Антивирус должен быть включенным всегда

Уязвимые

добавить в избранное

Антивирус должен быть включенным всегда

Прочитали: 7942 Комментариев: 69 Рейтинг: 145

7 июля 2017

Интересная игра. Подключаешь к сети
непатченую винду и ждешь что быстрее
скачается — обновление или вирус.

Основной причиной «успеха» троянца WannaCry стало наличие уязвимости в протоколе SMB v1 (Server Message Block (SMB) версии 1), который используется для организации общего доступа к файлам, позволяет приложениям читать и записывать файлы, а также запрашивать службы серверных программ в компьютерной сети. То есть обмениваться данными с любой серверной программой, которая настроена на получение клиентских запросов SMB. С помощью протокола SMB приложение (или пользователь) может получать доступ к файлам и другим ресурсам удаленного сервера. Проще говоря, если вы открываете доступ к папке или используете расшаренные папки на других компьютерах, то обеспечивает это протокол SMB.

Этот протокол существует в трех версиях. По умолчанию в Windows 10 и Server 2016 включена поддержка SMB 1.0, так как в локальной сети могут присутствовать снятые с поддержки Windows XP или Server 2003. Если в сети таких машин не осталось, в актуальных (т. е. поддерживаемых) версиях Windows желательно отключить протокол SMB 1.x или полностью удалить драйвер. Это закроет злоумышленникам доступ ко многим уязвимостям, имеющимся в этом устаревшем протоколе. Расшаренные ресурсы при этом останутся доступны: все клиенты при доступе к SMB-шарам будут использовать новые и более функциональные версии протокола SMB.

Способов выключить поддержку устаревшего протокола – много (https://support.microsoft.com/ru-ru/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows-server, http://winitpro.ru/index.php/2017/05/10/otklyuchenie-smb-1-0-v-windows-10-server-2016/). Приведем самый простой:

Открываем меню Выполнить с помощью сочетания клавиш Win+R или кнопки Пуск.
Вводим команду "cmd", нажимаем ОК.
В открывшейся командной строке вводим команду dism /online /norestart /disable-feature /featurename:SMB1Protocol

Внимание! команда Dism присутствует в Windows 7 service pack 1 и выше. Для более ранних систем, чтобы закрыть доступ к протоколу, необходимо отредактировать реестр.

Для интереса приведем список сервисов, отключение которых также возможно с помощью этой команды:


Dism /Online /Disable-Feature /FeatureName:FaxServicesClientPackage /Quiet /NoRestart 

Dism /Online /Disable-Feature /FeatureName:Internet-Explorer-Optional-amd64 

Dism /Online /Disable-Feature /FeatureName:MicrosoftWindowsPowerShellV2 /Quiet /NoRestart 

Dism /Online /Disable-Feature /FeatureName:MicrosoftWindowsPowerShellV2Root /Quiet /NoRestart 

Dism /Online /Disable-Feature /FeatureName:MSRDC-Infrastructure /Quiet /NoRestart 

Dism /Online /Disable-Feature /FeatureName:Printing-Foundation-Features /Quiet /NoRestart 

Dism /Online /Disable-Feature /FeatureName:Printing-Foundation-InternetPrinting-Client /Quiet /NoRestart 

Dism /Online /Disable-Feature /FeatureName:Printing-PrintToPDFServices-Features /Quiet /NoRestart 

Dism /Online /Disable-Feature /FeatureName:Printing-XPSServices-Features /Quiet /NoRestart 

Dism /Online /Disable-Feature /FeatureName:SearchEngine-Client-Package /Quiet /NoRestart 

Dism /Online /Disable-Feature /FeatureName:WCF-TCP-PortSharing45 /Quiet /NoRestart 

Dism /Online /Disable-Feature /FeatureName:MediaPlayback /Quiet /NoRestart 

Dism /Online /Disable-Feature /FeatureName:WorkFolders-Client /Quiet /NoRestart 

Dism /Online /Disable-Feature /FeatureName:Xps-Foundation-Xps-Viewer /Quiet /NoRestart 

https://malwaretips.com/threads/how-to-disable-smbv1-in-windows-10-and-windows-server.71475/

Я боюсь, что все сломается и что не будут запускаться все игры. Я не буду так делать.

Отключение устаревшего протокола вряд ли повредит тем, кто не использует дома древние корпоративные системы.

Но: если кто-то, установив обновления и удалив старый протокол, выдохнул с облегчением – радоваться рано.

