如何預(yù)防勒索軟件

1、如何預(yù)防勒索軟件WannaCry 永恒之藍(lán) ”危機(jī)介紹WannaCry 勒索軟件介紹惡意軟件仍然是一個(gè)全球性的問題.RansomwareSpywareXXXXware誰已受到影響？最初，攻擊似乎僅限于英國更具體說是英國國家衛(wèi)生署（National Health Service，簡(jiǎn)稱 NHS，是一家公共政府機(jī)構(gòu)）但短短幾個(gè)小時(shí)內(nèi)就成為了全球性病毒，現(xiàn)已影響 150 個(gè)國家/地區(qū)的 200,000 家企業(yè)，包括俄羅斯、西班牙、德國和美國。FedEx、Renault、Nissan、Deutsche Bahn 和 Telefonica 等著名公司都報(bào)告了該攻擊。后門及其它影響：除了勒索之外，蠕蟲還循環(huán)

2、通過系統(tǒng)上的每個(gè) RDP 會(huì)話，以該用戶的身份運(yùn)行勒索軟件。它好像還會(huì)安裝 DOUBLEPULSAR 后門，可能允許未來的遠(yuǎn)程代碼執(zhí)行，并且會(huì)損壞影子卷，加大恢復(fù)的難度。（注意：如果蠕蟲在執(zhí)行前未被捕獲，此影子卷副本損壞還會(huì)使下一代 AV 很難逆轉(zhuǎn)影響。）殺滅開關(guān)：一名惡意軟件研究人員意外發(fā)現(xiàn) WannaCrypt 上有一個(gè)“殺滅開關(guān)”。它與固定域 的檢測(cè)相關(guān)。 如果域成功返回 HTTP 響應(yīng)，殺滅開關(guān)就會(huì)阻止蠕蟲傳播。請(qǐng)注意，如果受感染的機(jī)器無法到達(dá)此域（因網(wǎng)閘、防火墻的阻隔或被過濾），則不會(huì)觸發(fā)殺滅開關(guān)。它只會(huì)嘗試一次到達(dá)那里。雖然殺滅開關(guān)減慢了此勒索軟件的擴(kuò)散，為企業(yè)提供了一個(gè)修補(bǔ)的時(shí)間

3、窗，但可能等不了幾天又會(huì)出現(xiàn)新的變種。（僅僅周日一天就發(fā)現(xiàn)了三個(gè)新的變種在作祟。） 因此任何人都不可忽視修補(bǔ)的緊迫性。此勒索軟件的擴(kuò)散“類似于瘟疫”WannaCry 勒索軟件介紹RANSOMWARE惡意軟件上升趨勢(shì) 它剛剛發(fā)展起來卻變得格外復(fù)雜.并且伴隨著更多.AV測(cè)試研究所現(xiàn)在每天注冊(cè)的勒索軟件有超過390K的變種出現(xiàn)！! 而很多AV軟件并不能徹底預(yù)防這類風(fēng)險(xiǎn).在更廣的文件檢測(cè)規(guī)則測(cè)試中顯示，并沒有“銀色子彈”.在2016的測(cè)試結(jié)果, 19 個(gè)安全廠商都有不同程度的MISS平均長(zhǎng)達(dá) 243 天未能發(fā)現(xiàn)平均60-90天才能修復(fù)如今那些有威脅的攻擊未被檢測(cè)到的威脅可修復(fù)的怎樣防范勒索軟件的威脅常

