Zi 字媒體

儘管眼下勒索病毒WannaCry的疫情已經緩和許多，但還是無法讓人掉以輕心。那麼，如何判斷自己的電腦是否會感染勒索病毒呢？對此，安全軟體公司Trend Micro最新推出了一款專門針對MS17-010漏洞的查詢工具——WCRY Simple Patch Validation Tool（官方下載頁面）Trend Micro表示，此工具可以幫助Windows電腦用戶檢查是否存在MS17-010的漏洞，同時還能確認電腦上的SMB v1是否關閉。如檢測為開啟狀態，用戶便可以使用這款工具快速停用SMB v1。 出現此提示證明電腦已經安裝了針對MS17-010漏洞的補丁 如果檢測出SMB v1沒有被關閉的話，工具會提示是否立刻停用。另外，對於企業管理者來說，如何快速確認區域網當中哪台計算機存在MS17-010漏洞成為難題。不過有技術人員利用Nmap網路掃描的探測工具製作了一種探測腳本script :smb-vuln-ms17-010.nse（查看這裡），大約10秒鐘時間便可以檢測大約200台電腦。步驟也很簡單，首先下載nmap.exe（官方最新版下載頁面）並安裝；然後將smb-vuln-ms17-010.nse放到nmap\script目錄下；最後鍵入：nmap -p 445 --script smb-vuln-ms17-010 ip-range執行掃描。