Найдена критическая уязвимость (CVE-2017-7494), позволяющая организовать выполнение кода на сервере при наличии доступа на запись в предоставляемое сервером хранилище. Уязвимость позволяет клиенту загрузить разделяемую библиотеку на SMB-хранилище и инициировать ее загрузку сервером. Проблема вызвана ошибкой в реализации IPC для именованных каналов для клиентов Windows NT.

http://www.opennet.ru/opennews/art.shtml?num=46591

Переведем на русский: если у вас есть шара с правом на запись, то атакующий может выполнить необходимый код на компьютере с расшаренной папкой. И, если WannaCry реализовал уязвимость, действующую только в ОС Windows, и владельцы Linux и Mac не подверглись атакам, то новая (точнее, ранее широко не известная) уязвимость затрагивает как минимум Linux.

Так что история уязвимостей продолжается.

#Dr.Web #Linux #Windows #антивирус #безопасность #взлом #Интернет #троянец #шифровальщик

Антивирусная правДА! рекомендует

Уязвимости были, есть и будут. Более того, последние утечки показывают, что зачастую «дыры» могут долго использоваться ограниченным кругом лиц (например АНБ) – и до публикации защиты от них нет. Сканеры безопасности и системы установки обновлений будут уверять, что «в Багдаде все спокойно». Защитить от проникновения может только антивирус – лишь он будет реагировать на появления в системе новых файлов. Как бы они туда ни просачивались.

Главное – держать включенным антивирус!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
14:23:31 2018-12-06

Антивирус никогда не отключаю.

Денисенко Павел Андреевич
21:53:55 2018-08-05

Даже в мыслях не было отключать антивирус.

Неуёмный Обыватель Собкор
00:10:17 2018-07-01

Признаюсь честно: недавно отключал и интернет и антивирус, когда компу нужно было обработать большой массив данных. Не думаю, что это было опасное решение.

vasvet
02:26:09 2018-04-09

Это высказывание уже как лозунг, неужели кто то им пренебрегает.

sapfira
11:29:45 2017-07-29

Конечно всегда!

Littlefish Собкор
23:53:11 2017-07-10

@Любитель_пляжного_футбола, использование иностранных слов в русском языке (в том числе с элементами "обрусивания") - это современный тренд и от этого уже никуда не деться (я не говорю что мне это нравится, но нравится нам или нет от этого мало что меняется). Минусовать выпуск только из-за этого не вижу смысла, статья по содержанию полезнейшая.

znamy
18:07:05 2017-07-08

Спасибо за статья.

Прохожий
03:27:42 2017-07-08

Да чего уж там... Расшаришь у себя, будут шариться у тебя.

razgen Собкор
00:36:52 2017-07-08

Б...а: "Зачем тогда антивирус,если его отключать"

Да это всегда по жизни нам чего то не хватает, из всего хочется выжать по максимуму не задумываясь о рисках.
Типа как на автомобилях, зачем ограничитель скорости, не дающий использовать всю мощь двигателя, надо его отключить. Так и здесь, вложил 100 тыс. руб. в "супер-пупер" железо, а всё равно хочется ещё выше скорости в играх, вот и приходится временно отключать.

Б...а
23:40:46 2017-07-07

Зачем тогда антивирус,если его отключать )

Luger Собкор
23:35:08 2017-07-07

Уязвимости были,есть и будут.

aleks_ku
21:57:16 2017-07-07

Постоянная борьба

Любитель пляжного футбола Собкор
21:30:58 2017-07-07

@Littlefish, @razgen, @Пaвeл, я тоже так полагал, что то слово созвучно английскому, но буквальный перевод не подходил, чтобы передать смысл словосочетания. Русский язык всё ж богат, можно было бы выразиться и по-другому, например, папка, к которой предоставлен общий доступ. Понятно, что в английском языке всё звучит короче, и одно и то же предложение с русского языка на английский передаётся, как правило, меньшим кол-вом символов. Да и мой первоначальный псевдоним на этом форуме Beachsoccerfan звучал короче, чем нынешний. :) "Расшаренные папки", я полагаю, это просто калька с английского Shared folders, это словосочетание двумя словами на русский не переведёшь. Для меня это звучит дико и режет слух, просто какой-то сленг. В подобных статьях нужно использовать более понятные слова. Почему тогда автор не использует в статье слова "клава", "комп", "проц" и прочее. Вот за то, в какую словесную форму был облечён смысл и содержание статьи, я оную статью и заминусовал. Что, впрочем, делаю редко.

vla_va
21:30:43 2017-07-07

история уязвимостей продолжается...

В...а
21:16:09 2017-07-07

включен всегда!

Dvakota
20:59:03 2017-07-07

Только так и делаю .

НинаК
20:48:18 2017-07-07

Все должно быть включено!

ek
20:02:44 2017-07-07

Рекомендация - в точку!

Шалтай Александр Болтай Собкор
19:33:21 2017-07-07

All inclusive

kva-kva
18:51:36 2017-07-07

только антивирус!

B0RIS
18:46:50 2017-07-07

Ошибка: 740
Для запуска DISM требуется более высокий уровень разрешений.

И антивирус не выключать!

