儘管眼下勒索病毒WannaCry的疫情已經緩和許多,但還是無法讓人掉以輕心。
那麼,如何判斷自己的電腦是否會感染勒索病毒呢?
對此,安全軟體公司Trend Micro最新推出了一款專門針對MS17-010漏洞的查詢工具——WCRY Simple Patch Validation Tool(官方下載頁面)
Trend Micro表示,此工具可以幫助Windows電腦用戶檢查是否存在MS17-010的漏洞,同時還能確認電腦上的SMB v1是否關閉。如檢測為開啟狀態,用戶便可以使用這款工具快速停用SMB v1。
出現此提示證明電腦已經安裝了針對MS17-010漏洞的補丁
如果檢測出SMB v1沒有被關閉的話,工具會提示是否立刻停用。
另外,對於企業管理者來說,如何快速確認區域網當中哪台計算機存在MS17-010漏洞成為難題。
不過有技術人員利用Nmap網路掃描的探測工具製作了一種探測腳本script :smb-vuln-ms17-010.nse(查看這裡),大約10秒鐘時間便可以檢測大約200台電腦。
步驟也很簡單,首先下載nmap.exe(官方最新版下載頁面)並安裝;然後將smb-vuln-ms17-010.nse放到nmap\script目錄下;最後鍵入:nmap -p 445 --script smb-vuln-ms17-010 ip-range執行掃描。