交流評論、關注點贊

  • Facebook Icon臉書專頁
  • telegram Icon翻牆交流電報群
  • telegram Icon電報頻道
  • RSS訂閱禁聞RSS/FEED訂閱

【翻牆問答】學做電腦達人、一個指令「制止」WannaCry

2017年05月26日 21:45 PDF版 分享轉發

問:近日四處傳播,很多人的都因受感染停止運作,中國的情況特別嚴重,為何的情況特別嚴重,是否與中國用戶特別喜歡用 XP有關?

李建軍:WannaCry基本上建基於一個Windows Server Message Block第一代技術的技術漏洞,這個漏洞被美國NSA運用,但一直不為所知。直至有人將NSA文件外流后,不法之徒利用這個漏洞,藉此撰寫可以迅速傳播的勒索軟體,之後搞出大災難。

早在今年三月,已經推出針對Windows 7或以上版本作業系統的更新,只要你使用Windows 7或以上作業系統,使用正版軟體並有定期更新,理論上不會受WannaCry影響。但微軟並無推出任何Windows XP的更新,亦不讓盜版電腦更新,很多中國用家正使用盜版軟體,未能在今年三月作出更新,或由於仍然使用Windows XP,亦未有作出任何更新,更加未有關閉SMB v1的支援,結果令中國、印度等國家,成為這次WannaCry病毒四處流竄的重災區。相信在中國用戶仍然堅持使用Windows XP的情況下,除了部分電腦因為硬體老化嚴重,運行速度不足,而不受病毒影響之外,中國仍然會是WannaCry其中一個主要的傳播地點。

Ad:美好不容錯過,和家人朋友一起享受愉快時光,現在就訂票

問:Windows好似有一個簡單命令,可以暫停SMB v1的運作,避免自己的電腦受到WannaCry的感染,那這指令復不複雜?

李建軍:其實微軟很早,已經教導用戶用簡單的命令,停止SMB v1的運作,只要下達命令后再重新啟動電腦,就可以暫時避免受到WannaCry的感染,因為WannaCry是依賴SMB v1的系統漏洞,至能夠得以傳播,以及執行。

這次,我們準備了視頻,示範如何下命令,暫停這次引發大災難的SMBv1的運作,歡迎各位聽眾瀏覽本台的網站,收看有關視頻。雖然用這個方法,可以暫時避免受WannaCry感染,但我們仍然建議,儘快將Windows升級做10,或者下載微軟專為Windows XP而寫的特別更新,堵塞相關漏洞。而執行有關命令之前,最好先切斷任何網路連線,因為你不知你自己的電腦附近的其他電腦,會否己經受到WannaCry變種感染,亦不知相關變種會否阻止你下達任何停止SMB v1功能的命令。

問:現時WannaCry據聞有很多不同的版本,有這麼多不同版本的WannaCry,會否影響防範這個病毒所用的技術和手段?

李建軍:由於WannaCry現時所有變種,都是利用SMB v1的系統漏洞進行攻擊,加上很多變種,根本只是改了Bitcoin收款,以及啟動系統攻擊功能的主機網址,因此,只要作出系統更新,並且停止對SMB v1的支援,理論上就不會受到其他版本的WannaCry的襲擊,但現時不排除有其他黑客,正改變WannaCry式病毒的攻擊原理和手法,所以,對SMB v1的支援必須關閉,甚至有可能要連SMB v2的支援亦要關閉,使用最新一代的SMB技術版本,確保黑客無法利用系統漏洞對你電腦進行襲擊。

問:SMB v1技術,不單存在Windows,亦存在於Mac和Linux,那是否代表Mac和Linux都可能受到感染?

李建軍:由於WannaCry病毒利用Windows的系統漏洞,Mac和Linux並無同類漏洞,因此,WannaCry暫時不會在Mac、Linux甚至iOS和 Andorid上運作,但要小心,SMB v1的支援,有可能令病毒取道同一網路的 Mac或 Linux主機,感染其他電腦,因此,如果Mac和Linux的主機,如果扮演檔案主機的角色,應考慮停止支援任何SMb v1的協議以策安全,因為 SMB v1的協議,已經證明是十分之危險而且不安全,甚至是病毒的溫床。

來源:RFA, 文章內容並不代表本網立場和觀點。

搬瓦工翻牆 Just My Socks

推薦安卓翻牆APP:SpeedUp VPN

Android版SpeedUp VPN,基於ShadowsocksRb,與SSR和Shadowsocks協議兼容,內置免費SSR伺服器。 如果您對內置SSR VPN伺服器不滿意,則可以自行添加或導入任何SSR和Shadowsocks伺服器使用。

喜歡、支持,請轉發分享↓Follow Us 責任編輯:葉華