4、見的預(yù)防勒索軟件的9大措施11為關(guān)鍵操作系統(tǒng)和應(yīng)用安裝補(bǔ)丁 確保殺毒軟件更新至最新版本，并已計(jì)劃定期掃描 管理特權(quán)帳戶的使用 實(shí)施以數(shù)據(jù)為重點(diǎn)的訪問控制 制定、實(shí)施并執(zhí)行軟件規(guī)則 禁用來自 Microsoft Office 文件的宏指令實(shí)施應(yīng)用白名單 將用戶限定在虛擬化或集裝化的環(huán)境中 經(jīng)常備份關(guān)鍵文件Ivanti 2017 解決方案如何防范勒索軟件Ivanti 關(guān)于防范此勒索軟件及其它勒索軟件的建議保持系統(tǒng)在最新狀態(tài)：如果使用的 Windows 操作系統(tǒng)版本較舊但受支持，請(qǐng)保持系統(tǒng)在最新狀態(tài)?？紤]使用集中補(bǔ)丁管理解決方案來簡(jiǎn)化部署，幫助確保部署已經(jīng)過補(bǔ)丁合規(guī)性全面檢測(cè)的補(bǔ)丁。 不支持的 Wi

5、ndows 和 WannaCrypt 版本：（Windows XP、Vista、Windows 8、Server 2003 和 Server 2008）：Microsoft 發(fā)布了緊急補(bǔ)丁，可在此處查找。更新：Ivanti 發(fā)布了“補(bǔ)丁與合規(guī)性”定義更新，用于檢測(cè)和修補(bǔ) XP 和 Server 2003 的這一脆弱性。 更多信息請(qǐng)參閱：https:/docs/DOC-47847如果使用的是 Ivanti 端點(diǎn)管理（以前的 Landesk 管理套件）或 Ivanti 端點(diǎn)安全（以前的 Landesk 安全套件），請(qǐng)參閱補(bǔ)丁與合規(guī)性登錄頁面。對(duì)于 Ivanti SCCM 補(bǔ)丁插件 / Window

6、s 服務(wù)器補(bǔ)?。ㄒ郧暗?Shavlik Protect）/ OEM 客Protect 和 SDK：將 XML 更新到 417 并部署 MS17-010，確保舊操作系統(tǒng)都已部署最新的補(bǔ)丁包。 SCCM 補(bǔ)丁插件：部署三月份星期四補(bǔ)丁日發(fā)布的安全包和補(bǔ)丁以修補(bǔ)漏洞。 上述操作系統(tǒng)在 2017 年 3 月及以后的任意安全月度質(zhì)量匯總中也會(huì)修補(bǔ)此漏洞在端點(diǎn)處采取更積極主動(dòng)的方法Blacklistingas the coreZero day3rd-party application riskMalware-as-a-serviceConsumerizationof IT深層次的主動(dòng)防御傳統(tǒng)的安全新興的端

7、點(diǎn)安全框架防病毒設(shè)備控制軟件使用控制補(bǔ)丁DEVICE CONTROLAPPLICATION CONTROLPATCH管理權(quán)限/控制補(bǔ)丁,補(bǔ)丁,補(bǔ)丁Ivani對(duì)最新的勒索軟件補(bǔ)丁的更新自動(dòng)匹配對(duì)應(yīng)的系統(tǒng)，下載對(duì)應(yīng)的修補(bǔ)程序靈活的修復(fù)任務(wù)臨時(shí)任務(wù)建立一個(gè)組無人值守自動(dòng)修復(fù)設(shè)置步驟6：分發(fā)過程中如果有機(jī)器關(guān)機(jī)，當(dāng)重新開機(jī)后會(huì)從服務(wù)器同步任務(wù)，自動(dòng)開始分發(fā)任務(wù)，無需管理員干預(yù)20LANDesk 服務(wù)器ROUTERROUTERSite-to-SiteWAN步驟1：管理員開始軟件分發(fā)任務(wù)步驟2：在每個(gè)子網(wǎng)智能（人工）選擇子網(wǎng)代表終端步驟3：每臺(tái)子網(wǎng)代表機(jī)開始下載軟件包步驟4：其它目標(biāo)機(jī)器從已經(jīng)下載的本地機(jī)

