尽管眼下勒索病毒WannaCry的疫情已经缓和许多,但还是无法让人掉以轻心。
那么,如何判断自己的电脑是否会感染勒索病毒呢?
对此,安全软件公司Trend Micro最新推出了一款专门针对MS17-010漏洞的查询工具——WCRY Simple Patch Validation Tool(官方下载页面)
Trend Micro表示,此工具可以帮助Windows电脑用户检查是否存在MS17-010的漏洞,同时还能确认电脑上的SMB v1是否关闭。如检测为开启状态,用户便可以使用这款工具快速停用SMB v1。
如果检测出SMB v1没有被关闭的话,工具会提示是否立刻停用。
另外,对于企业管理者来说,如何快速确认局域网当中哪台计算机存在MS17-010漏洞成为难题。
不过有技术人员利用Nmap网络扫描的探测工具制作了一种探测脚本script :smb-vuln-ms17-010.nse(查看这里),大约10秒钟时间便可以检测大约200台电脑。
步骤也很简单,首先下载nmap.exe(官方最新版下载页面)并安裝;然后将smb-vuln-ms17-010.nse放到nmap\script目录下;最后键入:nmap -p 445 --script smb-vuln-ms17-010 ip-range执行扫描。