尽管眼下勒索病毒 WannaCry 的疫情已经缓和许多,但还是无法让人掉以轻心。那么,如何判断自己的电脑是否会感染勒索病毒呢?对此,安全软件公司 Trend Micro 最新推出了一款专门针对 MS17-010 漏洞的查询工具——WCRY Simple Patch Validation Tool(官方下载页面)
Trend Micro 表示,此工具可以帮助 Windows 电脑用户检查是否存在 MS17-010 的漏洞,同时还能确认电脑上的 SMB v1 是否关闭。如检测为开启状态,用户便可以使用这款工具快速停用 SMB v1。
出现此提示证明电脑已经安装了针对 MS17-010 漏洞的补丁
如果检测出 SMB v1 没有被关闭的话,工具会提示是否立刻停用。
另外,对于企业管理者来说,如何快速确认局域网当中哪台计算机存在 MS17-010 漏洞成为难题。
不过有技术人员利用 Nmap 网络扫描的探测工具制作了一种探测脚本 script :smb-vuln-ms17-010.nse(查看这里),大约 10 秒钟时间便可以检测大约 200 台电脑。
步骤也很简单,首先下载 nmap.exe(官方最新版下载页面)并安裝;然后将 smb-vuln-ms17-010.nse 放到 nmapscript 目录下;最后键入:nmap -p 445 –script smb-vuln-ms17-010 ip-range 执行扫描。