8、器上開始獲取軟件包步驟5，如果子網(wǎng)代表機(jī)關(guān)閉或失敗，其它機(jī)器將自動(dòng)成為新的子網(wǎng)代表ONONONONONONONOFFOFFOFFOFFOFFOFFOFF分支機(jī)構(gòu)本地網(wǎng)絡(luò)補(bǔ)丁分發(fā)過程示意圖補(bǔ)丁管理可以引入自動(dòng)項(xiàng)目部署機(jī)制一個(gè)項(xiàng)目中可以集成多個(gè)不同任務(wù)計(jì)劃可以給項(xiàng)目中每個(gè)階段任務(wù)，定義內(nèi)容，執(zhí)行方式和任務(wù)時(shí)間，任務(wù)對(duì)象，完成標(biāo)記等屬性任務(wù)在完成每個(gè)階段時(shí)，會(huì)郵件提醒以觸發(fā)下一階段任務(wù)更適合企業(yè)管理時(shí)的場(chǎng)景，基于流程的項(xiàng)目觸發(fā)機(jī)制，更高效的管理支持郵件通知和提醒補(bǔ)丁管理項(xiàng)目式部署阻斷不安全的Web瀏覽器的使用? (NEW)阻斷不安全的Web瀏覽器的使用? (NEW)2017.1 版本新增：使用此版本

9、可以檢測(cè)未修補(bǔ)的瀏覽器，將訪問僅限于預(yù)先批準(zhǔn)的網(wǎng)站防病毒白名單25易于定義和維護(hù)可從全球安全站點(diǎn)獲取.可以審核文件夾和供應(yīng)商自動(dòng)學(xué)習(xí)獲取軟件信息使用文件規(guī)則進(jìn)行過濾支持用戶式響應(yīng)外設(shè)控制什么是無文件攻擊？2017.1 版本新增：防范最新的無文件攻擊趨勢(shì)，我們新的文件保護(hù)規(guī)則將緩解腳本和無文件攻擊多層式無文件攻擊的保護(hù)(NEW)31三層式勒索軟件防護(hù)檢測(cè)并阻止.保護(hù)啟動(dòng)記錄.保護(hù)數(shù)據(jù).自動(dòng)阻止勒索軟件加密行為(NEW)自動(dòng)檢測(cè)帶有加密特征的主機(jī)行為，遇到非法勒索加密動(dòng)作自動(dòng)進(jìn)行阻止獲取并定義主機(jī)上執(zhí)行的程序信息35修復(fù)可以立即隔離遇到安全風(fēng)險(xiǎn)的主機(jī)多自動(dòng)隔離有風(fēng)險(xiǎn)主機(jī)(NEW)修復(fù)禁止其網(wǎng)絡(luò)訪問

10、遠(yuǎn)程桌面通道執(zhí)行你的腳本或程序遠(yuǎn)程查殺進(jìn)程重新部署系統(tǒng)關(guān)機(jī)Ivanti 全平臺(tái)補(bǔ)丁管理技術(shù)LANDESK Shavlik PATCH 數(shù)據(jù)中心操作系統(tǒng)以及第三方應(yīng)用軟件的補(bǔ)丁管理虛擬化服務(wù)器無代理技術(shù)Hypervisor 虛擬控制程序的補(bǔ)丁在線或是離線補(bǔ)丁鏡像以及回滾操作物理服務(wù)器支持無代理 傳統(tǒng)代理模式漏洞發(fā)現(xiàn)以及修復(fù)39Shavlik PROTECT簡(jiǎn)介復(fù)合網(wǎng)絡(luò)環(huán)境普通工作站Shavlik Protect 功能特點(diǎn)易于使用直觀的界面20分鐘完成安裝配置在一個(gè)界面里管理所有設(shè)備的資產(chǎn)和補(bǔ)便捷可視化的報(bào)表多樣的報(bào)表選項(xiàng)常用的IT管理腳本支持操作系統(tǒng)補(bǔ)丁以及第三方補(bǔ)丁 可選的安裝代理以及無代理技

