你的電腦是否會感染Wannacry勒索病毒呢?透過這個工具來檢查電腦是真平安還是假平安

你的電腦是否會感染Wannacry勒索病毒呢?透過這個工具來檢查電腦是真平安還是假平安

勒索病毒WannaCry的疫情已經漸漸緩和,不過,沒有中過不代表你就真的安全,怎麼樣知道自己的電腦是真安全還是只是僥倖呢?如果未來有人利用相同的漏洞,你的電腦能保證絕對沒事嗎?現在,有工具可以幫你檢查。

趨勢推出了一個可以判斷針對勒索病毒WannaCry所利用的漏洞「MS17-010漏洞」的查詢工具,這個工具可以幫助各個版本的Windows使用者來檢查,自己的電腦是否仍然存在「MS17-010漏洞」,這個漏洞是否被補起來了。如果你的系統還沒有補上漏洞,也會幫你進行緊急的基本處理。

在今年三月,針對這次駭客用的零時差漏洞就已經有提供基本的解法,方法是:

(1)停用SMB v1。

(2)關閉所有網路邊界裝置的SMB的TCP連接埠(port 445)及相關的UDP(port 137-138)及TCP139連接埠,包含邊界路由器及防火牆等設備。

而在這個工具中,如果發現你還沒安裝漏洞的安全更新,它會幫你關閉SMB功能。雖然關閉SMB功能可能造成遠端存取檔案的功能無法使用,但要考量遭到勒索軟體的風險,這是比較好的急救之道。

首先請到:Trend Micro WCRY Simple Patch Validation Tool官方頁面

你的電腦是否會感染Wannacry勒索病毒呢?透過這個工具來檢查電腦是真平安還是假平安

進入頁面後,就在上面這個橘色的「download」下載並且執行這個程式。小編在已經確定是裝過安全更新的Windows 10電腦上執行,得到以下訊息,表示自己的電腦安全無虞。

你的電腦是否會感染Wannacry勒索病毒呢?透過這個工具來檢查電腦是真平安還是假平安

小編另外找了一台Windows 8.1的筆電,而且已經很久沒有安裝更新過了,拿來測試這個程式,果然就得到一個Warning的警告視窗,表示還沒有安裝安全更新。

你的電腦是否會感染Wannacry勒索病毒呢?透過這個工具來檢查電腦是真平安還是假平安

接下來它會建議你關閉SMBv1,詢問你是否要繼續。點選「是」。

你的電腦是否會感染Wannacry勒索病毒呢?透過這個工具來檢查電腦是真平安還是假平安

程式就會自動幫你關閉SMB,接下來重新啟動電腦就好了。

你的電腦是否會感染Wannacry勒索病毒呢?透過這個工具來檢查電腦是真平安還是假平安

 

下載網址:Trend Micro WCRY Simple Patch Validation Tool官方頁面

 

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則