瑞星永恒之藍免疫工具

瑞星永恒之藍免疫工具是一款由瑞星殺毒官網(wǎng)針對全球爆發(fā)大規(guī)模蠕蟲勒索軟件感染事件最新推出的額免疫殺毒軟件，軟件使用方便，輕松安裝，一鍵查找，快速殺毒，讓你放心的使用電腦，為您的電腦正常使用保駕護航。

瑞星永恒之藍免疫工具殺毒方法：

1、安裝瑞星安全云終端

瑞星全線產(chǎn)品最新版本都能查殺“永恒之藍”病毒，考慮到有些用戶沒有安裝殺毒軟件或者使用了不能查殺該病毒的產(chǎn)品，能夠快速安裝安全云終端產(chǎn)品，方便對病毒進行查殺。

2、關(guān)閉SMBv1

該病毒網(wǎng)絡傳播本身是利用了SMBv1協(xié)議的漏洞，所以通過關(guān)閉SMBv1協(xié)議已達到阻止病毒傳播的途徑效果，使用該方法，需要重啟后方才生效。

3、增加系統(tǒng)防火墻規(guī)則

有些用戶環(huán)境不允許計算機重啟，所以另一種方式就是開啟系統(tǒng)防火墻并增加阻止病毒傳播利用的端口，達到免疫目的。

4、打系統(tǒng)補丁

病毒畢竟是利用了微軟的漏洞，所以打補丁理論上是最好的方式，免疫工具里特別針對本次MS17-010漏洞進行掃描識別，并自動通過互聯(lián)網(wǎng)去下載需要的補丁進行安裝修復。

針對SMB遠程代碼執(zhí)行漏洞進行補丁修補步驟：

1、通過修補Microsoft 安全公告 MS17-010 - 嚴重安全漏洞補丁https://technet.microsoft.com/zh-cn/library/security/MS17-010，解決黑客利用SMB的遠程代碼執(zhí)行漏洞感染計算機的問題。

對應操作系統(tǒng)漏洞補丁編號如下：

通過運行終端命令關(guān)閉SMB
適用于運行Windows XP的客戶解決方法
net stop rdr
net stop srv
net stop netbt
適用于運行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客戶的替代方法
對于客戶端操作系統(tǒng)：
1、打開“控制面板”，單擊“程序”，然后單擊“打開或關(guān)閉 Windows 功能”。
2、在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復選框，然后單擊“確定”以關(guān)閉此窗口。
3、重啟系統(tǒng)。
對于服務器操作系統(tǒng)：
1、打開“服務器管理器”，單擊“管理”菜單，然后選擇“刪除角色和功能”。
2、在“功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復選框，然后單擊“確定”以關(guān)閉此窗口。
3、重啟系統(tǒng)。
受此臨時緩解方法的影響。目標系統(tǒng)上將禁用 SMBv1 協(xié)議。
有很多用戶無法第一時間獲取各類補丁，或者由于重要業(yè)務無法中斷，無法安裝補丁，還有很多用戶不愿關(guān)閉自身的445端口文件共享以及SMB，同時又不希望自己被Wannacry影響環(huán)境內(nèi)的安全，如果用戶已經(jīng)部署了瑞星虛擬化系統(tǒng)安全軟件，那么可以通過開啟入侵防御規(guī)則，有效解決此次Wannacry安全威脅，同時不影響當前環(huán)境的穩(wěn)定性
用戶可以在安全防護終端本地開啟IPS規(guī)則。

當然如果用戶的數(shù)據(jù)中心使用的是瑞星虛擬化系統(tǒng)安全軟件的無代理網(wǎng)絡防護功能，我們亦可為用戶提供無代理網(wǎng)絡防護內(nèi)的IPS防護功能，通過瑞星虛擬化系統(tǒng)安全軟件管理中心為云環(huán)境內(nèi)的虛擬機設置無代理IPS規(guī)則，解決數(shù)據(jù)中心內(nèi)部的微分段網(wǎng)絡內(nèi)的安全風險。

對于已經(jīng)部署瑞星虛擬化系統(tǒng)安全軟件子產(chǎn)品的用戶，可以將安全防護產(chǎn)品更新至2.0.0.40版本(病毒庫版本：29.0513.0001)以上，即可解決本地存在的Wannacry勒索病毒。

用戶亦可在更新至最新版本后通知數(shù)據(jù)中心或管理中心內(nèi)全部環(huán)境上的子產(chǎn)品進行全盤查殺，已解決當前環(huán)境內(nèi)的全部Wannacry安全威脅。

勒索病毒已經(jīng)存在很久，并且已經(jīng)成為最具威脅的惡意代碼，由于黑客通過勒索軟件可以獲取大量的利益，因此，勒索軟件的變種速度也極快，給各大安全廠商帶來很多的麻煩，此次勒索軟件使用的445共享端口，SMB遠程執(zhí)行漏洞，都是已知的安全缺陷或是安全漏洞，并且微軟也已經(jīng)發(fā)布了相應的安全補丁，所以提升安全防護意識，才是解決安全風險的第一要素。

瑞星永恒之藍免疫工具介紹：

2017年5 月12 日晚上20 時左右，全球爆發(fā)大規(guī)模蠕蟲勒索軟件感染事件，僅僅幾個小時內(nèi)，該勒索軟件已經(jīng)攻擊了99個國家近萬臺電腦。瑞星全體緊急動員，不同產(chǎn)品迅速做出反饋并給出解決方案，包括安全終端解決方案、云安全解決方案以及網(wǎng)關(guān)安全解決方案，只要瑞星用戶將產(chǎn)品更新到最新版本，均可抵御此勒索病毒。

同時，瑞星安全研究院為了使廣大用戶更方便、更高效的防御此病毒，率先發(fā)布了“永恒之藍”病毒免疫工具，用戶下載并運行此工具便可防御此病毒。