11、術(shù)自動(dòng)化的補(bǔ)丁管理可選的自定義補(bǔ)丁重啟的控制綜合的補(bǔ)丁管理 虛擬化支持可以修復(fù)在線或離線狀態(tài)的 VM虛擬主機(jī)可以修復(fù)VM虛擬模板的補(bǔ)丁修復(fù)前自動(dòng)鏡像虛擬機(jī)從 vCenter中獲取虛擬機(jī)信息可修復(fù) hypervisors管理臺(tái)補(bǔ)丁Shavlik Protect 對(duì)軟件的補(bǔ)丁支持 Shavlik ProtectMicrosoftPatch Coverage支持所有微軟的補(bǔ)丁以及常見的第三方軟件的補(bǔ)丁and many moreComprehensive Patch Management Shavlik Protect工作過程42ON-NETWORK WORKSTATIONS/SERVERSPROTE

12、CTSHAVLIKCLOUD在企業(yè)環(huán)境里部署Shavlik服務(wù)器1被測(cè)試的補(bǔ)丁已放在云端供客戶下載2客戶端進(jìn)行掃描并檢查需要修復(fù)的漏洞3補(bǔ)丁從廠商站點(diǎn)下載并保存在中心端4向目標(biāo)對(duì)象或組推送安裝補(bǔ)丁5XMLSCANComprehensive Patch Management Shavlik Protect 的易用性4320分鐘內(nèi)完成安裝配置很短的時(shí)間內(nèi)就能體現(xiàn)價(jià)值多樣化的發(fā)現(xiàn)手段可管理的網(wǎng)絡(luò)部署憑據(jù)，支持遠(yuǎn)程推送安裝配置內(nèi)置多樣的可用報(bào)告模板高級(jí)補(bǔ)丁狀態(tài)的匯總報(bào)告針對(duì)主機(jī)的補(bǔ)丁明細(xì)報(bào)告自定義報(bào)告直觀的報(bào)告支持不安裝客戶端對(duì)主機(jī)進(jìn)行掃描和漏洞修復(fù)可查看缺失的補(bǔ)丁簡(jiǎn)單的“右鍵”修復(fù)漏洞的操作可選的自

13、動(dòng)化修復(fù)補(bǔ)丁補(bǔ)丁分發(fā)方式Ease of Use無代理資產(chǎn)設(shè)備的發(fā)現(xiàn)與管理44在你的環(huán)境中自動(dòng)快速的發(fā)現(xiàn)設(shè)備可選的多樣的發(fā)現(xiàn)手段可用給每個(gè)組或主機(jī)設(shè)備憑據(jù)，進(jìn)行遠(yuǎn)程管理 Ease of Use補(bǔ)丁的發(fā)現(xiàn)與修復(fù)狀態(tài)跟蹤45發(fā)現(xiàn)主機(jī) 查看漏洞掃描狀態(tài)查看修復(fù)結(jié)果信息 無客戶端補(bǔ)丁分發(fā)46查看已掃描的機(jī)器查看缺失補(bǔ)丁的主機(jī)右鍵快速設(shè)置修復(fù)漏洞可計(jì)劃任務(wù)的自動(dòng)分發(fā)和自動(dòng)修復(fù)任務(wù)Ease of Use生成并定制符合您需要的報(bào)告47創(chuàng)建可以發(fā)布的補(bǔ)丁報(bào)告查看高級(jí)匯總報(bào)表或單臺(tái)明細(xì)報(bào)告可自定義的報(bào)告或集成第三方報(bào)表工具來展現(xiàn)Ease of UseVirtual Support48虛擬化補(bǔ)丁管理通過與虛擬化vCenter集成獲取來自虛擬機(jī)的資產(chǎn)信息虛擬化無代理補(bǔ)丁管理 - 保持 VM虛擬主機(jī)的效能 - 無需安裝客戶端 - 發(fā)現(xiàn)“非法”VM虛擬機(jī)修復(fù)在線虛擬機(jī) -修