360安全卫士(shì)离线(xiàn)版本是360针(zhēn)对大范围的(de)蠕虫病毒紧(jǐn)急开发的离线版安全(quán)软(ruǎn)件���,不用在线安装的好处就是���,在收到病毒攻击网络(luò)中(zhōng)断后���,也能安(ān)装好360安全卫士����,并且自(zì)带nsa武器库免(miǎn)疫工具(jù)����,及时修复系统漏洞(dòng)�����。pXe红软基地(dì)
软件介绍
勒索病毒会把磁盘(pán)里(lǐ)的图片���、文档����、视频��、压(yā)缩包等(děng)各类资(zī)料强行加密�����,导致文件无(wú)法正常打开(kāi)����。此次爆发的勒索(suǒ)病毒(dú)包括ONION和WNCRY两种��,分别会把磁盘文件篡(cuàn)改(gǎi)为.onion和.wncry后缀����,病毒敲诈的金额高达5万多(duō)元���。pXe红软基(jī)地
勒索病毒一般(bān)采用了高强度加密算法���,如果没有病毒制作者的私钥(yào)���,普通电脑暴力破(pò)解至少(shǎo)需要数十(shí)万年����。如(rú)果已经中毒���,这时应该全盘扫描杀毒��,并尽快打好补丁����,不要被“电脑打补丁会(huì)变慢”的(de)谣言误(wù)导��。pXe红软基地
今年4月���,NSA(美(měi)国国(guó)家(jiā)安全局(jú))的黑(hēi)客(kè)武器库(kù)被泄漏公开��,其中包括(kuò)一个专门远程攻击Windows文件共(gòng)享端口(445端口)的“永恒之蓝”黑客武器��。pXe红软基地
此次(cì)病毒爆(bào)发就是使用“永恒之蓝”攻击有漏洞的(de)Windows设备����。由于教育网(wǎng)没(méi)有封禁445端口����,存在大量暴露漏洞的机器���,成为勒索病毒重灾区����。另外(wài)���,一些(xiē)没有及时打补丁的企业和交(jiāo)通����、能(néng)源等行业基础设施内网也遭到感染����。pXe红(hóng)软基地
通俗的说���,如果(guǒ)系统存(cún)在NSA武器攻击的漏(lòu)洞����,只要开(kāi)机联网(wǎng)��,不需要你做任何操作����,勒(lè)索(suǒ)病毒就能自(zì)动(dòng)感染系统����。pXe红软(ruǎn)基地
软件特点
局域网(wǎng)防护pXe红软(ruǎn)基地
局域网防护强劲升级�����,开启更方便���、无(wú)需重启电脑���;性能(néng)更(gèng)给力���,资源占用远低于同类(lèi)产品(pǐn)��;功能更强大����,隐身模式支(zhī)持win7��;界面提示大优(yōu)化���,让(ràng)您操作更方便pXe红软基地
摄像头防护pXe红(hóng)软基地(dì)
2.0升级(jí)版优化(huà)防(fáng)护策略����,全面保护(hù)视频聊天安全���,防止黑客木(mù)马盗用摄(shè)像头偷窥����。新(xīn)增魔法(fǎ)摄像头���、防窥贴����、自拍小软件等(děng)有趣功能��,视频聊天更生动pXe红软基(jī)地
自(zì)动清理pXe红软基地
利用电脑(nǎo)空闲时间�����,为您(nín)清理系(xì)统和常(cháng)用软件产生(shēng)的缓存(cún)����、垃圾文件���,清理上网痕迹��、无效的注册(cè)表值等��,使系统(tǒng)时刻保持清洁状态����,助您工作�����、学(xué)习更高效pXe红软(ruǎn)基(jī)地
安(ān)全通知pXe红(hóng)软基地
帮您找回“错(cuò)过”的安(ān)全防护弹窗���,保护电(diàn)脑安全的同时减少打(dǎ)扰��,让您专注(zhù)做您自己(jǐ)想要做的(de)事情���。pXe红软基地
常见问题
针对网络勒索攻击����,360安(ān)全卫士紧急为全国用户提供应急(jí)措施(shī)����,能(néng)够一键扫描修复NSA黑客武器攻击的漏洞(dòng)����,关闭XP等无补丁系统的高危端口���,并全面拦截(jié)勒(lè)索病毒���。pXe红软基地
自从互(hù)联网上(shàng)出现比特币勒索(suǒ)病毒以来����,360安全(quán)卫士在过(guò)去三年间深耕勒索病毒防护(hù)技(jì)术(shù)����,云安全主动防(fáng)御体系(xì)持续升级拦(lán)截(jié)机制���,创新推(tuī)出文档保护(hù)功能��、反勒(lè)索服(fú)务等一系(xì)列安全(quán)措施��,为用户全面防(fáng)御(yù)勒索病毒�����。pXe红软(ruǎn)基地(dì)
