勒索病毒预防检测工具下载(WCRY Simple Patch Validation Tool)

虽然现在勒索病毒WannaCry的疫情已经缓和许多,但是还是无法让人掉以轻心。那么,那么如何判断自己的电脑是否会感染勒索病毒呢?对此,安全软件公司Trend Micro最新推出了一款专门针对MS17-010漏洞的查询工具——WCRY Simple Patch Validation Tool(下面是官方下载页面)
使用趋势科技WCRY简单验证工具WCRY Simple Patch Validation Tool

注意:此工具按原样提供,不提供任何形式的保证。它旨在帮助客户进行紧急故障排除,并不能保证无错误。请点击此处了解有关趋势科技工具的条款和条件的更多信息。
由于SMB v1的漏洞,远程执行代码可能会在计算机上执行。这将允许攻击者将计算机上的WCRY(WannaCry)Ransomware和其他感染丢弃。趋势科技WCRY简单验证工具是一个简单的工具,可以执行以下操作:
检查Microsoft的MS17-010修补程序是否已成功应用在计算机上
提供并允许用户通过注册表项禁用计算机上的SMB v1
注意:SMB v1或服务器消息块版本1是用于提供对网络之间的共享文件夹,打印机或其他外围设备的访问的协议。
要使用WCRY Simple Patch Validation Tool,请执行以下操作:
点击下面的按钮下载趋势科技WCRY简单验证工具:
https://esupport.trendmicro.com/media/13792564/supportcustomizedpackage-ms17-010-chk.exe
双击supportcustomizedpackage-ms17-010-chk.exe图标运行它。
当用户帐户控制出现时,单击是。
出现确认窗口后,单击确定。
注意:如果该工具检测到您的计算机没有所需的安全修补程序,则需要先更新Windows PC。
单击是以禁用计算机上的SMBv1。否则,单击否结束进程。
一旦SMBv1被禁用,单击是重新启动计算机。
Trend Micro表示,此工具可以帮助Windows电脑用户检查是否存在MS17-010的漏洞,同时还能确认电脑上的SMB v1是否关闭。如检测为开启状态,用户便可以使用这款工具快速停用SMB v1。


如果出现此提示证明电脑已经安装了针对MS17-010漏洞的补丁
如果检测出SMB v1没有被关闭的话,工具会提示是否立刻停用。


此外对于企业管理者来说,如何快速确认局域网当中哪台计算机存在MS17-010漏洞成为难题。
不过有技术人员利用Nmap网络扫描的探测工具制作了一种探测脚本script :smb-vuln-ms17-010.nse(查看这里),大约10秒钟时间便可以检测大约200台电脑。


步骤也很简单,首先下载nmap.exe(官方最新版下载页面)并安裝;然后将smb-vuln-ms17-010.nse放到nmap\script目录下;最后键入:nmap -p 445 –script smb-vuln-ms17-010 ip-range执行扫描。


评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注