windows XP или Server 2003. Если в сети таких машин не осталось, в актуальных (т. е. поддерживаемых) версиях Windows желательно отключить протокол SMB 1.x или полностью удалить драйвер. Это закроет злоумышленникам доступ ко многим уязвимостям, имеющимся в этом устаревшем протоколе. Расшаренные ресурсы при этом останутся доступны: все клиенты при доступе к SMB-шарам будут использовать новые и более функциональные версии протокола SMB.
Способов выключить поддержку устаревшего протокола – много (https://support.microsoft.com/ru-ru/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows-server, http://winitpro.ru/index.php/2017/05/10/otklyuchenie-smb-1-0-v-windows-10-server-2016/). Приведем самый простой:
- Открываем меню Выполнить с помощью сочетания клавиш Win+R или кнопки Пуск.
- Вводим команду "cmd", нажимаем ОК.
- В открывшейся командной строке вводим команду
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Внимание! команда Dism присутствует в Windows 7 service pack 1 и выше. Для более ранних систем, чтобы закрыть доступ к протоколу, необходимо отредактировать реестр.
Для интереса приведем список сервисов, отключение которых также возможно с помощью этой команды:
Dism /Online /Disable-Feature /FeatureName:FaxServicesClientPackage /Quiet /NoRestart
Dism /Online /Disable-Feature /FeatureName:Internet-Explorer-Optional-amd64
Dism /Online /Disable-Feature /FeatureName:MicrosoftWindowsPowerShellV2 /Quiet /NoRestart
Dism /Online /Disable-Feature /FeatureName:MicrosoftWindowsPowerShellV2Root /Quiet /NoRestart
Dism /Online /Disable-Feature /FeatureName:MSRDC-Infrastructure /Quiet /NoRestart
Dism /Online /Disable-Feature /FeatureName:Printing-Foundation-Features /Quiet /NoRestart
Dism /Online /Disable-Feature /FeatureName:Printing-Foundation-InternetPrinting-Client /Quiet /NoRestart
Dism /Online /Disable-Feature /FeatureName:Printing-PrintToPDFServices-Features /Quiet /NoRestart
Dism /Online /Disable-Feature /FeatureName:Printing-XPSServices-Features /Quiet /NoRestart
Dism /Online /Disable-Feature /FeatureName:SearchEngine-Client-Package /Quiet /NoRestart
Dism /Online /Disable-Feature /FeatureName:WCF-TCP-PortSharing45 /Quiet /NoRestart
Dism /Online /Disable-Feature /FeatureName:MediaPlayback /Quiet /NoRestart
Dism /Online /Disable-Feature /FeatureName:WorkFolders-Client /Quiet /NoRestart
Dism /Online /Disable-Feature /FeatureName:Xps-Foundation-Xps-Viewer /Quiet /NoRestart
https://malwaretips.com/threads/how-to-disable-smbv1-in-windows-10-and-windows-server.71475/
Я боюсь, что все сломается и что не будут запускаться все игры. Я не буду так делать.
Отключение устаревшего протокола вряд ли повредит тем, кто не использует дома древние корпоративные системы.
Но: если кто-то, установив обновления и удалив старый протокол, выдохнул с облегчением – радоваться рано.
Найдена критическая уязвимость (CVE-2017-7494), позволяющая организовать выполнение кода на сервере при наличии доступа на запись в предоставляемое сервером хранилище. Уязвимость позволяет клиенту загрузить разделяемую библиотеку на SMB-хранилище и инициировать ее загрузку сервером. Проблема вызвана ошибкой в реализации IPC для именованных каналов для клиентов Windows NT.
Переведем на русский: если у вас есть шара с правом на запись, то атакующий может выполнить необходимый код на компьютере с расшаренной папкой. И, если WannaCry реализовал уязвимость, действующую только в ОС Windows, и владельцы Linux и Mac не подверглись атакам, то новая (точнее, ранее широко не известная) уязвимость затрагивает как минимум Linux.