目(mù)前勒索蠕虫病毒已经严重影响教育�����、医疗���、交通等多个重要行(háng)业(yè)和政府(fǔ)机构��,360企业安全(quán)现已(yǐ)发布紧急安全处(chù)置(zhì)方案���,点击(jī)下方链(liàn)接���,立即查看扩(kuò)散(sàn)���!pXe红软基地
1. 该病毒危害如此严重����,需(xū)要打(dǎ)什么补(bǔ)丁�����?pXe红(hóng)软基地
答�����:强烈建议(yì)用户(hù)检查��、安装相关的系统补丁���。对于Windows 7及以上版本操作系统����,需(xū)安装MS17-010补丁����,微软官方下载地址为����:pXe红软(ruǎn)基地
对Windows XP/2003等官方已停止服务的(de)系(xì)统(tǒng)��,微软已(yǐ)推出针对该病毒利用漏洞的特别安全补丁��,pXe红软基地
Windows XP系统安装此补丁需(xū)要预先升级至SP3���。此外(wài)���,已安装360天擎系统的用户���,可(kě)使用其系统修复(fù)功(gōng)能���,对系统进(jìn)行修复扫描���,安装所有补丁�����。pXe红软基地
在(zài)机器上线(xiàn)打补丁之前(qián)需要先拔除网线���,暂(zàn)时禁用系统上(shàng)的Server服务����,具(jù)体如何操作(zuò)参照360企业安全提(tí)供的操(cāo)作手册�����。pXe红(hóng)软基地
2. 是否有什么杀毒工(gōng)具(jù)能够杀掉这(zhè)个蠕虫��?pXe红(hóng)软基(jī)地(dì)
答�����:目前���,360天擎(qíng)��、安全卫士均(jun1)可(kě)查杀此病毒���,但(dàn)一旦该病毒在查(chá)杀前被植入�����,或已经(jīng)成功锁定���、加密用户的文件���,则(zé)无(wú)法将(jiāng)数据恢(huī)复����。以(yǐ)这种情况下���,可以尝试(shì)360公司提供(gòng)的恢复(fù)工具���,有可(kě)能(néng)恢(huī)复部分数据���。pXe红软基地
360公司(sī)勒索(suǒ)蠕虫病毒文件恢复工具(jù)����:pXe红软基地
3. 如何在主机上关闭445端口���?pXe红软基地
答���:在(zài)Windows系统右键(jiàn)点(diǎn)击(jī)“我的电脑”��,在“服务和应用程序(xù)”下的(de)服务项中双击“Server”���,在出现的Server属性页面中对“启动类型”选择禁用(yòng)��,并点击“停止(zhǐ)”按钮关闭服(fú)务(wù)���。操作成功后��,建议重启系统(tǒng)以(yǐ)确保生效���。pXe红(hóng)软基(jī)地
4. 我(wǒ)已安装(zhuāng)了360天(tiān)擎����,是不是可以保证不(bú)受此病毒(dú)影响���?pXe红软基(jī)地
答����:用(yòng)户主机(jī)正常运行(háng)天擎����,并确(què)保开启了补丁管(guǎn)理模块�����,则可以强制网内主机及时安装(zhuāng)补丁修(xiū)复漏洞����,如果漏洞修复(fù)及时���,就可以避免被(bèi)感染该勒索蠕虫病毒���。pXe红软基地
5. 本次事件发生在(zài)周末����,大部分(fèn)用户(hù)单位的PC均是关机状(zhuàng)态(tài)���,周(zhōu)一上班后(hòu)该如何排查和(hé)防御����?pXe红软基(jī)地
答��:可先以安全的方式(shì)下载补(bǔ)丁升(shēng)级文件����,并拷贝至确认无毒的U盘内����,周一PC开机(jī)前均先断开(kāi)网络连接��,确认网内(nèi)所(suǒ)有(yǒu)PC离线安装补丁后再恢(huī)复(fù)网络连接(jiē)���。pXe红软基地(dì)
6. 这(zhè)个(gè)病毒对POS机有(yǒu)影响(xiǎng)吗�����?pXe红软基(jī)地
答(dá)�����:首(shǒu)先确认POS机(jī)使用的操作(zuò)系统类型(xíng)���,一般的移动POS机采用的是非(fēi)Windows系统���,因此不会(huì)受(shòu)到(dào)本次病毒的感(gǎn)染����。如果用(yòng)户的(de)特殊设备(bèi)确实使用了Windows操(cāo)作系统�����,则建(jiàn)议联系设(shè)备(bèi)供应商寻求解决(jué)方案����。pXe红软基地
7. 该病毒是(shì)否会影响(xiǎng)POS机���、特殊行业的(de)手持机���、工(gōng)控机���?机场客户的(de)安检机和显(xiǎn)示系(xì)统是否会受影(yǐng)响(xiǎng)��?该(gāi)如何处理��?pXe红软基地(dì)
