近期在一次项目中,一个客户单位中招永恒之蓝的病毒,是否为变异版本的Wannacry勒索病毒还是未知,需要对服务器数据库文件进行完整性验证;但经免费杀软已经报出中永恒之蓝病毒,到客户机房现场发现,网络拓扑是很常规的三层架构,无任何网络安全软硬件设备,杀软还是依靠普通单机版免费软件,几乎是裸奔状态。
现针对永恒之蓝病毒中招后应对方法简单探讨下:
一、裸奔环境下应及时对核心终端调整为离线状态,即切断互联网,防止病毒继续注入;
二、关闭所有终端的3389、445等端口;
三、对重要文件进行数据备份;
四、专业杀软部署或升级,已有情况下更新控制台病毒库,提升防护级别;
五、对未及时更新的操作系统打漏洞补丁;
整理了一下,以下为各 Windows 版本的补丁下载地址,含 Windows 7、Windows 10、XP、Windows Server,全部来自微软官网,请放心下载!
一、PC端操作系统
Windows XP 特别补丁 KB4012598