山东恒兆信息科技有限公司

全国服务热线:0531-55504898|官网微博|官网微信|服务支持|在线留言

山东恒兆信息科技有限公司

安全应用

安全应用

联系我们

迪普科技“永恒之蓝”勒索病毒应急防护方案

文章来源:未知人气:发表时间:2018-04-12

 本次影响广泛的WannaCry病毒是利用黑客团体Shadow Brokers 于4月份泄露的EternalBlue攻击工具(对应微软MS17-010补丁修复的漏洞)实现广泛传播的,迪普科技安全研究院对此次攻击工具及病毒样本进行了详细分析,在第一时间推出了针对性的安全防护解决方案。


该方案主要从三个维度对WannaCry病毒的入侵和传播进行阻断,识别EternalBlue永恒之蓝攻击流量及SMB远程执行代码进行漏洞防护,识别WannaCry病毒传播行为方式及病毒文件本身的样本特征进行病毒防护,阻断445、135、137、139等用户文件共享的端口流量防止病毒传播。

具体如下:
部署DPtech IPS2000或DPtech FW1000配合漏洞库,开启针对MS17-010补丁对应漏洞、针对EternalBlue永恒之蓝攻击流量的防护策略
部署DPtech IPS2000或DPtech FW1000配合病毒库,开启针对WannaCry多个病毒特征的防护策略

部署DPtech Scanner1000,开启针对内网设备的安全扫描,发现未关闭的端口以及存在漏洞的终端设备,从而及时进行安全加固

目前DPtech IPS2000、 FW1000可对WannaCry病毒的入侵和传播进行有效防护,对应特征库版本号如下:
产品系列:IPS2000, FW1000
漏洞库版本:IPS-R2.1.155
病毒库版本:AV-R1.4.376


DPtech Scanner1000可对Windows远程命令执行等多个漏洞,其中包括MS17-010漏洞进行检测,帮助用户提前发现系统风险。对应漏扫库版本号如下:
产品系列:Scanner1000
漏扫库版本:Scanner1000-R2.2.15
官网特征库下载地址:http://www.dptech.com/down.php?3

上一篇:没有了

下一篇:智慧改变时代,数据升级创新