Так что история уязвимостей продолжается.
#Dr.Web #Linux #Windows #антивирус #безопасность #взлом #Интернет #троянец #шифровальщикАнтивирусная правДА! рекомендует
Уязвимости были, есть и будут. Более того, последние утечки показывают, что зачастую «дыры» могут долго использоваться ограниченным кругом лиц (например АНБ) – и до публикации защиты от них нет. Сканеры безопасности и системы установки обновлений будут уверять, что «в Багдаде все спокойно». Защитить от проникновения может только антивирус – лишь он будет реагировать на появления в системе новых файлов. Как бы они туда ни просачивались.
Главное – держать включенным антивирус!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
14:23:31 2018-12-06
Денисенко Павел Андреевич
21:53:55 2018-08-05
Неуёмный Обыватель
00:10:17 2018-07-01
vasvet
02:26:09 2018-04-09
sapfira
11:29:45 2017-07-29
Littlefish
23:53:11 2017-07-10
znamy
18:07:05 2017-07-08
Прохожий
03:27:42 2017-07-08
razgen
00:36:52 2017-07-08
Да это всегда по жизни нам чего то не хватает, из всего хочется выжать по максимуму не задумываясь о рисках.
Типа как на автомобилях, зачем ограничитель скорости, не дающий использовать всю мощь двигателя, надо его отключить. Так и здесь, вложил 100 тыс. руб. в "супер-пупер" железо, а всё равно хочется ещё выше скорости в играх, вот и приходится временно отключать.
Б...а
23:40:46 2017-07-07
Luger
23:35:08 2017-07-07
aleks_ku
21:57:16 2017-07-07
Любитель пляжного футбола
21:30:58 2017-07-07
vla_va
21:30:43 2017-07-07
В...а
21:16:09 2017-07-07
Dvakota
20:59:03 2017-07-07
НинаК
20:48:18 2017-07-07
ek
20:02:44 2017-07-07
Шалтай Александр Болтай
19:33:21 2017-07-07
kva-kva
18:51:36 2017-07-07
B0RIS
18:46:50 2017-07-07
Для запуска DISM требуется более высокий уровень разрешений.
И антивирус не выключать!
Dmur
18:37:12 2017-07-07
mk.insta
17:58:50 2017-07-07
kyha4
17:39:45 2017-07-07
a13x
17:24:01 2017-07-07
phkrant
16:48:59 2017-07-07
Пaвeл
16:05:41 2017-07-07
Подробнее: http://www.securitylab.ru/news/487143.php
«Кто виноват?» — видимо любимый роман на Украине. А вот роман «Что делать?» они видимо не читали.
Ruslan
16:02:25 2017-07-07
Пaвeл
15:55:05 2017-07-07
Пaвeл
15:48:26 2017-07-07
Alexander
15:12:19 2017-07-07
razgen
15:10:03 2017-07-07
Да всё нормально. Надо для общего развития заодно изучать и компьютерный сленг.
Andromeda
14:50:30 2017-07-07
razgen
14:48:56 2017-07-07
Альфа
14:25:07 2017-07-07
ivan.ivanov1904
14:23:41 2017-07-07
Татьяна
13:54:13 2017-07-07
marisha-san
12:55:36 2017-07-07
Анатолий
12:43:06 2017-07-07
Sasha50
11:26:28 2017-07-07
maestro431
11:24:06 2017-07-07
djabax
11:23:44 2017-07-07
Родриго
11:09:56 2017-07-07
Natalya_2017
11:07:19 2017-07-07
Azat
11:03:16 2017-07-07
Марина
10:40:44 2017-07-07
DrKV
10:38:56 2017-07-07
imi
10:35:17 2017-07-07
Спасибо за выпуск.
ka_s
10:16:44 2017-07-07
gattcka
09:45:55 2017-07-07