В редких случаях это может проходить незаметно, но как правило заражённая система Windows XP или 2003 Server уходит в перезагрузку через несколько минут простоя, а система Windows NT 4.0 или 2000 — перестаёт отвечать на действия пользователя.

Рекомендации домашним пользователям

Четыре шага для предотвращения заражения:

1. Активируйте брандмауэр

Это поможет предотвратить заражение или, если оно уже произошло, ограничить последствия такового.

Последние версии операционной системы Windows имеют встроенный брандмауэр. Распечатайте эти инструкции, отключитесь от сети, активируйте брандмауэр и снова войдите в сеть.

Подробнее о брандмауэрах можно почитать в разделе «Межсетевые экраны».

Windows XP и 2003 Server

Откройте каталог «Сетевые подключения» (Пуск → Настройка → Панель управления → Сетевые подключения).
Выберите подключение, которое хотите защитить.
В контекстном меню (правая кнопка мыши или меню «Файл») выберите пункт «Свойства».
Зайдите на вкладку «Дополнительно» и в группе «Брандмауэр подключения к Интернету» установите флажок «Защитить мое подключение к Интернету».

Для выполнения выше указанных действий требуются полномочия Администратора компьютера или, в случае вхождения компьютера в домен, члена группы «Администраторы домена».

Необходимо защищать только обычные подключения, но не VPN (виртуальных частных сетей).

Брандмауэр нельзя активировать на компьютерах с разделением выхода в Интернет (Internet Connection Sharing, ICF), а также на сетевых мостах (network bridge).

В Windows 2003 Server брандмауэр поставляется только в вариантах системы Standard Edition и 32-битной Enterprise Edition. Он не включён в Web Edition, 32-битную версию Datacenter Edition и все 64-битные версии.

Windows NT 4.0 и 2000

Необходимо установить брандмауэр третьих производителей. Большая часть программ этого типа совершенно бесплатная для частных пользователей или доступна для тестирования на определённый срок. В качестве простых и удобных в эксплуатации средств можно порекомендовать:

ZoneAlarm (Zone Labs)
Tiny Personal Firewall (Tiny Software)
Outpost Firewall (Agnitum)
Kerio Personal Firewall (Kerio Technologies)
BlackICE PC Protection (Internet Security Systems)

Пользователи Windows 2000 в качестве альтернативы могут заблокировать соответствующие сетевые порты:

В свойствах выбранного подключения (см. выше инструкции для Windows XP) на вкладке «Дополнительно» в списке «Отмеченные компоненты используются этим подключением» выделите пункт «Протокол Интернета (TCP/IP)» и нажмите кнопку «Свойства».
В открывшемся окне нажмите кнопку «Дополнительно» и в новом окне перейдите на вкладку «Параметры». В списке «Необязательные параметры« выберите «Фильтрация TCP/IP» и нажмите кнопку «Свойства».
Установите флажок «Задействовать фильтрацию TCP/IP (все адаптеры)». Это разрешит управление фильтрацией на всех сетевых интерфейсах, однако каждый интерфейс настраивается отдельно.
Для различных типов протоколов — TCP, UDP и ICMP — можно устанавливать различные политики безопасности: либо разрешать все входящие подключения (режим «Можно все»), либо только явно указанные в списке (режим «Только»). Чтобы исключить возможность подключений из сети к вашему компьютеру, для протоколов TCP и UDP выберите «Только», но ничего не добавляйте в список.

Таким образом можно блокировать только входящие, но не исходящие (инициированные вашим компьютером) соединения.

Кроме того, список IP-протоколов не может влиять на блокировку любого TCP- или UDP-протокола, а также ICMP-сообщений.

(Оригинальный текст: HOW TO: Configure TCP/IP Filtering in Windows 2000.)

2. Обновите Windows

Скачайте и установите заплатку MS03-026 для своей версии операционной системы. При нажатии на одну из следующих ссылок появится окно с вопросом о сохранении файла. Для немедленного запуска установки выберите «Открыть»; чтобы сохранить на диск для последующей установки — «Сохранить» (только не забудьте название каталога, куда вы сохраняете этот файл).

Windows NT 4.0 Server и Workstation русская (English)
Windows NT 4.0 Server, Terminal Server Edition
Windows 2000 русская (English)
Windows XP (32-битная) русская (English) — скорее всего у вас именно эта версия; если не знаете точно свою версию Windows, сначала попробуйте эту
Windows XP (64-битная)
Windows 2003 (32-битная) русская (English)
Windows 2003 (64-битная)

3. Воспользуйтесь антивирусом

Более того, пользуйтесь самыми свежими версиями антивирусов: регулярно обновляйте антивирусные базы данных.

Самыми популярными российскими разработками в этой области занимаются антивирусные лаборатории Данилова (DrWeb) и Касперского (Антивирус Касперского).

Среди зарубежных производителей программного обеспечения, участвующих в Microsoft Virus Information Alliance (VIA), решения для домашних пользователей предлагают:

Подробнее об антивирусах можно почитать в разделе «Антивирусные средства».

4. Удалите червя

Если вам кажется, что существует хотя бы самая малая вероятность, что ваш компьютер заражён, воспользуйтесь специальными программами удаления червя Blaster, наверняка доступных с домашней страницы вашего антивирусного обеспечения.

Например, бесплатную утилиту предлагает Лаборатория Касперского.

Также за информацией можно обратиться на сайты:

Техническая поддержка

Официальные пользователи продуктов Microsoft могут обратиться в службу поддержки. Телефон Информационного центра Microsoft в Москве: (095) 916–71–71; для всех городов России: (800) 200–80–01.

Разумеется, в связи с эпидемией червя Blaster, служба поддержки испытывает повышенную нагрузку и заранее приносит извинения за возможные задержки в обслуживании.

Статью "13.08.2003. Что необходимо знать о сетевом черве Blaster (Lovesan) — информация от Microsoft" Вы можете обсудить на форуме.

Copyright by MorePC - обзоры, характеристики, рейтинги мониторов, принтеров, ноутбуков, сканеров и др.

info@morepc.ru

разработка, поддержка сайта -

13.08.2003. Что необходимо знать о сетевом черве Blaster (Lovesan) — информация от Microsoft

Кто уязвим?

Как узнать, заражён ли компьютер

Рекомендации сетевым администраторам