那個當參考就好，不是很準確

其實不用這麼麻煩，只是應急的話 Win7 防火牆設定封鎖 Port445 就行

記得阻擋規則放在允許規則的前面

治本的方式還是建議升級到 Win10

公司行號不論私人或公家下星期上班電腦一開機應該會有不少災清
看來有人會到了公司發現繼續電腦不能動(繼續放假!?),老闆則是會急跳腳

如果還在用XP的，仍然有方法可以繼續更新：
修改登錄檔可持續更新到2019年

要不然就是設防火牆擋住沒必要開啟的port，尤其是445，若需要用到網路芳鄰可以先設定成放內網通過。

這東西如何呢? 除了它是360家族的東西.
https://www.360totalsecurity.com/zh...ment-protector/

想起以前 PPT 那個 EPR 中毒事件...

這款防毒我很久以前就在巴哈介紹過了，這邊不想打太多字

大概分成四個重點

基於雲啟發和信譽的監控引擎、本地 OEM 引擎、QVM、基於雲的智能 HIPS

它的雲引擎非常強，開不開 OEM 檢測率不會差太多

OEM 的用途在於斷網後的防護（360本地只有 QEX 腳本庫、QVM 模型，沒有特徵庫）

QVM 簡單講就是藉由大量的學習病毒與一般文件的差異性，得到一套行為模型

在定期將數據模型分發到用戶端，所以不怕斷網、不怕加殼

它是利用行為做判斷，但跟一般所謂的主防又不太一樣

硬要說的話比較像卡巴的 KSN、紅傘的 APC，但是是下放到本地的

查殺強、也有易用的 HIPS

但是跟卡巴、BD 這些全面的防毒比，沒有 Exploit Prevention、防火牆、流量掃描這些模塊

整體來說，我會給他中等偏上的評價

WanaCrypt0r 2.0漏洞修補 - 2017.05.13 18:32 更新~轉M01
 

https://www.mobile01.com/topicdetai...f=508&t=5149643

y20070122
文章人氣: 242
2017-05-13 18:40 #1
私訊連結
Windows 7 x64 KB4012215

KB4012215

Google Drive分流

KB4012215

----------------------------------------------------------------------------------------

Windows XP SP3 x86 KB4012598

KB4012598

----------------------------------------------------------------------------------------

Windows Server 2003 x86 KB4012598

KB4012598

----------------------------------------------------------------------------------------

Windows Server 2008 x86 KB4012598 (非R2版)

KB4012598

----------------------------------------------------------------------------------------

Windows Server 2008 x64 KB4012598 (非R2版)

KB4012598

治本的方法怎麼會是升級到win10?

這次會出這樣大的問題主要原因除了是系統漏洞外，另一個原因就是有些人不更新系統，才會造成這些問題，只是這次不只有一般使用者連很多公司行號機關也中，而且是全世界都有。

只要把這次受影響的漏洞補起來就好，無需為此升級到win10，誰知道之後還會有什麼漏洞發生在win7和win10上。

照你的邏輯，防毒軟體能把這次的病毒抓到就好，要補洞幹嘛？

Win7 補了 SMB 的洞，下次鬼知道又有什麼洞？

XP 這次微軟也有釋出安全更新，你要不要回去用 XP？

如果有 follow 微軟的相關資訊，就知道 Win10 在底層安全性做了多大的改進

到目前為止，Win10 有任何透過漏洞入侵中毒的案例嗎？

Win10 不是百毒不侵，它也會有相對不安全的時後

但那會是10、20年推出 Win11、Win12 以後，不會是現在




這年頭外行指導內行，邏輯莫名其妙的人真的是越來越多了 :jolin: