你在这里

学做电脑达人、一个指令“制止”WannaCry

问:近日WannaCry病毒四处传播,很多人的电脑都因受感染停止运作,中国的情况特别严重,为何中国的情况特别严重,是否与中国用户特别喜欢用Windows XP有关?

李建军:WannaCry基本上建基于一个Windows Server Message Block第一代技术的技术漏洞,这个漏洞被美国NSA运用,但一直不为黑客所知。直至有人将NSA文件外流后,不法之徒利用这个漏洞,藉此撰写可以迅速传播的勒索软件,之后搞出大灾难。

微软早在今年三月,已经推出针对Windows 7或以上版本作业系统的更新,只要你使用Windows 7或以上作业系统,使用正版软件并有定期更新,理论上不会受WannaCry影响。但微软并无推出任何Windows XP的更新,亦不让盗版电脑更新,很多中国用家正使用盗版软件,未能在今年三月作出更新,或由于仍然使用Windows XP,亦未有作出任何更新,更加未有关闭SMB v1的支援,结果令中国、印度等国家,成为这次WannaCry病毒四处流窜的重灾区。相信在中国用户仍然坚持使用Windows XP的情况下,除了部分电脑因为硬件老化严重,运行速度不足,而不受病毒影响之外,中国仍然会是WannaCry其中一个主要的传播地点。

问:Windows好似有一个简单命令,可以暂停SMB v1的运作,避免自己的电脑受到WannaCry的感染,那这指令复不复杂?

李建军:其实微软很早,已经教导用户用简单的命令,停止SMB v1的运作,只要下达命令后再重新启动电脑,就可以暂时避免受到WannaCry的感染,因为WannaCry是依赖SMB v1的系统漏洞,至能够得以传播,以及执行。

这次翻墙问答,我们准备了视频,示范如何下命令,暂停这次引发大灾难的SMBv1的运作,欢迎各位听众浏览本台的网站,收看有关视频。虽然用这个方法,可以暂时避免受WannaCry感染,但我们仍然建议,尽快将Windows升级做10,或者下载微软专为Windows XP而写的特别更新,堵塞相关漏洞。而执行有关命令之前,最好先切断任何网络连线,因为你不知你自己的电脑附近的其他电脑,会否己经受到WannaCry变种感染,亦不知相关变种会否阻止你下达任何停止SMB v1功能的命令。

问:现时WannaCry据闻有很多不同的版本,有这么多不同版本的WannaCry,会否影响防范这个病毒所用的技术和手段?

李建军:由于WannaCry现时所有变种,都是利用SMB v1的系统漏洞进行攻击,加上很多变种,根本只是改了Bitcoin收款,以及启动系统攻击功能的主机网址,因此,只要作出系统更新,并且停止对SMB v1的支援,理论上就不会受到其他版本的WannaCry的袭击,但现时不排除有其他黑客,正改变WannaCry式病毒的攻击原理和手法,所以,对SMB v1的支援必须关闭,甚至有可能要连SMB v2的支援亦要关闭,使用最新一代的SMB技术版本,确保黑客无法利用系统漏洞对你电脑进行袭击。

问:SMB v1技术,不单存在Windows,亦存在于Mac和Linux,那是否代表Mac和Linux都可能受到感染?

李建军:由于WannaCry病毒利用Windows的系统漏洞,Mac和Linux并无同类漏洞,因此,WannaCry暂时不会在Mac、Linux甚至iOS和 Andorid上运作,但要小心,SMB v1的支援,有可能令病毒取道同一网络的 Mac或 Linux主机,感染其他电脑,因此,如果Mac和Linux的主机,如果扮演档案主机的角色,应考虑停止支援任何SMb v1的协议以策安全,因为 SMB v1的协议,已经证明是十分之危险而且不安全,甚至是病毒的温床。

栏目: 
首页重点发表: 

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer