|
|
|
Антивирусные средства : Теория |
|
13.08.2003. Что необходимо знать о сетевом черве Blaster (Lovesan) — информация от Microsoft
Перевод статьи «What You Should Know About the Blaster Worm» от 13.08.2003. Новый сетевой червь, известный под названием W32.Blaster.Worm, использует уязвимость, описанную в бюллетене безопасности MS03-026. Кто уязвим?Пользователи следующих версий операционных систем:
Несмотря на то, что червь был обнаружен 11 августа, все своевременно установившие заплатку MS03-026 ещё до этого, уже были защищены. Как узнать, заражён ли компьютерВ редких случаях это может проходить незаметно, но как правило заражённая система Windows XP или 2003 Server уходит в перезагрузку через несколько минут простоя, а система Windows NT 4.0 или 2000 — перестаёт отвечать на действия пользователя. Рекомендации сетевым администраторамДействуйте согласно бюллетеню службы поддержки. Рекомендации домашним пользователямЧетыре шага для предотвращения заражения: 1. Активируйте брандмауэрЭто поможет предотвратить заражение или, если оно уже произошло, ограничить последствия такового. Последние версии операционной системы Windows имеют встроенный брандмауэр. Распечатайте эти инструкции, отключитесь от сети, активируйте брандмауэр и снова войдите в сеть. Подробнее о брандмауэрах можно почитать в разделе «Межсетевые экраны». Windows XP и 2003 Server
Для выполнения выше указанных действий требуются полномочия Администратора компьютера или, в случае вхождения компьютера в домен, члена группы «Администраторы домена». Необходимо защищать только обычные подключения, но не VPN (виртуальных частных сетей). Брандмауэр нельзя активировать на компьютерах с разделением выхода в Интернет (Internet Connection Sharing, ICF), а также на сетевых мостах (network bridge). В Windows 2003 Server брандмауэр поставляется только в вариантах системы Standard Edition и 32-битной Enterprise Edition. Он не включён в Web Edition, 32-битную версию Datacenter Edition и все 64-битные версии. Windows NT 4.0 и 2000Необходимо установить брандмауэр третьих производителей. Большая часть программ этого типа совершенно бесплатная для частных пользователей или доступна для тестирования на определённый срок. В качестве простых и удобных в эксплуатации средств можно порекомендовать:
Пользователи Windows 2000 в качестве альтернативы могут заблокировать соответствующие сетевые порты:
Таким образом можно блокировать только входящие, но не исходящие (инициированные вашим компьютером) соединения. Кроме того, список IP-протоколов не может влиять на блокировку любого TCP- или UDP-протокола, а также ICMP-сообщений. (Оригинальный текст: HOW TO: Configure TCP/IP Filtering in Windows 2000.) 2. Обновите WindowsСкачайте и установите заплатку MS03-026 для своей версии операционной системы. При нажатии на одну из следующих ссылок появится окно с вопросом о сохранении файла. Для немедленного запуска установки выберите «Открыть»; чтобы сохранить на диск для последующей установки — «Сохранить» (только не забудьте название каталога, куда вы сохраняете этот файл).
3. Воспользуйтесь антивирусомБолее того, пользуйтесь самыми свежими версиями антивирусов: регулярно обновляйте антивирусные базы данных. Самыми популярными российскими разработками в этой области занимаются антивирусные лаборатории Данилова (DrWeb) и Касперского (Антивирус Касперского). Среди зарубежных производителей программного обеспечения, участвующих в Microsoft Virus Information Alliance (VIA), решения для домашних пользователей предлагают: Подробнее об антивирусах можно почитать в разделе «Антивирусные средства». 4. Удалите червяЕсли вам кажется, что существует хотя бы самая малая вероятность, что ваш компьютер заражён, воспользуйтесь специальными программами удаления червя Blaster, наверняка доступных с домашней страницы вашего антивирусного обеспечения. Например, бесплатную утилиту предлагает Лаборатория Касперского. Также за информацией можно обратиться на сайты: Техническая поддержкаОфициальные пользователи продуктов Microsoft могут обратиться в службу поддержки.
Телефон Информационного центра Microsoft в Москве: Разумеется, в связи с эпидемией червя Blaster, служба поддержки испытывает повышенную нагрузку и заранее приносит извинения за возможные задержки в обслуживании. Статью "13.08.2003. Что необходимо знать о сетевом черве Blaster (Lovesan) — информация от Microsoft" |
||
|
Copyright by MorePC - обзоры, характеристики, рейтинги мониторов, принтеров, ноутбуков, сканеров и др. | info@morepc.ru |
|