答���:首先(xiān)确认POS机(jī)使用的操作系(xì)统类型����,一般(bān)的移(yí)动POS机采用的是非Windows系统�����,因此不会受到本次病毒的感染����。如(rú)果(guǒ)POS机��、手(shǒu)持机����、工控机���、安检机等特殊(shū)设备确实(shí)使用了Windows操作系(xì)统��,则建议(yì)联系设备供应商(shāng)寻求解决方(fāng)案���。pXe红软基(jī)地(dì)
8. 为什么之前已经打了补丁还是中招了��?pXe红软(ruǎn)基(jī)地
答����:本次(cì)对应漏洞利用的补丁编(biān)号是MS17-010����,用户有可能未更新对应的(de)补丁����,尤其对于Windows XP/2003这(zhè)类(lèi)老操作系(xì)统(tǒng)���,之(zhī)前微软并没有提供安全补丁����,由于本次事件(jiàn)影响重大才于5月13日发布了(le)对老系统的(de)补丁����,因(yīn)此必(bì)须在当前及时安装��。pXe红软基地
9. 是否有扫描工具可以检测(cè)未(wèi)打补丁的(de)主机(jī)�����?pXe红软(ruǎn)基地
答(dá)���:可通过下载运行NSA漏洞检(jiǎn)测工(gōng)具(jù) ����,下载运行(háng)检测是否(fǒu)存(cún)在漏洞�����,但该工具不支持在服务(wù)器系统(tǒng)上使用�����。对于服务器系(xì)统����,建议(yì)手工确认补丁是否(fǒu)已(yǐ)安装��。目前诸如OpenVAS的网络漏洞扫描器可以执行远程漏洞探测功能��,管理员如有需要(yào)可以使用����,重点关注MS17-010相关的漏洞���,这些漏洞(dòng)被(bèi)本次的蠕虫病毒所用���,发现(xiàn)后需要及时处理��。pXe红软基地
10. 为什么我在在(zài)没有联网的情况下(xià)��,开机(jī)就(jiù)发现(xiàn)被感染了该病毒���?pXe红软基(jī)地(dì)
答���:病毒是(shì)通过利用操作系统的漏洞(dòng)进行传染的����,如果主机开机时没有联网(wǎng)����,很有可能(néng)是在上(shàng)次关(guān)机之前已经中招����。pXe红(hóng)软(ruǎn)基地
11. 请问Windows XP/ 2003英文版系(xì)统是否可(kě)通过安装补丁起到防护作用����?pXe红软基地
答���:可(kě)以���,目前微软已经为(wéi)Windows XP/2003提供了(le)相应的补丁���,到如下网址下载��:pXe红软(ruǎn)基地
12. 我在网络出口(kǒu)已经封堵了135/137/138/139/445端(duān)口���,同时安装(zhuāng)了对应的系统补(bǔ)丁(dīng)���,是否能够(gòu)有效防(fáng)范该病毒���,还有(yǒu)其他防范措施吗��?pXe红软基地
答����:通过封堵端口��、安装补丁(dīng)���,可以有效防范该病(bìng)毒�����,但(dàn)并(bìng)不排除该病毒以其他形式被植(zhí)入用户系统��,因此建议用户安装360天擎���、安全卫士对(duì)主机系统实现进一步防护���。pXe红软基(jī)地(dì)
13. 使用360提供(gòng)的(de)免疫工(gōng)具后��,是否可以省去安装系统补(bǔ)丁的(de)工作(zuò)���?pXe红软基地
答��:无论是否运行免疫工具����,都需要打补丁修补漏洞才可(kě)以从(cóng)根本(běn)上避免被感染�����。此外(wài)����,如果终端收到(dào)携带该病(bìng)毒的文件并(bìng)运行(háng)��,这个终端仍旧会被感染��,所以(yǐ)建议用户安装360天擎����,确(què)保对病毒执行有效(xiào)防护(hù)��。pXe红(hóng)软基地
14. 我们(men)网络中部署(shǔ)有(yǒu)防火(huǒ)墙设备���,能(néng)起到拦截作(zuò)用吗��?pXe红软基地
答��:防火(huǒ)墙可以起到一定的拦截作用���,通过设(shè)置安全策略����,阻断TCP445端口服务����,或启用防火(huǒ)墙(qiáng)的IPS功能����,对利(lì)用该漏洞进行攻击的(de)行(háng)为进(jìn)行阻断��。但是���,防火墙仅能(néng)检测经过其转发的流量����,对于内部主机之间的病毒传播或通过邮件(jiàn)等形(xíng)式的传播(bō)并不能起到防护作(zuò)用���。最有效避免被植入该病毒的方法仍然(rán)是(shì)在系统上安装对(duì)应(yīng)的(de)补丁��。pXe红软基地
软(ruǎn)件截图
pXe红软基(jī)地
