东巽科技发布针对“永恒之蓝”攻击紧急处置方案 - APT防御产品

东巽科技发布针对“永恒之蓝”攻击紧急处置方案

重要提示


安全操作步骤:先断网——后开机——之后安装补丁


东巽科技解决方案


1.1 预警


东巽科技可提供免费设备(铁穹高级威胁性预警系统及明镜木马深度检测系统)布署到客户网络中,对永恒之蓝进行深度发现、预警。

客户可将机器或邮件附件中的可疑文件上传至东巽科技威胁情报云,得到精准分析,作为可疑文件是否携带永恒之蓝的有力证明。

东巽科技威胁情报云链接地址:https://ti.dongxuntech.com/


1.2 检测

东巽科技应急响应团队可为您整个网络的计算机及服务器进行深度检测,发现网络中存在的相关漏洞,并进而进行系统加固。

同时对于网络密级高的客户,东巽科技可提供检测工具,远程指导(电话、即时通讯工具、邮件等)客户的运维人员进行安全检测。


1.3 恢复

东巽科技应急响应团队可为您网络中已中病毒的计算机数据进行还原恢复(因感染情况不同,恢复程度不同)。

同时也可提供数据恢复工具,远程指导(电话、即时通讯工具、邮件等)客户的运维人员进行安全数据恢复。

 

2. 解决方式


2.1 安装相应补丁

可以采用自动更新或下载更新补丁的方法,补丁更新地址如下:

  •  Windows Vista、Windows Server 2008  

http://www.catalog.update.microsoft.com/search.aspx?q=4012598

  •  Windows 7、Windows Server 2008 R2   

http://www.catalog.update.microsoft.com/search.aspx?q=4012212

  •  Windows 8.1、Windows Server 2012 R2 

http://www.catalog.update.microsoft.com/search.aspx?q=4012213

  •  Windows RT 8.1

http://www.catalog.update.microsoft.com/search.aspx?q=4012216

  •  Windows Server 2012

http://www.catalog.update.microsoft.com/search.aspx?q=4012214


2.2 手动解决建议

a)      防火墙屏蔽445端口

b)      关闭 SMBv1 服务


  •  对于客户端操作系统:

1)      打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”。

2)      在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。

3)      重启系统。


  •  对于服务器操作系统:

1)      打开“服务器管理器”,单击“管理”菜单,然后选择“删除角色和功能”。

2)      在“功能”窗口中,清除“SMB 1.0/CIFS


3)      文件共享支持”复选框,然后单击“确定”以关闭此窗口。



东巽科技应急响应电话:18614235601


转载请注明出处 APT防御产品 » 东巽科技发布针对“永恒之蓝”攻击紧急处置方案

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友评论(6)

  1. #6

    紧急处理机制还是要有的

    卷板机 2017-09-05 16:49 回复
  2. #5

    遇到紧急状况,处理方案很重要的

    手机蛙软件 2017-07-27 14:52 回复
  3. 地板#

    感谢分享

    加气块设备 2017-07-19 09:34 回复
  4. 板凳#

    文章写的挺不错的,留言支持下,方便下次继续来看,欢迎回访我的网站,

    剪板机 2017-07-11 21:53 回复
  5. 椅子#

    您好,您的网站做的很不错,很漂亮

    混砂机 2017-06-15 16:13 回复
  6. 沙发#

    您好,您的网站做的很不错,很漂亮,我已经收藏了,方便我随时访问.

    混砂机 2017-06-08 16:05 回复