Dmur
18:37:12 2017-07-07

Антивирус всегда включен.

mk.insta
17:58:50 2017-07-07

труд видно!

kyha4
17:39:45 2017-07-07

Конечно, Dr.Web всегда включен.

a13x Собкор
17:24:01 2017-07-07

Только-только успокоили и тут же опять напрягли. Просто игра "плохой/хороший коп"

phkrant
16:48:59 2017-07-07

Главное условие выполняется!

Пaвeл Собкор
16:05:41 2017-07-07

Украинские СМИ сообщили о причастности к атакам NotPetya российской компании
Подробнее: http://www.securitylab.ru/news/487143.php
«Кто виноват?» — видимо любимый роман на Украине. А вот роман «Что делать?» они видимо не читали.

Ruslan
16:02:25 2017-07-07

Отличная статья! Спасибо!

Пaвeл Собкор
15:55:05 2017-07-07

@Любитель_пляжного_футбола, Происходит от искаж. англ. share — «разделять, использовать совместно», приближенного по звучанию к русскому глаголу шарить.

Пaвeл Собкор
15:48:26 2017-07-07

Антивирус должен быть включенным всегда! Это правильно!

Alexander Собкор
15:12:19 2017-07-07

Хорошая своевременная информация. Ранее уже отключил сервис SMB v1. Для Win10 x64 это сделал так: Панель управления -> Программы и компоненты -> Включение или отключение компонентов Windows -> Поддержка общего доступа к файлам SMB 1.0/CIFS -> Снять галочку -> ОК -> Перезагрузить компьютер. Сегодня дополнительно по Вашей рекомендации с помощью командной строки (с правами администратора) выполнил "…SMB1Protocol". Команда в окне "cmd" выполнялась около 70 секунд. Общий доступ ко всем папкам закрыт. Dr.Web Security Space постоянно включен. Изучаю список сервисов, отключение которых также возможно с помощью командной строки. Спасибо.

razgen Собкор
15:10:03 2017-07-07

@Любитель_пляжного_футбола: "Не совсем понятны слова в статье "шара", "расшаренный", и не думаю, что только мне. Смутно догадываюсь о их значении, но неужели нельзя их заменить более понятными словами?"

Да всё нормально. Надо для общего развития заодно изучать и компьютерный сленг.

Andromeda
14:50:30 2017-07-07

Работаем всегда под защитой Dr. Web!

razgen Собкор
14:48:56 2017-07-07

Жизнь без рисков не бывает. Бывает необходимость отключать антивирус, но нельзя опрометчиво это делать. В этом случае необходимо задуматься о цене риска, а надо ли это делать. Ведь последствия непредсказуемы.

Альфа
14:25:07 2017-07-07

Антивирус всегда включен.

ivan.ivanov1904
14:23:41 2017-07-07 Именинник

Dr.Web включен и никак иначе.

Татьяна
13:54:13 2017-07-07

Под защитой Dr.Web!

marisha-san Собкор
12:55:36 2017-07-07

Так и делаем .

Анатолий
12:43:06 2017-07-07

Dr.Web постоянно на страже.Спасибо.

Sasha50 Собкор
11:26:28 2017-07-07

@Littlefish, @Любитель_пляжного_футбола, не всегда папка доступна с любого компьютера. Можно конкретно задать для каких пользователей она доступна. Так надежнее будет.

maestro431
11:24:06 2017-07-07

Надежда только на Антивирус!

djabax
11:23:44 2017-07-07

Ща попробую

Родриго
11:09:56 2017-07-07

у меня завис на полном сканировании...

Natalya_2017
11:07:19 2017-07-07

Полностью согласна!

Azat
11:03:16 2017-07-07

Антивирус включен всегда.

Марина
10:40:44 2017-07-07

Шара с правом на запись - это не просто приоткрытая калитка, а прямо ворота настежь распахнутые. И это, в общем-то, всегда так было - и 10 лет назад, и 15.

kozinka.ru Собкор
10:38:56 2017-07-07

Сегодня же закрою свои расшаренные папки в домашней сети. Спасибо.

imi
10:35:17 2017-07-07

Истории уязвимостей конец, по всей видимости, не грозит.
Спасибо за выпуск.

ka_s
10:16:44 2017-07-07

Даже и не пытался никогда антивирус отключать. Однако, пару раз все равно заражался. Особенно часто заражение происходило в конце 80-х...начале 90-х годов через компьютеры общего пользования в организациях, которые даже не были подключены к инету. Компьютерная гигиена тогда была в зачаточном состоянии, а игрушки пользовались большой популярностью. Все время таскал с собой лечащую дискету. А вот как защищаться от возможностей проникновения в свой компьютер "ограниченного круга лиц"? Было бы интересно узнать рекомендации.

gattcka
09:45:55 2017-07-07

Спасибо за статью, отдельное - за инструкцию.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Антивирус должен быть включенным всегда

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей