震網(wǎng)病毒的解決方式
面對(duì)如此強(qiáng)大的病毒,我們廣大用戶者,該怎么做呢!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的震網(wǎng)病毒解決方案介紹!希望對(duì)你有幫助!
震網(wǎng)病毒解決方案介紹:
西門子公司對(duì)此次攻擊事件給出了一個(gè)解決方案,鏈接地址見附錄。下面根據(jù)我們的分析結(jié)果,給出更具體的措施。
1.使用相關(guān)專殺工具或手工清除Stuxnet蠕蟲
手工清除的步驟為:
使用Atool管理工具,結(jié)束系統(tǒng)中的父進(jìn)程不是winlogon.exe的所有l(wèi)sass.exe進(jìn)程;
強(qiáng)行刪除下列衍生文件:
%System32%\drivers\mrxcls.sys
%System32%\drivers\mrxnet.sys
%Windir%\inf\oem7A.PNF
%Windir%\inf\mdmeric3.PNF
%Windir%\inf\mdmcpq3.PNF
%Windir%\inf\oem6C.PNF
刪除下列注冊(cè)表項(xiàng):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxCls
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNET
2. 安裝被利用漏洞的系統(tǒng)補(bǔ)丁
安裝微軟提供的下列補(bǔ)丁文件:
RPC遠(yuǎn)程執(zhí)行漏洞(MS08-067)
快捷方式文件解析漏洞(MS10-046)
打印機(jī)后臺(tái)程序服務(wù)漏洞(MS10-061)
內(nèi)核模式驅(qū)動(dòng)程序漏洞(MS10-073)
任務(wù)計(jì)劃程序程序漏洞(MS10-092)
3. 安裝軟件補(bǔ)丁
安裝西門子發(fā)布的WinCC系統(tǒng)安全更新補(bǔ)丁,地址見附錄。
3.2 安全建議
此次攻擊事件凸顯了兩個(gè)問題:
即便是物理隔離的專用局域網(wǎng),也并非牢不可破;
專用的軟件系統(tǒng),包括工業(yè)控制系統(tǒng),也有可能被攻擊。
因此,我們對(duì)有關(guān)部門和企業(yè)提出下列安全建議:
加強(qiáng)主機(jī)(尤其是內(nèi)網(wǎng)主機(jī))的安全防范,即便是物理隔離的計(jì)算機(jī)也要及時(shí)更新操作系統(tǒng)補(bǔ)丁,建立完善的安全策略;
安裝安全防護(hù)軟件,包括反病毒軟件和防火墻,并及時(shí)更新病毒數(shù)據(jù)庫;
建立軟件安全意識(shí),對(duì)企業(yè)中的核心計(jì)算機(jī),隨時(shí)跟蹤所用軟件的安全問題,及時(shí)更新存在漏洞的軟件;
進(jìn)一步加強(qiáng)企業(yè)內(nèi)網(wǎng)安全建設(shè),尤其重視網(wǎng)絡(luò)服務(wù)的安全性,關(guān)閉主機(jī)中不必要的網(wǎng)絡(luò)服務(wù)端口;
所有軟件和網(wǎng)絡(luò)服務(wù)均不啟用弱口令和默認(rèn)口令;
加強(qiáng)對(duì)可移動(dòng)存儲(chǔ)設(shè)備的安全管理,關(guān)閉計(jì)算機(jī)的自動(dòng)播放功能,使用可移動(dòng)設(shè)備前先進(jìn)行病毒掃描,為移動(dòng)設(shè)備建立病毒免疫,使用硬件式U盤病毒查殺工具。
看過“ 震網(wǎng)病毒的解決方式”人還看了: