Site Overlay

AG体育平台-系统管理员须知,抵御Petya你行的!

官方网

PsExec是轻量级telnet替代工具,允许在其他系统上继续进程,并且几乎可以与控制器应用程序交互WMIC和PsExec通常由系统管理员、IT运营和维护人员使用

勒索样本是windows帐户信息(用户名、密码)失窃工具临时文件*可以释放tmp,为存储在中毒计算机上的其他指定系统和服务提供用户名、密码,并以母体方式传输勒索样本利用提供给其他指定系统的用户名密码,列出网络上的计算机,将自己复制到网络计算机,并用于WMIC命令在远程系统上启动故意DLL,抢劫样本的同时,不会尝试使用释放的PsExec.exe控制网络上的其他计算机

其中,无论是WMIC方式还是PsExec方式,如果提供的用户信息不属于管理器,则该病毒无法构建传播综上所述,如果拥有管理权限的域控制服务器最近被Petya变种破坏,则域控制服务器管理计算机将面临病毒感染的危险腾讯杀毒研究所建议:1、除非必要,否则不要随便给用户管理员权限2、加强对域控制服务器的安全防水,修改补丁

3、穿衣政策,禁止域触摸管理员账户指定终端4.禁止域触摸管理器等低权限帐户运营业务服务,防止域触摸帐户泄露5、督促终端网络屏蔽不必要来源的进入站445和135端口

腾讯电脑管家可以成功阻止这种勒索病毒,开发针对该类型病毒的免疫系统工具,防止用户受到伤害,用户可以使用腾讯电脑管家网站iTunes电脑管家和勒索病毒免疫系统工具随着WannaCry和Petya等威胁病毒和突变的陆续出现和深化,目前应对威胁病毒的形式处于不利地位,在任重道远、维护用户数据安全的战场上,腾讯反病毒实验室不会一直在前沿作战,并敦促业界只有合作作战,才能隐居威胁病毒

(威廉莎士比亚、温斯顿、哈利波特、哈利波特)原创文章,发布许可禁令下面,我们来听一下关于刊登的注意事项

:AG体育官网。

本文来源:AG体育网页版-www.ziggytour.com

相关文章

网站地图xml地图