Sangfor Petya免疫工具

Petya免疫工具是針對(duì)互聯(lián)網(wǎng)上出現(xiàn)Windows操作系統(tǒng)的勒索病毒的免疫修復(fù)的工具。此勒索病毒利用此前披露的Windows SMB服務(wù)漏洞（微軟漏洞公告：MS17-010）和（CVE-2017-0199）RTF漏洞攻擊手段，修改系統(tǒng)的MBR引導(dǎo)扇區(qū)，當(dāng)電腦重啟時(shí)，病毒代碼會(huì)在Windows操作系統(tǒng)之前接管電腦，執(zhí)行加密等惡意操作。有需要的歡迎下載。

功能說明

特性一：疫苗免疫：

通過已經(jīng)捕獲到的病毒文件，對(duì)病毒感染原理進(jìn)行分析，了解病毒會(huì)先判斷機(jī)器是否已經(jīng)感染過，如果已經(jīng)感染過就不進(jìn)行后續(xù)流程。因此增加已經(jīng)感染過的疫苗處理，加強(qiáng)系統(tǒng)對(duì)已知病毒的免疫能力。

特性二：操作系統(tǒng)關(guān)鍵補(bǔ)丁包檢測(cè)

針對(duì)Windows SMB服務(wù)漏洞（微軟漏洞公告：MS17-010）的關(guān)鍵補(bǔ)丁深度檢測(cè)

特性三：（僅針對(duì)個(gè)人PC）一鍵暫停微軟網(wǎng)絡(luò)共享服務(wù)

增加系統(tǒng)防火墻規(guī)則

關(guān)閉TCP/UDP端口135、139、445（SMB服務(wù)相關(guān)端口）

特性三 可能帶來影響說明！

1、自動(dòng)啟用關(guān)閉狀態(tài)的PC防火墻，默認(rèn)產(chǎn)生應(yīng)用拒絕策略，可能導(dǎo)致本可使用的個(gè)人PC應(yīng)用無法使用

2、同時(shí)自動(dòng)關(guān)閉上述端口操作，在規(guī)避隱患同時(shí)會(huì)導(dǎo)致系統(tǒng)某些服務(wù)停止，例如：打印機(jī)、共享文件夾等應(yīng)用。 

以上請(qǐng)確認(rèn)影響后選擇操作，可在完成補(bǔ)丁安裝后一鍵恢復(fù)原有端口使用狀態(tài)

技術(shù)問題撥打深信服安全應(yīng)急熱線400-630-6430轉(zhuǎn)6 尋求支持

支持系統(tǒng)

個(gè)人PC系統(tǒng)：

Windows XP （X86 / AMD64，支持特性一、特性二、特性三）

Windows 7  （X86 / AMD64，支持特性一、特性二、特性三）

Windows 8 （X86 / AMD64，支持特性一、特性二、特性三）

Windows 8.1 （X86 / AMD64，支持特性一、特性二、特性三）

Windows 10 （X86 / AMD64，支持特性一、特性二）

服務(wù)器系統(tǒng)：

Windows Server 2003 （X86 / AMD64，支持特性一、特性二）

Windows Server 2008 （X86 / AMD64，支持特性一、特性二）

Windows Server 2008 R2 （AMD64，支持特性一、特性二）

Windows Server 2012 （AMD64，支持特性一、特性二）

Windows Server 2016 （AMD64，支持特性一、特性二）