防止Conficker/Downadup感染的方法

remove-default-admin.jpg
繼承前天的一篇,首先確認自己的電腦有沒有遭到感染,如果很慶幸沒有感染也別高興太早...
M$前幾天公佈一篇Conficker.b的病毒警訊,除了教導如何清除病毒,也有防止病毒擴散的幾個步驟
關於 Win32/Conficker.B 蠕蟲的病毒警訊
Malware Protection Center - Entry: Win32/Conficker

裡面的移除病毒步驟還挺繁瑣的,這種東西還是交給防毒程式代勞就好...w
不過防止擴散的方法的確可以參考...
Conficker蠕虫感染靠著三種方法:
1.系統內的Server service安全漏洞(MS08-067)
2.區域網路內的檔案分享
3.USB隨身碟的自動執行功能
所以預防也要從這幾方面來下手...

1.立刻更新windows: MS08-067更新-緊急
這個更新不需要WGA認證,上至Vista/2008,下到win2000都受到影響,務必更新!

2.本機端的Administrators系統立刻更換成更複雜的密碼
Conficker.b變種會猜測網路上分享的磁碟的密碼藉以散佈,不要使用容易猜測的密碼

3.停用本機預設的"系統管理員"帳號
這是絕對需要的,避免密碼被暴力破解...
以下是方法:(注意,系統必須要先另外設定一個Admin權限的帳號!)
Quote:
1.執行:“gpedit.msc”
2.移動到“電腦組態\Windows 設定\安全性設定\本機原則\安全性選項”
3.點開“帳戶: 系統管理員帳戶狀態”,將設定改成“停用”

4.停止"自動播放"功能
這點有點謎,過去有人考察過停止自動播放並沒有幫助,應該要停止"自動執行"...詳細可以參考這篇

svhost-privilege.jpg
下面的方法依個人功力去使用,不熟悉登錄的人不建議修改...

5.修改svhost登錄權限,防止conficker藉由Svchost掛載
以下是修改方法
Quote:
1.執行“regedit”
2.移動到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost"
3.右鍵進入權限,把“administrators”和“SYSTEM”的“完全控制”權限取消

6.移除task目錄的寫入權限,防止conficker用排程工作進行感染 (注意:這個方法可能造成排程功能失效)
以下是修改方法:
Quote:
1.執行“cmd”
2.用“cd\windows”移動到windows目錄
3.用cacls指令:
CODE:
cacls tasks /e /p "Administrators:R"
cacls tasks /e /p SYSTEM:R

上面的方法這邊都測試過,沒有什麼問題,有興趣可以自己試試...
trackbackTrackback: http://blog.snow-sugar.net/trackback.php?tbID=601&extra=565d36
taggedTags: 資安 防毒 Conficker
Comments: 0 |Trackback: 0 | Read: 3820 | Print | Download
add nookmarks Bookmarks
Share to:Google BookmarksYahoo! My WebWindows LiveDiggDel.icio.usfacebookfacebookredditslashdotfurltechnoratiMyShare樂多網路書籤UDN共享書籤HemiDemi貼到funPLivedoor ClipFC2 BookmarkHatena::Bookmark百度搜藏
referers Link from
  以下連結並未逐一檢查,點選前請自行留意右方評價!
13 Google search: downadup jpg
8 Google search: downadup jpg
5 Google search: conficker
4 Google search: downadup
3 Google search: conficker downadup
pannya
Write New Comment
Name:(*) Password:
Website: Email:
Validation:(*) Validation Image [Reload] Option:
Content:(*)